آموزش تخصصی امنیت سایبری در سیستم های کنترل صنعتی PLC محور و سیستم های فناوری اطلاعات شرکتهای صنعتی

به گزارش واحد پژوهش شرکت دانش‌بنیان پیشگامان امن آرمان(امان)، عموماً شرکت‌های صنعتی از شبکه‌های مجزای فناوری اطلاعات(شبکه اداری) و سیستم‌های  کنترل صنعتی (^[1]ICS) یا شبکه صنعتی استفاده می‌کنند.  غالباً هدف از شبکه فناوری اطلاعات تسهیل فرآیندهای تجاری و مدیریتی و انجام امور تحقیق و توسعه است. علی‎رغم پیشرفت‎های بسیار زیادی که در ساختار و عملکرد این سیستم‌ها و شبکه‌ها وجود داشته، از دیدگاه سایبری دارای ضعف‎های بسیاری بوده و همین امر باعث شده که مورد تهدید و حملات سایبری قرار بگیرند. آسیب‎پذیری‎های موجود در بخش‎های مختلف این سیستم‌ها این امکان را برای مهاجمین سایبری فراهم ساخته تا به فکر حمله به شرکت‌ها و  زیرساخت‌های صنعتی کشورها، آسیب ‎رساندن و یا ایجاد اختلال در فرآیند کاری آن‎ها باشند.

امنیت صنعتی: معرفی شرکت امان

شرکت پیشگامان امن آرمان با نام اختصاری «امان»، با استعانت از خداوند متعال و به‌منظور صیانت از سرمایه‌های عملیاتی و اطلاعاتی کشور، رسالت خویش را ارائه خدمات و محصولات بسیار باکیفیت در حوزه‌ امنیت سامانه‌های کنترل و اتوماسیون صنعتی، سامانه‌های اسکادا و نظارت، تله‌متری، دیسپاچینگ و سامانه‌های حفاظت صنعتی می‌داند.  در این کلیپ، به اختصار به معرفی شرکت امان خواهیم پرداخت. (جهت مشاهده کلیپ معرفی شرکت بر روی این لینک کلیک نمایید.)

  امان جهت تحقق رسالت خویش، به‌کارگیری نیروهای متعهد و متخصص و طراحی، ارائه و بهره‌گیری از متدولوژی‌های بدیع و نوآورانه مدیریت مخاطرات و ارتقاء امنیت سایبری صنعتی را در دستور کار خود قرار داده است. امان باهدف رفع بسیار تخصصی بخشی از نیازهای روزافزون اکوسیستم امنیت سایبر صنعتی کشور و باانگیزه پیشگام بودن در حوزه ارزیابی امنیتی، مدیریت مخاطرات سایبری و امن‌سازی سامانه‌های کنترل و اتوماسیون صنعتی فعالیت می‌نماید و توانسته است با اتکا به دانش و مهارت خود، عنوان دانش‌بنیانی را از معاونت علمی و فناوری ریاست جمهوری کسب نماید. بنابراین امان که آرمانش امنیت است، از همان ابتدا، جهت ارائه خدمات و محصولات امنیتی باکیفیت، دانش‌محور و صنعتی و ایجاد تکیه‌گاهی مطمئن در ارتقاء امنیت سایبری صنایع و زیرساخت‌های حیاتی کشور عزیزمان ایران به شکل دانش‌بنیان، مأموریت خویش را آغاز نمود.

ما به حول و قوه الهی بر آن هستیم که با گام‌هایی کوچک اما بسیار مستحکم و استوار، با اخلاق‌مداری و تکیه بر دانش فنی عمیق، با پشتکاری درخور، با افزایش قابلیت‌ها و توانمندی‌های تیمی، با ایده‌ها و طرح‌هایی نو، گام‌به‌گام ارائه خدمات و محصولات امنیتی شایسته به صنایع و زیرساخت‌های حیاتی صنعتی کشور را تسهیل نموده و تسریع نماییم. داشتن کارشناسان و پژوهشگرانی زبده و باانگیزه و متخصصانی کارآمد در شرکت و همچنین تعامل اثربخش با پژوهشگاه‌ها، ارگان‌های علمی و دانشگاهی کشور می‌تواند امان را به پیشگام امنیت فناوری عملیات در صنایع، زیرساخت‌های حیاتی صنعتی و سازمان‌های بالادستی مرتبط تبدیل نماید.

