هدف امان ارائه خدمات و محصولات بسیار باکیفیت در حوزه امنیت سایبری فناوریهای عملیات (OT)، ارتباطات و اطلاعات (ICT) با تمرکز ویژه بر روی امنیت سیستم های کنترل و اتوماسیون صنعتی، سیستم های اسکادا و نظارت،DCS ، تلهمتری، دیسپاچینگ و سیستم های حفاظت صنعتی میداند.
آزمایشگاههای “امنیت سایبری سامانههای کنترل نیروگاهی” و “تست عملکردی شیرهای کنترلی” با حضور مدیرعامل شرکت مادرتخصصی تولید نیروی برق حرارتی و ریاست پژوهشگاه نیرو افتتاح شد.
به گزارش پایگاه خبری برق حرارتی، عملکرد قابل اطمینان بخش تولید به عنوان اولین حلقه زنجیره تامین برق از اهمیت بسیار بالایی برخوردار است. مغز متفکر فرایند تولید برق در نیروگاهها، سامانههای اتوماسیون و کنترل هستند و مباحث امنیت سایبری در این سامانهها دارای اهمیت فراوانی است. بدین منظور فرایند و سامانههای کنترل نیروگاهی به صورت فیزیکی در فضای آزمایشگاهی پژوهشگاه نیرو پیادهسازی شده است که اجرای این پایلوت بستری برای انجام تستهای نفوذ امنیتی و شناسایی آسیبپذیرهای امنیتی سامانههای کنترل نیروگاهی و همچنین اجرای راهکارهای امنسازی و بررسی اثر آنها بر روی عملکرد سامانه فراهم ساخته است. انجام تست نفوذ و حملات سایبری به منظور استخراج آسیبپذیرهای امنیتی بر روی پایلوت مشابه شرایط واقعی، بررسی عملکرد تجهیزات و کنترلهای امنیتی از جهت کارآمد بودن آنها در ارتقای امنیت، طراحی و پیادهسازی متدولوژی مدیریت مخاطرات امنیتی، بررسی عملکرد تجهیزات و کنترلهای امنیتی از نظر عدم اختلال در فرایندهای اصلی نیروگاهی آموزش پرسنل و ارتقای آگاهی مدیران در خصوص پیامدهای آسیبپذیری و حملات سایبری از جمله اهداف اجرای این طرح است. همچنین پیادهسازی شبیهساز فرایند و بخش تولید برق در نیروگاه به صورت فیزیکی، استفاده از PLCها، معماری DCS مبتنی بر ساختار Server/Client ، پیادهسازی لوپ کنترل دما، فشار، دبی، سطح و دور توربین و ژنراتور و قابلیت ادغام با شبیهسازهای نرمافزاری به صورت HW in the loop جهت شبیهسازی انواع فرایندها از ویژگیهای پایلوت پیادهسازی شده است.
آزمایشگاه تست عملکردی شیرهای کنترلی آزمایشگاه تست عملکردی شیرهای کنترلی نیز به منظور استخراج منحنی عملکردهای شیرهای کنترلی، تست عملکرد شیرهای کنترلی از سایز یک تا هشت اینچ، محاسبه ضریب جریان شیر کنترلی CV، امکان بررسی و تشخیص کاویتاسیون در شیرها، امکان انجام تست پرتابل در محل نصب شیر، ارائه مشاوره در خصوص انتخاب و طراحی شیرهای کنترلی و تست عملکرد شیرهای کنترلی با کلاس فشاری ANSI۳۰۰ الی ANSI۲۵۰۰ آغاز به کرده است. براساس برنامهریزی صورت گرفته خدمات این آزمایشگاه به صنایع برق، نفت، پتروشیمی و سازندگان شیرهای کنترلی قابل ارائه خواهد بود.
با توجه به شناسایی بدافزاری جدید، واحد آگاهی بخشی امان به سازمانها و صنایع کشور اکیدا توصیه می کند که هر چه سریعتر تجهیزات روتر و سوییچ شبکه از برندهای Linksys، D-Link، ZyXEL ،ZTE و Tenda را به شکل امن به روز نمایند.
