به نقل از پایگاه خبری وزارت نیرو، پایگاه خبری توانیر و نیرو نیوز در سالهای اخیر با گسترش فناوری شاهد توسعه و بهکارگیری فراگیر انواع سیستم های سایبر-فیزیکیدر حوزه انرژی بودهایم. این سیستمها امروزه از جوانب مختلف تأثیرات ویژهای بر زندگی روزانه ما میگذارند و این روند به شکل روزافزون در حال گسترش است؛ بهعنوانمثال میتوان شبکههای تولید، توزیع و انتقال برق، سیستم های انتقال و تصفیه آب، شبکههای توزیع و انتقال نفت و گاز را نمونههایی از این سیستم ها قلمداد کرد. از آنجایی سیستم های کنترل صنعتی بهعنوان یک نوع از این سیستمها به شکل گسترده در زیرساختهای حیاتی کشورها مورداستفاده قرار میگیرد، انتظار میرود مقوله امن سازی سایبری در آنها بسیار جدی گرفته شود.
امنسازی سایبری سیستمهای کنترل صنعتی و اسکادا
امنیت سایبری حوزه انرژی در زیرساختهای حیاتی کشور بسیار اهمیت دارد و ضامن پایداری و تابآوری شبکه برق، آب، گاز و غیره میباشد و حتی در شرایط همهگیری ویروس کووید ۱۹ نیز از اهمیت آن کاسته نمیشود. ازاینرو،مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) سمینار آموزشی تخصصی با موضوع « تهدیدات سایبری در سیستم های اسکادا و کنترل صنعتی حوزه انرژی » را به دعوت شورای مدیریت بحران و پدافند غیرعامل استان یزد و به شکل حضوری به میزبانی شرکت برق منطقهای یزد در این استان برگزار نمود. در این نشست که در سالن اجلاس معاونت بهرهبرداری شرکت برق منطقهای یزد در تاریخ دوم مهرماه ۱۳۹۹ برگزار گردید، مقامات عالی رتبه شورای مدیریت بحران و پدافند غیرعامل استان یزد، شرکت برق منطقه ای یزد، شرکت تولید نیروی برق یزد، شرکت مدیریت تولید برق یزد، شرکت توزیع نیروی برق استان یزد، شرکت آب و فاضلاب یزد، شرکت آب منطقه ای یزد، شرکت ملی پخش فرآورده های نفتی یزد، شرکت گاز استان یزد و سایر شرکت ها و نهادهای مرتبط حضور داشتند. در این سخنرانی، آقای محمدمهدی احمدیان بعد از بیان اهمیت امنیت سیستم های کنترل و اتوماسیون صنعتی در حوزه انرژی، نمونه چالشها و تهدیدات امنیتی مطرح در حوزه صنایع حوزه انرژی کشور را بیان کردند و در انتها برخی حملات شاخص این حوزه را مورد تشریح قرار دادند. در انتهای این سمینار حاضرین به طرح پرسش و پاسخ و روشهای حل چالشهای پیشآمده در دوران پساکرونا پرداختند.Continue reading →
کتاب هنر امنیت؛ ۱۰۰ آموزه از امنیت سایبری نوشته محمد مهدی احمدیان و زیر نظر دکتر علیرضا صالحی در قالب کتاب های شبآوا منتشر شد. در این مجموعه کتاب های متعددی قرار دارد از جمله :
امنیت اطلاعات در شبکه های صنعتی
کتاب «امنیت اطلاعات در شبکههای صنعتی» بهعنوان نخستین کتاب منتشر شده به فارسی در حوزه امنیت سیستم های کنترل و اتوماسیون صنعتی در کشور است که در سال ۱۳۹۵ توسط نشر سایبان و جناب آقای دکتر صالحی منتشر شده است و در ده فصل به تشریح مبانی شبکههای صنعتی و ارتباط آن را با امنیت سایبری میپردازد. شبکه صنعتی چه تفاوتی با شبکه های سازمانی دارد؟ امنیت در این شبکه ها چگونه تعریف می شود؟ شبکه اتوماسیون و کنترل صنعتی را چگونه باید امن کنیم؟ آیا اقدامات خرابکارانه در حیطه امنیت سایبری شبکه صنعتی می گنجند؟ دفاع سایبری در شبکه صنعتی چگونه انجام می شود و ده ها موضوع دیگر را می توانید در اولین کتاب فارسی در این زمینه مطالعه نمایید.
