امنیت سایبری سیستم های کنترل و اتوماسیون صنعتی برق، آب، آبفا، نفت، گاز، پالایش، پتروشیمی و سایر صنایع و کارخانه ها

به نقل از پایگاه خبری وزارت نیرو، پایگاه خبری توانیر و نیرو نیوز در سال‌های اخیر با گسترش فناوری شاهد توسعه و به‌کارگیری فراگیر انواع سیستم ‌های  سایبر-فیزیکی در حوزه انرژی بوده‌ایم. این سیستم‌ها امروزه از جوانب مختلف تأثیرات ویژه‌ای بر زندگی روزانه ما می‌گذارند و این روند به شکل روزافزون در حال گسترش است؛ به‌عنوان‌مثال می‌توان شبکه‌های تولید، توزیع و انتقال برق، سیستم ‌های  انتقال و تصفیه آب، شبکه‌های توزیع و انتقال نفت و گاز را نمونه‌هایی از این سیستم ‌ها قلمداد کرد. از آنجایی سیستم ‌های کنترل صنعتی به‌عنوان یک نوع از این سیستم‌ها به شکل گسترده در زیرساخت‌های حیاتی کشورها مورداستفاده قرار می‌گیرد، انتظار می‌رود مقوله امن‌‌ سازی سایبری در آن‌ها بسیار جدی گرفته شود.

امنیت سایبری سیستم های کنترل صنعتی نفت، گاز ،پالایش ،پتروشیمی، برق ، آب ، فلزات و ...

امنسازی سایبری سیستمهای کنترل صنعتی و اسکادا

امنیت سایبری حوزه انرژی در زیرساخت‌های حیاتی کشور بسیار اهمیت دارد و ضامن پایداری و تاب‌آوری شبکه برق، آب، گاز و غیره می‌باشد و حتی در شرایط همه‌گیری ویروس کووید ۱۹ نیز از اهمیت آن کاسته نمی‌شود. ازاین‌رو، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) سمینار آموزشی تخصصی با موضوع « تهدیدات سایبری در سیستم ‌های  اسکادا و کنترل صنعتی حوزه انرژی » را به دعوت شورای مدیریت بحران و پدافند غیرعامل استان یزد و به شکل حضوری به میزبانی شرکت برق منطقه‌ای یزد در این استان برگزار نمود. در این نشست که در سالن اجلاس معاونت بهره‌برداری شرکت برق منطقه‌ای یزد در تاریخ دوم مهرماه ۱۳۹۹ برگزار گردید، مقامات عالی رتبه شورای مدیریت بحران و پدافند غیرعامل استان یزد، شرکت برق منطقه ای یزد، شرکت تولید نیروی برق یزد، شرکت مدیریت تولید برق یزد، شرکت توزیع نیروی برق استان یزد، شرکت آب و فاضلاب یزد، شرکت آب منطقه ای یزد، شرکت ملی پخش فرآورده های نفتی یزد، شرکت گاز استان یزد و سایر شرکت ها و نهادهای مرتبط حضور داشتند. در این سخنرانی، آقای محمدمهدی احمدیان بعد از بیان اهمیت امنیت سیستم ‌های  کنترل و اتوماسیون صنعتی در حوزه انرژی، نمونه چالش‌ها و تهدیدات امنیتی مطرح در حوزه صنایع حوزه انرژی کشور را بیان کردند و در انتها برخی حملات شاخص این حوزه را مورد تشریح قرار دادند. در انتهای این سمینار حاضرین به طرح پرسش و پاسخ و روش‌های حل چالش‌های پیش‌آمده در دوران پساکرونا پرداختند. Continue reading

post

امنیت سایبری شبکه‏ های کنترل و اتوماسیون صنعتی

به نقل از  روابط عمومی پژوهشگاه نیرو،امنیت سایبری حوزه توزیع برق بسیار اهمیت دارد و ضامن پایداری و تاب‌آوری شبکه برق کشور می‌باشد.ازاین‌رو، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) وبینار  آگاهی بخشی تخصصی با موضوع « امنیت سایبری شبکه‏های کنترل و اتوماسیون صنعتی در شرکت‏های توزیع نیروی برق » را با همکاری کارگروه تخصصی امنیت فضای تولید و تبـادل اطلاعـات توزیـع صنعت برق  شکل آنلاین برگزار نمود. این سمینار با حضور همکاران محترم صنعت برق از شرکت‌های توزیع برق و با تدریس محمدمهدی احمدیان، در تاریخ ۱۹ بهمن‌ماه ۱۳۹۹ برگزار شد.

در ادامه لیست برخی سمینار‌ها و دور‌ه‌های امنیت سایبری ویژه حوزه صنعت آب و برق تقدیم می‌گردد که برای دریافت پروپوزال هر یک از آن‌ها و اطلاع از جزئیات کمی و کیفی آن‌ها می‌توانید از طریق این لینک با تلفن این مرکز به شماره ۸۸۰۷۹۳۸۸ (۰۲۱) تماس حاصل فرمایید.

وبینار امنیت سایبری سیستم های کنترل صنعتی و اتوماسیون

وبینار امنیت سایبری شبکه های کنترل صنعتی و اتوماسیون

بیشتر بخوانید

post

فیلم آموزشی امنیت سیستم های کنترل صنعتی

بعد از حدود چهار ماه به لطف خدا فرصت شد تا طبق قولی که به برخی دوستان و مخاطبین عزیز داده بودم، فیلم‌برداری ارائه آموزشی مختصر “چارچوب طبقه‌بندی رخدادهای امنیت سایبری سامانه‌های کنترل صنعتی و اسکادا همراه با بررسی جامع حوادث سایبری این حوزه” را تمام کنم و به شکل آنلاین و رایگان منتشر می‌کنم. امیدوارم که برای متخصصان، دانشجویان و کارشناسان این حوزه در کشورم مفید باشد.

در این فیلم آموزشی ۹۰ دقیقه‌ای (لینک) به شکل مختصر به معرفی و به‌کارگیری  چارچوب طبقه‌بندی رخدادهای امنیت سایبری سیستم‌های کنترل صنعتی و اسکادا می‌پردازیم. علاوه بر متخصصین، پژوهشگران امنیت سامانه های کنترل صنعتی، به کلیه علاقمندان حوزه امنیت سایبری که به مباحث مدل سازی تهدیدات، حملات و رخدادهای امنیتی علاقه دارند توصیه می کنم این فیلم آموزشی را مشاهده کنند.