به گزارش واحد تخصصی آگاهی بخشی سایبر صنعتی شرکت پیشگامان امن آرمان(امان)، اخیرا شرکت زیمنس آسیبپذیریهای جدیدی را در محصولات WinCC و PCS 7 گزارش داده است. این آسیب پذیری نمره بالای 9.9 را دارد و میتواند از راه دور اکسپلویت شود. این آسیبپذیری بر روی محصولات SIMATIC SCADA HMI که در ادامه آورده شده است، تأثیر میگذارد:
SIMATIC PCS 7 v8.2 and earlier: All versions
SIMATIC PCS 7 v9.0: All versions
SIMATIC PCS 7 v9.1: All versions
SIMATIC WinCC v7.4 and earlier: All versions
SIMATIC WinCC v7.5: All versions prior to v7.5 SP2 Update 5
SIMATIC WinCC v15 and earlier: All versions
SIMATIC WinCC v16: All versions
SIMATIC WinCC v17: All versions
زیمنس بهروزرسانیهایی را برای چندین محصول آسیبدیده منتشر کرده و بهروزرسانی به آخرین نسخهها را توصیه میکند و همچنین در حال آماده سازی، به روز رسانیهای بیشتر است و اقدامات متقابل خاصی را برای محصولاتی که به روز رسانی نشده یا هنوز در دسترس نیستند توصیه میکند. زیمنس راهحلها و راهکارهای کاهشدهنده خاصی را که کاربران میتوانند برای کاهش مخاطره اعمال کنند، شناسایی کرده است که برای اطلاعات بیشتر و تخصصی روی این لینک کلیک نمایید. ما در امان همراه شما هستیم تا بتوانیم با کمترین تبعات منفی بهروزرسانی امن سیستمهای کنترل و اتوماسیون صنعتی را انجام دهیم.
با امان همراه باشید تا از اخبار تخصصی بهروز حوزه امنیت سیستمهای کنترل و اتوماسیون صنعتی آگاه باشید.
رسالت امان در آگاهیبخشی این است که بتوانیم از این گونه مخاطرات در صنایع کشور پیشگیری نماییم.
به گزارش روابط عمومی شرکت پیشگامان امن آرمان(امان)، سمیناری دیگری با موضوع بررسی تهدیدات امنیتی و حملات سایبری در سیستم های کنترل و اتوماسیون صنعتی، اسکادا، تله متری و دیسپاچینگ در یکی از استانهای کشور برگزار شد. در این سمینار از واحد آموزش شرکت امان دعوت شد تا آخرین تهدیدات امنیتی و آسیب پذیری های سیستم های کنترل صنعتی و اسکادا را بررسی نماید. مخاطبین این سمینار کلیه مدیران صنایع و سازمان های حساس و حیاتی یکی از استان های کشور بودند.
در ادامه لیست برخی آموزشها، سمینارها و دورههای امنیت سایبری تقدیم میگردد که برای دریافت پروپوزال هر یک از آنها و اطلاع از جزئیات کمی و کیفی آنها میتوانید با شرکت پیشگامان امن آرمان(امان) تماس حاصل فرمایید. با کلیک بر روی هر عنوان از فهرست ذیل میتوانید نمونه دورههای برگزار شده یا سوابق مرتبط با موضوع ذکر شده را مشاهده نمایید.
آموزش امن سازی سیستم های کنترل صنعتی،سمینار امنیت سایبری صنعتی
دوره آموزشی امنیت اتوماسیون صنعتی کنترل صنعتی
کارگاه آموزشی امنیت سایبر صنعتی
دوره عملی امنیت سایبری سیستم های کنترل صنعتی
آموزش امنیت شبکه کنترل صنعتی
وبینار امنیت شبکه صنعتی و اسکادا
در حال حاضر غالب مراکز صنعتی و زیرساختهای حیاتی کشور از سامانههای کنترل و اتوماسیون صنعتی، برای نظارت و کنترل فرآیندهای صنعتی در شبکههای اسکادا، تلهمتری، دیسپاچینگ و غیره استفاده مینمایند. این سامانهها امروزه مورد توجه بسیاری از هکرها و مهاجمین سایبری قرار گرفتهاند. به دلیل توسعه فناوری، امروزه این قبیل سامانهها بیش از پیش در بردارهای حملات کشورهای متخاصم قرار میگیرند.
