کارگاه آموزشی حملات به RTU و رلههای حفاظتی به دعوت کنفرانس بینالمللی حفاظت و اتوماسیون در سیستمهای قدرت و به میزبانی دانشگاه تهران برگزار گردید.
سیستمهای تلهمتری و رولیاژ از ارکان اصلی زیرساختهای مدرن شبکه انتقال برق به شمار میروند. البته حوزه تلهمتری خاص حوزه برق نمیباشد و شبکههای نظیر گاز، آب، حملونقل و غیره را نیز در برمیگیرد. تلهمتری با جمعآوری و انتقال دادههای بلادرنگ، امکان مانیتورینگ وضعیت سیگنالها و تجهیزات را فراهم میکند. رولیاژ، بهعنوان سیستمهای رله و کنترل الکتریکی، وظیفه مدیریت جریانهای الکتریکی و سیگنالینگ در شبکه برق را بر عهده دارد. دیجیتالی شدن این سیستمها، ضمن افزایش کارایی، آنها را در برابر تهدیدات سایبری آسیبپذیر کرده است.
برخی تهدیدات سایبری که در این کارگاه آموزشی همراه با مصادیق حملات اخیر موردبررسی قرار گرفت، به شرح زیر است:
- دسترسی غیرمجاز به تلهمتری: نفوذ به دادههای تلهمتری میتواند اطلاعات حساس مانند وضعیت سیگنالها و هشدارها را در معرض افشاء یا دستکاری قرار دهد.
- حملات به سیستمهای رولیاژ: دستکاری رلههای الکتریکی و حفاظتی ممکن است منجر به اختلال در سیگنالینگ یا حتی خاموشی منطقهای یا ملی شود.
- حملات باج افزاری: قفل شدن سیستمهای تلهمتری یا رولیاژ میتواند عملیات شبکه قدرت یا سایر شبکهها را متوقف کرده و خسارات ایمنی و مالی به بار آورد.
- حملات منع سرویس (DDoS): این حملات باهدف قرار دادن سرورهای تلهمتری، مانع از انتقال دادههای حیاتی میشوند.
- دستکاری پروتکلهای ارتباطی: هکرها میتوانند پروتکلهای صنعتی (مانند IECD104,DNP3,61850,Modbus) در تلهمتری و رولیاژ را هدف قرار داده و دستورات جعلی ارسال کنند.
برخی علل آسیبپذیری که در این کارگاه آموزشی همراه با مصادیق اجرایی شرکت امان در داخل کشور موردبررسی قرار گرفت، به شرح زیر است:
- اتصال سیستمهای تلهمتری و رولیاژ به شبکههای ناامن.
- استفاده از تجهیزات قدیمی با بهروزرسانیهای امنیتی محدود.
- پیچیدگی یکپارچگی سیستمهای رله و تلهمتری.
- کمبود آموزش امنیت سایبری برای اپراتورها و پیمانکاران.
برخی راهکارهای پیشنهادی که در این کارگاه آموزشی همراه با محصولات قابل پیادهسازی بر اساس تجارب شرکت امان در حوزه ملی و بینالمللی موردبررسی قرار گرفت، به شرح زیر است:
- رمزنگاری دادهها: حفاظت از اطلاعات تلهمتری و ارتباطات رولیاژ با در نظر گرفتن ملاحظات عملکردی و تابآوری.
- آنتیویروس، فایروالهای Embeded و سیستمهای تشخیص نفوذ صنعتی: مانیتورینگ تهدیدات سایبری.
- بهروزرسانی منظم: رفع آسیبپذیریهای نرمافزاری و سختافزاری در رلهها و حسگرها.
- آموزش کارکنان: افزایش آگاهی در برابر تهدیدات سایبری صنعتی.
- تست نفوذ صنعتی: شناسایی نقاط ضعف سیستمهای تلهمتری و رولیاژ پیش از بهرهبرداری در آزمایشگاههای معتبر.
نتیجهگیری
امنیت سایبری تلهمتری و رولیاژ برای تضمین ایمنی، پایداری و کارایی شبکههای صنعتی حیاتی است. با اتخاذ راهکارهای امنیتی پیشرفته و تقویت زیرساختها، میتوان تهدیدات سایبری صنعتی را به حداقل رساند. برای مشاوره تخصصی درزمینهٔ امنیت سایبری این تجهیزات، با ما تماس بگیرید و از جزییات بیشتر آگاه شوید.
لیست برخی آموزشهای رایگان شرکت امان :
👈 ارتقاء امنیت سایبری پایه لزوماً نیاز به بودجه عالی ندارد! (لینک مشاهده آموزش)
👈 مصاحبه اخیر با رادیو جوان با محوریت مدیریت ریسک سایبری و خرابکاری صنعتی (لینک مشاهده آموزش در آپارات)
👈 اهمیت مدیریت ریسک سایبری و طرحهای ارتقا امنیت (لینک مشاهده آموزش در آپارات)
👈 اهمیت جانمایی صحیح تجهیزات در معماری امنیتی (لینک مشاهده آموزش در آپارات)
در ادامه لیست برخی آموزشها، سمینارها و دورههای امنیت سایبری تقدیم میگردد که برای دریافت پروپوزال هر یک از آنها و اطلاع از جزئیات کمی و کیفی آنها میتوانید با شرکت پیشگامان امن آرمان(امان) تماس حاصل فرمایید. با کلیک بر روی هر عنوان از فهرست ذیل میتوانید نمونه دورههای برگزارشده یا سوابق مرتبط با موضوع ذکرشده را مشاهده نمایید.
