به گزارش شانا، نشست امنیت سایبری در عصر دیجیتال صنعت نفت و گاز، تهدیدها و راهکارها (یکشنبه، ۲۱ اردیبهشت) در بیستونهمین نمایشگاه بینالمللی نفت، گاز، پالایش و پتروشیمی برگزار شد.
به گزارش خبرگزاری مهر به نقل از شرکت ملی نفت ایران، دکتر رضا توکلی در آخرین روز بیستونهمین نمایشگاه بینالمللی نفت، گاز، پالایش و پتروشیمی در نشست تخصصی «امنیت سایبری در عصر دیجیتال صنعت نفت و گاز؛ تهدیدها و راهکارها» با اشاره به اینکه در زمینه امنیت سایبری، ابتدا باید ببینیم چه دادههایی داریم تا با چه وسیلهای از آنها محافظت کنیم، بیان کرد: آنچه در صنعت نفت از اهمیت ویژهای در این مبحث برخوردار است، موضوع ERP (برنامهریزی منابع سازمانی) است. در کنار آن موضوع یکپارچهسازی دیتا و اطلاعات نیز از اهمیت ویژهای برخوردار است، زیرا با نداشتن آنها نمیتوانیم تحلیل و آنالیز درستی از موقعیت داشته باشیم در نتیجه نمیتوانیم تصویرسازی درستی داشته باشیم.
رعایت اصول امنیت سایبری در پروژههای صنعتی و لزوم داشتن طرح امنیتی در کنار مجوز محصولات
محمدمهدی احمدیان، استاد دانشگاه امیرکبیر و رئیس هیئت مدیره شرکت امان نیز در این نشست تأکید کرد: رعایت اصول امنیت سایبری در پروژههای صنعتی و فناوری اطلاعات برای جلوگیری از بروز حوادث و تهدیدهای جدی ضروری است.
وی با اشاره به اتفاقهای اخیر در کشور، نظیر حوادث در فولاد مبارکه خوزستان و بندر شهید رجایی گفت: در صورت عدم رعایت ملاحظات امنیتی، ممکن است با تهدیدهای جدی مواجه شویم که پیامدهای وخیمی به دنبال دارد.
دکتر احمدیان در این خصوص تصریح کرد: در هر پروژه صنعتی و فناوری اطلاعات باید تمام مراحل شناسایی تهدیدها، همچنین تستهای امنیتی بهطور دقیق انجام و مشخص شود آیا پروژه بهطور امن پیادهسازی شده است یا خیر.
جهت مشاهده بخشهایی از این نشست (قسمت 1) در آپارات روی این لینک کلیک نمایید.
راهبرد دفاع سایبری در زیرساختهای نفت و گاز
دکتر منظمی، از معاونت پژوهش و فناوری شرکت ملی نفت ایران نیز با اشاره به اینکه بیش از ۶۰ تعریف درباره فضای سایبری وجود دارد، گفت: در بین همه اینها تعریفی از واژهنامه مشترک آمریکا و روسیه بین مراکز علمی بیشتر از سایر تعاریف پذیرفتهشده است. در این تعریف آمده هر محیط الکترونیکی که در آن اطلاعات تولید، انتقال، دریافت، ذخیره، پردازش و حذف میشود را فضای سایبری میگویند.
وی افزود: دفاع عمیق، یک راهبرد دفاعی چندلایه است که از چند مکانیسم دفاعی تشکیل میشود و اصولاً یک تعریف نظامی است که امروزه در فضای سایبری قابل استفاده است.
ایشان با بیان اینکه تهدیدهای سایبری را از چند جهت میتوان مورد بررسی و پردازش قرار داد، تصریح کرد: این تهدیدها را میتوان از بعد منشأ، جنس حملات و مقصد تهدید تقسیمبندی کرد.
دکتر منظمی افزود: در بحث زیرساختهای نفت و گاز لایههای دفاعی وجود دارد که بر اساس نوع لایه، یکسری اقدامهای حفاظتی انجام میشود. برای مثال در لایه فیزیکی، معمولاً یک حفاظت پیرامونی حول فضای سایبری وجود دارد، اما در لایههای شبکه و ارتباطات جنس دیگری از حفاظت مانند رمزنگاریها ویپیانهای قوی وجود دارند که این حفاظت را انجام میدهند.
