post

سمینار حملات سایبری در سیستم های کنترل و اتوماسیون صنعتی و اسکادا

سمیناری دیگری با موضوع بررسی تهدیدات امنیتی و حملات سایبری در شبکه ها و سیستم های کنترل و اتوماسیون صنعتی، اسکادا، تله متری و دیسپاچینگ در یکی از استانهای کشور برگزار شد. در این سمینار از واحد آموزش شرکت امان دعوت شد تا آخرین تهدیدات امنیتی و آسیب پذیری های سیستم های کنترل صنعتی و اسکادا را بررسی نماید. مخاطبین این سمینار کلیه مدیران صنایع و سازمان های حساس و حیاتی یکی از استان های کشور بودند.

 

*** با عضویت در کانال تلگرام(MohammadMehdiAhmadian@) از مطالب بیشتر، فیلم ها و به روزرسانی ها مطلع شوید.***
*** با دنبال کردن کانال اینستاگرام( mmAhmadian@) از مطالب تصویری و ویدئویی و به روزرسانی ها مطلع شوید.***
*** با دنبال کردن کانال آپارات( mmAhmadian@) از ویدئوهای آموزشی و اطلاع رسانی ما مطلع شوید.***
post

مصاحبه پیرو حمله به سامانه هوشمند سوخت

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، روز سه‌شنبه ۴ آبان تمام کشور درگیر یک اختلال در سامانه هوشمند سوخت شدند. مراجعه‌کنندگان به جایگاه‌های سوخت با پیام‌هایی از قبیل «حمله سایبری» و شماره تلفن ۶۴۴۱۱ بر روی صفحه دیجیتال پمپ‌ها مواجه می‌شدند. این موضوع واکنش‌های گوناگونی در میان مردم و کارشناسان امنیت سایبری داشت که همواره نگرانی و دغدغه‌های خود را بیان می‌کنند.

محمد مهدی احمدیان مشاور، مجری و مدرس حوزه امنیت سایبری سیستم های کنترل و اتوماسیون صنعتی در مصاحبه با افتانا می‌گوید:

متأسفانه کشور عزیزمان ایران از سال ۱۳۸۹-۱۳۸۸ به شکل جدی و علنی درگیر جنگ‌های سایبری از سوی کشورهای متخاصم شده است و در این سال‌ها تجارب متعدد مواجهه با حملات سایبر-فیزیکی را در سازمان‌ها و صنایع متعدد کشور داشته‌ایم.

روند این حملات در این سال‌ها ادامه داشته و هر ساله شاهد حوادث متعددی در صنایع و سازمان‌ها هستیم که در بسیاری از موارد با وجود زحمات مدیران و کارشناسان مربوطه، منشأ سایبری برای آن‌ها شناسایی نمی‌شود. بر اساس بررسی‌های کارشناسی و با استناد به بیانیه‌های مراجع ذی‌صلاح کشور، بسیاری از این حوادث منشأ سایبری ندارند. بااین‌وجود همانطور که برای ریشه‌یابی و تحلیل سقوط هواپیما جعبه سیاه در آن تعبیه شده، یکی از پیش‌نیازهای زیرساختی در سازمان‌ها و صنایع، پیاده‌سازی و بهره‌گیری‌ از تجهیزات و رویه‌های ثبت، تحلیل و پایش رویدادهای امنیتی و عملکردی است تا بتوانیم در زمان وقوع حوادث و حملات سایبری یا سایبر-فیزیکی، فرایندهای جرم‌یابی سایبری (Forensic) را به شکل علمی و عملی انجام دهیم. متأسفانه علیرغم تلاش‌ها و زحمات مسئولین محترم و کارشناسان زحمت‌کش، آن‌گونه که باید در زمینه‌ی‌ پیاده‌سازی مناسب و جامع این پیش‌نیازها موفق نبوده‌ایم و لازم است با همت مضاعف این نقاط ضعف را تبدیل به نقطه قوت نماییم.

در حوزه امنیت سایبری هیچ‌گاه نباید مغرور شویم

بر اساس تحلیل‌های تخصصی حملات سایبری که ما در شرکت پیشگامان امن‌آرمان (امان) انجام می‌دهیم به این نتیجه رسیدیم که متأسفانه به دلیل تشدید مناقشات در منطقه، از بیستم اردیبهشت ۱۳۹۹، روند جنگ‌های سایبری علیه کشور وارد مرحله جدیدی شده است. از سال گذشته تاکنون این روند به شکل روزافزونی در حال افزایش است و همواره شاهد تلاش‌های متعدد مهاجمین و نفوذگران برای ورود به شبکه‌های سازمانی و صنایع کشور هستیم. هدف برخی از این تلاش‌ها دسترسی به اطلاعات دارای طبقه‌بندی سازمان‌ها است و در مواردی دیگر متأسفانه شاهد تخریب یا خرابکاری سایبری در سامانه‌ها هستیم.

