امنیت سایبری سیستم های کنترل و اتوماسیون صنعتی برق، آب، آبفا، نفت، گاز، پالایش، پتروشیمی و سایر صنایع و کارخانه ها

به نقل از پایگاه خبری وزارت نیرو، پایگاه خبری توانیر و نیرو نیوز در سال‌های اخیر با گسترش فناوری شاهد توسعه و به‌کارگیری فراگیر انواع سیستم ‌های  سایبر-فیزیکی در حوزه انرژی بوده‌ایم. این سیستم‌ها امروزه از جوانب مختلف تأثیرات ویژه‌ای بر زندگی روزانه ما می‌گذارند و این روند به شکل روزافزون در حال گسترش است؛ به‌عنوان‌مثال می‌توان شبکه‌های تولید، توزیع و انتقال برق، سیستم ‌های  انتقال و تصفیه آب، شبکه‌های توزیع و انتقال نفت و گاز را نمونه‌هایی از این سیستم ‌ها قلمداد کرد. از آنجایی سیستم ‌های کنترل صنعتی به‌عنوان یک نوع از این سیستم‌ها به شکل گسترده در زیرساخت‌های حیاتی کشورها مورداستفاده قرار می‌گیرد، انتظار می‌رود مقوله امن‌‌ سازی سایبری در آن‌ها بسیار جدی گرفته شود.

امنیت سایبری سیستم های کنترل صنعتی نفت، گاز ،پالایش ،پتروشیمی، برق ، آب ، فلزات و ...

امنسازی سایبری سیستمهای کنترل صنعتی و اسکادا

امنیت سایبری حوزه انرژی در زیرساخت‌های حیاتی کشور بسیار اهمیت دارد و ضامن پایداری و تاب‌آوری شبکه برق، آب، گاز و غیره می‌باشد و حتی در شرایط همه‌گیری ویروس کووید ۱۹ نیز از اهمیت آن کاسته نمی‌شود. ازاین‌رو، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) سمینار آموزشی تخصصی با موضوع « تهدیدات سایبری در سیستم ‌های  اسکادا و کنترل صنعتی حوزه انرژی » را به دعوت شورای مدیریت بحران و پدافند غیرعامل استان یزد و به شکل حضوری به میزبانی شرکت برق منطقه‌ای یزد در این استان برگزار نمود. در این نشست که در سالن اجلاس معاونت بهره‌برداری شرکت برق منطقه‌ای یزد در تاریخ دوم مهرماه ۱۳۹۹ برگزار گردید، مقامات عالی رتبه شورای مدیریت بحران و پدافند غیرعامل استان یزد، شرکت برق منطقه ای یزد، شرکت تولید نیروی برق یزد، شرکت مدیریت تولید برق یزد، شرکت توزیع نیروی برق استان یزد، شرکت آب و فاضلاب یزد، شرکت آب منطقه ای یزد، شرکت ملی پخش فرآورده های نفتی یزد، شرکت گاز استان یزد و سایر شرکت ها و نهادهای مرتبط حضور داشتند. در این سخنرانی، آقای محمدمهدی احمدیان بعد از بیان اهمیت امنیت سیستم ‌های  کنترل و اتوماسیون صنعتی در حوزه انرژی، نمونه چالش‌ها و تهدیدات امنیتی مطرح در حوزه صنایع حوزه انرژی کشور را بیان کردند و در انتها برخی حملات شاخص این حوزه را مورد تشریح قرار دادند. در انتهای این سمینار حاضرین به طرح پرسش و پاسخ و روش‌های حل چالش‌های پیش‌آمده در دوران پساکرونا پرداختند. Continue reading

post

امنیت سایبری شبکه‏ های کنترل و اتوماسیون صنعتی

به نقل از  روابط عمومی پژوهشگاه نیرو،امنیت سایبری حوزه توزیع برق بسیار اهمیت دارد و ضامن پایداری و تاب‌آوری شبکه برق کشور می‌باشد.ازاین‌رو، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) وبینار  آگاهی بخشی تخصصی با موضوع « امنیت سایبری شبکه‏های کنترل و اتوماسیون صنعتی در شرکت‏های توزیع نیروی برق » را با همکاری کارگروه تخصصی امنیت فضای تولید و تبـادل اطلاعـات توزیـع صنعت برق  شکل آنلاین برگزار نمود. این سمینار با حضور همکاران محترم صنعت برق از شرکت‌های توزیع برق و با تدریس محمدمهدی احمدیان، در تاریخ ۱۹ بهمن‌ماه ۱۳۹۹ برگزار شد.