براساس تحلیلهای تیم تخصصی تحلیل حملات سایبری شرکت پیشگامان امن آرمان(امان) و دانشگاه صنعتی امیرکبیر بر روی بالغبر 320 حادثه و حمله سایبری به صنایع دنیا (از سال 1986 تا 2021) شاهد این بودیم که عدم آگاهی متولیان و کارمندان شرکتها و صنایع، عامل تأثیرگذاری در بروز اینگونه حملات سایبری بوده است.
این آموزش در مهرماه 1400 و به دعوت یکی از صنایع حائز اهمیت کشور و با سفارشی سازی محتوا توسط واحد آموزش تخصصی امنیت سایبری صنعتی شرکت پیشگامان امن آرمان(امان) ارائه شد. به دلیل امضای تعهدنامه عدم افشاء اطلاعات از ذکر نام این صنعت حیاتی خودداری میکنیم.
در ادامه لیست برخی آموزشها، سمینارها و دورههای امنیت سایبری تقدیم میگردد که برای دریافت پروپوزال هر یک از آنها و اطلاع از جزئیات کمی و کیفی آنها میتوانید با شرکت پیشگامان امن آرمان(امان) تماس حاصل فرمایید. با کلیک بر روی هر عنوان از فهرست ذیل میتوانید نمونه دورههای برگزار شده یا سوابق مرتبط با موضوع ذکر شده را مشاهده نمایید.
آموزش امنیت سایبری در سامانههای کنترل صنعتی صنایع پتروشیمی
دوره آموزشی ارتقاء امنیت سایبری سیستمهای کنترل صنعتی و اسکادا در صنایع
الزامات امنیت سیستم های کنترل صنعتی
در ادامه لیست برخی سمینارها و دورههای امنیت سایبری تقدیم میگردد که برای دریافت پروپوزال هر یک از آنها و اطلاع از جزئیات کمی و کیفی آنها میتوانید با شرکت پیشگامان امن آرمان(امان) تماس حاصل فرمایید.
دوره آموزشی امنیت سایبری در سامانههای کنترل صنعتی صنایع پتروشیمی
دوره آموزشی ارتقاء امنیت سایبری سیستمهای کنترل صنعتی و اسکادا در صنعت برق
دوره آموزشی ارتقاء امنیت سایبری سیستمهای کنترل صنعتی و اسکادای حوزه شرکتهای توزیع صنعت برق
دوره تکمیلی حملات و تست نفوذ به شبکههای کنترل و اتوماسیون صنعتی و اجرای راهکارهای دفاعی
ارتقاء امنیت سایبری سامانههای کنترل صنعتی در صنایع نفت، گاز و پالایشگاه و زیرساختهای حساس، حیاتی و مهم این حوزه
امنیت سایبری سامانههای کنترل صنعتی در صنایع حملونقل و زیرساختهای حساس، حیاتی و مهم این حوزه
دوره آموزشی ارتقاء امنیت سایبری سیستمهای کنترل و اتوماسیون صنعتی و اسکادای حوزه تولید برق
دوره آموزشی ارتقاء امنیت سایبری سیستمهای نظارت و کنترل صنعتی حوزه راهبری و دیسپاچینگ صنعت برق
دوره آموزشی ارتقاء امنیت سایبری سیستم های کنترل صنعتی و اسکادای حوزه شرکتهای برق منطقهای
دوره آموزشی ارتقاء امنیت سایبری سیستمهای کنترل صنعتی و اسکادا در صنایع و زیرساختهای آب و فاضلاب و شرکتهای تابعه
دوره آموزشی امنیت سایبری سامانههای کنترل صنعتی در صنایع مس و فولاد و زیرساختهای حساس، حیاتی و مهم این حوزه