کتاب هنر امنیت؛ ۱۰۰ آموزه از امنیت سایبری:
این کتاب در بردارنده جملات قصار و آموزه های کوتاه سایبری است و در این مطلب به معرفی آن پرداخته شده است.هدف این کتاب این است که امنیت سایبری را در سایه توجه به نکاتی ظریف و گاه نهچندان پیچیده جدی بگیریم و مواظب تاریکیها باشیم. باور کنیم بهایی که در سازمان و یا زندگی شخصی برای امنیت سایبری میپردازیم یک سرمایهگذاری ارزشمند است نه یک هزینه. محمدمهدی احمدیان آموزههای امنیت سایبری را با تصاویری مرتبط درهمآمیخته است که این موضوع به جذابیت و درک آسان مطالب آن کمک بسیاری کرده است و بهگفته گردآورنده اثر در پیشگفتار تمثیل کمک میکنند که حتی بتوان پیچیدهترین مسائل علمی را به زبانی که برای عموم قابل فهم باشد، منتقل کرد و به این سخن آلبرت اینشتین استناد میکند که «تمثیل یکی از را ههای آموزش نیست؛ بلکه تنها راه آموزش است.». این کتاب به صورت دوزبانه فارسی-انگلیسی و تمام رنگی و با رعایت قواعد کپیرایت بینالمللی و برای اولین بار در دنیا منتشر شده است. علاقهمندان میتوانند نسخه الکترونیکی کتاب را به رایگان از وبسایت ناشر،گیسوم، طاقچه، ResearchGate دانلود و مطالعه نمایند.
شما مخاطب گرامی میتوانید با انتشار یا معرفی کتاب به دیگران، در این نذر فرهنگی سهیم باشید.
بخشی از پیشگفتار کتاب:
در این چند سال که خداوند این توفیق را نصیب این حقیر کرد که در حوزهی امنیت اطلاعات فعالیت کنم، یکی از چالشهایی که در تدوین گزارشهای، ارائههای علمی و سخنرانیها با آن روبهرو بودم، کمبود جملات قصار در حوزهی امنیت اطلاعات بوده است. جملات قصار و آموزههای ساده، اما پرمغز این کمک را به گوینده میکند که در حداقل کلام، بیشترین مفهوم را منتقل کند؛ عموماً این آموزهها از تمثیل بهرهی فراوان میبرند و به قول آلبرت اینشتین: «تمثیل یکی از راههای آموزش نیست؛ بلکه تنها راه آموزش است»؛ تمثیل کمک میکنند که حتی بتوان پیچیدهترین مسائل علمی را به زبانی که برای عموم قابلفهم باشد، منتقل کرد.
چه زیبا دکتر علی شریعتی میگوید: «گفتن اندیشههای این وآن اندیشه نیست؛ بهترین اندیشهها یکلحظه اندیشیدن است»؛ ازاینرو بر آن شدم ضمن گردآوری اندک جملات بزرگان و مشاهیر حوزهی امنیت اطلاعات، با بضاعت اندک خود، بیندیشم و اندیشههای ذهنیام را تبدیل به آموزهها و جملات یا عباراتی کوتاه کنم. بالغبر شش سال که در محضر برخی اساتید فرهیختهی دانشگاه صنعتی امیرکبیر (پلیتکنیک تهران)- دکتر مهدی شجری، دکتر مهران سلیمان فلاح، دکتر بابک صادقیان، دکتر حمیدرضا شهریاری، دکتر سیاوش خرسندی و دکتر احمد افشار – مشغول کسب دانش و تجربه هستم و آنچه در این کتاب به قلم خود نوشتهام، نه بهمعنای جسارت در حضور بزرگان و اساتید این حوزه، بلکه بهمعنی درس پس دادن نزد این بزرگواران و ادامه دادن راه اساتید و متخصصان این حوزه بهعنوان پژوهشگر امنیت اطلاعات است.