حمله اخیر به سامانه‌های هوشمند سوخت بنزین و دیزل

در مورد حمله سایبری سه‌شنبه ۴ آبان که منجر به اختلال در سامانه هوشمند سوخت شد لازم می‌دانم در ابتدا به این نکته اشاره کنیم که قطعاً تلاش‌های متعددی برای ارتقاء امنیت سایبر-فیزیکی شرکت ملی پخش فرآورده‌های نفتی ایران و زیرمجموعه‌های آن انجام گرفته است اما آنچه به نظر می‌رسد وجود ضعف در بخش‌هایی از فرایند‌های امن‌سازی است. قطعاً می‌دانیم که امنیت همچون زنجیری است که حتی اگر یکی از حلقه‌های آن ضعیف باشد، آن زنجیر به‌سادگی ازهم‌گسیخته خواهد شد.
در مورد حمله مذکور، می‌دانیم که سامانه‌های هوشمند سوخت بنزین و دیزل یک شبکه بسیار وسیع و گسترده در سطح کشور است که تجهیزات متعدد و متنوعی را از جایگاه‌های سوخت تا مراکز داده و ستاد شرکت ملی پخش فرآورده‌های نفتی ایران دارد. این سامانه‌ها مدیریت، کنترل و نظارت بالغ بر چهار هزار جایگاه سوخت که شامل ۵۸ هزار نازل است را بر عهده دارند. همچنین این شبکه گسترده ارتباطات تنگاتنگی با مراکز تلفن جایگاه‌های سوخت، مناطق پخش، دفاتر خدمات کارت و مرکز مدیریت کارت دارد.

از سوی دیگر این شبکه ارتباطات دیگری را با سازمان‌های دیگر نظیر بانک‌ها و سامانه‌ پلیس دارد. وجود این تجهیزات متنوع و متعدد و گستردگی جغرافیایی آن باعث می‌شود که اگر راهکارهای علمی، اصولی و عملی برای امن‌سازی این‌گونه شبکه‌ها طراحی، پیاده‌سازی و پایش نشود قطعاً با توجه به وضعیت بحرانی جنگ‌های سایبری در منطقه و جهان شاهد تکرار این‌گونه حملات خواهیم بود. یکی از چالش‌های مقوله امن‌سازی این نمونه شبکه‌ها و سازمان‌ها وجود تجهیزات خاص‌منظوره نظیر دستگاه‌های کارت‌خوان سوخت، سامانه‌های میترینگ و تجهیزات دیگر مرتبط در جایگاه‌های سوخت است. در این نمونه‌ شبکه‌ها قطعاً باید بر اساس راهبردهای امنیتی نظیر دفاع در عمق، امن‌سازی لایه‌ای بخش‌های مختلف شبکه نظیر کارت‌های سوخت، جایگاه‌های سوخت، مخازن، Poolerها، مراکز منطقه‌ای و پخش، مراکز پشتیان و مراکز داده در نظر گرفته شود.

چالش‌های امنیتی مرتبط با حمله اخیر به سامانه‌های هوشمند سوخت بنزین و دیزل

متأسفانه علیرغم زحمات بسیاری که مسئولین و متولیان امر در مقوله امن‌سازی سایبری اغلب سازمان‌ها و صنایع کشور کشیده‌اند، شاهد این هستیم که در برخی موارد فرایند امن‌سازی به شکل غیراصولی، غیرمنسجم و به شکل سلیقه‌ای اجرا است. لازم به ذکر است که در آغاز، پروژه سامانه هوشمند سوخت با قدرت شروع شد و حمایت‌های مناسبی از آن صورت گرفت اما به‌مرور همانند پروژه‌های متعددی در کشور از این حمایت‌ها کاسته شد و همین امر موجب کاهش توان امنیتی این شبکه شد.

می‌دانیم امنیت یک دانش است و طراحی تا اجرای فرایندهای آن نیاز به دانش فنی و تخصص دارد. از سویی دیگر باید همیشه در کنار حفظ و توسعه کسب‌وکار، امنیت آن را ارتقاء داد و به‌روز نگه داشت چرا که به‌عنوان‌مثال، سامانه‌ای که ده سال پیش امن بوده است با توسعه فناوری و از رده خارج شدن برخی تجهیزات لزوماً دیگر امن نخواهد بود.

یکی از ابزارهای این دانش استانداردهای معتبر و الزامات امنیتی بالادستی است که توسط مراجع‌ ذی‌صلاح توصیه یا ارائه می‌شوند. این استانداردها و به‌روش‌ها به ما کمک می‌کنند تا بتوانیم در قالب انجام فرایندهای مدیریت ریسک و ارزیابی امنیتی، مبتنی بر دانش روز دنیا طرح‌های امنیتی را ارائه نماییم و بر اساس تجارب سازنده بین‌المللی و داخلی راهکاری مناسب و مورد تائید نهادهای امنیتی کشور را اجرایی نماییم. یکی از اصول اولیه امن‌سازی اصولی سامانه‌ها و شبکه انجام فرایندهای کمی و غیرسلیقه‌ای است به‌نحوی‌که بتوانیم امنیت را اندازه‌گیری نماییم و میزان موفقیت خود را در تحقق اهداف امنیت محاسبه نماییم. اگر قادر به اندازه‌گیری امنیت نباشیم قادر به بهبود آن نیز نخواهیم بود.