در ادامه لیست برخی سمینار‌ها و دور‌ه‌های امنیت سایبری ویژه حوزه صنعت آب و برق تقدیم می‌گردد که برای دریافت پروپوزال هر یک از آن‌ها و اطلاع از جزئیات کمی و کیفی آن‌ها می‌توانید از طریق این لینک با تلفن این مرکز به شماره ۸۸۰۷۹۳۸۸ (۰۲۱) تماس حاصل فرمایید.

وبینار امنیت سایبری سیستم های کنترل صنعتی و اتوماسیون

وبینار امنیت سایبری شبکه های کنترل صنعتی و اتوماسیون

بیشتر بخوانید

post

فایل وبینار امن سازی سیستم‏های کنترل و اتوماسیون صنعتی

طبق قولی که در وبینار اخیر امن سازی سیستم‏های کنترل و اتوماسیون صنعتی با محوریت چالشهای پروتکل IEC 60870-5-104 داده بودم و با توجه به پیگیری برخی بزرگواران، فایل فاقد طبقه بندی این ارائه جهت استفاده همه مخاطبین گرامی از طریق این لینک در اختیار قرار می گیرد. امیدوارم که مفید باشد، التماس دعا

*** لینک دانلود فایل پاپوینت ارائه***

امنیت شبکه کنترل صنعتیhttps://www.slideshare.net/MMehdiAhmadian/ss-244996399

*** با عضویت در کانال تلگرام(MohammadMehdiAhmadian@) از مطالب بیشتر، فیلم ها و به روزرسانی ها مطلع شوید.***
*** با دنبال کردن کانال اینستاگرام( mmAhmadian@) از مطالب تصویری و ویدئویی و به روزرسانی ها مطلع شوید.***
*** با دنبال کردن کانال آپارات( mmAhmadian@) از ویدئوهای آموزشی و اطلاع رسانی ما مطلع شوید.***
post

ویدئو مصاحبه بعد از سخنرانی چالش های امنیتی در سامانه های سایبر-فیزیکی (با محوریت تحلیل جریان اطلاعات در خطوط لوله نفت و گاز)

سخنرانی چالش های امنیتی در سامانه های سایبر-فیزیکی (با محوریت تحلیل جریان اطلاعات در خطوط لوله نفت و گاز) در ششمین کنفرانس فناوری اطلاعات و ارتباطات در نفت، گاز ،پالایش و پتروشیمی در ۲۷ دی  در مرکز همایش های بین المللی شهید بهشتی  تهران با حضور مدیران، متولیان و متخصصین شبکه های کنترل صنعتی صنایع مربوطه برگزار گردید و مورد استقبال مطلوبی در این کنفرانس و فضای مجازی قرار گرفت. در پایان این سخنرانی مصاحبه ای از سوی دبیرخانه محترم کنفرانس و جناب آقای منصور گنجی (ماهنامه شبکه)  انجام گرفت که ضمن تشکر از جناب گنجی بزرگوار و جناب  بیدختی عزیز،  شما را به  مشاهده ویدئوی این مصاحبه دعوت می‌کنم.

برخی سوالات که در این مصاحبه به آن پرداخته شد :

  • مختصری از  مقدمه سخنرانی مربوطه (بخش چالش های امنیتی در صنایع کشور)…؟
  • برخی راهکارها پیشنهادی برای صنایع و زیرساخت های حیاتی…؟
  • برخی راهکارها برای علاقه مندان و گروه هایی که به دنبال فراگیری امنیت در حوزه اتوماسیون صنعتی(صنایع و سامانه های کنترل صنعتی آنها) اند …؟

لینک مشاهده و دانلود مصاحبه در آپارات

لینک مشاهده فایل ارائه

پاسخ به برخی سوالات مطرح شده :

(۱)آرش امامی:

” سلام جناب احمدیان، مصاحبه شما رو دیدم در کنفرانس فناوری اطلاعات و ارتباطات در نفت، گاز.مصاحبه خیلی خوبی بود.فقط یک سوال برای پیش آمد که اگر اشتباه نکنم شما فرمودید که بهتر است سیستم عامل ها و نرم افزارها و فرایند ها و… که در شرکت ها و کارخانه ها و صنعت استفاده میشود، بصورت خصوصی وناشناس برای عموم باشدتا هکرها به نقطه ضعف های این سیستم ها پی نبرند چون اطلاعی نخواهند داشت که چه نوع سیستم هایی استفاده شده. و یا در جایی دیگه فرمودید که اطلاعات پرسنل و یا موارد دیگر نباید در اینترنت قرار گیرد. خواستم بپرسم که آیا منظور شما از این راحکار مفهوم “Security through obscurity”هست؟واگر این هست به همچنین سیستمی میشه اعتماد کرد؟”ویا اینکه من اشتباه متوجه شدم “