ما بر این باوریم که موفقیت امان در ارتقاء سطح کیفیت و کمیت خدمات و محصولات و افزایش سطح رضایت مشتریان و کارفرمایان محترم در گرو داشتن نیروهایی متعهد، اخلاق‌مدار و متخصص و توانمندسازی روزافزون آن‌هاست. همان‌طور که امروز شاهد اعتماد ارزشمند وزارتخانه‌ها، سازمان‌ها و شرکت‌ها به امان هستیم، این مسیر زمینه‌ساز باور بیشتر و اعتماد روزافزون سازمان‌های بالادستی کشور و مدیران محترم این مجموعه‌ها به فعالیت‌های شرکت دانش بنیان پیشگامان امن‌آرمان (امان) خواهد شد.

امنیت سیستم ‏های کنترل صنعتی در ایران

یستمهای کنترل  و اتوماسیون  صنعتی(سیستم های صنعتی) بخش اصلی زیرساخت های حیاتی هستند و به تسهیل فعالیت های صنایع حیاتی مانند نفت، گاز ، پالایش، پتروشیمی، برق، آب و فاضلاب، فولاد، مس و نظایر آن کمک می کنند. این سیستم‌ها توسط شرکتهای سازنده بزرگی در دنیا و در کشور ما تولید می شوند و لازم است از زمان طراحی تا بهره برداری به مقوله امنیت سایبری آنها توجه ویژه ای شود. در این گفت و گو که به دعوت آکادمی راوین صورت گرفت به موضوعات مختلف این حوزه پرداخته شده است.

 جهت مشاهده این مصاحبه برروی این لینک کلیک نمایید. مدت زمان این مصاحبه حدود 40 دقیقه است.

جهت آشنایی بیشتر با شرکت دانش‌بنیان امان ‌این تیزر معرفی را می‌توانید ببینید.

مدیریت ریسک امنیت در سیستم های صنعتی

گذری بر مدیریت ریسک

یکی از خدمات ارزشمندی که شرکت امان به صنایع، سازمان‌ها و شرکت‌های صنعتی اعم از زیرساخت‌های حساس، حیاتی و مهم ارائه می‌نماید، ارزیابی امنیتی انواع سیستم‏های کنترل و اتوماسیون صنعتی می‌باشد. این سیستم ها شامل PLC،DCS، اسکادا، تله متری و RTU، دیسپاچینگ، حفاظت، SIS/ESD  اند که عمدتاً تحت شبکه و در مواردی به شکل مستقل و منفرد کنترل یا نظارت بر فرایند‌های صنعتی را انجام می‌دهند.

 این خدمت بر اساس استانداردها و به‏روش‏های مرجع و به‌روز دنیا در حوزه امنیت سیستم های کنترل  و اتوماسیون صنعتی و با اتکا به متدولوژی ‌های ابداعی ارزشمند شرکت امان، بهترین نتیجه را برای شناسایی مخاطرات و آسیب‌پذیری‎های بالقوه و بالفعل صنایع به ارمغان خواهد آورد.