تلاشهای داخلی برای تقویت امنیت سختافزاری
محمد شجاعینیا، رئیس اداره امنیت اطلاعات فاوای وزارت نفت به تشریح راهکارهای جدید در مقابله با تهدیدات سایبری پرداخت و تأکید کرد: برای مقابله با حملات سایبری باید بهطور مستمر از راهکارهای نوین و مبتنی بر هوش مصنوعی بهره برد.
وی در این زمینه به روشهای قدیمی نظیر «دیکشنری اتک» اشاره کرد و افزود: این روشها دیگر کاربردی نیستند و هماکنون حملات پیچیدهتری مبتنی بر هوش مصنوعی اجرا میشوند که نیاز به ابزارهای امنیتی پیشرفتهتری دارند.
رئیس اداره امنیت اطلاعات فاوای وزارت نفت بیان کرد: یکی از اولویتهای اساسی در امنیت شبکههای صنعتی، رمزنگاری دادهها بهصورت End-to-End است تا در فرآیندهای ارتباطی هیچگونه خللی ایجاد نشود، همچنین باید مکانیسمهای ذخیرهسازی امن و سیگمنتیشن شبکهها را بهطور جدی در دستور کار قرار دهیم.
شجاعینیا با اشاره به اهمیت تفکیک شبکههای صنعتی از شبکههای IT گفت: سگمنتیشن میتواند بهطور مؤثر شبکههای صنعتی را از شبکههای فناوری اطلاعات جدا کرده و به این ترتیب سطح امنیت را افزایش دهد.
لیست برخی آموزشهای مشابه :
👈 سه سوال امنیتی: از هک موبایل مدیر عامل تا انفجار پیجرها (لینک مشاهده آموزش)
👈 ارتقاء امنیت سایبری پایه لزوما نیاز به بودجه عالی ندارد! (لینک مشاهده آموزش)
👈 مصاحبه اخیر با رادیو جوان با محوریت مدیریت ریسک سایبری و خرابکاری صنعتی (لینک مشاهده آموزش در آپارات)
👈 اهمیت مدیریت ریسک سایبری و طرحهای ارتقا امنیت (لینک مشاهده آموزش در آپارات)
👈 اهمیت جانمایی صحیح تجهیزات در معماری امنیتی (لینک مشاهده آموزش در آپارات)
در ادامه لیست برخی آموزشها، سمینارها و دورههای امنیت سایبری تقدیم میگردد که برای دریافت پروپوزال هر یک از آنها و اطلاع از جزئیات کمی و کیفی آنها میتوانید با شرکت پیشگامان امن آرمان(امان) تماس حاصل فرمایید. با کلیک بر روی هر عنوان از فهرست ذیل میتوانید نمونه دورههای برگزار شده یا سوابق مرتبط با موضوع ذکر شده را مشاهده نمایید.