سمینار امنیت سایبری در سیستمهای کنترل و اتوماسیون صنعتی صنعت برق
سمینار تجزیهوتحلیل حملات سایبری و سناریوهای نفوذ شاخص به صنعت برق
سمینار حملات سایبری، چالشها و تهدیدها در شرکتهای توزیع برق
سمینار امنیت سایبری در سیستم های کنترل و اتوماسیون صنعتی حوزه تولید برق
سمینار امنیت سایبری در سیستم های نظارت و کنترل صنعتی حوزه راهبری و دیسپاچینگ صنعت برق
سمینار افشاء اطلاعات سایبر-فیزیکی در سیستمهای کنترل و اتوماسیون صنعتی صنعت برق و روشهای کاهش آن
سمینار حملات سایبری، چالشها و تهدیدها در شرکتهای برق منطقهای
امنیت سایبری در سیستم های کنترل صنعتی و زیرساختهای حساس، حیاتی و مهم
پدافند غیرعامل و امنیت سایبری در شبکههای صنعتی
الزامات امنیت در سیستمهای کنترل صنعتی و اسکادا (مطابق سرفصلهای SANS ICS 410)
ارتقاء امنیت سایبری سیستم های کنترل صنعتی در صنایع برق و زیرساختهای حساس، حیاتی و مهم حوزه انرژی
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، روز سهشنبه 4 آبان تمام کشور درگیر یک اختلال در سامانه هوشمند سوخت شدند. مراجعهکنندگان به جایگاههای سوخت با پیامهایی از قبیل «حمله سایبری» و شماره تلفن ۶۴۴۱۱ بر روی صفحه دیجیتال پمپها مواجه میشدند. این موضوع واکنشهای گوناگونی در میان مردم و کارشناسان امنیت سایبری داشت که همواره نگرانی و دغدغههای خود را بیان میکنند. (جهت دانلود فایل pdf این مصاحبه اینجا کلیک نمایید)
متأسفانه کشور عزیزمان ایران از سال 1389-1388 به شکل جدی و علنی درگیر جنگهای سایبری از سوی کشورهای متخاصم شده است و در این سالها تجارب متعدد مواجهه با حملات سایبر-فیزیکی را در سازمانها و صنایع متعدد کشور داشتهایم.
روند این حملات در این سالها ادامه داشته و هر ساله شاهد حوادث متعددی در صنایع و سازمانها هستیم که در بسیاری از موارد با وجود زحمات مدیران و کارشناسان مربوطه، منشأ سایبری برای آنها شناسایی نمیشود. بر اساس بررسیهای کارشناسی و با استناد به بیانیههای مراجع ذیصلاح کشور، بسیاری از این حوادث منشأ سایبری ندارند. بااینوجود همانطور که برای ریشهیابی و تحلیل سقوط هواپیما جعبه سیاه در آن تعبیه شده، یکی از پیشنیازهای زیرساختی در سازمانها و صنایع، پیادهسازی و بهرهگیری از تجهیزات و رویههای ثبت، تحلیل و پایش رویدادهای امنیتی و عملکردی است تا بتوانیم در زمان وقوع حوادث و حملات سایبری یا سایبر-فیزیکی، فرایندهای جرمیابی سایبری (Forensic) را به شکل علمی و عملی انجام دهیم. متأسفانه علیرغم تلاشها و زحمات مسئولین محترم و کارشناسان زحمتکش، آنگونه که باید در زمینهی پیادهسازی مناسب و جامع این پیشنیازها موفق نبودهایم و لازم است با همت مضاعف این نقاط ضعف را تبدیل به نقطه قوت نماییم.