برخی از جملات این کتاب را با اندیشیدن در طبیعت و با الگوبرداری از موجودات زنده و سازوکارهای طبیعی آنها اقتباس کردهام؛ طبیعتی بکر که بخشی از جهان عظیم آفرینش است و معتقدم میتوانیم از زوایای مختلف به آن بنگریم. این نگرش و تفکر میتواند از دید فیزیکدان، شیمیدان، منجم، زیستشناس، شاعر، فیلسوف، ریاضیدان و هر متخصصی در هر حوزهای، ازجمله امنیت اطلاعات صورت گیرد. در این کتاب سعی کردهام با دیدی متفاوت و از زاویهای دیگر، بهعنوان پژوهشگر حوزهی امنیت اطلاعات، به این پدیدهها بنگرم. این نگرش، ضمن اینکه میتواند الگوهای جالبی را برای طراحی و پیادهسازی راهحلهای امنیتی به همراه داشته باشد، توان این را نیز دارد که معجزههای طبیعت را نیز از زاویهای دیگر به تصویر بکشد.
این کتاب در قالب نه بخش تهیه شده است و در هر بخش جملاتی قصار یا آموزههایی کوتاه مرتبط با عنوان بخش تألیف یا گردآوری شدهاند. با توجه به نیاز به ارتباط تنگاتنگ میان برخی معادلهای فارسی در حوزهی امنیت اطلاعات با واژگان زبان اصلی آنها، جملات این کتاب به دو زبان فارسی و انگلیسی نوشته شدهاند تا مفهوم جملات به شکل مطلوبتر مشخص شود. ادعایی نیست که این اثر عاری از نقص باشد، پیشاپیش همهی قصورات و کاستیهای آن را میپذیرم و انتقادات و پیشنهادهای دلسوزانهی شما را با آغوشی باز و باافتخار پذیرا هستم.
توضیحات ناشر محترم:
کتاب «هنر امنیت؛ ۱۰۰ آموزه از امنیت سایبری» تالیف محمدمهدی احمدیان و زیر نظر دکتر علیرضا صالحی
در بخش نخست کتاب ضمن بیان الگوهای امنیتی و طراحی امن، تاکید میکند که امنیت نیاز به بزرگی ندارد و پیچیدگی دشمن امنیت است. بخش دوم با نکتهها و توصیههای امنیتی همراه است. در امنسازی در حوزه سازمان، مدیریت و کارکنان به مرز باریک میان توهم و تحقق امنیت میپردازد. در بخش بدافزارها و ضدبدافزارها به این موضوع اشاره میکند که ویرو سها تهدیدی برای حیات بشر هستند و در بخشهای بعدی ضمن بررسی تهدیدات امنیتی و جنگ سایبری از اشتباهات و چالشهای امنیتی سخن میگوید و به تعریف هکرها و مهاجمان میپردازد.
هدف این کتاب این است که امنیت سایبری را در سایه توجه به نکاتی ظریف و گاه نهچندان پیچیده جدی بگیریم و مواظب تاریکیها باشیم. باور کنیم بهایی که در سازمان و یا زندگی شخصی برای امنیت سایبری میپردازیم یک سرمایهگذاری ارزشمند است نه یک هزینه.
محمدمهدی احمدیان آموزههای امنیت سایبری را با تصاویری مرتبط درهمآمیخته است که این موضوع به جذابیت و درک آسان مطالب آن کمک بسیاری کرده است و بهگفته گردآورنده اثر در پیشگفتار تمثیل کمک میکنند که حتی بتوان پیچیدهترین مسائل علمی را به زبانی که برای عموم قابل فهم باشد، منتقل کرد و به این سخن آلبرت اینشتین استناد میکند که «تمثیل یکی از را ههای آموزش نیست؛ بلکه تنها راه آموزش است.».
این کتاب به صورت دوزبانه فارسی-انگلیسی و تمام رنگی منتشر شده است.