سلام جناب امامی عزیز. ممنون از لطفتون. ممنون از بحثی که مطرح کردید (در این مورد در این پست وبلاگ مفصل صحبت کردم، زمانی اصل کرکهفس را رعایت می کنیم که بر روی دارایی ها ارزیابی امنیتی و مقاوم سازی انجام داده باشیم، زمانی که نرم افزارها و سایر دارایی های ما فاقد هیچ رویه امن سازی و ارزیابی هستند ترجیحا عدم افشاء انها توصیه می شوددر ضمن راهبرد Security through Obscurity به عنوان یکی از راهبردهای امنیتی و در کنار آنها توصیه می شود اما قطعا به تنهایی اصلا کافی نیست!). بحثم روی وضعیت کنونی سیستم ها و صنایع داخلی بود و تنها پارامتر مورد توجه در این ارائه صرفا محرمانگی بود، اگر حملاتی مثل استاکسنت یا Industroyer را مد نظر قرار دهیم قطعا تایید می کنیم که چقدر تک تک اطلاعات مورد نظر می تواند برای مهاجمین در طراحی مسیر حمله مفید باشد.

با سپاس فراوان از شما

ارادتمند شما، م. م. احمدیان

“درست میفرمایید زمانی که نرم افزارها فاقد رویه های امن سازی هستند راه دیگری نمی ماند بجز مخفی نگهداشتن نرم افزارها و دور کردن انها از اینترنت.

چون توی صحبت ها از این پیش فرض صحبتی نشد برای من سوال پیش امد”

بله حق با شماست، البته چون فرصت نمی شد و مخاطبین این مصاحبه عام بود وارد جزئیات امنیتی نشدم اما اتفاقا در دوره های آموزشی ام یکی از اشتباهات امنیتی رایج را همین مسئله که شما مطرح کردید معرفی می کنم و بالغ بر بیست دقیقه از مصادیق آن صحبت می کنم. با سپاس از دقت نظر شما

مطالب مرتبط:

 

post

سخنرانی محرمانگی در زیرساخت ها و تحلیل جریان اطلاعات در خطوط لوله نفت و گاز

ششمین کنفرانس فناوری اطلاعات و ارتباطات در نفت، گاز ،پالایش و پتروشیمی

 

سخنرانی چالش های امنیتی در سامانه های سایبر-فیزیکی (با محوریت تحلیل جریان اطلاعات در خطوط لوله نفت و گاز) در ششمین کنفرانس فناوری اطلاعات و ارتباطات در نفت، گاز ،پالایش و پتروشیمی در مرکز همایش های بین المللی شهید بهشتی با استقبال مخاطبین گرامی برگزار گردید.

جهت مشاهده فایل سخنرانی اینجا کلیک نمایید.

جهت مشاهده ویدئو مصاحبه بعد از این سخنرانی اینجا کلیک نمایید.
جهت مشاهده پوستر سخنرانی اینجا کلیک نمایید.

برخی از تصاویر محتوایی سخنرانی :

افشا اطلاعات در صنایع کشور، محرمانگی اطلاعات ،محرمانگی زیرساخت های کشور ،
افشاء اطلاعات در صنایع کشور
سخنرانی چالش های امنیتی در سیستم های سایبر-فیزیکی سخنرانی چالش های امنیتی در سیستم های سایبر-فیزیکی
*** با عضویت در کانال تلگرام از مطالب بیشتر، فیلم ها و به روزرسانی های محتوای وب نوشت مطلع شوید.***
افشا اطلاعات در صنعت برق کشور

 

افشاء اطلاعات در صنایع نفت، گاز، پتروشیمی
دوره آموزش امنیت اتوماسیون صنعتی
سخنرانی چالش های امنیتی در سیستم های سایبر-فیزیکی
امنیت اسکادا، کارگاه، آموزشی،کنترل صنعتی، دوره، زیرساخت حیاتی ، امن سازی،محمد مهدی احمدیان ، امنیت سامانه های کنترل صنعتی، اتوماسیون صنعتی،
سخنرانی چالش های امنیتی در سیستم های سایبر-فیزیکی
امنیت اسکادا، کارگاه، آموزشی،کنترل صنعتی، دوره، زیرساخت حیاتی ، امن سازی،محمد مهدی احمدیان ، امنیت سامانه های کنترل صنعتی، اتوماسیون صنعتی،