در حوزه امنیت سایبری هیچگاه نباید مغرور شویم
بر اساس تحلیلهای تخصصی حملات سایبری که ما در شرکت پیشگامان امنآرمان (امان) انجام میدهیم به این نتیجه رسیدیم که متأسفانه به دلیل تشدید مناقشات در منطقه، از بیستم اردیبهشت 1399، روند جنگهای سایبری علیه کشور وارد مرحله جدیدی شده است. از سال گذشته تاکنون این روند به شکل روزافزونی در حال افزایش است و همواره شاهد تلاشهای متعدد مهاجمین و نفوذگران برای ورود به شبکههای سازمانی و صنایع کشور هستیم. هدف برخی از این تلاشها دسترسی به اطلاعات دارای طبقهبندی سازمانها است و در مواردی دیگر متأسفانه شاهد تخریب یا خرابکاری سایبری در سامانهها هستیم.
در مورد حمله سایبری سهشنبه 4 آبان که منجر به اختلال در سامانه هوشمند سوخت شد لازم میدانم در ابتدا به این نکته اشاره کنیم که قطعاً تلاشهای متعددی برای ارتقاء امنیت سایبر-فیزیکی شرکت ملی پخش فرآوردههای نفتی ایران و زیرمجموعههای آن انجام گرفته است اما آنچه به نظر میرسد وجود ضعف در بخشهایی از فرایندهای امنسازی است. قطعاً میدانیم که امنیت همچون زنجیری است که حتی اگر یکی از حلقههای آن ضعیف باشد، آن زنجیر بهسادگی ازهمگسیخته خواهد شد. در مورد حمله مذکور، میدانیم که سامانههای هوشمند سوخت بنزین و دیزل یک شبکه بسیار وسیع و گسترده در سطح کشور است که تجهیزات متعدد و متنوعی را از جایگاههای سوخت تا مراکز داده و ستاد شرکت ملی پخش فرآوردههای نفتی ایران دارد. این سامانهها مدیریت، کنترل و نظارت بالغ بر چهار هزار جایگاه سوخت که شامل 58 هزار نازل است را بر عهده دارند. همچنین این شبکه گسترده ارتباطات تنگاتنگی با مراکز تلفن جایگاههای سوخت، مناطق پخش، دفاتر خدمات کارت و مرکز مدیریت کارت دارد.
از سوی دیگر این شبکه ارتباطات دیگری را با سازمانهای دیگر نظیر بانکها و سامانه پلیس دارد. وجود این تجهیزات متنوع و متعدد و گستردگی جغرافیایی آن باعث میشود که اگر راهکارهای علمی، اصولی و عملی برای امنسازی اینگونه شبکهها طراحی، پیادهسازی و پایش نشود قطعاً با توجه به وضعیت بحرانی جنگهای سایبری در منطقه و جهان شاهد تکرار اینگونه حملات خواهیم بود. یکی از چالشهای مقوله امنسازی این نمونه شبکهها و سازمانها وجود تجهیزات خاصمنظوره نظیر دستگاههای کارتخوان سوخت، سامانههای ميترينگ و تجهیزات دیگر مرتبط در جایگاههای سوخت است. در این نمونه شبکهها قطعاً باید بر اساس راهبردهای امنیتی نظیر دفاع در عمق، امنسازی لایهای بخشهای مختلف شبکه نظیر کارتهای سوخت، جایگاههای سوخت، مخازن، Poolerها، مراکز منطقهای و پخش، مراکز پشتیان و مراکز داده در نظر گرفته شود.
متأسفانه علیرغم زحمات بسیاری که مسئولین و متولیان امر در مقوله امنسازی سایبری اغلب سازمانها و صنایع کشور کشیدهاند، شاهد این هستیم که در برخی موارد فرایند امنسازی به شکل غیراصولی، غیرمنسجم و به شکل سلیقهای اجرا است. لازم به ذکر است که در آغاز، پروژه سامانه هوشمند سوخت با قدرت شروع شد و حمایتهای مناسبی از آن صورت گرفت اما بهمرور همانند پروژههای متعددی در کشور از این حمایتها کاسته شد و همین امر موجب کاهش توان امنیتی این شبکه شد.