*** با عضویت در کانال تلگرام(MohammadMehdiAhmadian@) از مطالب بیشتر، فیلم ها و به روزرسانی ها مطلع شوید.***
*** با دنبال کردن کانال اینستاگرام( mmAhmadian@) از مطالب تصویری و ویدئویی و به روزرسانی ها مطلع شوید.***
*** با دنبال کردن کانال آپارات( mmAhmadian@) از ویدئوهای آموزشی و اطلاع رسانی ما مطلع شوید.***
نشت داده ها و راههای جلوگیری از آن :
نشت دادهها، مشکل جدی امروز همه سازمانها و شرکتها در همه جای دنیاست. آنچه در این کتاب میخوانید، توصیف موضوع نشت دادهها از دیدگاه تجاری، قانونی و فنی است. چالشهای که نشت داده در کسبوکار پدید میآورد، مشکلات حقوقی و قانونی که شرکتها با آن درگیر میشوند و جنبههای مختلف فنی برای مقابله با نشت دادهها. این کتاب که نخستین کتاب به زبان فارسی در این زمینه است در هفت فصل تدوین شده که در هر فصل، موضوع نشت داده از منظری خاص مورد بررسی قرارگرفته است.
ساده سازی مدیریت امنیت اطلاعات برای کسب و کارهای کوچک :
با هدف راهنمایی فعالان کسبوکارهای کوچک و متوسط در افزایش امنیت اطلاعات کاری منتشر شد. این کتاب حاوی نکات و راهنماییهایی مفید و ساده بوده و قصد دارد که به مخاطب یاری برساند تا اطمینان لازم را از امن بودن دادههای شرکت خود بهدستآورد و درنتیجه کمتر با مشکلات قانونی یا حیثیتی مواجه شود.
راهاندازی مرکز عملیات امنیت SOC با بودجه محدود :
کتاب راهاندازی مرکز عملیات امنیت SOC با بودجه محدود به کوشش شرکت آلین والت نگارش یافتهاست و با ترجمه مهندس شهرام آبابایی و مقدمه دکتر علیرضا صالحی در شمارگان ۲۰۰۰ نسخه برای نخستینبار توسط نشر سایبان وابسته به هلدینگ رسانهای دیدهبان به قیمت ۱۴ هزار تومان منتشر شدهاست.
کتاب «هنر امنیت؛ ۱۰۰ آموزه از امنیت سایبری» تالیف محمدمهدی احمدیان توسط نشر سایبان انتشار یافت.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کتاب «هنر امنیت» توسط محمدمهدی احمدیان، کاندیدای دکتری تخصصی امنیت اطلاعات از دانشگاه صنعتی امیرکبیر تهران تألیف و گردآوری و زیر نظر دکتر علیرضا صالحی در هلدینگ رسانهای دیدهبان منتشر شدهاست.
در بخش نخست کتاب ضمن بیان الگوهای امنیتی و طراحی امن، تاکید میکند که امنیت نیاز به بزرگی ندارد و پیچیدگی دشمن امنیت است. بخش دوم با نکتهها و توصیههای امنیتی همراه است. در امنسازی در حوزه سازمان، مدیریت و کارکنان به مرز باریک میان توهم و تحقق امنیت میپردازد. در بخش بدافزارها و ضدبدافزارها به این موضوع اشاره میکند که ویرو سها تهدیدی برای حیات بشر هستند و در بخشهای بعدی ضمن بررسی تهدیدات امنیتی و جنگ سایبری از اشتباهات و چالشهای امنیتی سخن میگوید و به تعریف هکرها و مهاجمان میپردازد.
هدف این کتاب این است که امنیت سایبری را در سایه توجه به نکاتی ظریف و گاه نهچندان پیچیده جدی بگیریم و مواظب تاریکیها باشیم. باور کنیم بهایی که در سازمان و یا زندگی شخصی برای امنیت سایبری میپردازیم یک سرمایهگذاری ارزشمند است نه یک هزینه.
محمدمهدی احمدیان آموزههای امنیت سایبری را با تصاویری مرتبط درهمآمیخته است که این موضوع به جذابیت و درک آسان مطالب آن کمک بسیاری کرده است و بهگفته گردآورنده اثر در پیشگفتار تمثیل کمک میکنند که حتی بتوان پیچیدهترین مسائل علمی را به زبانی که برای عموم قابل فهم باشد، منتقل کرد و به این سخن آلبرت اینشتین استناد میکند که «تمثیل یکی از راههای آموزش نیست؛ بلکه تنها راه آموزش است».