مطالب مرتبط:

 

post

معرفی دوره های آموزشی امنیت سایبری در سامانه‌های کنترل و اتوماسیون صنعتی

نظر به اهمیت امنیت سامانه های کنترل و اتوماسیون صنعتی و تفاوت این سامانه ها در صنایع و زیرساخت های مختلف، مجموعه ای از دوره های آموزشی متنوع را برای شما آماده کرده ایم  که لیست این دوره ها  در لینک زیر قابل دانلود است:

لینک سند لیست دوره های آموزشی امنیت سایبری

همانطور که در سند بالا بیان شد، برای دریافت پرپوزال هر یک از دوره ها می توانید با ما تماس بگیرید و پرپوزال مورد نظر را دریافت نمایید. به عنوان مثال سند معرفی دوره  آموزشی  مقدماتی: « امنیت اطلاعات در سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی »   ذیلا قابل بهره برداری است.

لینک سند

📽جهت مشاهده کلیپ معرفی دوره های عملی و اجراهای عملی آموزشی  به این صفحه مراجعه فرمایید.

📽جهت مشاهده فیلم آموزشی طبقه بندی رخدادهای امنیت سایبری سیستم های کنترل صنعتی و اسکادا  به این صفحه مراجعه فرمایید.

نکات عمومی دوره‌های آموزشی پیشنهادی:

نسخه پیش فرض دوره آموزشی هدف برای طیف مشترک فارغ التحصیلان رشته‌های برق، کامپیوتر و فناوری اطلاعات طراحی شده است لذا قابلیت سفارشی سازی دوره برای فارغ التحصیلان رشته برق یا رشته‌های کامپیوتر و فناوری اطلاعات بر حسب نیاز کارفرما وجود دارد.

نسخه پیش فرض دوره آموزشی برای طیف مشترک مخاطبین در سطوح مدیریتی و کارشناسان فنی طراحی شده است اما چنانچه کارفرما در نظر داشته باشد دوره‌های متفاوتی برای سطوح مدیریتی و کارشناسان فنی ارائه شود، قابلیت سفارشی سازی دوره با نیازسنجی از کارفرما وجود دارد.

علاوه بر دوره‌ی مقدماتی، دوره‌ی سطح پیشرفته امنیت در سامانه‌های اتوماسیون صنعتی و زیرساخت‌های حیاتی نیز قابل ارائه است که سند معرفی این دوره از طریق مکاتبه با مدرس دوره قابل ارائه است.

نمونه کارگاه ها و دوره های آموزشی(جهت مشاهده جزئیات بر روی عنوان مورد نظر کلیک نمایید): مشاهده لیست کامل (لینک)

 

مطالب مرتبط:

post

برگزاری کارگاه های آموزشی و دوره های تخصصی

برگزاری کارگاه های آموزشی (همراه با ارائه عملی دموی حملات و راهکارهای مقابله) ، دوره های تخصصی ، نشست های حساس سازی و آگاهی بخشی در حوزه امنیت سامانه های سایبر-فیزیکی و کنترل صنعتی
آماده ارائه دوره های پیشرفته آموزشی، بر اساس به روزترین روش ها و دستاوردهای علمی و عملی دنیا، برای سازمان ها، صنایع، و زیرساخت های ویژه، حیاتی ، حساس و مهم

نظر به اهمینت امنیت سامانه های کنترل و اتوماسیون صنعتی و تفاوت این سامانه ها در صنایع و زیرساخت های مختلف، مجموعه ای از دوره های آموزشی متنوع را برای شما آماده کرده ایم  که لیست این دوره ها  در لینک زیر قابل دانلود است:

لینک سند لیست دوره های آموزشی امنیت سایبری

📽جهت مشاهده کلیپ معرفی دوره های عملی و اجراهای عملی آموزشی  به این صفحه مراجعه فرمایید.

📽جهت مشاهده فیلم آموزشی طبقه بندی رخدادهای امنیت سایبری سیستم های کنترل صنعتی و اسکادا  به این صفحه مراجعه فرمایید.

نمونه کارگاه ها و دوره های آموزشی(جهت مشاهده جزئیات بر روی عنوان مورد نظر کلیک نمایید): مشاهده لیست کامل (لینک)