این چارچوب بخشی مقدمه‌ای از زیرساخت تعاریف در پایان‌نامه دکتری بنده بوده است که در آزمایشگاه ISEC دانشگاه صنعتی امیرکبیر در قالب یک مقاله به ژورنال معروف و مطرح International Journal of Critical Infrastructure Protection ارسال شد و بعد از حدود دو سال پذیرفته و منتشرشده است.

در این فیلم آموزشی کوتاه به‌اختصار به معرفی این چارچوب طبقه‌بندی رخدادها، حوادث و حملات به شبکه‌های کنترل و اتوماسیون صنعتی می‌پردازیم و نتایج تحلیلی حاصل از بررسی و موشکافی ۲۶۸ رخداد امنیتی سامانه‌های صنعتی دنیا را از سال ۱۹۸۲ تا ۲۰۱۸ را مرور می‌کنیم.

لینک کلیپ در آپارات

YouTube link

جهت مشاهده و دریافت اصل مقاله می‌توانید از طریق اطلاعات و این لینک به محتوای کامل آن دسترسی پیدا کنید:

Mohammad Mehdi Ahmadian , Mehdi Shajari , Mohammad Ali Shafiee , Industrial Control System Security Taxonomic Framework with Application to a Comprehensive Incidents Survey, International Journal of Critical Infrastructure Protection (2020), doi:https://doi.org/10.1016/j.ijcip.2020.100356

در ادامه ساختار شماتیک چارچوب طبقه‌بندی رخدادهای امنیت سایبری سامانه‌های کنترل صنعتی و اسکادا را (برگرفته از فیلم آموزشی )مشاهده می‌کنیم که در این فیلم آموزشی به تشریح آن می‌پردازیم:

مدل سازی حملات به شبکه صنعتی : چارچوب طبقه بندی

*** با عضویت در کانال تلگرام(MohammadMehdiAhmadian@) از مطالب بیشتر، فیلم ها و به روزرسانی ها مطلع شوید.***
*** با دنبال کردن کانال اینستاگرام( mmAhmadian@) از مطالب تصویری و ویدئویی و به روزرسانی ها مطلع شوید.***
*** با دنبال کردن کانال آپارات( mmAhmadian@) از ویدئوهای آموزشی و اطلاع رسانی ما مطلع شوید.***
post

سومین کتاب محمد مهدی احمدیان با عنوان «هنر امنیت» منتشر شد.

کتاب هنر امنیت؛ ۱۰۰ آموزه از امنیت سایبری  نوشته محمد مهدی احمدیان و زیر نظر دکتر علیرضا صالحی در قالب کتاب های شبآوا منتشر شد. در این مجموعه کتاب های متعددی قرار دارد از جمله :

امنیت اطلاعات در شبکه های صنعتی
کتاب «امنیت اطلاعات در شبکه‌های صنعتی» به‌عنوان نخستین کتاب منتشر شده به فارسی در حوزه امنیت سیستم های کنترل و اتوماسیون صنعتی  در کشور است که در سال ۱۳۹۵ توسط نشر سایبان و جناب آقای دکتر صالحی منتشر شده است و  در ده فصل به تشریح مبانی شبکه‌های صنعتی و ارتباط آن را با امنیت سایبری می‌پردازد. شبکه صنعتی چه تفاوتی با شبکه های سازمانی دارد؟ امنیت در این شبکه ها چگونه تعریف می شود؟ شبکه اتوماسیون و کنترل صنعتی را چگونه باید امن کنیم؟ آیا اقدامات خرابکارانه در حیطه امنیت سایبری شبکه صنعتی می گنجند؟ دفاع سایبری در شبکه صنعتی چگونه انجام می شود و ده ها موضوع دیگر را می توانید در اولین کتاب فارسی در این زمینه مطالعه نمایید.

کتاب هنر امنیت؛ ۱۰۰ آموزه از امنیت سایبری:  

این کتاب در بردارنده جملات قصار و آموزه های کوتاه سایبری است و در این مطلب به معرفی آن  پرداخته شده است.هدف این کتاب این است که امنیت سایبری را در سایه توجه به نکاتی ظریف و گاه نه‌چندان پیچیده جدی بگیریم و مواظب تاریکی‌ها باشیم. باور کنیم بهایی که در سازمان و یا زندگی شخصی برای امنیت سایبری می‌پردازیم یک سرمایه‌گذاری ارزشمند است نه یک هزینه. محمدمهدی احمدیان آموزه‌های امنیت سایبری را با تصاویری مرتبط درهم‌آمیخته است که این موضوع  به جذابیت و درک آسان مطالب آن کمک بسیاری کرده است و به‌گفته گردآورنده اثر در پیشگفتار تمثیل کمک می‌کنند که حتی بتوان پیچیده‌ترین مسائل علمی را به زبانی که برای عموم قابل فهم باشد، منتقل کرد و به این سخن آلبرت اینشتین استناد می‌کند که «تمثیل یکی از را ه‌های آموزش نیست؛ بلکه تنها راه آموزش است.». این کتاب به صورت دوزبانه فارسی-انگلیسی و تمام رنگی و با رعایت قواعد کپی‌رایت بین‌المللی و برای اولین بار در دنیا منتشر شده است. علاقه‌مندان می‌توانند نسخه الکترونیکی کتاب را به رایگان از وب‌سایت  ناشر،گیسوم، طاقچه، ResearchGate دانلود و مطالعه نمایند.

👈لینک دانلود کتاب از researchgate:   لینک

👈 لینک دانلود کتاب از سایت ناشر محترم: لینک

👈لینک دانلود کتاب از google drive  :  لینک

👈لینک دانلود کتاب از طاقچه  :  لینک

👈لینک دانلود کتاب از گیسوم  :  لینک

شما مخاطب گرامی میتوانید با انتشار یا معرفی کتاب به دیگران، در این نذر فرهنگی سهیم باشید.

بخشی از پیشگفتار کتاب:

در این چند سال که خداوند این توفیق را نصیب این حقیر کرد که در حوزه‌ی امنیت اطلاعات فعالیت کنم، یکی از چالش‌هایی که در تدوین گزارش‌های، ارائه‌های علمی و سخنرانی‌ها با آن روبه‌رو بودم، کمبود جملات قصار در حوزه‌ی امنیت اطلاعات بوده است. جملات قصار و آموزه‌های ساده، اما پرمغز این کمک را به گوینده‌ می‌کند که در حداقل کلام، بیشترین مفهوم را منتقل کند؛ عموماً این آموزه‌ها از تمثیل بهره‌ی فراوان‌ می‌برند و به قول آلبرت اینشتین: «تمثیل یکی از راه‌های آموزش نیست؛ بلکه تنها راه آموزش است»؛ تمثیل کمک می‌کنند که حتی بتوان پیچیده‌ترین مسائل علمی را به زبانی که برای عموم قابل‌فهم باشد، منتقل کرد.