میدانیم امنیت یک دانش است و طراحی تا اجرای فرایندهای آن نیاز به دانش فنی و تخصص دارد. از سویی دیگر باید همیشه در کنار حفظ و توسعه کسبوکار، امنیت آن را ارتقاء داد و بهروز نگه داشت چرا که بهعنوانمثال، سامانهای که ده سال پیش امن بوده است با توسعه فناوری و از رده خارج شدن برخی تجهیزات لزوماً دیگر امن نخواهد بود.
یکی از ابزارهای این دانش استانداردهای معتبر و الزامات امنیتی بالادستی است که توسط مراجع ذیصلاح توصیه یا ارائه میشوند. این استانداردها و بهروشها به ما کمک میکنند تا بتوانیم در قالب انجام فرایندهای مدیریت ریسک و ارزیابی امنیتی، مبتنی بر دانش روز دنیا طرحهای امنیتی را ارائه نماییم و بر اساس تجارب سازنده بینالمللی و داخلی راهکاری مناسب و مورد تائید نهادهای امنیتی کشور را اجرایی نماییم. یکی از اصول اولیه امنسازی اصولی سامانهها و شبکه انجام فرایندهای کمی و غیرسلیقهای است بهنحویکه بتوانیم امنیت را اندازهگیری نماییم و میزان موفقیت خود را در تحقق اهداف امنیت محاسبه نماییم. اگر قادر به اندازهگیری امنیت نباشیم قادر به بهبود آن نیز نخواهیم بود.
در امنیت باید کمّیسازی را جدی بگیریم
متأسفانه در حمله مذکور شاهد این بودیم که تمام اطلاعات 58 هزار نازل جایگاههای سوخت که شامل 44 هزار نازل بنزینی و 14 هزار نازل دیزلی بود توسط مهاجمین از بین رفتند. به تعبیری دیگر در جایگاههای سوخت اطلاعات رایانههای صنعتی و کارتخوانهای سوخت بهطور کامل، همزمان و هماهنگ و بر اساس یک سناریو از پیش تعیینشده حذف شدند. همین مقوله باعث اختلال سراسری در 4 هزار جایگاه سوخت در سراسر کشور شد و ارتباط جایگاههای سوخت با مراکز داده سامانه هوشمند سوخت قطع شد. در کنار این حمله گسترده، همزمان شاهد حملات سایبری جانبی دیگری به تابلوهای شهری بودیم.
این نوع حملات گسترده و چندجانبه برای اولین بار در دنیا نیست که اتفاق میافتد و نمونههای متعددی در خارج از کشور توسط تیم تخصصی تحلیل حملات سایبری شرکت پیشگامان امنآرمان (امان)، شناسایی، مورد بررسی و موشکافی قرار گرفته است. اگرچه اظهارنظر در مورد بردارهای حمله به سامانههای هوشمند سوخت و نقاط ورود مهاجمین به شبکه در حال حاضر ممکن نیست و نیاز است تا بررسیهای گروههای تخصصی فنی تکمیل گردد اما قاعدتاً تمامی سناریوهای نفوذ و اختلال در حال بررسی و تحلیل میباشد و نتایج آن توسط مراجع ذیصلاح کشور در صورت صلاحدید منتشر خواهد شد. با این وجود شاهد این هستیم که مهاجمین کاملاً با برنامه اقدام به طرحریزی و اجرای این حمله نمودند و اشراف اطلاعاتی مناسبی از زیرساختهای مورد نفوذ داشتند.
اظهارنظر در مورد منشأ حملات سایبری کار سادهای نیست
بر اساس تجارب ما در حملات مشابه، در این سبک از حملات، مهاجمین تلاش میکنند ضمن آسیب زدن به سامانههای هدف، جهت گسترش تبعات حمله و افزایش خسارات، به نحوی عمل نمایند که فرایند مقابله با بحران و بازیابی بعد از حادثه با کندی روبهرو شود. در این حمله شاهد این بودیم که میزان تخریب و نحوهی پاک کردن اطلاعات و اختلال در شبکه به نحوی بود که نیاز شد برای بازیابی جایگاهها و ارائه خدمت به مردم در حوزه سوخترسانی، کارشناسان شرکت ملی پخش فرآوردههای نفتی به تکبهتک جایگاههای سوخت مراجعه حضوری نمایند و هر نازل و رایانه صنعتی را با اختصاص زمان قابلتوجه به شکل محلی مجدد برنامهریزی نمایند، همین امر باعث شد که فرایند بازیابی حمله بهسرعت امکانپذیر نباشد و اختلال در شبکه نیز مزید بر علت شود.
