post

فیلم آموزشی امنیت سیستم های کنترل صنعتی

بعد از حدود چهار ماه به لطف خدا فرصت شد تا طبق قولی که به برخی دوستان و مخاطبین عزیز داده بودم، فیلم‌برداری ارائه آموزشی مختصر “چارچوب طبقه‌بندی رخدادهای امنیت سایبری سامانه‌های کنترل صنعتی و اسکادا همراه با بررسی جامع حوادث سایبری این حوزه” را تمام کنم و به شکل آنلاین و رایگان منتشر می‌کنم. امیدوارم که برای متخصصان، دانشجویان و کارشناسان این حوزه در کشورم مفید باشد.

در این فیلم آموزشی ۹۰ دقیقه‌ای (لینک) به شکل مختصر به معرفی و به‌کارگیری  چارچوب طبقه‌بندی رخدادهای امنیت سایبری سیستم‌های کنترل صنعتی و اسکادا می‌پردازیم. علاوه بر متخصصین، پژوهشگران امنیت سامانه های کنترل صنعتی، به کلیه علاقمندان حوزه امنیت سایبری که به مباحث مدل سازی تهدیدات، حملات و رخدادهای امنیتی علاقه دارند توصیه می کنم این فیلم آموزشی را مشاهده کنند.

این چارچوب بخشی مقدمه‌ای از زیرساخت تعاریف در پایان‌نامه دکتری بنده بوده است که در آزمایشگاه ISEC دانشگاه صنعتی امیرکبیر در قالب یک مقاله به ژورنال معروف و مطرح International Journal of Critical Infrastructure Protection ارسال شد و بعد از حدود دو سال پذیرفته و منتشرشده است.

در این فیلم آموزشی کوتاه به‌اختصار به معرفی این چارچوب طبقه‌بندی رخدادها، حوادث و حملات به شبکه‌های کنترل و اتوماسیون صنعتی می‌پردازیم و نتایج تحلیلی حاصل از بررسی و موشکافی ۲۶۸ رخداد امنیتی سامانه‌های صنعتی دنیا را از سال ۱۹۸۲ تا ۲۰۱۸ را مرور می‌کنیم.

لینک کلیپ در آپارات

YouTube link

جهت مشاهده و دریافت اصل مقاله می‌توانید از طریق اطلاعات و این لینک به محتوای کامل آن دسترسی پیدا کنید:

Mohammad Mehdi Ahmadian , Mehdi Shajari , Mohammad Ali Shafiee , Industrial Control System Security Taxonomic Framework with Application to a Comprehensive Incidents Survey, International Journal of Critical Infrastructure Protection (2020), doi:https://doi.org/10.1016/j.ijcip.2020.100356

در ادامه ساختار شماتیک چارچوب طبقه‌بندی رخدادهای امنیت سایبری سامانه‌های کنترل صنعتی و اسکادا را (برگرفته از فیلم آموزشی )مشاهده می‌کنیم که در این فیلم آموزشی به تشریح آن می‌پردازیم:

مدل سازی حملات به شبکه صنعتی : چارچوب طبقه بندی

*** با عضویت در کانال تلگرام(MohammadMehdiAhmadian@) از مطالب بیشتر، فیلم ها و به روزرسانی ها مطلع شوید.***
*** با دنبال کردن کانال اینستاگرام( mmAhmadian@) از مطالب تصویری و ویدئویی و به روزرسانی ها مطلع شوید.***
*** با دنبال کردن کانال آپارات( mmAhmadian@) از ویدئوهای آموزشی و اطلاع رسانی ما مطلع شوید.***
post

امن سازی زیرساخت های حیاتی

برنامه ای علمی، عملی و  نقشه راهی دقیق می طلبد و ما درپی تحقق آنیم.