چه زیبا دکتر علی شریعتی ‌می‌گوید: «گفتن اندیشه‌های این ‌وآن اندیشه نیست؛ بهترین اندیشه‌ها یک‌لحظه اندیشیدن است»؛ ازاین‌رو بر آن شدم ضمن گردآوری اندک جملات بزرگان و مشاهیر حوزه‌ی امنیت اطلاعات، با بضاعت اندک خود، بیندیشم و اندیشه‌های ذهنی‌ام را تبدیل به آموزه‌ها و جملات یا عباراتی کوتاه کنم. بالغ‌بر شش سال که در محضر برخی اساتید فرهیخته‌ی دانشگاه صنعتی امیرکبیر (پلی‌تکنیک تهران)- دکتر مهدی شجری، دکتر مهران سلیمان فلاح، دکتر بابک صادقیان، دکتر حمیدرضا شهریاری، دکتر سیاوش خرسندی و دکتر احمد افشار – مشغول کسب دانش و تجربه هستم و آنچه در این کتاب به قلم خود نوشته‌ام، نه به‌معنای جسارت در حضور بزرگان و اساتید این حوزه، بلکه به‌معنی درس پس دادن نزد این بزرگواران و ادامه دادن راه اساتید و متخصصان این حوزه به‌عنوان پژوهشگر امنیت اطلاعات است.

برخی از جملات این کتاب را با اندیشیدن در طبیعت و با الگوبرداری از موجودات زنده و سازوکارهای طبیعی آن‌ها اقتباس کرده‌ام؛ طبیعتی بکر که بخشی از جهان عظیم آفرینش است و معتقدم می‌توانیم از زوایای مختلف به آن بنگریم. این نگرش و تفکر می‌تواند از دید فیزیکدان، شیمیدان، منجم، زیست‌شناس، شاعر، فیلسوف، ریاضیدان و هر متخصصی در هر حوزه‌ای، ازجمله امنیت اطلاعات صورت گیرد. در این کتاب سعی کرده‌ام با دیدی متفاوت و از زاویه‌ای دیگر، به‌عنوان پژوهشگر حوزه‌ی امنیت اطلاعات، به این پدیده‌ها بنگرم. این نگرش، ضمن اینکه می‌تواند الگوهای جالبی را برای طراحی و پیاده‌سازی راه‌حل‌های امنیتی به همراه داشته باشد، توان این را نیز دارد که معجزه‌های طبیعت را نیز از زاویه‌ای دیگر به تصویر بکشد.

این کتاب در قالب نه بخش تهیه ‌شده است و در هر بخش جملاتی قصار یا آموزه‌هایی کوتاه مرتبط با عنوان بخش تألیف یا گردآوری شده‌اند. با توجه به نیاز به ارتباط تنگاتنگ میان برخی معادل‌های فارسی در حوزه‌ی امنیت اطلاعات با واژگان زبان اصلی آن‌ها، جملات این کتاب به دو زبان فارسی و انگلیسی نوشته شده‌اند تا مفهوم جملات به شکل مطلوب‌تر مشخص شود. ادعایی نیست که این اثر عاری از نقص باشد، پیشاپیش همه‌ی قصورات و کاستی‌های آن را می‌پذیرم و انتقادات و پیشنهاد‌های د‌ل‌سوزانه‌ی شما را با آغوشی باز و باافتخار پذیرا هستم.

توضیحات ناشر محترم:

کتاب «هنر امنیت؛ ۱۰۰ آموزه از امنیت سایبری» تالیف محمدمهدی احمدیان و زیر نظر دکتر علیرضا صالحی

در بخش نخست کتاب ضمن بیان الگوهای امنیتی و طراحی امن، تاکید می‌کند که امنیت نیاز به بزرگی ندارد و پیچیدگی دشمن امنیت است. بخش دوم با نکته‌ها و توصیه‌های امنیتی همراه است. در امن‌سازی در حوزه‌ سازمان، مدیریت و کارکنان به مرز باریک میان توهم و تحقق امنیت می‌پردازد. در بخش بدافزارها و ضدبدافزارها به این موضوع اشاره می‌کند که ویرو س‌ها تهدیدی برای حیات بشر هستند و در بخش‌های بعدی ضمن بررسی تهدیدات امنیتی و جنگ سایبری از اشتباهات و چالش‌های امنیتی سخن می‌گوید و به تعریف هکرها و مهاجمان می‌پردازد.

هدف این کتاب این است که امنیت سایبری را در سایه توجه به نکاتی ظریف و گاه نه‌چندان پیچیده جدی بگیریم و مواظب تاریکی‌ها باشیم. باور کنیم بهایی که در سازمان و یا زندگی شخصی برای امنیت سایبری می‌پردازیم یک سرمایه‌گذاری ارزشمند است نه یک هزینه.

محمدمهدی احمدیان آموزه‌های امنیت سایبری را با تصاویری مرتبط درهم‌آمیخته است که این موضوع  به جذابیت و درک آسان مطالب آن کمک بسیاری کرده است و به‌گفته گردآورنده اثر در پیشگفتار تمثیل کمک می‌کنند که حتی بتوان پیچیده‌ترین مسائل علمی را به زبانی که برای عموم قابل فهم باشد، منتقل کرد و به این سخن آلبرت اینشتین استناد می‌کند که «تمثیل یکی از را ه‌های آموزش نیست؛ بلکه تنها راه آموزش است.».

این کتاب به صورت دوزبانه فارسی-انگلیسی و تمام رنگی منتشر شده است.

*** با عضویت در کانال تلگرام(MohammadMehdiAhmadian@) از مطالب بیشتر، فیلم ها و به روزرسانی ها مطلع شوید.***
*** با دنبال کردن کانال اینستاگرام( mmAhmadian@) از مطالب تصویری و ویدئویی و به روزرسانی ها مطلع شوید.***
*** با دنبال کردن کانال آپارات( mmAhmadian@) از ویدئوهای آموزشی و اطلاع رسانی ما مطلع شوید.***

نشت داده ها و راههای جلوگیری از آن :

نشت داده‌ها، مشکل جدی امروز همه سازمان‌ها و شرکت‌ها در همه جای دنیاست. آنچه در این کتاب ‌می‌خوانید، توصیف موضوع نشت داده‌ها از دیدگاه تجاری، قانونی و فنی است. چالش‌های که نشت داده در کسب‌و‌کار پدید ‌می‌آورد، مشکلات حقوقی و قانونی که شرکت‌ها با آن درگیر ‌می‌شوند و جنبه‌های مختلف فنی برای مقابله با نشت داده‌ها. این کتاب که نخستین کتاب به زبان فارسی در این زمینه است در هفت فصل تدوین شده که در هر فصل، موضوع نشت داده از منظری خاص مورد بررسی قرارگرفته است.

