تاسیس یک شرکت دانش‌بنیان امنیت سایبری از رساله دکتری

یکی از دانش آموختگان دانشگاه صنعتی امیرکبیر با اجرای رساله خود در حوزه امنیت سایبری موفق به ارائه راهکارهایی برای مقابله با این حملات شد و مهمترین دستاوردهای این مطالعات در کنار کسب رتبه اول کشوری، ایجاد شرکت و اخذ گواهینامه دانش بنیانی برای اولین بار در کشور در حوزه مدیریت ریسک سایبری صنعتی است.
لازم به ذکر است رساله مذکور موفق به کسب رتبه اول در جشنواره رساله های تقاضا محور وزارت علوم در کل گروه فنی و مهندسی گردید.
به گزارش روابط عمومی دانشگاه صنعتی امیرکبیر، دکتر محمد مهدی احمدیان مجری طرح و دانش آموخته دانشگاه صنعتی امیرکبیر با راهنمایی و هدایت دکتر مهدی شجری و دکتر حمیدرضا شهریاری از اعضا هیات علمی دانشگاه صنعتی امیرکبیر طرح تحقیقاتی با عنوان “مدیریت مخاطرات امنیت سایبری سامانه‏های سایبر-فیزیکی با دفاع هدف متحرک” را اجرایی کردند.
احمدیان با اشاره به حملات سایبری دو دهه اخیر مانند استاکس‌نت در حوزه اتمی، حمله سایبری سال ۱۴۰۱ به صنایع فولاد کشور و حملات سایبری به جایگاه‌های سوخت کشور در سال‌های ۱۴۰۰ و ۱۴۰۲ گفت: بروز این حملات باعث شد امنیت سایبری در زیرساخت‌های حیاتی به‌عنوان یک نیاز ملی جهت افزایش تولید، کاهش خسارات، ارتقا پایداری و امنیت ملی مطرح شود ولی علی‌رغم وجود چارچوب‌های متعدد مدیریت ریسک سایبری، کمبودها و چالش‌های متعددی در این حوزه وجود دارد که در این رساله یک چارچوب جهت رفع این چالش‌ها پیشنهاد شده است.
وی با بیان اینکه تاکنون کار‌های اندکی در حوزه راهکارهای دفاع هدف متحرک (MTD)  در سیستم‌های کنترل صنعتی انجام ‌شده است، اظهار کرد: ارزیابی و مدیریت مخاطرات ریسک امنیت سایبری سیستم‌های کنترل صنعتی، بر اساس یک متدولوژی دقیق، علمی، مورد پذیرش جامعه علمی و فنی و دارای پشتوانه تحقیقاتی و آزمایش ‌شده یکی از نیازهای جدی صنایع کشور است در حالی که استانداردهای معتبر امنیت سایبری سیستم‌های کنترل صنعتی در بخش متدولوژی ارزیابی و مدیریت مخاطرات تفصیلی و جزئی، ضعف جدی دارند.
این دانش آموخته دانشگاه صنعتی امیرکبیر با بیان اینکه این رساله دکتری بر اساس ۸ سال تجربه تحقیقاتی در حوزه ارزیابی امنیتی سایبری و مدیریت ریسک تدوین شده است ادامه داد: در این مطالعات تلاش شد تا نیاز‌ زیرساخت‌های حیاتی کشور جهت کاهش خسارات حاصل از حملات سایبری و در نتیجه افزایش تولید (ارتقا پایداری و امنیت ملی) پاسخ داده شود.
وی ثبت شرکت دانش‌بنیان “امان” و اخذ گواهی دانش‌بنیانی را از برنامه‌های تجاری سازی این طرح تحقیقاتی عنوان کرد و یادآور شد: این شرکت دانش‌بنیان با محوریت امنیت سایبری برای اولین بار در کشور، موفق به کسب گواهی “امن‌سازی و مقاوم‌سازی سامانه‌ها، زیرساخت‌ها و سرویس‌های صنعتی” از مرکز “افتای” ریاست جمهوری و همچنین کسب گواهی‌نامه صلاحیت ارائه خدمات در حوزه پدافند با موضوع «امنیت سیستم‌های کنترل صنعتی» از سازمان پدافند غیرعامل شد.
به گفته این محقق عقد قرارداد با مدیریت پژوهش و فناوری شرکت ملی نفت ایران  و انجام ۷ پروژه در حوزه‌های مرتبط از دیگر خروجی‌های این مطالعات به شمار می‌رود.
احمدیان شروع این مطالعات را شناسایی نیاز صنایع در حوزه امنیت سایبری نام برد و خاطر نشان کرد: برای این منظور در ابتدا تحقیقات گسترد‌ه‌ای بر روی امنیت پروتکل  IEC-۶۰۸۷۰-۵-۱۰۴در سامانه‌های کنترل و اتوماسیون صنعتی صورت گرفت. هدف این فعالیت‌ها شناخت پروتکل مذکور از حیث امنیتی و تلاش برای استفاده از این پروتکل به‌عنوان مطالعه موردی بخش پروتکل‌ها، در دفاع هدف متحرک بود.
وی تعریف دقیق حملات سایبری و ارائه دسته‌بندی رویدادها، رخدادهای امنیتی و حملات و تفکیک و پارامترها و زیرپارامترهای آن را از چالش‌های اجرای این پژوهش عنوان کرد و گفت: خروجی آن منجر به نگارش و انتشار یک مقاله علمی-پژوهشی در ژورنال مطرح  IJCIP در حوزه امنیت زیرساخت‌های حیاتی در سال ۲۰۲۰ شد. در این مقاله ضمن ارائه یک دسته‌بندی جدید  ۲۶۸ رخداد و حادثه صنعتی مورد تحلیل و بررسی قرار گرفت و بر اساس این بررسی دسته‌بندی پیشنهادی مورد ارزیابی موفقیت‌آمیز قرار گرفت.
این محقق دانشگاه صنعتی امیرکبیر، ارائه تحلیل‌های واقعی در شبکه های صنعتی صنایع کشور را از دیگر بخش‌های این مطالعات نام برد و افزود: یکی از چالش‌های مهم این رساله دسترسی مستمر به بستر آزمایش مناسب بود؛ به موازات «آزمایشگاه‌ امنیت سایبری سامانه‌های کنترل نیروگاهی» راه اندازی گردید و درنهایت بعد از بهره‌برداری رسیدن این آزمایشگاه، چارچوب پیشنهادی در این آزمایشگاه مورد اجرا و ارزیابی قرار گرفت.

