post

امروزه با گسترش تجهیزات و سیستم‌های کنترلی مبتنی بر فناوری اطلاعات در صنایع، امکان کنترل دقیق‎تری در فرآیندهای صنعتی به وجود آمده است و بسیاری از صنایع بزرگ، با تغییر سیستم‌های آنالوگ و سنتی قدیمی، به سیستم‌های توزیع شده یا کنترلی قابل برنامه‌ریزی نظیر PLC و DCS مجهز شده‎اند. PLCها، ‌DCSها و ESDها به‎طور گسترده جهت کنترل و حفاظت فرآیندهای صنایع پتروشیمی مورداستفاده قرار می‌گیرند.
عمدتاً سیستم ‏های کنترل صنعتی DCS و PLC طراحی و پیاده‌سازی شده در دو دهه اخیر، بدون درنظرگرفتن ملاحظات امنیتی طراحی و تولید شده اند . دلیل این امر را شاید بتوان این‌گونه عنوان کرد که تصور اولیه بر این بوده است که حمله‌ای این سیستم‌های صنعتی را تهدید نمی‌کند. اما امروزه به وضوح می دانیم که این برداشت اشتباه بوده است.
از سوی دیگر در حال حاضر سیستم های صنعتی برای بهبود کارایی خود نیاز به دسترسی به شبکه‌های صنعتی، غیرصنعتی و حتی اینترنت دارند. این موضوع زمانی اهمیت فزاینده می‌یابد که به فناوری‌های مبتنی بر اسکادای نسل چهارم نیز توجه نماییم. همین مسئله نیاز به تأمین امنیت این سامانه‌ها را در مقابل حملات سایبری بر‌می‌انگیزاند.
براساس بررسی‌های تیم تخصصی تحلیل حملات ما بر روی بالغ‌بر ۳۳۵ حادثه و حمله سایبری به صنایع دنیا (از سال ۱۹۸۶ تا ۲۰۲۲) شاهد این هستیم که پیکربندی و تنظیمات مناسب امنیتی سیستم های صنعتی می‌تواند عامل تأثیرگذاری در کاهش این‌گونه حملات سایبری باشد.
لازم است از زمان خرید تا بهره‌برداری به مقوله امنیت سایبری این سیستم های کنترل صنعتی توجه ویژه‌ای شود. مدیریت مؤثر مسائل امنیت سایبری این سیستم‌ها، نیازمند درک صریح چالش‌ها، تهدیدهای امنیتی و مخاطرات کنونی فضای سایبر-فیزیکی است. بنابراین شناخت تهدیدهای امنیت سایبری، آسیب‌پذیری‌ها و تعیین نحوه ارتقاء امنیت در کنار حفظ عملکرد اصلی فرایندهای صنعت پتروشیمی حائز اهمیت است. در این آموزش که براساس تجارب تخصصی شرکت دانش‌بنیان امان طراحی‌شده است تلاش می‌شود تا ضمن بیان چالش‌های امنیتی و تهدیدات امنیت صنعتی PLCها و DCSهای مورد نظر، راهبردها و راهکارهای مقاوم‌سازی و کاهش مخاطرات امنیتی در این سیستم ها معرفی ‌گردد.
این آموزش تخصصی به سفارش یکی ازصنایع پتروشیمی پیشگام کشور ارائه شد. به دلیل امضای تعهدنامه عدم افشاء اطلاعات از ذکر نام این صنعت خودداری می‌گردد.
در ادامه لیست برخی آموزش‌ها، سمینار‌ها و دور‌ه‌های امنیت سایبری تقدیم می‌گردد که برای دریافت پروپوزال هر یک از آن‌ها و اطلاع از جزئیات کمی و کیفی آن‌ها می‌توانید با ما تماس حاصل فرمایید.

