نوشته ها در دسته بندی: آموزه های امنیتی

کارگاه آموزشی حملات به RTU  و  رله‌های حفاظتی  به دعوت  کنفرانس بین‌المللی حفاظت و اتوماسیون در سیستم‌های قدرت  و به میزبانی دانشگاه تهران  برگزار گردید.

سیستم‌های تله‌متری و رولیاژ از ارکان اصلی زیرساخت‌های مدرن شبکه انتقال برق به شمار می‌روند. البته حوزه تله‌متری خاص حوزه برق نمی‌باشد و شبکه‌های نظیر گاز، آب، حمل‌ونقل و غیره را نیز در برمی‌گیرد. تله‌متری با جمع‌آوری و انتقال داده‌های بلادرنگ، امکان مانیتورینگ وضعیت سیگنال‌ها و تجهیزات را فراهم می‌کند. رولیاژ، به‌عنوان سیستم‌های رله و کنترل الکتریکی، وظیفه مدیریت جریان‌های الکتریکی و سیگنالینگ در شبکه برق را بر عهده دارد. دیجیتالی شدن این سیستم‌ها، ضمن افزایش کارایی، آن‌ها را در برابر تهدیدات سایبری آسیب‌پذیر کرده است.

برخی تهدیدات سایبری که در این کارگاه آموزشی همراه با مصادیق حملات اخیر موردبررسی قرار گرفت، به شرح زیر است:

• دسترسی غیرمجاز به تله‌متری: نفوذ به داده‌های تله‌متری می‌تواند اطلاعات حساس مانند وضعیت سیگنال‌ها و هشدارها را در معرض افشاء یا دستکاری قرار دهد.
• حملات به سیستم‌های رولیاژ: دستکاری رله‌های الکتریکی  و حفاظتی ممکن است منجر به اختلال در سیگنالینگ یا حتی خاموشی منطقه‌ای یا ملی شود.
• حملات باج افزاری: قفل شدن سیستم‌های تله‌متری یا رولیاژ می‌تواند عملیات شبکه قدرت یا سایر شبکه‌ها را متوقف کرده و خسارات ایمنی و مالی به بار آورد.
• حملات منع سرویس (DDoS): این حملات باهدف قرار دادن سرورهای تله‌متری، مانع از انتقال داده‌های حیاتی می‌شوند.
• دست‌کاری پروتکل‌های ارتباطی: هکرها می‌توانند پروتکل‌های صنعتی (مانند IECD104,DNP3,61850,Modbus) در تله‌متری و رولیاژ را هدف قرار داده و دستورات جعلی ارسال کنند.

برخی علل آسیب‌پذیری که در این کارگاه آموزشی همراه با مصادیق اجرایی شرکت امان در داخل کشور موردبررسی قرار گرفت، به شرح زیر است:

• اتصال سیستم‌های تله‌متری و رولیاژ به شبکه‌های ناامن.
• استفاده از تجهیزات قدیمی با به‌روزرسانی‌های امنیتی محدود.
• پیچیدگی یکپارچگی سیستم‌های رله و تله‌متری.
• کمبود آموزش امنیت سایبری برای اپراتورها و پیمانکاران.

برخی راهکارهای پیشنهادی که در این کارگاه آموزشی همراه با محصولات قابل پیاده‌سازی بر اساس تجارب شرکت امان در حوزه ملی و بین‌المللی موردبررسی قرار گرفت، به شرح زیر است:

• رمزنگاری داده‌ها: حفاظت از اطلاعات تله‌متری و ارتباطات رولیاژ با در نظر گرفتن ملاحظات عملکردی و تاب‌آوری.
• آنتی‌ویروس، فایروال‌های Embeded و سیستم‌های تشخیص نفوذ صنعتی: مانیتورینگ تهدیدات سایبری.
• به‌روزرسانی منظم: رفع آسیب‌پذیری‌های نرم‌افزاری و سخت‌افزاری در رله‌ها و حس‌گرها.
• آموزش کارکنان: افزایش آگاهی در برابر تهدیدات سایبری صنعتی.
• تست نفوذ صنعتی: شناسایی نقاط ضعف سیستم‌های تله‌متری و رولیاژ پیش از بهره‌برداری در آزمایشگاه‌های معتبر.

نتیجه‌گیری

امنیت سایبری تله‌متری و رولیاژ برای تضمین ایمنی، پایداری و کارایی شبکه‌های صنعتی حیاتی است. با اتخاذ راهکارهای امنیتی پیشرفته و تقویت زیرساخت‌ها، می‌توان تهدیدات سایبری صنعتی را به حداقل رساند. برای مشاوره تخصصی درزمینهٔ امنیت سایبری این تجهیزات، با ما تماس بگیرید و از جزییات بیشتر آگاه شوید.

لیست برخی آموزش‌های رایگان شرکت امان :

👈 ارتقاء امنیت سایبری پایه لزوماً نیاز به بودجه عالی ندارد! (لینک مشاهده آموزش)  

👈 مصاحبه اخیر با رادیو جوان با محوریت مدیریت ریسک سایبری و خرابکاری صنعتی (لینک مشاهده آموزش در آپارات)

👈 اهمیت مدیریت ریسک سایبری و طرح‌های ارتقا امنیت (لینک مشاهده آموزش در آپارات)

👈 اهمیت جانمایی صحیح تجهیزات در معماری امنیتی (لینک مشاهده آموزش در آپارات)  

در ادامه لیست برخی آموزش‌ها، سمینار‌ها و دور‌ه‌های امنیت سایبری تقدیم می‌گردد که برای دریافت پروپوزال هر یک از آن‌ها و اطلاع از جزئیات کمی و کیفی آن‌ها می‌توانید با شرکت پیشگامان امن آرمان(امان) تماس حاصل فرمایید. با کلیک بر روی هر عنوان از فهرست ذیل می‌توانید نمونه دوره‌های برگزارشده یا سوابق مرتبط با موضوع ذکرشده را مشاهده نمایید.