این نوع اختلال که یک سازمان را با این مشکل روبهرو میکند که لازم باشد کارشناسان خود را در ابعاد وسیع جغرافیایی بهتمامی نقاط موردحمله اعزام نمایند تا بتوانند فرایند بازیابی را به شکل دستی و محلی انجام دهند در حملات سایبری دیگر نیز خاموشی سراسری غرب اوکراین در سال 2015 (در حوزه توزیع و فوق توزیع برق) دیده شده بود. اگرچه در حمله اخیر، مسئولین امر در بازیابی سامانههای مورد حمله، نمره عالی نمیگیرند اما قطعا تلاشهای ارزشمند شبانهروزی آنها باعث شد که به نسبت وسعت گسترده سامانههای مورد حمله، در زمان خوبی فرایند ارائه سرویس از سرگرفته شود و جایگاههای سوخت به تدریج به روال عادی بازگردند. میتوانیم از این تجارت و حملات گذشته درس بگیریم و با همکاری با متخصصین امر، رویههای پیشگیری از حملات، مقابله با حملات و اقدامات بازیابی پس از حادثه را به شکل مناسب پیادهسازی نماییم تا در این زمانها کمتر غافلگیر شویم. طرحهای تابآوری سایبری یا تداوم کسب و کار برهمین اساس تدوین میشوند و کمک مینمایند تا در بدترین حالت فرضی که مهاجمین بیشترین خسارات را وارد مینمایند نیز بتوان به فرایند کسب و کار سازمان تداوم بخشید.
همانطور که بیان شد در یک سال گذشته شاهد حملات متعددی به سازمانها و صنایع کشور بودیم و به نظر میرسد علیرغم زحمات مسئولین مربوطه آنگونه که باید مقوله امنیت سایبری در سازمانهای و صنایع کشور جدی گرفته نشده است. یکی از چالشهای دیگر ما در کشور این است که برخی پروژههای با حمایت خوبی شروع میشوند و مسائل امنیتی در ابتدای امر دیده میشود اما بهمرور، از توجه به امنیت کاسته میشود، این مهم فراموش میشود یا توسعه متوازن در همه بخشها به فراموشی سپرده میشود. ما معتقدیم که حل بحرانهای مرتبط با حملات سایبری به زیرساختهای حیاتی و حساس نظیر شرکت پخش فرآوردههای نفتی با راهکارهای علمی، اصولی و عملی، همراه با اتحاد و همدلی همه بازیگران فعال در امنیت سایبری کشور ممکن است و در این موارد صرفاً به دنبال مقصر گشتن راهگشا نخواهد بود.
استانداردها، بهروشها، تجارب ملی و بینالمللی میتوانند راهگشا باشد تا در قالب انجام فرایندهای مدیریت ریسک و ارزیابی امنیتی، مبتنی بر دانش روز دنیا طرحهای امنیتی را ارائه نماییم و بر اساس تجارب سازنده راهکاری مناسب و مورد تائید نهادهای امنیتی کشور را اجرایی نماییم. البته که وحدت رویه بین نهادهای امنیتی و مشخص بودن نهاد مرجع در هر حوزه، از ضرورتهایی است که علیرغم تلاشهای فراوان، متأسفانه به شکل مطلوب در کشور اجرایی نشده است. متأسفانه در پی این حمله شاهد بروز علنی اختلافات بین برخی مسئولین محترم و نهادیهای بالادستی بودیم که در فضای عمومی تأثیر مثبتی ندارد و راهگشا نیست. به نظر ضروری است طی یک توافق ملی تنها یک نهاد حاکمیتی اجازه اظهار نظر در خصوص حادثه سایبری و جزئیات آن داشته باشد تا افکار عمومی دچار ابهام و سردرگمی نشود.