• ارتقاء امنیت سایبری در سیستم های کنترل صنعتی PLC محور
• امنیت سایبری در سیستمهای کنترل و اتوماسیون صنعتی صنعت برق
• دوره آموزشی ارتقاء امنیت سایبری سیستم‌های کنترل و اتوماسیون صنعتی و اسکادای حوزه تولید برق
• دوره آموزشی تخصصی نظری و عملی امنیت سایبری سیستم‌های صنعتی نیروگاه‏های حرارتی، برق‏-آبی و منابع آب و راهکارهای ارتقاء آن
• ارتقاء امنیت سایبری سامانه‌های کنترل صنعتی در صنایع نفت، گاز و پالایشگاه و زیرساخت‌های حساس، حیاتی و مهم این حوزه
• دوره آموزشی ارتقاء امنیت سایبری سیستمهای نظارت و کنترل صنعتی حوزه راهبری و دیسپاچینگ صنعت برق
• دوره آموزشی امنیت سایبری در سامانه‌های کنترل صنعتی صنایع پتروشیمی
• دوره آموزشی ارتقاء امنیت سایبری شبکه های کنترل صنعتی و اسکادای حوزه شرکت‌های توزیع صنعت برق
• دوره آموزشی ارتقاء امنیت سایبری سیستم های کنترل صنعتی و اسکادای حوزه شرکت‌های برق منطقه‌ای
• امنیت سایبری سامانه‌های کنترل صنعتی در صنایع حمل‌ونقل و زیرساخت‌های حساس، حیاتی و مهم این حوزه
• دوره آموزشی ارتقاء امنیت سایبری سیستمهای کنترل صنعتی و اسکادا در صنایع و زیرساخت‌های آب و فاضلاب و شرکت‌های تابعه
• دوره آموزشی امنیت سایبری سامانه‌های کنترل صنعتی در صنعت فولاد و زیرساخت‌های حساس، حیاتی و مهم این حوزه

• سمینار تجزیه‌وتحلیل حملات سایبری و سناریو‌های نفوذ شاخص به صنعت برق
• دوره تکمیلی حملات و تست نفوذ به شبکه‌های کنترل و اتوماسیون صنعتی و اجرای راهکارهای دفاعی
• سمینار حملات سایبری، چالش‌ها و تهدیدها در شرکت‌های توزیع برق
• امنیت سایبری در سیستم های کنترل و اتوماسیون صنعتی حوزه تولید برق
• دوره آموزشی تخصصی امنیت سایبری سامانه‌های کنترل و اتوماسیون صنعتی صنعت برق و راهکارهای ارتقاء آن (با تمرکز بر حوزه‌های توزیع و انتقال)
• سمینار افشاء اطلاعات سایبر-فیزیکی در سیستمهای کنترل و اتوماسیون صنعتی و روش‌های کاهش آن
• حمله به سیستم های کنترل صنعتی (حملات کنترل صنعتی، از حرف تا عمل)
• سمینار حملات سایبری، چالش‌ها و تهدیدها در شرکت‌های برق منطقه‌ای
• دوره آموزشی امنیت سایبری تجهیزات و شبکه‌های صنعتی حوزه شرکت‌های برق منطقه‌ای
• تست نفوذ سیستم اسکادا: کارگاه تجزیه و تحلیل حملات سایبری و سناریوهای نفوذ به صنعت برق: نکته‌ها و آموزه‌ها
• پدافند غیرعامل و امنیت سایبری در شبکه‌های صنعتی
• الزامات امنیت در سیستمهای کنترل صنعتی و اسکادا (مطابق سرفصل‌های SANS ICS 410)
• کارگاه کالبدشکافی حملات سایبری به صنعت برق و پیاده سازی عملی حملات پایه به شبکه اتوماسیون توزیع
• ارتقاء امنیت سایبری سیستم های کنترل صنعتی در صنایع برق و زیرساخت‌های حساس، حیاتی و مهم حوزه انرژی
• سناریوهای تست نفوذ سایبری به شبکه های کنترل صنعتی
• امنیت سایبری اتوماسیون صنعتی
• چالش های امنیتی در سامانه های سایبر-فیزیکی
• ارزیابی امنیت سیستم های کنترل صنعتی
• چالش های امنیتی در سامانه های سایبر-فیزیکی (با محوریت تحلیل جریان اطلاعات در خطوط لوله نفت و گاز)

امنیت سایبری  DCS

امنیت سایبری اتوماسیون صنعتی و اسکادا