این کتاب به صورت دوزبانه فارسی-انگلیسی و تمام رنگی و با رعایت قواعد کپیرایت بینالمللی منتشر شده است. کتاب «هنر امنیت؛ ۱۰۰ آموزه از امنیت سایبری» با بهای ۶۵هزار برای نسخه کاغذی انتشار یافته، اما علاقهمندان میتوانند نسخه الکترونیکی کتاب را به رایگان از وبسایت انتشارات سایبان دانلود و مطالعه کنند.
مطالب مرتبط:
📽کلیپ کوتاه از دورههای آموزشی تئوری-عملی امنیت سایبری سیستمهای کنترل و اتوماسیون صنعتی
لیست دوره های آموزشی امنیت سایبری سامانه های کنترل و اتوماسیون صنعتی
برگزاری آموزش تخصصی ۶۴ ساعته نظری و عملی «امنیت سایبری سیستمهای کنترل و اتوماسیون صنعتی و اسکادای صنعت برق و راهکارهای ارتقاء آن (با تمرکز بر شرکت مدیریت شبکه برق ایران)
گزارش برگزاری دوره آموزشی تخصصی سهروزه نظری و عملی امنیت سایبری سیستمهای صنعتی نیروگاههای حرارتی، برق-آبی و منابع آب و راهکارهای ارتقاء آن
گزارش برگزاری دوره آموزشی امنیت سایبری تجهیزات و شبکههای صنعتی حوزه شرکتهای برق منطقهای
گزارش برگزاری سمینار «تجزیه و تحلیل حملات سایبری و سناریوهای نفوذ به صنعت برق» در سی و چهارمین کنفرانس بینالمللی برق
کارگاه تجزیه و تحلیل حملات سایبری و سناریوهای نفوذ به صنعت برق: نکتهها و آموزهها(کنفرانس بین المللی رمز – دانشگاه فردوسی مشهد)
کارگاه کالبدشکافی حملات سایبری به صنعت برق و پیاده سازی عملی حملات پایه به شبکه اتوماسیون توزیع(کنفرانس ملی شبکه های توزیع برق -دانشگاه لرستان)
نشست طرح مسئله امنیت اتوماسیون صنعتی و اینترنت اشیاء
برگزاری دوره آموزشی تخصصی امنیت سایبری سامانههای کنترل و اتوماسیون صنعتی صنعت برق و راهکارهای ارتقاء آن (با تمرکز بر حوزههای توزیع و انتقال)
گزارش بررسی حادثه قطع برق سراسری ونزوئلا، حمله سایبری یا خرابکاری صنعتی
ارزیابی امنیتی و تست نفوذ شبکه های کنترل صنعتی
ارائه آموزشی حمله به سیستم های کنترل صنعتی (حملات کنترل صنعتی، از حرف تا عمل)
دوره آموزشی پدافندغیرعامل و امنیت سایبری در سیستم های کنترل و اتوماسیون صنعتی (محتوای ۱۶ ساعته)
سخنرانی چالش های امنیتی در سامانه های سایبر-فیزیکی (با محوریت تحلیل جریان اطلاعات در خطوط لوله نفت و گاز)
معیارهای گزینش دورههای پیشرفته امنیت کنترل و اتوماسیون صنعتی درکشور
دوره های آموزشی امن سازی سیستم های کنترل صنعتی در سطح پیشرفته
کارگاه آموزشی امنیت اطلاعات در سامانههای کنترل صنعتی(کنفرانس انجمن کامپیوتر ۹۶)
کارگاه آموزشی امنیت اطلاعات در سامانههای کنترل صنعتی : چالشها و راهکارها(کنفرانس رمز ۹۶)
راهکارهای امنیت سایبری سامانه های کنترل صنعتی در جهان و تطبیق آن با وضعیت ایران
دوره آموزشی امنیت سایبری در سامانه های صنعتی
انتشار کتاب پروتکل کنترل صنعتی IEC 60870-5-104 از منظر امنیت سایبری
طبق قولی که در وبینار اخیر امن سازی سیستمهای کنترل و اتوماسیون صنعتی با محوریت چالشهای پروتکل IEC 60870-5-104 داده بودم و با توجه به پیگیری برخی بزرگواران، فایل فاقد طبقه بندی این ارائه جهت استفاده همه مخاطبین گرامی از طریق این لینک در اختیار قرار می گیرد. امیدوارم که مفید باشد، التماس دعا