با تشکر از همه عزیزانی که ما را در تالیف و گرداوری این اثر یاری کردند؛ بعد از ماه ها انتظار کتاب «پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری» منتشر شد.
پیشگفتار کتاب:
کتاب پیش رو با عنوان «پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری» حاصل مطالعه و پژوهش در حوزه پروتکل کنترل صنعتی IEC 60870-5-104 است. این کتاب با هدف تسهیل فرآیند شناخت جوانب امنیتی مختلف در رابطه با این پروتکل گردآوری و تألیف شده است؛ از این رو در این کتاب تلاش شده است تا ضمن بررسی عملیاتی پروتکل هدف، غالب اسناد، تحقیقات و پروژههای انتشار یافته عمومی مرتبط با موضوع این کتاب (تا تاریخ انتشار کتاب) گردآوری و مورد بررسی قرار گیرد. این کتاب در قالب چهار فصل به رشته تحریر در آمده است؛ در هر فصل ابتدا هدف فصل و مقدمه آن بیان میشود سپس تعاریف اولیه مرتبط با فصل ارائه میشوند. در ادامه محتوای فصل بیان شده و در انتهای هر فصل منابع به کار رفته در آن فصل جهت مطالعه بیشتر درج شدهاند.
مخاطب این کتاب استفاده کنندگان و توسعه دهندگان محصولاتی میباشند که از پروتکل نامبرده استفاده میکنند یا درگیر پیاده سازی آن هستند اما نیازمندی امنیتی را نیز در کنار عملکرد اصلی این پروتکل مد نظر دارند. این کتاب به گونهای به رشته تحریر در آمده است که برای هر دو قشر فارغ التحصیل رشتهی برق و رشتهی کامپیوتر قابل استفاده باشد. بخشی از این کتاب میتواند برای مدیران و مجریان به منظور درک عمیقتر چالشهای امنیتی پروتکل نامبرده و تجهیزاتی که از آن بهره میبرند یا با آن در ارتباط هستند به کار گرفته شود. باید به این احتمال نیز توجه کرد که برخی از محتویات این کتاب که برگرفته از برخی استانداردها میباشند ممکن است مشمول قوانین حق ثبت اختراع بینالمللی باشند، در این سند حق اصالت اینگونه موارد با ارجاع به منبع اصلی حفظ گردیده است. انتشار محتویات ارائه شده در این کتاب هیچ گونه مسئولیتی بابت صدمات فردی، خسارت دارایی یا دیگر خسارتها به هر شکل ممکن، خواه مستقیم یا غیر مستقیم بر عهده نویسندگان این اثر نخواهد داشت؛ لذا توصیه میشود به مراجع اصلی ارجاع داده شده در کتاب و الزامات عملکردی و پایداری آنها توجه شود.
مقدمه کتاب
در سالهای اخیر با گسترش فناوری شاهد توسعه و بهکارگیری فراگیر انواع سامانههای کنترل صنعتی در زیرساختهای حیاتی کشور بودهایم. امروزه از جوانب مختلف، سامانههای کنترل صنعتی تأثیرات ویژهای بر زندگی روزانه ما میگذارند و این روند به شکل روزافزون در حال گسترش است. انتظار میرود سامانههای کنترل صنعتی که در زیرساختهای حیاتی کشورها مورد استفاده قرار میگیرد، چالشها و آسیبپذیریهای امنیتی کمی داشته باشند، این در حالی است که واقعیت به گونهی دیگری است. متخصصین امنیتی کشورهای مختلف دنیا نیز به شدت نگران تهدیدات و مخاطرات امنیتی این نوع سامانهها هستند.
کتاب حاضر نمونه بارز بررسی موفق یکی از چالشهای امنیتی سامانههای کنترل صنعتی است؛ این کتاب به شکل مفصل جزئیات پروتکل IEC 60870-5-104 از منظر امنیت سایبری را تشریح مینماید و از ابعاد مختلف، مسائل امنیتی آن را موشکافی مینماید. تألیف و گردآوری این کتاب گامی مهم در راستای معرفی تهدیدات، مخاطرات و آسیبپذیریهای امنیتی مرتبط با پروتکل نامبرده به مسئولان سامانههای کنترل صنعتی و زیرساختهای حیاتی کشور، محققان، کارشناسان و دانشجویان فعال در این حوزه است، که میتواند الگویی برای بررسی و شناسایی مخاطرات امنیتی سایر پروتکلهای ارتباطی این حوزه نیز باشد.
قاعدتاً شناخت مسائل موجود در این کتاب به مدیران، متولیان و مسئولان سامانههای کنترل صنعتی و زیرساختهای حیاتی کشور کمک میکند تا به چالشهای مرتبط با پروتکلهای شبکههای کنترل صنعتی به ویژه پروتکل نامبرده اشراف مناسبی پیدا کنند. از سویی دیگر این کتاب به کارشناسان فناوری اطلاعات، کارشناسان امنیت اطلاعات، کارشناسان و متخصصین شبکههای کنترل صنعتی و زیرساختهای حیاتی کشور کمک میکند تا برخی راهحلهای امن سازی پروتکل هدف و پروتکلهای مشابه را در مرحله طراحی بهتر بیاموزند و درزمینه امن سازی پروتکلهای کنترل صنعتی، بومی سازی امن آنها و ارائه پروتکل امن کنترل صنعتی دید مناسبی پیدا نمایند.
پست های مرتبط:
- انتشار کتاب پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری
- برنامه مقالات نشست امنیت سامانه های کنترل صنعتی چهاردهمین کنفرانس بین المللی انجمن رمز