پشتوانه محکم شرکت دانش‌بنیان پیشگامان امن‌آرمان در زمینه ارزیابی امنیت سیستمهای کنترل و اتوماسیون صنعتی، تجربه بالای عملیاتی تیم فنی این شرکت در صنایع مختلف کشور است. تیم فنی امان با دارا بودن تجارب متعدد و ارزشمند در پروژه‌های کنترل صنعتی کشور توانایی مشاور و اجرای پروژه‌های ارزیابی امنیت سیستمهای صنعتی را دارد. این مقوله پارامتر مهمی است که شرکت امان را از سایر شرکت‌هایی که تمرکز آن‌ها در حوزه امنیت عمومی (غیر صنعتی) و به تعبیر دیگر امنیت IT است کاملاً متمایز می‌سازد. این وجه تمایز باعث می‌شود که کارفرمایان صنعتی با تیمی همکاری نمایند که زبان صنعت را به‌خوبی می‌داند و می‌تواند بین دغدغه‌های صنایع و راهکارهای امنیتی، یک مصالحه مناسب ایجاد نماید تا ضمن برطرف نمودن دغدغه‌های امنیتی، عملکرد، پایداری و تاب آوری فرایند‌های صنعتی دچار اختلال نشود.

  در همین راستا شرکت امان از متدلوژی‌هایی بدیع و  ابزارهایی در زمینه‌ ارزیابی امنیت و مدیریت مخاطرات سایبری صنعتی استفاده می‌نماید که آورده‌های ارزشمندی را می‌تواند برای کارفرمایان و بهره‌برداران صنعتی فراهم نماید. برخی از این موارد در ادامه به‌اختصار فهرست شده‌اند و جزئیات هر یک در جلسات با شرکت امان با ارائه گزارش‌های نمونه پروژه‌های واقعی(با رعایت اصول طبقه‌بندی) قابل تشریح و تبیین است.

عموماً صنایع و شرکت‌های صنعتی از شبکه‌های مجزای فناوری اطلاعات(شبکه اداری) و سیستم‌های  کنترل صنعتی (^[1]ICS) یا شبکه صنعتی استفاده می‌کنند.  غالباً هدف از شبکه فناوری اطلاعات تسهیل فرآیندهای تجاری و مدیریتی و انجام امور تحقیق و توسعه است. علی‎رغم پیشرفت‎های بسیار زیادی که در ساختار و عملکرد این سیستم‌ها و شبکه‌ها وجود داشته، این موارد از دیدگاه سایبری دارای ضعف‎های بسیاری بوده و همین امر باعث شده که مورد تهدید و حملات سایبری فراوانی قرار بگیرند.

دستورالعمل امن سازی پیرو حمله سایبری به صنعت فولاد کشور

 

📢 سند توصیه ‏های امنیتی جهت پیشگیری از گسترش حملات سایبری به سیستم های صنعتی بر اساس حمله به صنعت فولاد  آماده شد .

🔖هدف این سند، ارائه توصیه‏ های امنیتی ضرب‌الاجلی جهت پیشگیری از گسترش حملات سایبری به سیستم های صنعتی کشور است. لازم به ذکر است که این توصیه ها بر اساس تجارب گذشته و حملات مشابه اخیر به صنایع کشور ارائه‌شده است.

⛑️در این سند به جزئیات فنی حمله‌ی اخیر و نحوه آلودگی در صنایع فولاد پرداخته نمی‌شود و صرفاً توصیه‌های امنیتی جهت پیشگیری بیان خواهد شد. دلیل این امر این است که ارائه جزئیات فنی حمله مذکور در واحدهای صنعتی فولاد کشور به شکل رسمی از سوی مراجع ذی صلاح اطلاع رسانی خواهد شد و شرکت امان به این رویه احترام می‌گذارد.

🟣 صنایعی که تمایل دارند این سند را دریافت نمایند از طریق این لینک ارتباط بگیرند.

 

امنیت سیستم ها و شبکه های کنترل صنعتی: فایل ارائه امن سازی سیستم‏های کنترل و اتوماسیون صنعتی با محوریت چالشهای پروتکل IEC 60870-5-104

طبق قولی که در وبینار اخیر امن سازی سیستم‏های کنترل و اتوماسیون صنعتی با محوریت چالشهای پروتکل IEC 60870-5-104 داده بودم و با توجه به پیگیری برخی بزرگواران، فایل فاقد طبقه بندی این ارائه جهت استفاده همه مخاطبین گرامی از طریق این لینک در اختیار قرار می گیرد. امیدوارم که مفید باشد، التماس دعا