• دوره آموزشی ارتقاء امنیت سایبری سیستمهای کنترل صنعتی و اسکادا در صنعت برق
• ارزیابی امنیت سایبری و مدیریت ریسک صنعتی در ایران و جهان
• آموزش تخصصی امنیت سایبری سیستم های DCS و PLC صنعت مس
• ارتقاء امنیت سایبری در سیستم های کنترل صنعتی PLC محور
• آموزش تخصصی امنیت سایبری درشرکت‌های تولیدکننده سامانه‌های کنترل صنعتی
• امنیت سایبری درشرکت‌های تولیدکننده سیستم های  کنترل و اتوماسیون صنعتی
• امنیت سایبری در سیستم های کنترل صنعتی PLC محور و سیستم های فناوری اطلاعات شرکت‌های صنعتی
• دوره آموزشی ارتقاء امنیت سایبری دستگاه‌های کنترل و اتوماسیون صنعتی و اسکادای حوزه تولید برق
• دوره آموزشی تخصصی  نظری و عملی امنیت سایبری دستگاه‌های صنعتی نیروگاه‏های حرارتی، برق‏-آبی و منابع آب و راهکارهای ارتقاء آن
• ارتقاء امنیت سایبری سامانه‌های کنترل صنعتی در صنایع نفت، گاز و پالایشگاه و زیرساخت‌های حساس، حیاتی و مهم این حوزه
• دوره آموزشی ارتقاء امنیت سایبری سیستمهای نظارت و کنترل صنعتی حوزه راهبری و دیسپاچینگ صنعت برق
• دوره آموزشی امنیت سایبری در سامانه‌های کنترل صنعتی صنایع پتروشیمی
• ·          دوره آموزشی ارتقاء امنیت سایبری شبکه های کنترل صنعتی و اسکادای حوزه شرکت‌های توزیع صنعت برق
• دوره آموزشی ارتقاء امنیت سایبری سیستم های کنترل صنعتی و اسکادای حوزه شرکت‌های برق منطقه‌ای
• امنیت سایبری سامانه‌های کنترل صنعتی در صنایع حمل‌ونقل و زیرساخت‌های حساس، حیاتی و مهم این حوزه
• دوره آموزشی ارتقاء امنیت سایبری سیستمهای کنترل صنعتی و اسکادا در صنایع و زیرساخت‌های آب و فاضلاب و شرکت‌های تابعه
• دوره آموزشی امنیت سایبری سامانه‌های کنترل صنعتی در صنعت فولاد و زیرساخت‌های حساس، حیاتی و مهم این حوزه
•  امنیت سایبری در سیستمهای کنترل و اتوماسیون صنعتی صنعت برق
• سمینار تجزیه‌وتحلیل حملات سایبری و سناریو‌های نفوذ شاخص به صنعت برق
• دوره تکمیلی حملات و تست نفوذ به شبکه‌های کنترل و اتوماسیون صنعتی و اجرای راهکارهای دفاعی
• سمینار حملات سایبری، چالش‌ها و تهدیدها در شرکت‌های توزیع برق
• امنیت سایبری در سیستم های کنترل و اتوماسیون صنعتی حوزه تولید برق
• سمینار امنیت سایبری در سیستم های نظارت و کنترل صنعتی حوزه راهبری و دیسپاچینگ صنعت برق
• دوره آموزشی تخصصی امنیت سایبری سامانه‌های کنترل و اتوماسیون صنعتی صنعت برق و راهکارهای ارتقاء آن (با تمرکز بر حوزه‌های توزیع و انتقال)
• سمینار افشاء اطلاعات سایبر-فیزیکی در سیستمهای کنترل و اتوماسیون صنعتی و روش‌های کاهش آن
• حمله به سیستم های کنترل صنعتی (حملات کنترل صنعتی، از حرف تا عمل)
• سمینار حملات سایبری، چالش‌ها و تهدیدها در شرکت‌های برق منطقه‌ای
• دوره آموزشی امنیت سایبری تجهیزات و شبکه‌های صنعتی حوزه شرکت‌های برق منطقه‌ای
• امنیت سایبری در سیستم ‌های کنترل صنعتی و زیرساخت‌های حساس، حیاتی و مهم
• تست نفوذ سیستم اسکادا: کارگاه تجزیه و تحلیل حملات سایبری و سناریوهای نفوذ به صنعت برق: نکته‌ها و آموزه‌ها
• پدافند غیرعامل و امنیت سایبری در شبکه‌های صنعتی
• الزامات امنیت در سیستمهای کنترل صنعتی و اسکادا (مطابق سرفصل‌های SANS ICS 410)
• کارگاه کالبدشکافی حملات سایبری به صنعت برق و پیاده سازی عملی حملات پایه به شبکه اتوماسیون توزیع
• ارتقاء امنیت سایبری سیستم های کنترل صنعتی در صنایع برق و زیرساخت‌های حساس، حیاتی و مهم حوزه انرژی
• سناریوهای تست نفوذ سایبری به شبکه های کنترل صنعتی
• امنیت سایبری اتوماسیون صنعتی
• چالش های امنیتی در سامانه های سایبر-فیزیکی
• ارزیابی امنیت سیستم های کنترل صنعتی
• چالش های امنیتی در سامانه های سایبر-فیزیکی (با محوریت تحلیل جریان اطلاعات در خطوط لوله نفت و گاز)