وی ارائه راهکارهایی برای مقابله با حملات سایبری را از دستاوردهای این رساله نام برد و گفت: راهکارهای ارائه شده در این زمینه قابل استفاده در وزارتخانه‌های نیرو و صمت، شرکت‌های برق ایران، شرکت های ملی نفت و گاز ایران، صنایع پتروشیمی و پالایشگاهی کشور است.

مشاهده خبر در سایت دانشگاه امیرکبیر

مشاهده خبر در سایت نمایشگاه صنایع بومی پدافند غیرعامل

امنیت سایبری صنعتی پدافند غیرعامل

حضور شرکت امان در هشتمین نمایشگاه پدافند غیر عامل

به اطلاع شرکت‌ها، سازمان‌ها، وزارتخانه‌ها، صنایع و متخصصین و علاقه‌مندان به حوزه امنیت سایبری صنعتی (OT) می‌رسانیم که شرکت امان مفتخر است در هشتمین نمایشگاه ملی تخصصی صنایع بومی پدافند غیرعامل که از تاریخ ۲۳ تا ۲۶ آبان ماه ۱۴۰۳ در محل نمایشگاه بین‌المللی تهران برگزار می‌شود حضورداشته باشد.
باکمال افتخار از شما فرهیخته گرامی دعوت می‌نماییم تا از غرفه امان در سالن شماره 5 (سالن ملل، غرفه شماره 538) بازدید نمایید و با آخرین دستاوردهای ما در زمینه امنیت صنعتی آشنا شوید. متخصصین امان آماده‌اند تا به بحث و تبادل‌نظر در مورد چالش‌ها و راه‌حل‌های امنیتی بپردازند و بهترین مشاوره‌ها را ارائه نمایند.
برای اطلاعات بیشتر(دریافت دعوت‌نامه ورود به نمایشگاه) و تعیین وقت دریافت مشاوره، لطفاً با ما از طریق شماره‌های تماس 88581798 (021) و 09057497411 در ارتباط باشید.

جهت مشاهده  آموزش رایگان «اهمیت مدیریت ریسک و تدوین طرح امنیت سایبری»  روی این لینک کلیک نمایید.

جهت آشنایی بیشتر با شرکت امان (پیشگامان امن آرمان) ‌این تیزر معرفی را ببینید.

جهت مشاهده مصاحبه اخیر شبکه یک و شبکه خبر با شرکت امان در رابطه با دستاورد ملی این شرکت این صفحه را مشاهده فرمایید.

در ادامه لیست برخی آموزش‌ها، سمینار‌ها و دور‌ه‌های امنیت سایبری تقدیم می‌گردد که برای دریافت پروپوزال هر یک از آن‌ها و اطلاع از جزئیات کمی و کیفی آن‌ها می‌توانید با شرکت پیشگامان امن آرمان(امان) تماس حاصل فرمایید. با کلیک بر روی هر عنوان از فهرست ذیل می‌توانید نمونه دوره‌های برگزار شده یا سوابق مرتبط با موضوع ذکر شده را مشاهده نمایید.