سامانه‌های کنترل صنعتی که در صنعت و زیر ساخت‌های حیاتی کشورها مورد استفاده قرار دارند در گذشته به صورت جدا از سایر سامانه‌ها از جمله شبکه‌های جهانی اینترنت به کار گرفته می‌شدند و این امر روشی در امن سازی این سامانه‌ها قلمداد می‌گردید. اتکا فراوان به این ممیزه، تولیدکنندگان و مصرف کنندگان این سامانه‌ها را از پرداختن به سایر لایه‌های امنیتی غافل کرده بود. استفاده از معماری و پروتکل‌های غیر امن و واسط‌های غیر استاندارد را می‌توان از نتایج این رویکرد دانست.
به دلیل نیازمندی‌های جدید و توسعه فناوری، امروزه این قبیل سامانه‌های صنعتی به تدریج با انواع جدیدتر جایگزین و به روز رسانی می‌گردند. زمانی که سامانه‌های اسکادا  (سامانه کنترل سرپرستی و گردآوری داده) طراحی و پیاده سازی شد، میزان ارتباطات این نوع سامانه با سایر شبکه‌ها در کمترین میزان ممکن بود یا اصلاً هیچ ارتباطی با شبکه‌های دیگر نداشت. با توسعه سامانه‌های اسکادا، تجهیزات این سامانه‌ها به سمت اتصالات متقابل و برقراری ارتباط با سایر تجهیزات حرکت کردند. به مرور این سامانه‌ها از شبکه‌های نقطه به نقطه به معماری‌های ترکیبی با ایستگاه‌های کاری فرمانده  منفرد، ایستگاه‌های فرمانده- فرمانبر  و RTU های چندگانه توسعه پیدا کردند. در سامانه‌های جدید از پروتکل‌ها و نقاط دسترسی ارتباطی مشترک در شبکه‌ها استفاده می‌گردد که این امر موجب دسترسی مستقیم و غیر مستقیم به این سامانه‌ها از طریق شبکه‌های اختصاصی و یا اینترنت گردیده و آن‌ها را در مقابل تهدیدات سایبری آسیب پذیر نموده است[۱].

انتظار می‌رود سامانه‌های کنترل صنعتی که  در زیر ساخت‌های حیاتی کشورها مورد استفاده قرار می‌گیرد، چالش‌ها و آسیب پذیری‌های امنیتی کمی داشته باشند، این در حالی است که واقعیت به گونه‌ی دیگری است. متخصصین امنیتی کشور‌های پیشرفته دنیا نیز به شدت نگران تهدیدات و مخاطرات امنیتی این نوع سامانه‌ها هستند. از این رو برای آنهایی که قبل از اینکه دیر شود به فکر امن سازی سامانه های سایبر-فیزیکی خود هستند ما خدمات زیر را ارائه می کنیم:

  • مشاوره و اجرای طرح‌های جامع امن سازی سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی
  • ارزیابی امنیتی سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی
  • طراحی نقشه راه امن سازی سایبری سامانه‌های سایبری و سایبر-فیزیکی
  • مدل‌سازی امنیتی سامانه‌های سایبر- فیزیکی
  • تحلیل جریان اطلاعات در سامانه‌های سایبر-فیزیکی
  • طراحی و راه‌اندازی آزمایشگاه‌های ارزیابی امنیتی سامانه‌های کنترل صنعتی

[۱] :  کتاب “پروتکل کنترل صنعتیIEC 60870-5-104  از منظر امنیت سایبری” ، محمد مهدی احمدیان ، بابک رضا زاده.۱۳۹۶

post

معرفی دوره های آموزشی امنیت سایبری در سامانه‌های کنترل و اتوماسیون صنعتی

نظر به اهمیت امنیت سامانه های کنترل و اتوماسیون صنعتی و تفاوت این سامانه ها در صنایع و زیرساخت های مختلف، مجموعه ای از دوره های آموزشی متنوع را برای شما آماده کرده ایم  که لیست این دوره ها  در لینک زیر قابل دانلود است:

لینک سند لیست دوره های آموزشی امنیت سایبری

همانطور که در سند بالا بیان شد، برای دریافت پرپوزال هر یک از دوره ها می توانید با ما تماس بگیرید و پرپوزال مورد نظر را دریافت نمایید. به عنوان مثال سند معرفی دوره  آموزشی  مقدماتی: « امنیت اطلاعات در سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی »   ذیلا قابل بهره برداری است.

لینک سند

📽جهت مشاهده کلیپ معرفی دوره های عملی و اجراهای عملی آموزشی  به این صفحه مراجعه فرمایید.

📽جهت مشاهده فیلم آموزشی طبقه بندی رخدادهای امنیت سایبری سیستم های کنترل صنعتی و اسکادا  به این صفحه مراجعه فرمایید.