در امنیت باید کمّی‌سازی را جدی بگیریم

متأسفانه در حمله مذکور شاهد این بودیم که تمام اطلاعات ۵۸ هزار نازل جایگاه‌های سوخت که شامل ۴۴ هزار نازل بنزینی و ۱۴ هزار نازل دیزلی بود توسط مهاجمین از بین رفتند. به تعبیری دیگر در جایگاه‌های سوخت اطلاعات رایانه‌های صنعتی و کارت‌خوان‌های سوخت به‌طور کامل، هم‌زمان و هماهنگ و بر اساس یک سناریو از پیش تعیین‌شده حذف شدند. همین مقوله باعث اختلال سراسری در ۴ هزار جایگاه سوخت در سراسر کشور شد و ارتباط جایگاه‌های سوخت با مراکز داده سامانه هوشمند سوخت قطع شد. در کنار این حمله گسترده، هم‌زمان شاهد حملات سایبری جانبی دیگری به تابلوهای شهری بودیم.

افزایش تبعات حمله و حملات مشابه

این نوع حملات گسترده و چندجانبه برای اولین بار در دنیا نیست که اتفاق می‌افتد و نمونه‌های متعددی در خارج از کشور توسط تیم تخصصی تحلیل حملات سایبری شرکت پیشگامان امن‌آرمان (امان)، شناسایی، مورد بررسی و موشکافی قرار گرفته است. اگرچه اظهارنظر در مورد بردارهای حمله‌ به سامانه‌های هوشمند سوخت و نقاط ورود مهاجمین به شبکه در حال حاضر ممکن نیست و نیاز است تا بررسی‌های گروه‌های تخصصی فنی تکمیل گردد اما قاعدتاً تمامی سناریو‌های نفوذ و اختلال در حال بررسی و تحلیل می‌باشد و نتایج آن توسط مراجع ذی‌صلاح کشور در صورت صلاحدید منتشر خواهد شد. با این وجود شاهد این هستیم که مهاجمین کاملاً با برنامه اقدام به طرح‌ریزی و اجرای این حمله نمودند و اشراف اطلاعاتی مناسبی از زیرساخت‌های مورد نفوذ داشتند.


اظهارنظر در مورد منشأ حملات سایبری کار ساده‌ای نیست

بر اساس تجارب ما در حملات مشابه، در این سبک از حملات، مهاجمین تلاش می‌کنند ضمن آسیب زدن به سامانه‌های هدف، جهت گسترش تبعات حمله و افزایش خسارات، به نحوی عمل نمایند که فرایند مقابله با بحران و بازیابی بعد از حادثه با کندی روبه‌رو شود. در این حمله شاهد این بودیم که میزان تخریب و نحوه‌ی پاک کردن اطلاعات و اختلال در شبکه به نحوی بود که نیاز شد برای بازیابی جایگاه‌ها و ارائه خدمت به مردم در حوزه سوخت‌رسانی، کارشناسان شرکت ملی پخش فرآورده‌های نفتی به تک‌به‌تک جایگاه‌های سوخت مراجعه حضوری نمایند و هر نازل و رایانه صنعتی را با اختصاص زمان قابل‌توجه به شکل محلی مجدد برنامه‌ریزی نمایند، همین امر باعث شد که فرایند بازیابی حمله به‌سرعت امکان‌پذیر نباشد و اختلال در شبکه نیز مزید بر علت شود.

این نوع اختلال که یک سازمان را با این مشکل روبه‌رو می‌کند که لازم باشد کارشناسان خود را در ابعاد وسیع جغرافیایی به‌تمامی نقاط موردحمله اعزام نمایند تا بتوانند فرایند بازیابی را به شکل دستی و محلی انجام دهند در حملات سایبری دیگر نیز خاموشی سراسری غرب اوکراین در سال ۲۰۱۵ (در حوزه توزیع و فوق توزیع برق) دیده‌ شده بود. اگرچه در حمله اخیر، مسئولین امر در بازیابی سامانه‌های مورد حمله، نمره عالی نمی‌گیرند اما قطعا‌ تلاش‌های ارزشمند شبانه‌روزی آنها باعث شد که به نسبت وسعت گسترده سامانه‌های مورد حمله، در زمان خوبی فرایند ارائه سرویس از سرگرفته شود و جایگاه‌های سوخت به تدریج به روال عادی بازگردند. می‌توانیم از این تجارت و حملات گذشته درس بگیریم و با همکاری با متخصصین امر، رویه‌های پیشگیری از حملات، مقابله با حملات و اقدامات بازیابی پس از حادثه را به شکل مناسب پیاده‌سازی نماییم تا در این زمان‌ها کمتر غافل‌گیر شویم. طرح‌های تاب‌آوری سایبری یا تداوم کسب و کار برهمین اساس تدوین می‌شوند و کمک می‌نمایند تا در بدترین حالت فرضی که مهاجمین بیشترین خسارات را وارد می‌نمایند نیز بتوان به فرایند کسب و کار سازمان تداوم بخشید.