- بررسی تهدیدات و حملات سایبری در حوزه تلهمتری و رولیاژ
- دوره آموزشی ارتقاء امنیت سایبری سیستمهای کنترل صنعتی و اسکادا در صنعت برق
- ارزیابی امنیت سایبری و مدیریت ریسک صنعتی در ایران و جهان
- آموزش تخصصی امنیت سایبری سیستم های DCS و PLC صنعت مس
- رتقاء امنیت سایبری در سیستم های کنترل صنعتی PLC محور
- آموزش تخصصی امنیت سایبری درشرکتهای تولیدکننده سامانههای کنترل صنعتی
- امنیت سایبری درشرکتهای تولیدکننده سیستم های کنترل و اتوماسیون صنعتی
- امنیت سایبری در سیستم های کنترل صنعتی PLC محور و سیستم های فناوری اطلاعات شرکتهای صنعتی
- دوره آموزشی ارتقاء امنیت سایبری سیستمهای کنترل و اتوماسیون صنعتی و اسکادای حوزه تولید برق
- دوره آموزشی تخصصی نظری و عملی امنیت سایبری سیستمهای صنعتی نیروگاههای حرارتی، برق-آبی و منابع آب و راهکارهای ارتقاء آن
- ارتقاء امنیت سایبری سامانههای کنترل صنعتی در صنایع نفت، گاز و پالایشگاه و زیرساختهای حساس، حیاتی و مهم این حوزه
- دوره آموزشی ارتقاء امنیت سایبری سیستمهای نظارت و کنترل صنعتی حوزه راهبری و دیسپاچینگ صنعت برق
- دوره آموزشی امنیت سایبری در سامانههای کنترل صنعتی صنایع پتروشیمی
- دوره آموزشی ارتقاء امنیت سایبری شبکه های کنترل صنعتی و اسکادای حوزه شرکتهای توزیع صنعت برق
- دوره آموزشی ارتقاء امنیت سایبری سیستم های کنترل صنعتی و اسکادای حوزه شرکتهای برق منطقهای
- امنیت سایبری سامانههای کنترل صنعتی در صنایع حملونقل و زیرساختهای حساس، حیاتی و مهم این حوزه
- دوره آموزشی ارتقاء امنیت سایبری سیستمهای کنترل صنعتی و اسکادا در صنایع و زیرساختهای آب و فاضلاب و شرکتهای تابعه
- دوره آموزشی امنیت سایبری سامانههای کنترل صنعتی در صنعت فولاد و زیرساختهای حساس، حیاتی و مهم این حوزه
- امنیت سایبری در سیستمهای کنترل و اتوماسیون صنعتی صنعت برق
- سمینار تجزیهوتحلیل حملات سایبری و سناریوهای نفوذ شاخص به صنعت برق
- دوره تکمیلی حملات و تست نفوذ به شبکههای کنترل و اتوماسیون صنعتی و اجرای راهکارهای دفاعی
- سمینار حملات سایبری، چالشها و تهدیدها در شرکتهای توزیع برق
- امنیت سایبری در سیستم های کنترل و اتوماسیون صنعتی حوزه تولید برق
- سمینار امنیت سایبری در سیستم های نظارت و کنترل صنعتی حوزه راهبری و دیسپاچینگ صنعت برق
- دوره آموزشی تخصصی امنیت سایبری سامانههای کنترل و اتوماسیون صنعتی صنعت برق و راهکارهای ارتقاء آن (با تمرکز بر حوزههای توزیع و انتقال)
- سمینار افشاء اطلاعات سایبر-فیزیکی در سیستمهای کنترل و اتوماسیون صنعتی و روشهای کاهش آن
- حمله به سیستم های کنترل صنعتی (حملات کنترل صنعتی، از حرف تا عمل)
- سمینار حملات سایبری، چالشها و تهدیدها در شرکتهای برق منطقهای
- دوره آموزشی امنیت سایبری تجهیزات و شبکههای صنعتی حوزه شرکتهای برق منطقهای
- امنیت سایبری در سیستم های کنترل صنعتی و زیرساختهای حساس، حیاتی و مهم
- تست نفوذ سیستم اسکادا: کارگاه تجزیه و تحلیل حملات سایبری و سناریوهای نفوذ به صنعت برق: نکتهها و آموزهها
- پدافند غیرعامل و امنیت سایبری در شبکههای صنعتی
- الزامات امنیت در سیستمهای کنترل صنعتی و اسکادا (مطابق سرفصلهای SANS ICS 410)
- کارگاه کالبدشکافی حملات سایبری به صنعت برق و پیاده سازی عملی حملات پایه به شبکه اتوماسیون توزیع
- ارتقاء امنیت سایبری سیستم های کنترل صنعتی در صنایع برق و زیرساختهای حساس، حیاتی و مهم حوزه انرژی
- سناریوهای تست نفوذ سایبری به شبکه های کنترل صنعتی
- امنیت سایبری اتوماسیون صنعتی
- چالش های امنیتی در سامانه های سایبر-فیزیکی
- ارزیابی امنیت سیستم های کنترل صنعتی
- چالش های امنیتی در سامانه های سایبر-فیزیکی (با محوریت تحلیل جریان اطلاعات در خطوط لوله نفت و گاز)