نکات عمومی دوره‌های آموزشی پیشنهادی:

نسخه پیش فرض دوره آموزشی هدف برای طیف مشترک فارغ التحصیلان رشته‌های برق، کامپیوتر و فناوری اطلاعات طراحی شده است لذا قابلیت سفارشی سازی دوره برای فارغ التحصیلان رشته برق یا رشته‌های کامپیوتر و فناوری اطلاعات بر حسب نیاز کارفرما وجود دارد.

نسخه پیش فرض دوره آموزشی برای طیف مشترک مخاطبین در سطوح مدیریتی و کارشناسان فنی طراحی شده است اما چنانچه کارفرما در نظر داشته باشد دوره‌های متفاوتی برای سطوح مدیریتی و کارشناسان فنی ارائه شود، قابلیت سفارشی سازی دوره با نیازسنجی از کارفرما وجود دارد.

علاوه بر دوره‌ی مقدماتی، دوره‌ی سطح پیشرفته امنیت در سامانه‌های اتوماسیون صنعتی و زیرساخت‌های حیاتی نیز قابل ارائه است که سند معرفی این دوره از طریق مکاتبه با مدرس دوره قابل ارائه است.

نمونه کارگاه ها و دوره های آموزشی(جهت مشاهده جزئیات بر روی عنوان مورد نظر کلیک نمایید): مشاهده لیست کامل (لینک)

 

مطالب مرتبط:

post

انتشار کتابی جدید در حوزه امنیت کنترل صنعتی

با تشکر از همه عزیزانی که ما را در تالیف و گرداوری این اثر یاری کردند؛ بعد از ماه ها انتظار کتاب «پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری» منتشر شد.

لینک مشاهده صفحاتی از کتاب

پیشگفتار کتاب:

کتاب پیش رو  با عنوان «پروتکل کنترل صنعتی IEC 60870-5-104  از منظر امنیت سایبری» حاصل مطالعه و پژوهش در حوزه پروتکل کنترل صنعتی IEC 60870-5-104 است. این کتاب با هدف تسهیل فرآیند شناخت جوانب امنیتی مختلف در رابطه با این پروتکل گردآوری و تألیف شده است؛ از این رو در این کتاب تلاش شده است تا ضمن بررسی عملیاتی پروتکل هدف، غالب اسناد، تحقیقات و پروژه‌های انتشار یافته عمومی مرتبط با موضوع این کتاب (تا تاریخ انتشار کتاب) گردآوری و مورد بررسی قرار گیرد. این کتاب در قالب چهار فصل به رشته تحریر در آمده است؛ در هر فصل ابتدا هدف فصل و مقدمه آن بیان می‌شود سپس تعاریف اولیه مرتبط با فصل ارائه می‌شوند. در ادامه محتوای فصل بیان  شده و در انتهای هر فصل منابع به کار رفته در آن فصل  جهت مطالعه بیشتر درج شده‌اند.

 مخاطب این کتاب استفاده کنندگان و توسعه دهندگان محصولاتی می‌باشند که از پروتکل نامبرده استفاده می‌کنند یا درگیر پیاده سازی آن هستند اما نیازمندی امنیتی را نیز در کنار عملکرد اصلی این پروتکل مد نظر دارند. این کتاب به گونه‌ای به رشته تحریر در آمده است که برای هر دو قشر فارغ التحصیل رشته‌ی برق و رشته‌ی کامپیوتر قابل استفاده باشد. بخشی از این کتاب می‌تواند برای مدیران و مجریان به منظور درک عمیق‌تر چالش‌های امنیتی پروتکل نامبرده و تجهیزاتی که از آن بهره می‌برند یا با آن در ارتباط هستند به کار گرفته شود. باید به این احتمال نیز توجه کرد که برخی از محتویات این کتاب که برگرفته از برخی استانداردها می‌باشند ممکن است مشمول قوانین حق ثبت اختراع بین‌المللی باشند، در این سند حق اصالت این‌گونه موارد با ارجاع به منبع اصلی حفظ گردیده است. انتشار محتویات ارائه شده در این کتاب هیچ گونه مسئولیتی بابت صدمات فردی، خسارت دارایی یا دیگر خسارت‌ها به هر شکل ممکن، خواه مستقیم یا غیر مستقیم بر عهده  نویسندگان این اثر نخواهد داشت؛ لذا توصیه‌ می‌شود به مراجع اصلی ارجاع داده شده در کتاب و الزامات عملکردی و پایداری آن‌ها توجه شود.

مقدمه کتاب

در سال‌های اخیر با گسترش فناوری شاهد توسعه و به‌کارگیری فراگیر انواع سامانه‌های کنترل صنعتی در زیرساخت‌های حیاتی کشور بوده‌ایم. امروزه از جوانب مختلف، سامانه‌های کنترل صنعتی تأثیرات ویژه‌ای بر زندگی روزانه ما می‌گذارند و این روند به شکل روزافزون در حال گسترش است. انتظار می‌رود سامانه‌های کنترل صنعتی که در زیرساخت‌های حیاتی کشورها مورد استفاده قرار می‌گیرد، چالش‌ها و آسیب‌پذیری‌های امنیتی کمی داشته باشند، این در حالی است که واقعیت به گونه‌ی دیگری است. متخصصین امنیتی کشور‌های مختلف دنیا نیز به شدت نگران تهدیدات و مخاطرات امنیتی این نوع سامانه‌ها هستند.

کتاب حاضر نمونه بارز بررسی موفق یکی از چالش‌های امنیتی سامانه‌های کنترل صنعتی است؛ این کتاب به شکل مفصل جزئیات پروتکل IEC 60870-5-104 از منظر امنیت سایبری را تشریح می‌نماید و از ابعاد مختلف، مسائل امنیتی آن را موشکافی می‌نماید. تألیف و گردآوری این کتاب گامی مهم در راستای معرفی تهدیدات، مخاطرات و آسیب‌پذیر‌ی‌های امنیتی مرتبط با پروتکل نامبرده به مسئولان سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی کشور، محققان، کارشناسان و دانشجویان فعال در این حوزه است، که می‌تواند الگویی برای بررسی و شناسایی مخاطرات امنیتی سایر پروتکل‌های ارتباطی این حوزه نیز باشد.

 قاعدتاً شناخت مسائل موجود در این کتاب به مدیران، متولیان و مسئولان سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی کشور کمک می‌کند تا به چالش‌های مرتبط با پروتکل‌های شبکه‌های کنترل صنعتی به ویژه پروتکل نامبرده اشراف مناسبی پیدا کنند. از سویی دیگر این کتاب به کارشناسان فناوری اطلاعات، کارشناسان امنیت اطلاعات، کارشناسان و متخصصین شبکه‌های کنترل صنعتی و زیرساخت‌های حیاتی کشور کمک می‌کند تا برخی راه‌حل‌های امن سازی پروتکل‌ هدف و پروتکل‌های مشابه را در مرحله طراحی بهتر بیاموزند و درزمینه امن سازی پروتکل‌های کنترل صنعتی، بومی سازی امن آن‌ها و ارائه پروتکل امن کنترل صنعتی دید مناسبی پیدا نمایند. 

پست های مرتبط:

 

post

برگزاری کارگاه های آموزشی و دوره های تخصصی

برگزاری کارگاه های آموزشی (همراه با ارائه عملی دموی حملات و راهکارهای مقابله) ، دوره های تخصصی ، نشست های حساس سازی و آگاهی بخشی در حوزه امنیت سامانه های سایبر-فیزیکی و کنترل صنعتی
آماده ارائه دوره های پیشرفته آموزشی، بر اساس به روزترین روش ها و دستاوردهای علمی و عملی دنیا، برای سازمان ها، صنایع، و زیرساخت های ویژه، حیاتی ، حساس و مهم

نظر به اهمینت امنیت سامانه های کنترل و اتوماسیون صنعتی و تفاوت این سامانه ها در صنایع و زیرساخت های مختلف، مجموعه ای از دوره های آموزشی متنوع را برای شما آماده کرده ایم  که لیست این دوره ها  در لینک زیر قابل دانلود است:

لینک سند لیست دوره های آموزشی امنیت سایبری

📽جهت مشاهده کلیپ معرفی دوره های عملی و اجراهای عملی آموزشی  به این صفحه مراجعه فرمایید.

📽جهت مشاهده فیلم آموزشی طبقه بندی رخدادهای امنیت سایبری سیستم های کنترل صنعتی و اسکادا  به این صفحه مراجعه فرمایید.

نمونه کارگاه ها و دوره های آموزشی(جهت مشاهده جزئیات بر روی عنوان مورد نظر کلیک نمایید): مشاهده لیست کامل (لینک)