.

سخن آخر

همان‌طور که بیان شد در یک سال گذشته شاهد حملات متعددی به سازمان‌ها و صنایع کشور بودیم و به نظر می‌رسد علیرغم زحمات مسئولین مربوطه آن‌گونه که باید مقوله امنیت سایبری در سازمان‌های و صنایع کشور جدی گرفته نشده است. یکی از چالش‌های دیگر ما در کشور این است که برخی پروژه‌های با حمایت خوبی شروع می‌شوند و مسائل امنیتی در ابتدای امر دیده می‌شود اما به‌مرور، از توجه به امنیت کاسته می‌شود، این مهم فراموش می‌شود یا توسعه متوازن در همه بخش‌ها به فراموشی سپرده می‌شود. ما معتقدیم که حل بحران‌های مرتبط با حملات سایبری به زیرساخت‌های حیاتی و حساس نظیر شرکت پخش فرآورده‌های نفتی با راهکارهای علمی، اصولی و عملی، همراه با اتحاد و همدلی همه بازیگران فعال در امنیت سایبری کشور ممکن است و در این موارد صرفاً به دنبال مقصر گشتن راهگشا نخواهد بود.

استانداردها، به‌روش‌ها، تجارب ملی و بین‌المللی می‌توانند راهگشا باشد تا در قالب انجام فرایندهای مدیریت ریسک و ارزیابی امنیتی، مبتنی بر دانش روز دنیا طرح‌های امنیتی را ارائه نماییم و بر اساس تجارب سازنده راهکاری مناسب و مورد تائید نهادهای امنیتی کشور را اجرایی نماییم. البته که وحدت رویه بین نهادهای امنیتی و مشخص بودن نهاد مرجع در هر حوزه، از ضرورت‌هایی است که علیرغم تلاش‌های فراوان، متأسفانه به شکل مطلوب در کشور اجرایی نشده است. متأسفانه در پی این حمله شاهد بروز علنی اختلافات بین برخی مسئولین محترم و نهادی‌های بالادستی بودیم که در فضای عمومی تأثیر مثبتی ندارد و راهگشا نیست. به نظر ضروری است طی یک توافق ملی تنها یک نهاد حاکمیتی اجازه اظهار نظر در خصوص حادثه سایبری و جزئیات آن داشته باشد تا افکار عمومی دچار ابهام و سردرگمی نشود.

اگرچه در حمله اخیر، مسئولین امر در بازیابی سامانه‌های مورد حمله، نمره عالی نمی‌گیرند اما قطعا‌ تلاش‌های ارزشمند شبانه‌روزی آنها باعث شد که به نسبت وسعت گسترده سامانه‌های مورد حمله، در زمان خوبی فرایند ارائه سرویس از سرگرفته شود و جایگاه‌های سوخت به تدریج به روال عادی بازگردند.  بر خود واجب می‌دانم که به این نکته نیز اشاره کنم که در این نمونه حملات، چنانچه به مردم و سرمایه‌های مردمی آسیب رسیده است لازم است مسئولین مربوطه ضمن پذیرش کاستی‌ها از مردم فهیم ایران عذرخواهی نمایند؛ به‌طور خاص در این حمله شاهد این بودیم که مقام محترم ذی‌ربط، از مردم عذرخواهی نمودند. امیدواریم این رفتار پسندیده به‌عنوان یک اقدام ارزشمند در نظر گرفته شود و فرهنگ عذرخواهی، بیش‌ازپیش، به یک فرهنگ سازمانی در کشور تبدیل شود و همیشه به درک عمیق و دقت نظر مردم عزیزمان که سرمایه اصلی کشور هستند احترام بگذاریم. در نهایت لازم می‌دانیم توصیه نماییم که در حوزه راهکار‌های بازیابی شبکه و سامانه‌ها، نهایت دقت و اصول فنی امنیتی را در بالاترین سطح ممکن در نظر بگیریم تا مشابه تجارب برخی حملات در دنیا، مجدد این شبکه مورد حمله سایبری قرار نگیرد. همچنین سایر سازمان‌ها و صنایع کشور به‌ویژه در حوزه برق، آب، گاز و غیره نیز (علی‌رغم همه اقدامات ارزشمندی که تاکنون داشته‌اند) لازم است بیش‌ازپیش به مقوله امنیت سایبری توجه نمایند تا به سرمایه‌های ملی و مردمی کمتر آسیب رسد.