- دوره آموزشی ارتقاء امنیت سایبری سیستمهای کنترل صنعتی و اسکادا در صنعت برق
- ارزیابی امنیت سایبری و مدیریت ریسک صنعتی در ایران و جهان
- آموزش تخصصی امنیت سایبری سیستم های DCS و PLC صنعت مس
- ارتقاء امنیت سایبری در سیستم های کنترل صنعتی PLC محور
- آموزش تخصصی امنیت سایبری درشرکتهای تولیدکننده سامانههای کنترل صنعتی
- امنیت سایبری درشرکتهای تولیدکننده سیستم های کنترل و اتوماسیون صنعتی
- امنیت سایبری در سیستم های کنترل صنعتی PLC محور و سیستم های فناوری اطلاعات شرکتهای صنعتی
- دوره آموزشی ارتقاء امنیت سایبری دستگاههای کنترل و اتوماسیون صنعتی و اسکادای حوزه تولید برق
- دوره آموزشی تخصصی نظری و عملی امنیت سایبری دستگاههای صنعتی نیروگاههای حرارتی، برق-آبی و منابع آب و راهکارهای ارتقاء آن
- ارتقاء امنیت سایبری سامانههای کنترل صنعتی در صنایع نفت، گاز و پالایشگاه و زیرساختهای حساس، حیاتی و مهم این حوزه
- دوره آموزشی ارتقاء امنیت سایبری سیستمهای نظارت و کنترل صنعتی حوزه راهبری و دیسپاچینگ صنعت برق
- دوره آموزشی امنیت سایبری در سامانههای کنترل صنعتی صنایع پتروشیمی
- · دوره آموزشی ارتقاء امنیت سایبری شبکه های کنترل صنعتی و اسکادای حوزه شرکتهای توزیع صنعت برق
- دوره آموزشی ارتقاء امنیت سایبری سیستم های کنترل صنعتی و اسکادای حوزه شرکتهای برق منطقهای
- امنیت سایبری سامانههای کنترل صنعتی در صنایع حملونقل و زیرساختهای حساس، حیاتی و مهم این حوزه
- دوره آموزشی ارتقاء امنیت سایبری سیستمهای کنترل صنعتی و اسکادا در صنایع و زیرساختهای آب و فاضلاب و شرکتهای تابعه
- دوره آموزشی امنیت سایبری سامانههای کنترل صنعتی در صنعت فولاد و زیرساختهای حساس، حیاتی و مهم این حوزه
- امنیت سایبری در سیستمهای کنترل و اتوماسیون صنعتی صنعت برق
- سمینار تجزیهوتحلیل حملات سایبری و سناریوهای نفوذ شاخص به صنعت برق
- دوره تکمیلی حملات و تست نفوذ به شبکههای کنترل و اتوماسیون صنعتی و اجرای راهکارهای دفاعی
- سمینار حملات سایبری، چالشها و تهدیدها در شرکتهای توزیع برق
- امنیت سایبری در سیستم های کنترل و اتوماسیون صنعتی حوزه تولید برق
- سمینار امنیت سایبری در سیستم های نظارت و کنترل صنعتی حوزه راهبری و دیسپاچینگ صنعت برق
- دوره آموزشی تخصصی امنیت سایبری سامانههای کنترل و اتوماسیون صنعتی صنعت برق و راهکارهای ارتقاء آن (با تمرکز بر حوزههای توزیع و انتقال)
- سمینار افشاء اطلاعات سایبر-فیزیکی در سیستمهای کنترل و اتوماسیون صنعتی و روشهای کاهش آن
- حمله به سیستم های کنترل صنعتی (حملات کنترل صنعتی، از حرف تا عمل)
- سمینار حملات سایبری، چالشها و تهدیدها در شرکتهای برق منطقهای
- دوره آموزشی امنیت سایبری تجهیزات و شبکههای صنعتی حوزه شرکتهای برق منطقهای
- امنیت سایبری در سیستم های کنترل صنعتی و زیرساختهای حساس، حیاتی و مهم
- تست نفوذ سیستم اسکادا: کارگاه تجزیه و تحلیل حملات سایبری و سناریوهای نفوذ به صنعت برق: نکتهها و آموزهها
- پدافند غیرعامل و امنیت سایبری در شبکههای صنعتی
- الزامات امنیت در سیستمهای کنترل صنعتی و اسکادا (مطابق سرفصلهای SANS ICS 410)
- کارگاه کالبدشکافی حملات سایبری به صنعت برق و پیاده سازی عملی حملات پایه به شبکه اتوماسیون توزیع
- ارتقاء امنیت سایبری سیستم های کنترل صنعتی در صنایع برق و زیرساختهای حساس، حیاتی و مهم حوزه انرژی
- سناریوهای تست نفوذ سایبری به شبکه های کنترل صنعتی
- امنیت سایبری اتوماسیون صنعتی
- چالش های امنیتی در سامانه های سایبر-فیزیکی
- ارزیابی امنیت سیستم های کنترل صنعتی
- چالش های امنیتی در سامانه های سایبر-فیزیکی (با محوریت تحلیل جریان اطلاعات در خطوط لوله نفت و گاز)