اگرچه در حمله اخیر، مسئولین امر در بازیابی سامانههای مورد حمله، نمره عالی نمیگیرند اما قطعا تلاشهای ارزشمند شبانهروزی آنها باعث شد که به نسبت وسعت گسترده سامانههای مورد حمله، در زمان خوبی فرایند ارائه سرویس از سرگرفته شود و جایگاههای سوخت به تدریج به روال عادی بازگردند. بر خود واجب میدانم که به این نکته نیز اشاره کنم که در این نمونه حملات، چنانچه به مردم و سرمایههای مردمی آسیب رسیده است لازم است مسئولین مربوطه ضمن پذیرش کاستیها از مردم فهیم ایران عذرخواهی نمایند؛ بهطور خاص در این حمله شاهد این بودیم که مقام محترم ذیربط، از مردم عذرخواهی نمودند. امیدواریم این رفتار پسندیده بهعنوان یک اقدام ارزشمند در نظر گرفته شود و فرهنگ عذرخواهی، بیشازپیش، به یک فرهنگ سازمانی در کشور تبدیل شود و همیشه به درک عمیق و دقت نظر مردم عزیزمان که سرمایه اصلی کشور هستند احترام بگذاریم. در نهایت لازم میدانیم توصیه نماییم که در حوزه راهکارهای بازیابی شبکه و سامانهها، نهایت دقت و اصول فنی امنیتی را در بالاترین سطح ممکن در نظر بگیریم تا مشابه تجارب برخی حملات در دنیا، مجدد این شبکه مورد حمله سایبری قرار نگیرد. همچنین سایر سازمانها و صنایع کشور بهویژه در حوزه برق، آب، گاز و غیره نیز (علیرغم همه اقدامات ارزشمندی که تاکنون داشتهاند) لازم است بیشازپیش به مقوله امنیت سایبری توجه نمایند تا به سرمایههای ملی و مردمی کمتر آسیب رسد.
(جهت دانلود فایل pdf این مصاحبه اینجا کلیک نمایید)
به گزارش واحد تخصصی آگاهبخشی سایبر صنعتی شرکت پیشگامان امن آرمان(امان)، اخیرا سندی در حوزه تحول و امنیت سایبری سیستمهای صنعت برق آمریکا منتشر شده است. این گزارش بر وضعیت کنونی امنیت شبکه برق ایالات متحده با توجه به رویدادهای اخیر امنیت سایبری تمرکز دارد. رسالت امان از آگاهیبخشی در این مورد این است که بتوانیم از این گونه اقدامات در صنایع کشور به ویژه حوزههای مختلف صنعت برق الگوبرداری سازنده داشته باشیم.
موضوعات مطرح شده در این گزارش شامل مباحث زیر میباشد:
استانداردهای الزامی، اجباری و قابل اجرای حفاظت از زیرساختهای حیاتی،
تهدیدات و آسیبپذیریهای شبکه هوشمند برق ،
امنیت و مخاطرات زنجیره تامین صنعت برق ،
تغییرات فناوریهای شبکه هوشمند برق ،
اقدامات و برنامههای ملی برای کمک به امنیت شبکه صنعت برق،
بهبود امنیت سایبری خدمات توزیع و بسترهای کوچکتر،
اقدامات مضاعف در راستای بهبود بالقوه امنیت سایبری شبکه،
این گزارش همچنین به طور خلاصه به شرح لایحههایی میپردازد که در حال حاضر در کنگره آمریکا ارائه شده است که به مسائل امنیتی شبکه هوشمند صنعت برق میپردازد. جهت دریافت این گزارش تخصصی روی این لینک کلیک نمایید.
با امان همراه باشید تا از اخبار تخصصی بهروز حوزه امنیت سیستمهای کنترل و اتوماسیون صنعتی آگاه باشید.