(جهت دانلود فایل pdf این مصاحبه اینجا کلیک نمایید)

*** با عضویت در کانال تلگرام(MohammadMehdiAhmadian@) از مطالب بیشتر، فیلم ها و به روزرسانی ها مطلع شوید.***
*** با دنبال کردن کانال اینستاگرام( mmAhmadian@) از مطالب تصویری و ویدئویی و به روزرسانی ها مطلع شوید.***
*** با دنبال کردن کانال آپارات( mmAhmadian@) از ویدئوهای آموزشی و اطلاع رسانی ما مطلع شوید.***
post

آگهی جذب نیرو در شرکت پیشگامان امن آرمان

شرکت پیشگامان امن ‏آرمان (امان) از نیروهای مستعد، متعهد و با انگیزه جهت تکمیل تیم تخصصی خود در حوزه امنیت سایبری سامانه‌های کنترل و اتوماسیون صنعتی دعوت به همکاری می‎نماید.
ردیف های شغلی: ۱- کارشناس ارزیابی و مدیریت ریسک ۲- پژوهشگر امنیت سایبری سامانه‏ های کنترل و اتوماسیون صنعتی ۳-کارشناس امنیت
جزئیات بیشتر در پوستر

متقاضیان می‏توانند رزومه خود را به آدرس info(at)AmanSec.irارسال نمایند.

شرکت پیشگامان امن ‏آرمان یک شرکت فناور است که هدف آن ارائه خدمات و محصولات بسیار باکیفیت در حوزه‌های امنیت سایبری فناوری‌های عملیات (OT)، ارتباطات و اطلاعات (ICT) با تمرکز ویژه بر روی امنیت سامانه‌های کنترل و اتوماسیون صنعتی است. جهت آشنایی بیشتر با امان یا شرایط شغلی به وب‏سایت شرکت به نشانی مراجعه نمایید.

استخدام کارشناس امنیت شرکت پیشگامان امن آرمان (امان)

استخدام متخصص امنیت سیستم های کنترل و اتوماسیون صنعتی

امنیت سایبری سیستم های کنترل و اتوماسیون صنعتی برق، آب، آبفا، نفت، گاز، پالایش، پتروشیمی و سایر صنایع و کارخانه ها

به نقل از پایگاه خبری وزارت نیرو، پایگاه خبری توانیر و نیرو نیوز در سال‌های اخیر با گسترش فناوری شاهد توسعه و به‌کارگیری فراگیر انواع سیستم ‌های  سایبر-فیزیکی در حوزه انرژی بوده‌ایم. این سیستم‌ها امروزه از جوانب مختلف تأثیرات ویژه‌ای بر زندگی روزانه ما می‌گذارند و این روند به شکل روزافزون در حال گسترش است؛ به‌عنوان‌مثال می‌توان شبکه‌های تولید، توزیع و انتقال برق، سیستم ‌های  انتقال و تصفیه آب، شبکه‌های توزیع و انتقال نفت و گاز را نمونه‌هایی از این سیستم ‌ها قلمداد کرد. از آنجایی سیستم ‌های کنترل صنعتی به‌عنوان یک نوع از این سیستم‌ها به شکل گسترده در زیرساخت‌های حیاتی کشورها مورداستفاده قرار می‌گیرد، انتظار می‌رود مقوله امن‌‌ سازی سایبری در آن‌ها بسیار جدی گرفته شود.

امنیت سایبری سیستم های کنترل صنعتی نفت، گاز ،پالایش ،پتروشیمی، برق ، آب ، فلزات و ...

امنسازی سایبری سیستمهای کنترل صنعتی و اسکادا

امنیت سایبری حوزه انرژی در زیرساخت‌های حیاتی کشور بسیار اهمیت دارد و ضامن پایداری و تاب‌آوری شبکه برق، آب، گاز و غیره می‌باشد و حتی در شرایط همه‌گیری ویروس کووید ۱۹ نیز از اهمیت آن کاسته نمی‌شود. ازاین‌رو، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) سمینار آموزشی تخصصی با موضوع « تهدیدات سایبری در سیستم ‌های  اسکادا و کنترل صنعتی حوزه انرژی » را به دعوت شورای مدیریت بحران و پدافند غیرعامل استان یزد و به شکل حضوری به میزبانی شرکت برق منطقه‌ای یزد در این استان برگزار نمود. در این نشست که در سالن اجلاس معاونت بهره‌برداری شرکت برق منطقه‌ای یزد در تاریخ دوم مهرماه ۱۳۹۹ برگزار گردید، مقامات عالی رتبه شورای مدیریت بحران و پدافند غیرعامل استان یزد، شرکت برق منطقه ای یزد، شرکت تولید نیروی برق یزد، شرکت مدیریت تولید برق یزد، شرکت توزیع نیروی برق استان یزد، شرکت آب و فاضلاب یزد، شرکت آب منطقه ای یزد، شرکت ملی پخش فرآورده های نفتی یزد، شرکت گاز استان یزد و سایر شرکت ها و نهادهای مرتبط حضور داشتند. در این سخنرانی، آقای محمدمهدی احمدیان بعد از بیان اهمیت امنیت سیستم ‌های  کنترل و اتوماسیون صنعتی در حوزه انرژی، نمونه چالش‌ها و تهدیدات امنیتی مطرح در حوزه صنایع حوزه انرژی کشور را بیان کردند و در انتها برخی حملات شاخص این حوزه را مورد تشریح قرار دادند. در انتهای این سمینار حاضرین به طرح پرسش و پاسخ و روش‌های حل چالش‌های پیش‌آمده در دوران پساکرونا پرداختند. Continue reading