ساده سازی مدیریت امنیت اطلاعات برای کسب و کارهای کوچک : 

با هدف راهنمایی فعالان کسب‌وکارهای کوچک و متوسط در افزایش امنیت اطلاعات کاری منتشر شد. این کتاب حاوی نکات و راهنمایی‌هایی مفید و ساده بوده و قصد دارد که به مخاطب یاری برساند تا اطمینان لازم را از امن بودن داده‌های شرکت خود به‌دست‌آورد و درنتیجه کمتر با مشکلات قانونی یا حیثیتی مواجه شود.

راه‌اندازی مرکز عملیات امنیت SOC با بودجه محدود :

کتاب راه‌اندازی مرکز عملیات امنیت SOC با بودجه محدود به کوشش شرکت آلین والت نگارش یافته‌است و با ترجمه مهندس شهرام آبابایی و مقدمه دکتر علیرضا صالحی در شمارگان ۲۰۰۰ نسخه برای نخستین‌بار توسط نشر سایبان وابسته به هلدینگ رسانه‌ای دیده‌بان به قیمت ۱۴ هزار تومان منتشر شده‌است.

لینک خرید مجموعه کتاب:  انتشارات سایبان

 

کلیپ کوتاه از دوره‌های آموزشی تئوری-عملی امنیت سایبری سیستم‌های کنترل و اتوماسیون صنعتی

باز نشر خبر در پایگاه اطلاع رسانی افتانا:

کتاب «هنر امنیت؛ ۱۰۰ آموزه از امنیت سایبری» تالیف محمدمهدی احمدیان توسط نشر سایبان انتشار یافت.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کتاب «هنر امنیت» توسط محمدمهدی احمدیان، کاندیدای دکتری تخصصی امنیت اطلاعات از دانشگاه صنعتی امیرکبیر تهران تألیف و گردآوری و زیر نظر دکتر علیرضا صالحی در هلدینگ رسانه‌ای دیده‌بان منتشر شده‌است.

در بخش نخست کتاب ضمن بیان الگوهای امنیتی و طراحی امن، تاکید می‌کند که امنیت نیاز به بزرگی ندارد و پیچیدگی دشمن امنیت است. بخش دوم با نکته‌ها و توصیه‌های امنیتی همراه است. در امن‌سازی در حوزه‌ سازمان، مدیریت و کارکنان به مرز باریک میان توهم و تحقق امنیت می‌پردازد. در بخش بدافزارها و ضدبدافزارها به این موضوع اشاره می‌کند که ویرو س‌ها تهدیدی برای حیات بشر هستند و در بخش‌های بعدی ضمن بررسی تهدیدات امنیتی و جنگ سایبری از اشتباهات و چالش‌های امنیتی سخن می‌گوید و به تعریف هکرها و مهاجمان می‌پردازد.

هدف این کتاب این است که امنیت سایبری را در سایه توجه به نکاتی ظریف و گاه نه‌چندان پیچیده جدی بگیریم و مواظب تاریکی‌ها باشیم. باور کنیم بهایی که در سازمان و یا زندگی شخصی برای امنیت سایبری می‌پردازیم یک سرمایه‌گذاری ارزشمند است نه یک هزینه.

محمدمهدی احمدیان آموزه‌های امنیت سایبری را با تصاویری مرتبط درهم‌آمیخته است که این موضوع به جذابیت و درک آسان مطالب آن کمک بسیاری کرده است و به‌گفته گردآورنده اثر در پیشگفتار تمثیل کمک می‌کنند که حتی بتوان پیچیده‌ترین مسائل علمی را به زبانی که برای عموم قابل فهم باشد، منتقل کرد و به این سخن آلبرت اینشتین استناد می‌کند که «تمثیل یکی از راه‌های آموزش نیست؛ بلکه تنها راه آموزش است».

این کتاب به صورت دوزبانه فارسی-انگلیسی و تمام رنگی و با رعایت قواعد کپی‌رایت بین‌المللی منتشر شده است. کتاب «هنر امنیت؛ ۱۰۰ آموزه از امنیت سایبری» با بهای ۶۵هزار برای نسخه کاغذی انتشار یافته‌، اما علاقه‌مندان می‌توانند نسخه الکترونیکی کتاب را به رایگان از وب‌سایت انتشارات سایبان دانلود و مطالعه کنند.

 

 

مطالب مرتبط:

📽کلیپ کوتاه از دوره‌های آموزشی تئوری-عملی امنیت سایبری سیستم‌های کنترل و اتوماسیون صنعتی
لیست دوره های آموزشی امنیت سایبری سامانه های کنترل و اتوماسیون صنعتی
برگزاری آموزش تخصصی ۶۴ ساعته نظری و عملی «امنیت سایبری سیستمهای کنترل و اتوماسیون صنعتی و اسکادای صنعت برق و راهکارهای ارتقاء آن (با تمرکز بر شرکت مدیریت شبکه برق ایران)
گزارش برگزاری دوره آموزشی تخصصی سه‌روزه نظری و عملی امنیت سایبری سیستم‌های صنعتی نیروگاه‏های حرارتی، برق‏-آبی و منابع آب و راهکارهای ارتقاء آن
گزارش برگزاری دوره آموزشی امنیت سایبری تجهیزات و شبکه‌های صنعتی حوزه شرکت‌های برق منطقه‌ای
گزارش برگزاری سمینار «تجزیه ‌و تحلیل حملات سایبری و سناریو‌های نفوذ به صنعت برق» در سی و چهارمین کنفرانس بین‌المللی برق
کارگاه تجزیه و تحلیل حملات سایبری و سناریوهای نفوذ به صنعت برق: نکته‌ها و آموزه‌ها(کنفرانس بین المللی رمز – دانشگاه فردوسی مشهد)
کارگاه کالبدشکافی حملات سایبری به صنعت برق و پیاده سازی عملی حملات پایه به شبکه اتوماسیون توزیع(کنفرانس ملی شبکه های توزیع برق -دانشگاه لرستان)
نشست طرح مسئله امنیت اتوماسیون صنعتی و اینترنت اشیاء
برگزاری دوره آموزشی تخصصی امنیت سایبری سامانه‌های کنترل و اتوماسیون صنعتی صنعت برق و راهکارهای ارتقاء آن (با تمرکز بر حوزه‌های توزیع و انتقال)
گزارش بررسی حادثه قطع برق سراسری ونزوئلا، حمله سایبری یا  خرابکاری صنعتی
ارزیابی امنیتی و تست نفوذ شبکه های کنترل صنعتی
ارائه آموزشی حمله به سیستم های کنترل صنعتی (حملات کنترل صنعتی، از حرف تا عمل)
دوره آموزشی پدافندغیرعامل و امنیت سایبری در سیستم های کنترل  و اتوماسیون صنعتی (محتوای ۱۶ ساعته)
سخنرانی چالش های امنیتی در سامانه های سایبر-فیزیکی (با محوریت تحلیل جریان اطلاعات در خطوط لوله نفت و گاز)
معیارهای گزینش دوره‌های پیشرفته امنیت کنترل و اتوماسیون صنعتی درکشور
دوره های آموزشی امن سازی سیستم های کنترل صنعتی در سطح پیشرفته
کارگاه آموزشی امنیت اطلاعات در سامانه‌های کنترل صنعتی(کنفرانس انجمن کامپیوتر ۹۶)
کارگاه آموزشی امنیت اطلاعات در سامانه‌های کنترل صنعتی : چالش‌ها و راهکارها(کنفرانس رمز ۹۶)
راهکارهای امنیت سایبری سامانه های کنترل صنعتی در جهان و تطبیق آن با وضعیت ایران
دوره آموزشی امنیت سایبری در سامانه های صنعتی
انتشار کتاب پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری

post

فایل وبینار امن سازی سیستم‏های کنترل و اتوماسیون صنعتی

طبق قولی که در وبینار اخیر امن سازی سیستم‏های کنترل و اتوماسیون صنعتی با محوریت چالشهای پروتکل IEC 60870-5-104 داده بودم و با توجه به پیگیری برخی بزرگواران، فایل فاقد طبقه بندی این ارائه جهت استفاده همه مخاطبین گرامی از طریق این لینک در اختیار قرار می گیرد. امیدوارم که مفید باشد، التماس دعا

*** لینک دانلود فایل پاپوینت ارائه***

امنیت شبکه کنترل صنعتیhttps://www.slideshare.net/MMehdiAhmadian/ss-244996399

*** با عضویت در کانال تلگرام(MohammadMehdiAhmadian@) از مطالب بیشتر، فیلم ها و به روزرسانی ها مطلع شوید.***
*** با دنبال کردن کانال اینستاگرام( mmAhmadian@) از مطالب تصویری و ویدئویی و به روزرسانی ها مطلع شوید.***
*** با دنبال کردن کانال آپارات( mmAhmadian@) از ویدئوهای آموزشی و اطلاع رسانی ما مطلع شوید.***
post

📽دوره‌ آموزشی عملی امنیت سایبری سیستم‌های کنترل صنعتی (کلیپ)

 

در یک سال گذشته درخواست‌های متعددی از برخی مخاطبین محترم مبنی بر معرفی کوتاه دوره‏ های آموزشی عملی امنیت سایبری سیستم‌های کنترل و اتوماسیون صنعتی (DCS، اسکادا، تله‏متری، دیسپاچینگ و …) و نحوه برگزاری این دوره‏ ها داشتیم. ابهام مخاطبین عزیز در این بود که حال که این دوره‌ها برای اولین در ایران به این سبک برگزار می‌شوند نحوه ارائه بخش‌های عملی این دوره‌ها چگونه است. متأسفانه به دلیل مشغله زیاد و نیاز به گرفتن برخی مجوزها تهیه یک کلیپ کوتاه از این دوره‌های آموزشی تاکنون به تأخیر افتاد؛ اما خوشنودم که عرض کنم در این پست، کلیپ کوتاهی از دوره‌های آموزشی تئوری-عملی امنیت سایبری سیستم‌های کنترل و اتوماسیون صنعتی که در دو سال گذشته برگزار نمودیم را آماده کردیم و شما مخاطب گرامی می‌توانید از طریق لینک‌های ذیل این کلیپ کوتاه را مشاهده فرمایید. در صورت وجود هرگونه ابهام دیگر می‌توانید از طریق راه‌های ارتباطی درون کلیپ با ما در ارتباط باشید.

((لینک کلیپ در آپارات))

youtube link

 برق منطقهای فارس برق منطقهای اصفهان شرکت آب منطقهای کرمانشاه شرکت توانیر برق منطقهای زنجان شرکت صنایع ملی مس ایران برق منطقهای یزد شرکت آب منطقهای کرمانشاه شرکت برق منطقهای تهران شرکت برق منطقهای تهران قطار شهری تبریز و حومه شرکت راه آهن شهری تهران و حومه (مترو ) شرکت توزیع نیروی برق تهران بزرگ سازمان بهره وری انرژی ایران برق منطقه ای فارس برق منطقه ای یزد برق منطقه ای تهران شرکت برق منطقه ای تهران برق منطقه ای فارس شرکت برق منطقه ای تهران برق منطقه ای یزد برق منطقه ای یزد برق منطقه ای فارس شرکت مدیریت پروژههای نیروگاهی ایران شرکت برق منطقهای اصفهان شرکت برق منطقهای تهران شرکت برق منطقهای یزد شرکت برق منطقهای یزد شرکت برق منطقه ای فارس شرکت برق منطقهای تهران شرکت برق منطقهای آذربایجان شرکت برق منطقهای یزد شرکت مدیریت شبکه برق ایران شرکت توزیع نیروی برق تهران بزرگ شرکت برق منطقهای یزد شرکت برق منطقهای آذربایجان شرکت برق منطقهای مازندران شرکت برق منطقهای یزد شرکت برق منطقهای باختر شرکت توسعه منابع آب و نیروی ایران شرکت برق منطقهای آذربایجان شرکت برق منطقه ای مازندران شرکت برق منطقهای غرب شرکت برق منطقهای باختر شرکت برق منطقهای فارس شرکت برق منطقهای مازندران شرکت برق منطقهای باختر شرکت برق منطقهای غرب شرکت توزیع نیروی برق استان یزد شرکت برق منطقه ای آذربایجان شرکت برق منطقه ای یزد شرکت برق منطقهای باختر شرکت برق منطقهای غرب شرکت برق منطقهای تهران شرکت برق منطقهای فارس شرکت برق منطقهای مازندران شرکت برق منطقهای باختر شرکت برق منطقهای مازندران شرکت برق منطقهای هرمزگان شرکت برق منطقهای یزد شرکت برق منطقهای آذربایجان شرکت برق منطقهای غرب شرکت برق منطقهای زنجان شرکت برق منطقهای یزد شرکت برق منطقهای آذربایجان شرکت برق منطقهای باختر شرکت برق منطقهای باختر شرکت توزیع نیروی برق استان اصفهان شرکت برق منطقهای مازندران شرکت برق منطقهای یزد شرکت برق منطقهای مازندران شرکت برق منطقهای غرب شرکت برق منطقهای سمنان شرکت توزیع نیروی برق اصفهان شرکت برق منطقهای سمنان شرکت توزیع نیروی برق تهران مرکز شرکت برق منطقهای باختر شرکت برق منطقهای یزد شرکت برق منطقه ای زنجان شرکت برق منطقهای سمنان شرکت برق منطقهای مازندران شرکت توزیع نیروی برق تهران مرکز شرکت برق منطقهای آذربایجان شرکت برق منطقهای مازندران شرکت برق منطقهای تهران شرکت برق منطقهای تهران شرکت برق منطقهای فارس شرکت برق منطقهای تهران شرکت برق منطقهای مازندران شرکت برق منطقهای مازندران شرکت برق منطقهای فارس شرکت برق منطقهای تهران شرکت برق منطقهای فارس شرکت برق منطقهای تهران شرکت برق منطقهای مازندران شرکت برق منطقهای باختر شرکت برق منطقهای مازندران شرکت برق منطقهای مازندران شرکت برق منطقهای تهران شرکت برق منطقهای تهران شرکت برق منطقهای سمنان شرکت برق منطقهای تهران

