آموزش تخصصی امنیت سایبری در سیستم های کنترل صنعتی PLC محور و سیستم های فناوری اطلاعات شرکتهای صنعتی

به گزارش واحد پژوهش شرکت دانش‌بنیان پیشگامان امن آرمان(امان)، عموماً شرکت‌های صنعتی از شبکه‌های مجزای فناوری اطلاعات(شبکه اداری) و سیستم‌های  کنترل صنعتی (^[1]ICS) یا شبکه صنعتی استفاده می‌کنند.  غالباً هدف از شبکه فناوری اطلاعات تسهیل فرآیندهای تجاری و مدیریتی و انجام امور تحقیق و توسعه است. علی‎رغم پیشرفت‎های بسیار زیادی که در ساختار و عملکرد این سیستم‌ها و شبکه‌ها وجود داشته، از دیدگاه سایبری دارای ضعف‎های بسیاری بوده و همین امر باعث شده که مورد تهدید و حملات سایبری قرار بگیرند. آسیب‎پذیری‎های موجود در بخش‎های مختلف این سیستم‌ها این امکان را برای مهاجمین سایبری فراهم ساخته تا به فکر حمله به شرکت‌ها و  زیرساخت‌های صنعتی کشورها، آسیب ‎رساندن و یا ایجاد اختلال در فرآیند کاری آن‎ها باشند.

امنیت صنعتی: معرفی شرکت امان

شرکت پیشگامان امن آرمان با نام اختصاری «امان»، با استعانت از خداوند متعال و به‌منظور صیانت از سرمایه‌های عملیاتی و اطلاعاتی کشور، رسالت خویش را ارائه خدمات و محصولات بسیار باکیفیت در حوزه‌ امنیت سامانه‌های کنترل و اتوماسیون صنعتی، سامانه‌های اسکادا و نظارت، تله‌متری، دیسپاچینگ و سامانه‌های حفاظت صنعتی می‌داند.  در این کلیپ، به اختصار به معرفی شرکت امان خواهیم پرداخت. (جهت مشاهده کلیپ معرفی شرکت بر روی این لینک کلیک نمایید.)

  امان جهت تحقق رسالت خویش، به‌کارگیری نیروهای متعهد و متخصص و طراحی، ارائه و بهره‌گیری از متدولوژی‌های بدیع و نوآورانه مدیریت مخاطرات و ارتقاء امنیت سایبری صنعتی را در دستور کار خود قرار داده است. امان باهدف رفع بسیار تخصصی بخشی از نیازهای روزافزون اکوسیستم امنیت سایبر صنعتی کشور و باانگیزه پیشگام بودن در حوزه ارزیابی امنیتی، مدیریت مخاطرات سایبری و امن‌سازی سامانه‌های کنترل و اتوماسیون صنعتی فعالیت می‌نماید و توانسته است با اتکا به دانش و مهارت خود، عنوان دانش‌بنیانی را از معاونت علمی و فناوری ریاست جمهوری کسب نماید. بنابراین امان که آرمانش امنیت است، از همان ابتدا، جهت ارائه خدمات و محصولات امنیتی باکیفیت، دانش‌محور و صنعتی و ایجاد تکیه‌گاهی مطمئن در ارتقاء امنیت سایبری صنایع و زیرساخت‌های حیاتی کشور عزیزمان ایران به شکل دانش‌بنیان، مأموریت خویش را آغاز نمود.

ما به حول و قوه الهی بر آن هستیم که با گام‌هایی کوچک اما بسیار مستحکم و استوار، با اخلاق‌مداری و تکیه بر دانش فنی عمیق، با پشتکاری درخور، با افزایش قابلیت‌ها و توانمندی‌های تیمی، با ایده‌ها و طرح‌هایی نو، گام‌به‌گام ارائه خدمات و محصولات امنیتی شایسته به صنایع و زیرساخت‌های حیاتی صنعتی کشور را تسهیل نموده و تسریع نماییم. داشتن کارشناسان و پژوهشگرانی زبده و باانگیزه و متخصصانی کارآمد در شرکت و همچنین تعامل اثربخش با پژوهشگاه‌ها، ارگان‌های علمی و دانشگاهی کشور می‌تواند امان را به پیشگام امنیت فناوری عملیات در صنایع، زیرساخت‌های حیاتی صنعتی و سازمان‌های بالادستی مرتبط تبدیل نماید.

ما بر این باوریم که موفقیت امان در ارتقاء سطح کیفیت و کمیت خدمات و محصولات و افزایش سطح رضایت مشتریان و کارفرمایان محترم در گرو داشتن نیروهایی متعهد، اخلاق‌مدار و متخصص و توانمندسازی روزافزون آن‌هاست. همان‌طور که امروز شاهد اعتماد ارزشمند وزارتخانه‌ها، سازمان‌ها و شرکت‌ها به امان هستیم، این مسیر زمینه‌ساز باور بیشتر و اعتماد روزافزون سازمان‌های بالادستی کشور و مدیران محترم این مجموعه‌ها به فعالیت‌های شرکت دانش بنیان پیشگامان امن‌آرمان (امان) خواهد شد.