post

امنیت سایبری شبکه‏ های کنترل و اتوماسیون صنعتی

به نقل از  روابط عمومی پژوهشگاه نیرو،امنیت سایبری حوزه توزیع برق بسیار اهمیت دارد و ضامن پایداری و تاب‌آوری شبکه برق کشور می‌باشد.ازاین‌رو، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) وبینار  آگاهی بخشی تخصصی با موضوع « امنیت سایبری شبکه‏های کنترل و اتوماسیون صنعتی در شرکت‏های توزیع نیروی برق » را با همکاری کارگروه تخصصی امنیت فضای تولید و تبـادل اطلاعـات توزیـع صنعت برق  شکل آنلاین برگزار نمود. این سمینار با حضور همکاران محترم صنعت برق از شرکت‌های توزیع برق و با تدریس محمدمهدی احمدیان، در تاریخ ۱۹ بهمن‌ماه ۱۳۹۹ برگزار شد.

در ادامه لیست برخی سمینار‌ها و دور‌ه‌های امنیت سایبری ویژه حوزه صنعت آب و برق تقدیم می‌گردد که برای دریافت پروپوزال هر یک از آن‌ها و اطلاع از جزئیات کمی و کیفی آن‌ها می‌توانید از طریق این لینک با تلفن این مرکز به شماره ۸۸۰۷۹۳۸۸ (۰۲۱) تماس حاصل فرمایید.

وبینار امنیت سایبری سیستم های کنترل صنعتی و اتوماسیون

وبینار امنیت سایبری شبکه های کنترل صنعتی و اتوماسیون

بیشتر بخوانید

post

فایل وبینار امن سازی سیستم‏های کنترل و اتوماسیون صنعتی

طبق قولی که در وبینار اخیر امن سازی سیستم‏های کنترل و اتوماسیون صنعتی با محوریت چالشهای پروتکل IEC 60870-5-104 داده بودم و با توجه به پیگیری برخی بزرگواران، فایل فاقد طبقه بندی این ارائه جهت استفاده همه مخاطبین گرامی از طریق این لینک در اختیار قرار می گیرد. امیدوارم که مفید باشد، التماس دعا

*** لینک دانلود فایل پاپوینت ارائه***

امنیت شبکه کنترل صنعتیhttps://www.slideshare.net/MMehdiAhmadian/ss-244996399

*** با عضویت در کانال تلگرام(MohammadMehdiAhmadian@) از مطالب بیشتر، فیلم ها و به روزرسانی ها مطلع شوید.***
*** با دنبال کردن کانال اینستاگرام( mmAhmadian@) از مطالب تصویری و ویدئویی و به روزرسانی ها مطلع شوید.***
*** با دنبال کردن کانال آپارات( mmAhmadian@) از ویدئوهای آموزشی و اطلاع رسانی ما مطلع شوید.***
post

ویدئو مصاحبه بعد از سخنرانی چالش های امنیتی در سامانه های سایبر-فیزیکی (با محوریت تحلیل جریان اطلاعات در خطوط لوله نفت و گاز)

سخنرانی چالش های امنیتی در سامانه های سایبر-فیزیکی (با محوریت تحلیل جریان اطلاعات در خطوط لوله نفت و گاز) در ششمین کنفرانس فناوری اطلاعات و ارتباطات در نفت، گاز ،پالایش و پتروشیمی در ۲۷ دی  در مرکز همایش های بین المللی شهید بهشتی  تهران با حضور مدیران، متولیان و متخصصین شبکه های کنترل صنعتی صنایع مربوطه برگزار گردید و مورد استقبال مطلوبی در این کنفرانس و فضای مجازی قرار گرفت. در پایان این سخنرانی مصاحبه ای از سوی دبیرخانه محترم کنفرانس و جناب آقای منصور گنجی (ماهنامه شبکه)  انجام گرفت که ضمن تشکر از جناب گنجی بزرگوار و جناب  بیدختی عزیز،  شما را به  مشاهده ویدئوی این مصاحبه دعوت می‌کنم.