نیروگاه دماوند نیروگاه شهید سلیمی نکا نیروگاه رودشور نیروگاه شهید رجایی نیروگاه سیکل ترکیبی خرم‌آباد نیروگاه سیکل ترکیبی کرمان نیروگاه رامین اهواز نیروگاه شهید منتظری نیروگاه سیکل ترکیبی خرمشهر نیروگاه سیکل ترکیبی شیروان نیروگاه سیکل ترکیبی ارومیه نیروگاه سیکل ترکیبی جهرم نیروگاه سیکل ترکیبی کازرون نیروگاه حرارتی بندرعباس نیروگاه سیکل ترکیبی گیلان نیروگاه شازند نیروگاه بیستون نیروگاه نیشابور نیروگاه فارس نیروگاه شهید مفتح نیروگاه سیکل ترکیبی هریس نیروگاه خلیج فارس نیروگاه سیکل ترکیبی بهبهان نیروگاه گازی ری نیروگاه علی‌آباد کتول نیروگاه حافظ نیروگاه پره‌سر نیروگاه سلطانیه زنجان نیروگاه جنوب اهواز نیروگاه شهید کاظمی سیرجان نیروگاه گنو نیروگاه سیکل ترکیبی ماهشهر نیروگاه سیکل ترکیبی کهنوج نیروگاه قلیان سنندج نیروگاه سیکل ترکیبی قاین نیروگاه چهلستون اصفهان نیروگاه پرند نیروگاه سبلان نیروگاه فردوسی نیروگاه متمرکز پارس جنوبی نیروگاه گازی عسلویه نیروگاه اسلام‌آباد اصفهان نیروگاه سیکل ترکیبی آبادان نیروگاه گازی و حرارتی تبریز نیروگاه سیکل ترکیبی ایرانشهر نیروگاه قم نیروگاه سهند نیروگاه طبس نیروگاه طوس نیروگاه شریعتی نیروگاه استیل آذین ایرانیان نیروگاه غرب کارون نیروگاه سیکل ترکیبی چادرملو نیروگاه پاسارگاد قشم نیروگاه زواره نیروگاه گناوه نیروگاه سیکل ترکیبی شیرکوه نیروگاه شهید بسطامی شاهرود نیروگاه قدس سمنان نیروگاه سیکل ترکیبی اسلام‌آباد غرب نیروگاه سیکل ترکیبی دالاهو نیروگاه سیکل ترکیبی غرب مازندران نیروگاه شمس سرخس نیروگاه سیکل ترکیبی کاشان نیروگاه زرگان نیروگاه مشهد نیروگاه شهید بهشتی لوشان نیروگاه سیکل ترکیبی خوی نیروگاه شهید منتظرقائم نیروگاه چابهار نیروگاه کیش نیروگاه حرارتی بعثت نیروگاه گازی زاهدان نیروگاه زرند نیروگاه سوم پالایشگاه آبادان نیروگاه گازی شیراز نیروگاه گازی کنگان نیروگاه گازی کنارک نیروگاه صوفیان نیروگاه زنبق یزد نیروگاه گازی دورود نیروگاه هسا نیروگاه گازی کهنوج نیروگاه گازی ارومیه نیروگاه گازی بوشهر نیروگاه طرشت نیروگاه تولید هم‌زمان آب و برق قشم نیروگاه گازی غرب مازندران نیروگاه گازی جزیره خارک نیروگاه فورگ داراب نیروگاه برق همدان کارگاه آموزشی،الزامات امنیت،سمینار آموزشی،هک سیستم های کنترل صنعتی، نفوذ به سیستم اسکادا، دوره آموزشی، زیرساخت حیاتی ، امن سازی، کنترل صنعتی ، برق منطقه ای، آموزش امنیت، امنیت سامانه های کنترل صنعتی، سیستم صنعتی، دکتر مهدی احمدیان، محمد مهدی احمدیان ،   دوره الزامات، شبکه برق، شرکت توزیع برق، شرکت برق امنیت اتوماسیون صنعتی،امنیت اسکادا، کارگاه، آموزشی،کنترل صنعتی، زیرساخت حیاتی ، امن سازی،دکتر محمد مهدی احمدیان ، امنیت سامانه های کنترل صنعتی،  اتوماسیون صنعتی،

امنیت سامانه های سایبر-فیزیکی

دنیای سایبری پیش به سوی دنیای فیزیکی!

در سالهای اخیر با گسترش فناوری شاهد توسعه و بکارگیری فراگیر انواع سامانه‌های سایبر-فیزیکی بوده‌ایم. سامانه‌های سایبر-فیزیکی را سامانه‌های هوشمند، تحت شبکه و دارای گیرنده‏ های تعبیه شده ، پردازنده‏ ها و محرک‏ ها می‌دانند که برای درک دنیای فیزیکی و تعامل با آن طراحی شده اند ؛ این سامانه‌ها باید با کارایی قابل قبول و بلادرنگ ، کاربردهای حیاتی ایمن را تضمین کنند. امروزه از جوانب مختلف، سامانه‌های سایبر-فیزیکی تاثیرات ویژه‌ای بر زندگی روزانه ما می‌گذارند و این روند به شکل روز افزون در حال گسترش است. انتظار می‌رود سامانه‌های کنترل صنعتی که به عنوان یک نوع از این سامانه‌ها در زیر ساخت‌های حیاتی کشورها مورد استفاده قرار می‌گیرد، چالش‌ها و آسیب پذیری‌های امنیتی کمی داشته باشند، این در حالی است که واقعیت به گونه‌ی دیگری است. متخصصین امنیتی کشور‌های پیشرفته دنیا نیز به شدت نگران تهدیدات و مخاطرات امنیتی این نوع سامانه‌ها هستند.