مدیریت ریسک سایبری امنیت صنعتی

اهمیت مدیریت ریسک و تدوین طرح امنیت سایبری

یکی از پیش زمینه های امنیت مدیریت ریسک و تدوین طرح های امنیتی است که در این فیلم آموزشی رایگان، دکتر محمد مهدی احمدیان به تبیین این موضوع می پردازد.

جهت آشنایی بیشتر با شرکت امان (پیشگامان امن آرمان) ‌این تیزر معرفی را ببینید.

جهت مشاهده این آموزش در آپارات اینجا کلیک نمایید.

جهت مشاهده مصاحبه اخیر صدا و سیما با شرکت امان در رابطه با دستاورد ملی این شرکت این صفحه را مشاهده فرمایید.

در ادامه لیست برخی آموزش‌ها، سمینار‌ها و دور‌ه‌های امنیت سایبری تقدیم می‌گردد که برای دریافت پروپوزال هر یک از آن‌ها و اطلاع از جزئیات کمی و کیفی آن‌ها می‌توانید با شرکت پیشگامان امن آرمان(امان) تماس حاصل فرمایید. با کلیک بر روی هر عنوان از فهرست ذیل می‌توانید نمونه دوره‌های برگزار شده یا سوابق مرتبط با موضوع ذکر شده را مشاهده نمایید.

دوره آموزشی تخصصی بکاپ‌گیری و بازیابی اطلاعات IT و OT در یکی از صنایع مهم کشور

برگزاری دوره آموزشی تخصصی بکاپ‌گیری و بازیابی اطلاعات IT و OT در یکی از صنایع مهم کشور

به دعوت یکی از مهمترین هدلینگ‌های صنعتی ایران، آموزش تخصصی ا بکاپ‌گیری و بازیابی اطلاعات IT و OT در یکی از صنایع مهم کشور توسط واحد آموزش تخصصی امنیت سایبری شرکت امان ) پیشگامان امن آرمان)، برگزار گردید.

مدیریت ریسک صنعتی

سمینار آموزشی تخصصی بررسی سابقه ارزیابی امنیت سایبری و مدیریت ریسک صنعتی در ایران و جهان

برگزاری سمینار آموزشی تخصصی بررسی سابقه ارزیابی امنیت سایبری و مدیریت ریسک صنعتی در ایران و جهان

📌 به دعوت یکی از مهمترین هدلینگ‌های صنعتی ایران، آموزش تخصصی ارزیابی امنیت سایبری و مدیریت مخاطرات صنعتی نیروگاه‌ها در ایران و جهان توسط واحد آموزش تخصصی امنیت سایبری صنعتی شرکت امان ) پیشگامان امن آرمان)، برگزار گردید. مدیریت ریسک سایبری در زیرساخت‌های حیاتی صنعتی (OT) یکی از چالش‌های اساسی در عصر دیجیتال است و در این سمینار به بررسی سابقه ارزیابی امنیت سایبری و مدیریت ریسک صنعتی در ایران و جهان براساس تجارب درخشان تیم امان در چند وزارت خانه پرداخته شد.

دوره امنیت سایبری سیستم های کنترل صنعتی

برگزاری دوره آموزشی تخصصی امنیت سایبری سیستم های IT و OT صنایع سنگ آهن

آموزش تخصصی امنیت سایبری سیستم های IT و OT صنایع سنگ آهن توسط واحد آموزش تخصصی امنیت سایبری صنعتی شرکت امان در پاییز 1402 برگزار گردید.

جهت آشنایی بیشتر با شرکت امان (پیشگامان امن آرمان) ‌این تیزر معرفی را ببینید.

در ادامه لیست برخی آموزش‌ها، سمینار‌ها و دور‌ه‌های امنیت سایبری تقدیم می‌گردد که برای دریافت پروپوزال هر یک از آن‌ها و اطلاع از جزئیات کمی و کیفی آن‌ها می‌توانید با شرکت پیشگامان امن آرمان(امان) تماس حاصل فرمایید. با کلیک بر روی هر عنوان از فهرست ذیل می‌توانید نمونه دوره‌های برگزار شده یا سوابق مرتبط با موضوع ذکر شده را مشاهده نمایید.

چالش های امنیتی در سامانه های سایبر-فیزیکی (با محوریت تحلیل جریان اطلاعات در خطوط لوله نفت و گاز)

امنیت سیستم های اتوماسیون صنعتی

دریافت گواهی امنیت صنعتی برای اولین بار در کشور

جناب آقای دکتر خلیلی مدیر تحقیق و توسعه شرکت امان در گفت‌وگو با روابط عمومی شرکت امان اخبار خوبی را برای تمامی صنایع و مدیران، مسئولین، پژوهشگران و همراهان عزیز و همیشگی شرکت امان مطرح نمودند. در ادامه خلاصه این گفت‌و‌گو را مرور می‌نماییم.