برخی سوالات که در این مصاحبه به آن پرداخته شد :

  • مختصری از  مقدمه سخنرانی مربوطه (بخش چالش های امنیتی در صنایع کشور)…؟
  • برخی راهکارها پیشنهادی برای صنایع و زیرساخت های حیاتی…؟
  • برخی راهکارها برای علاقه مندان و گروه هایی که به دنبال فراگیری امنیت در حوزه اتوماسیون صنعتی(صنایع و سامانه های کنترل صنعتی آنها) اند …؟

لینک مشاهده و دانلود مصاحبه در آپارات

لینک مشاهده فایل ارائه

پاسخ به برخی سوالات مطرح شده :

(۱)آرش امامی:

” سلام جناب احمدیان، مصاحبه شما رو دیدم در کنفرانس فناوری اطلاعات و ارتباطات در نفت، گاز.مصاحبه خیلی خوبی بود.فقط یک سوال برای پیش آمد که اگر اشتباه نکنم شما فرمودید که بهتر است سیستم عامل ها و نرم افزارها و فرایند ها و… که در شرکت ها و کارخانه ها و صنعت استفاده میشود، بصورت خصوصی وناشناس برای عموم باشدتا هکرها به نقطه ضعف های این سیستم ها پی نبرند چون اطلاعی نخواهند داشت که چه نوع سیستم هایی استفاده شده. و یا در جایی دیگه فرمودید که اطلاعات پرسنل و یا موارد دیگر نباید در اینترنت قرار گیرد. خواستم بپرسم که آیا منظور شما از این راحکار مفهوم “Security through obscurity”هست؟واگر این هست به همچنین سیستمی میشه اعتماد کرد؟”ویا اینکه من اشتباه متوجه شدم “

سلام جناب امامی عزیز. ممنون از لطفتون. ممنون از بحثی که مطرح کردید (در این مورد در این پست وبلاگ مفصل صحبت کردم، زمانی اصل کرکهفس را رعایت می کنیم که بر روی دارایی ها ارزیابی امنیتی و مقاوم سازی انجام داده باشیم، زمانی که نرم افزارها و سایر دارایی های ما فاقد هیچ رویه امن سازی و ارزیابی هستند ترجیحا عدم افشاء انها توصیه می شوددر ضمن راهبرد Security through Obscurity به عنوان یکی از راهبردهای امنیتی و در کنار آنها توصیه می شود اما قطعا به تنهایی اصلا کافی نیست!). بحثم روی وضعیت کنونی سیستم ها و صنایع داخلی بود و تنها پارامتر مورد توجه در این ارائه صرفا محرمانگی بود، اگر حملاتی مثل استاکسنت یا Industroyer را مد نظر قرار دهیم قطعا تایید می کنیم که چقدر تک تک اطلاعات مورد نظر می تواند برای مهاجمین در طراحی مسیر حمله مفید باشد.

با سپاس فراوان از شما

ارادتمند شما، م. م. احمدیان

“درست میفرمایید زمانی که نرم افزارها فاقد رویه های امن سازی هستند راه دیگری نمی ماند بجز مخفی نگهداشتن نرم افزارها و دور کردن انها از اینترنت.

چون توی صحبت ها از این پیش فرض صحبتی نشد برای من سوال پیش امد”

بله حق با شماست، البته چون فرصت نمی شد و مخاطبین این مصاحبه عام بود وارد جزئیات امنیتی نشدم اما اتفاقا در دوره های آموزشی ام یکی از اشتباهات امنیتی رایج را همین مسئله که شما مطرح کردید معرفی می کنم و بالغ بر بیست دقیقه از مصادیق آن صحبت می کنم. با سپاس از دقت نظر شما

مطالب مرتبط:

 

post

سخنرانی محرمانگی در زیرساخت ها و تحلیل جریان اطلاعات در خطوط لوله نفت و گاز

ششمین کنفرانس فناوری اطلاعات و ارتباطات در نفت، گاز ،پالایش و پتروشیمی

 

سخنرانی چالش های امنیتی در سامانه های سایبر-فیزیکی (با محوریت تحلیل جریان اطلاعات در خطوط لوله نفت و گاز) در ششمین کنفرانس فناوری اطلاعات و ارتباطات در نفت، گاز ،پالایش و پتروشیمی در مرکز همایش های بین المللی شهید بهشتی با استقبال مخاطبین گرامی برگزار گردید.

جهت مشاهده فایل سخنرانی اینجا کلیک نمایید.

جهت مشاهده ویدئو مصاحبه بعد از این سخنرانی اینجا کلیک نمایید.
جهت مشاهده پوستر سخنرانی اینجا کلیک نمایید.