از این رو برای آنهایی که قبل از اینکه دیر شود به فکر امن سازی سامانه های سایبر-فیزیکی خود هستند ما خدمات زیر را ارائه می کنیم:

  • مشاوره و اجرای طرح‌های جامع امن سازی سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی
  • ارزیابی امنیتی سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی
  • طراحی نقشه راه امن سازی سایبری سامانه‌های سایبری و سایبر-فیزیکی
  • مدل‌سازی امنیتی سامانه‌های سایبر- فیزیکی
  • تحلیل جریان اطلاعات در سامانه‌های سایبر-فیزیکی
  • طراحی و راه‌اندازی آزمایشگاه‌های ارزیابی امنیتی سامانه‌های کنترل صنعتی

مطالب مرتبط:

post

امن سازی زیرساخت های حیاتی

برنامه ای علمی، عملی و  نقشه راهی دقیق می طلبد و ما درپی تحقق آنیم.

سامانه‌های کنترل صنعتی که در صنعت و زیر ساخت‌های حیاتی کشورها مورد استفاده قرار دارند در گذشته به صورت جدا از سایر سامانه‌ها از جمله شبکه‌های جهانی اینترنت به کار گرفته می‌شدند و این امر روشی در امن سازی این سامانه‌ها قلمداد می‌گردید. اتکا فراوان به این ممیزه، تولیدکنندگان و مصرف کنندگان این سامانه‌ها را از پرداختن به سایر لایه‌های امنیتی غافل کرده بود. استفاده از معماری و پروتکل‌های غیر امن و واسط‌های غیر استاندارد را می‌توان از نتایج این رویکرد دانست.
به دلیل نیازمندی‌های جدید و توسعه فناوری، امروزه این قبیل سامانه‌های صنعتی به تدریج با انواع جدیدتر جایگزین و به روز رسانی می‌گردند. زمانی که سامانه‌های اسکادا  (سامانه کنترل سرپرستی و گردآوری داده) طراحی و پیاده سازی شد، میزان ارتباطات این نوع سامانه با سایر شبکه‌ها در کمترین میزان ممکن بود یا اصلاً هیچ ارتباطی با شبکه‌های دیگر نداشت. با توسعه سامانه‌های اسکادا، تجهیزات این سامانه‌ها به سمت اتصالات متقابل و برقراری ارتباط با سایر تجهیزات حرکت کردند. به مرور این سامانه‌ها از شبکه‌های نقطه به نقطه به معماری‌های ترکیبی با ایستگاه‌های کاری فرمانده  منفرد، ایستگاه‌های فرمانده- فرمانبر  و RTU های چندگانه توسعه پیدا کردند. در سامانه‌های جدید از پروتکل‌ها و نقاط دسترسی ارتباطی مشترک در شبکه‌ها استفاده می‌گردد که این امر موجب دسترسی مستقیم و غیر مستقیم به این سامانه‌ها از طریق شبکه‌های اختصاصی و یا اینترنت گردیده و آن‌ها را در مقابل تهدیدات سایبری آسیب پذیر نموده است[۱].

انتظار می‌رود سامانه‌های کنترل صنعتی که  در زیر ساخت‌های حیاتی کشورها مورد استفاده قرار می‌گیرد، چالش‌ها و آسیب پذیری‌های امنیتی کمی داشته باشند، این در حالی است که واقعیت به گونه‌ی دیگری است. متخصصین امنیتی کشور‌های پیشرفته دنیا نیز به شدت نگران تهدیدات و مخاطرات امنیتی این نوع سامانه‌ها هستند. از این رو برای آنهایی که قبل از اینکه دیر شود به فکر امن سازی سامانه های سایبر-فیزیکی خود هستند ما خدمات زیر را ارائه می کنیم:

  • مشاوره و اجرای طرح‌های جامع امن سازی سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی
  • ارزیابی امنیتی سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی
  • طراحی نقشه راه امن سازی سایبری سامانه‌های سایبری و سایبر-فیزیکی
  • مدل‌سازی امنیتی سامانه‌های سایبر- فیزیکی
  • تحلیل جریان اطلاعات در سامانه‌های سایبر-فیزیکی
  • طراحی و راه‌اندازی آزمایشگاه‌های ارزیابی امنیتی سامانه‌های کنترل صنعتی

[۱] :  کتاب “پروتکل کنترل صنعتیIEC 60870-5-104  از منظر امنیت سایبری” ، محمد مهدی احمدیان ، بابک رضا زاده.۱۳۹۶

post

معرفی دوره های آموزشی امنیت سایبری در سامانه‌های کنترل و اتوماسیون صنعتی

نظر به اهمیت امنیت سامانه های کنترل و اتوماسیون صنعتی و تفاوت این سامانه ها در صنایع و زیرساخت های مختلف، مجموعه ای از دوره های آموزشی متنوع را برای شما آماده کرده ایم  که لیست این دوره ها  در لینک زیر قابل دانلود است:

لینک سند لیست دوره های آموزشی امنیت سایبری

همانطور که در سند بالا بیان شد، برای دریافت پرپوزال هر یک از دوره ها می توانید با ما تماس بگیرید و پرپوزال مورد نظر را دریافت نمایید. به عنوان مثال سند معرفی دوره  آموزشی  مقدماتی: « امنیت اطلاعات در سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی »   ذیلا قابل بهره برداری است.

لینک سند

📽جهت مشاهده کلیپ معرفی دوره های عملی و اجراهای عملی آموزشی  به این صفحه مراجعه فرمایید.

📽جهت مشاهده فیلم آموزشی طبقه بندی رخدادهای امنیت سایبری سیستم های کنترل صنعتی و اسکادا  به این صفحه مراجعه فرمایید.

نکات عمومی دوره‌های آموزشی پیشنهادی:

نسخه پیش فرض دوره آموزشی هدف برای طیف مشترک فارغ التحصیلان رشته‌های برق، کامپیوتر و فناوری اطلاعات طراحی شده است لذا قابلیت سفارشی سازی دوره برای فارغ التحصیلان رشته برق یا رشته‌های کامپیوتر و فناوری اطلاعات بر حسب نیاز کارفرما وجود دارد.