امنیت سیستم ‏های کنترل صنعتی در ایران

یستمهای کنترل  و اتوماسیون  صنعتی(سیستم های صنعتی) بخش اصلی زیرساخت های حیاتی هستند و به تسهیل فعالیت های صنایع حیاتی مانند نفت، گاز ، پالایش، پتروشیمی، برق، آب و فاضلاب، فولاد، مس و نظایر آن کمک می کنند. این سیستم‌ها توسط شرکتهای سازنده بزرگی در دنیا و در کشور ما تولید می شوند و لازم است از زمان طراحی تا بهره برداری به مقوله امنیت سایبری آنها توجه ویژه ای شود. در این گفت و گو که به دعوت آکادمی راوین صورت گرفت به موضوعات مختلف این حوزه پرداخته شده است.

 جهت مشاهده این مصاحبه برروی این لینک کلیک نمایید. مدت زمان این مصاحبه حدود 40 دقیقه است.

جهت آشنایی بیشتر با شرکت دانش‌بنیان امان ‌این تیزر معرفی را می‌توانید ببینید.

مدیریت ریسک امنیت در سیستم های صنعتی

گذری بر مدیریت ریسک

یکی از خدمات ارزشمندی که شرکت امان به صنایع، سازمان‌ها و شرکت‌های صنعتی اعم از زیرساخت‌های حساس، حیاتی و مهم ارائه می‌نماید، ارزیابی امنیتی انواع سیستم‏های کنترل و اتوماسیون صنعتی می‌باشد. این سیستم ها شامل PLC،DCS، اسکادا، تله متری و RTU، دیسپاچینگ، حفاظت، SIS/ESD  اند که عمدتاً تحت شبکه و در مواردی به شکل مستقل و منفرد کنترل یا نظارت بر فرایند‌های صنعتی را انجام می‌دهند.

 این خدمت بر اساس استانداردها و به‏روش‏های مرجع و به‌روز دنیا در حوزه امنیت سیستم های کنترل  و اتوماسیون صنعتی و با اتکا به متدولوژی ‌های ابداعی ارزشمند شرکت امان، بهترین نتیجه را برای شناسایی مخاطرات و آسیب‌پذیری‎های بالقوه و بالفعل صنایع به ارمغان خواهد آورد.

پشتوانه محکم شرکت دانش‌بنیان پیشگامان امن‌آرمان در زمینه ارزیابی امنیت سیستمهای کنترل و اتوماسیون صنعتی، تجربه بالای عملیاتی تیم فنی این شرکت در صنایع مختلف کشور است. تیم فنی امان با دارا بودن تجارب متعدد و ارزشمند در پروژه‌های کنترل صنعتی کشور توانایی مشاور و اجرای پروژه‌های ارزیابی امنیت سیستمهای صنعتی را دارد. این مقوله پارامتر مهمی است که شرکت امان را از سایر شرکت‌هایی که تمرکز آن‌ها در حوزه امنیت عمومی (غیر صنعتی) و به تعبیر دیگر امنیت IT است کاملاً متمایز می‌سازد. این وجه تمایز باعث می‌شود که کارفرمایان صنعتی با تیمی همکاری نمایند که زبان صنعت را به‌خوبی می‌داند و می‌تواند بین دغدغه‌های صنایع و راهکارهای امنیتی، یک مصالحه مناسب ایجاد نماید تا ضمن برطرف نمودن دغدغه‌های امنیتی، عملکرد، پایداری و تاب آوری فرایند‌های صنعتی دچار اختلال نشود.

  در همین راستا شرکت امان از متدلوژی‌هایی بدیع و  ابزارهایی در زمینه‌ ارزیابی امنیت و مدیریت مخاطرات سایبری صنعتی استفاده می‌نماید که آورده‌های ارزشمندی را می‌تواند برای کارفرمایان و بهره‌برداران صنعتی فراهم نماید. برخی از این موارد در ادامه به‌اختصار فهرست شده‌اند و جزئیات هر یک در جلسات با شرکت امان با ارائه گزارش‌های نمونه پروژه‌های واقعی(با رعایت اصول طبقه‌بندی) قابل تشریح و تبیین است.

عموماً صنایع و شرکت‌های صنعتی از شبکه‌های مجزای فناوری اطلاعات(شبکه اداری) و سیستم‌های  کنترل صنعتی (^[1]ICS) یا شبکه صنعتی استفاده می‌کنند.  غالباً هدف از شبکه فناوری اطلاعات تسهیل فرآیندهای تجاری و مدیریتی و انجام امور تحقیق و توسعه است. علی‎رغم پیشرفت‎های بسیار زیادی که در ساختار و عملکرد این سیستم‌ها و شبکه‌ها وجود داشته، این موارد از دیدگاه سایبری دارای ضعف‎های بسیاری بوده و همین امر باعث شده که مورد تهدید و حملات سایبری فراوانی قرار بگیرند.