برخی از تصاویر محتوایی سخنرانی :

افشا اطلاعات در صنایع کشور، محرمانگی اطلاعات ،محرمانگی زیرساخت های کشور ،
افشاء اطلاعات در صنایع کشور
سخنرانی چالش های امنیتی در سیستم های سایبر-فیزیکی سخنرانی چالش های امنیتی در سیستم های سایبر-فیزیکی
*** با عضویت در کانال تلگرام از مطالب بیشتر، فیلم ها و به روزرسانی های محتوای وب نوشت مطلع شوید.***
افشا اطلاعات در صنعت برق کشور

 

افشاء اطلاعات در صنایع نفت، گاز، پتروشیمی
دوره آموزش امنیت اتوماسیون صنعتی
سخنرانی چالش های امنیتی در سیستم های سایبر-فیزیکی
امنیت اسکادا، کارگاه، آموزشی،کنترل صنعتی، دوره، زیرساخت حیاتی ، امن سازی،محمد مهدی احمدیان ، امنیت سامانه های کنترل صنعتی، اتوماسیون صنعتی،
سخنرانی چالش های امنیتی در سیستم های سایبر-فیزیکی
امنیت اسکادا، کارگاه، آموزشی،کنترل صنعتی، دوره، زیرساخت حیاتی ، امن سازی،محمد مهدی احمدیان ، امنیت سامانه های کنترل صنعتی، اتوماسیون صنعتی،

مطالب مرتبط:

 

post

معرفی دوره های آموزشی امنیت سایبری در سامانه‌های کنترل و اتوماسیون صنعتی

نظر به اهمیت امنیت سامانه های کنترل و اتوماسیون صنعتی و تفاوت این سامانه ها در صنایع و زیرساخت های مختلف، مجموعه ای از دوره های آموزشی متنوع را برای شما آماده کرده ایم  که لیست این دوره ها  در لینک زیر قابل دانلود است:

لینک سند لیست دوره های آموزشی امنیت سایبری

همانطور که در سند بالا بیان شد، برای دریافت پرپوزال هر یک از دوره ها می توانید با ما تماس بگیرید و پرپوزال مورد نظر را دریافت نمایید. به عنوان مثال سند معرفی دوره  آموزشی  مقدماتی: « امنیت اطلاعات در سامانه‌های کنترل صنعتی و زیرساخت‌های حیاتی »   ذیلا قابل بهره برداری است.

لینک سند

📽جهت مشاهده کلیپ معرفی دوره های عملی و اجراهای عملی آموزشی  به این صفحه مراجعه فرمایید.

📽جهت مشاهده فیلم آموزشی طبقه بندی رخدادهای امنیت سایبری سیستم های کنترل صنعتی و اسکادا  به این صفحه مراجعه فرمایید.

نکات عمومی دوره‌های آموزشی پیشنهادی:

نسخه پیش فرض دوره آموزشی هدف برای طیف مشترک فارغ التحصیلان رشته‌های برق، کامپیوتر و فناوری اطلاعات طراحی شده است لذا قابلیت سفارشی سازی دوره برای فارغ التحصیلان رشته برق یا رشته‌های کامپیوتر و فناوری اطلاعات بر حسب نیاز کارفرما وجود دارد.

نسخه پیش فرض دوره آموزشی برای طیف مشترک مخاطبین در سطوح مدیریتی و کارشناسان فنی طراحی شده است اما چنانچه کارفرما در نظر داشته باشد دوره‌های متفاوتی برای سطوح مدیریتی و کارشناسان فنی ارائه شود، قابلیت سفارشی سازی دوره با نیازسنجی از کارفرما وجود دارد.

علاوه بر دوره‌ی مقدماتی، دوره‌ی سطح پیشرفته امنیت در سامانه‌های اتوماسیون صنعتی و زیرساخت‌های حیاتی نیز قابل ارائه است که سند معرفی این دوره از طریق مکاتبه با مدرس دوره قابل ارائه است.

نمونه کارگاه ها و دوره های آموزشی(جهت مشاهده جزئیات بر روی عنوان مورد نظر کلیک نمایید): مشاهده لیست کامل (لینک)

 

مطالب مرتبط:

post

برگزاری کارگاه های آموزشی و دوره های تخصصی

برگزاری کارگاه های آموزشی (همراه با ارائه عملی دموی حملات و راهکارهای مقابله) ، دوره های تخصصی ، نشست های حساس سازی و آگاهی بخشی در حوزه امنیت سامانه های سایبر-فیزیکی و کنترل صنعتی
آماده ارائه دوره های پیشرفته آموزشی، بر اساس به روزترین روش ها و دستاوردهای علمی و عملی دنیا، برای سازمان ها، صنایع، و زیرساخت های ویژه، حیاتی ، حساس و مهم

نظر به اهمینت امنیت سامانه های کنترل و اتوماسیون صنعتی و تفاوت این سامانه ها در صنایع و زیرساخت های مختلف، مجموعه ای از دوره های آموزشی متنوع را برای شما آماده کرده ایم  که لیست این دوره ها  در لینک زیر قابل دانلود است:

لینک سند لیست دوره های آموزشی امنیت سایبری

📽جهت مشاهده کلیپ معرفی دوره های عملی و اجراهای عملی آموزشی  به این صفحه مراجعه فرمایید.

📽جهت مشاهده فیلم آموزشی طبقه بندی رخدادهای امنیت سایبری سیستم های کنترل صنعتی و اسکادا  به این صفحه مراجعه فرمایید.

نمونه کارگاه ها و دوره های آموزشی(جهت مشاهده جزئیات بر روی عنوان مورد نظر کلیک نمایید): مشاهده لیست کامل (لینک)