نسخه پیش فرض دوره آموزشی برای طیف مشترک مخاطبین در سطوح مدیریتی و کارشناسان فنی طراحی شده است اما چنانچه کارفرما در نظر داشته باشد دوره‌های متفاوتی برای سطوح مدیریتی و کارشناسان فنی ارائه شود، قابلیت سفارشی سازی دوره با نیازسنجی از کارفرما وجود دارد.

علاوه بر دوره‌ی مقدماتی، دوره‌ی سطح پیشرفته امنیت در سامانه‌های اتوماسیون صنعتی و زیرساخت‌های حیاتی نیز قابل ارائه است که سند معرفی این دوره از طریق مکاتبه با مدرس دوره قابل ارائه است.

نمونه کارگاه ها و دوره های آموزشی(جهت مشاهده جزئیات بر روی عنوان مورد نظر کلیک نمایید): مشاهده لیست کامل (لینک)

 

مطالب مرتبط:

post

انتشار کتابی جدید در حوزه امنیت کنترل صنعتی

با تشکر از همه عزیزانی که ما را در تالیف و گرداوری این اثر یاری کردند؛ بعد از ماه ها انتظار کتاب «پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری» منتشر شد.

لینک مشاهده صفحاتی از کتاب

پیشگفتار کتاب:

کتاب پیش رو  با عنوان «پروتکل کنترل صنعتی IEC 60870-5-104  از منظر امنیت سایبری» حاصل مطالعه و پژوهش در حوزه پروتکل کنترل صنعتی IEC 60870-5-104 است. این کتاب با هدف تسهیل فرآیند شناخت جوانب امنیتی مختلف در رابطه با این پروتکل گردآوری و تألیف شده است؛ از این رو در این کتاب تلاش شده است تا ضمن بررسی عملیاتی پروتکل هدف، غالب اسناد، تحقیقات و پروژه‌های انتشار یافته عمومی مرتبط با موضوع این کتاب (تا تاریخ انتشار کتاب) گردآوری و مورد بررسی قرار گیرد. این کتاب در قالب چهار فصل به رشته تحریر در آمده است؛ در هر فصل ابتدا هدف فصل و مقدمه آن بیان می‌شود سپس تعاریف اولیه مرتبط با فصل ارائه می‌شوند. در ادامه محتوای فصل بیان  شده و در انتهای هر فصل منابع به کار رفته در آن فصل  جهت مطالعه بیشتر درج شده‌اند.

 مخاطب این کتاب استفاده کنندگان و توسعه دهندگان محصولاتی می‌باشند که از پروتکل نامبرده استفاده می‌کنند یا درگیر پیاده سازی آن هستند اما نیازمندی امنیتی را نیز در کنار عملکرد اصلی این پروتکل مد نظر دارند. این کتاب به گونه‌ای به رشته تحریر در آمده است که برای هر دو قشر فارغ التحصیل رشته‌ی برق و رشته‌ی کامپیوتر قابل استفاده باشد. بخشی از این کتاب می‌تواند برای مدیران و مجریان به منظور درک عمیق‌تر چالش‌های امنیتی پروتکل نامبرده و تجهیزاتی که از آن بهره می‌برند یا با آن در ارتباط هستند به کار گرفته شود. باید به این احتمال نیز توجه کرد که برخی از محتویات این کتاب که برگرفته از برخی استانداردها می‌باشند ممکن است مشمول قوانین حق ثبت اختراع بین‌المللی باشند، در این سند حق اصالت این‌گونه موارد با ارجاع به منبع اصلی حفظ گردیده است. انتشار محتویات ارائه شده در این کتاب هیچ گونه مسئولیتی بابت صدمات فردی، خسارت دارایی یا دیگر خسارت‌ها به هر شکل ممکن، خواه مستقیم یا غیر مستقیم بر عهده  نویسندگان این اثر نخواهد داشت؛ لذا توصیه‌ می‌شود به مراجع اصلی ارجاع داده شده در کتاب و الزامات عملکردی و پایداری آن‌ها توجه شود.

مقدمه کتاب

در سال‌های اخیر با گسترش فناوری شاهد توسعه و به‌کارگیری فراگیر انواع سامانه‌های کنترل صنعتی در زیرساخت‌های حیاتی کشور بوده‌ایم. امروزه از جوانب مختلف، سامانه‌های کنترل صنعتی تأثیرات ویژه‌ای بر زندگی روزانه ما می‌گذارند و این روند به شکل روزافزون در حال گسترش است. انتظار می‌رود سامانه‌های کنترل صنعتی که در زیرساخت‌های حیاتی کشورها مورد استفاده قرار می‌گیرد، چالش‌ها و آسیب‌پذیری‌های امنیتی کمی داشته باشند، این در حالی است که واقعیت به گونه‌ی دیگری است. متخصصین امنیتی کشور‌های مختلف دنیا نیز به شدت نگران تهدیدات و مخاطرات امنیتی این نوع سامانه‌ها هستند.

کتاب حاضر نمونه بارز بررسی موفق یکی از چالش‌های امنیتی سامانه‌های کنترل صنعتی است؛ این کتاب به شکل مفصل جزئیات پروتکل IEC 60870-5-104 از منظر امنیت سایبری را تشریح می‌نماید و از ابعاد مختلف، مسائل امنیتی آن را موشکافی می‌نماید. تألیف و گردآوری این کتاب گامی مهم در راستای معرفی تهدیدات، مخاطرات و آسیب‌پذیر‌ی‌های امنیتی مرتبط با پروتکل نامبرده به مسئولان سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی کشور، محققان، کارشناسان و دانشجویان فعال در این حوزه است، که می‌تواند الگویی برای بررسی و شناسایی مخاطرات امنیتی سایر پروتکل‌های ارتباطی این حوزه نیز باشد.

 قاعدتاً شناخت مسائل موجود در این کتاب به مدیران، متولیان و مسئولان سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی کشور کمک می‌کند تا به چالش‌های مرتبط با پروتکل‌های شبکه‌های کنترل صنعتی به ویژه پروتکل نامبرده اشراف مناسبی پیدا کنند. از سویی دیگر این کتاب به کارشناسان فناوری اطلاعات، کارشناسان امنیت اطلاعات، کارشناسان و متخصصین شبکه‌های کنترل صنعتی و زیرساخت‌های حیاتی کشور کمک می‌کند تا برخی راه‌حل‌های امن سازی پروتکل‌ هدف و پروتکل‌های مشابه را در مرحله طراحی بهتر بیاموزند و درزمینه امن سازی پروتکل‌های کنترل صنعتی، بومی سازی امن آن‌ها و ارائه پروتکل امن کنترل صنعتی دید مناسبی پیدا نمایند. 

پست های مرتبط: