حملات به RTU و رله های حفاظتی

بررسی تهدیدات و حملات سایبری در حوزه تله‌متری و رولیاژ

کارگاه آموزشی حملات به RTU  و  رله‌های حفاظتی  به دعوت  کنفرانس بین‌المللی حفاظت و اتوماسیون در سیستم‌های قدرت  و به میزبانی دانشگاه تهران  برگزار گردید.

سیستم‌های تله‌متری و رولیاژ از ارکان اصلی زیرساخت‌های مدرن شبکه انتقال برق به شمار می‌روند. البته حوزه تله‌متری خاص حوزه برق نمی‌باشد و شبکه‌های نظیر گاز، آب، حمل‌ونقل و غیره را نیز در برمی‌گیرد. تله‌متری با جمع‌آوری و انتقال داده‌های بلادرنگ، امکان مانیتورینگ وضعیت سیگنال‌ها و تجهیزات را فراهم می‌کند. رولیاژ، به‌عنوان سیستم‌های رله و کنترل الکتریکی، وظیفه مدیریت جریان‌های الکتریکی و سیگنالینگ در شبکه برق را بر عهده دارد. دیجیتالی شدن این سیستم‌ها، ضمن افزایش کارایی، آن‌ها را در برابر تهدیدات سایبری آسیب‌پذیر کرده است.

برخی تهدیدات سایبری که در این کارگاه آموزشی همراه با مصادیق حملات اخیر موردبررسی قرار گرفت، به شرح زیر است:

  • دسترسی غیرمجاز به تله‌متری: نفوذ به داده‌های تله‌متری می‌تواند اطلاعات حساس مانند وضعیت سیگنال‌ها و هشدارها را در معرض افشاء یا دستکاری قرار دهد.
  • حملات به سیستم‌های رولیاژ: دستکاری رله‌های الکتریکی  و حفاظتی ممکن است منجر به اختلال در سیگنالینگ یا حتی خاموشی منطقه‌ای یا ملی شود.
  • حملات باج افزاری: قفل شدن سیستم‌های تله‌متری یا رولیاژ می‌تواند عملیات شبکه قدرت یا سایر شبکه‌ها را متوقف کرده و خسارات ایمنی و مالی به بار آورد.
  • حملات منع سرویس (DDoS): این حملات باهدف قرار دادن سرورهای تله‌متری، مانع از انتقال داده‌های حیاتی می‌شوند.
  • دست‌کاری پروتکل‌های ارتباطی: هکرها می‌توانند پروتکل‌های صنعتی (مانند IECD104,DNP3,61850,Modbus) در تله‌متری و رولیاژ را هدف قرار داده و دستورات جعلی ارسال کنند.

برخی علل آسیب‌پذیری که در این کارگاه آموزشی همراه با مصادیق اجرایی شرکت امان در داخل کشور موردبررسی قرار گرفت، به شرح زیر است:

  • اتصال سیستم‌های تله‌متری و رولیاژ به شبکه‌های ناامن.
  • استفاده از تجهیزات قدیمی با به‌روزرسانی‌های امنیتی محدود.
  • پیچیدگی یکپارچگی سیستم‌های رله و تله‌متری.
  • کمبود آموزش امنیت سایبری برای اپراتورها و پیمانکاران.

برخی راهکارهای پیشنهادی که در این کارگاه آموزشی همراه با محصولات قابل پیاده‌سازی بر اساس تجارب شرکت امان در حوزه ملی و بین‌المللی موردبررسی قرار گرفت، به شرح زیر است:

  • رمزنگاری داده‌ها: حفاظت از اطلاعات تله‌متری و ارتباطات رولیاژ با در نظر گرفتن ملاحظات عملکردی و تاب‌آوری.
  • آنتی‌ویروس، فایروال‌های Embeded و سیستم‌های تشخیص نفوذ صنعتی: مانیتورینگ تهدیدات سایبری.
  • به‌روزرسانی منظم: رفع آسیب‌پذیری‌های نرم‌افزاری و سخت‌افزاری در رله‌ها و حس‌گرها.
  • آموزش کارکنان: افزایش آگاهی در برابر تهدیدات سایبری صنعتی.
  • تست نفوذ صنعتی: شناسایی نقاط ضعف سیستم‌های تله‌متری و رولیاژ پیش از بهره‌برداری در آزمایشگاه‌های معتبر.

نتیجه‌گیری

امنیت سایبری تله‌متری و رولیاژ برای تضمین ایمنی، پایداری و کارایی شبکه‌های صنعتی حیاتی است. با اتخاذ راهکارهای امنیتی پیشرفته و تقویت زیرساخت‌ها، می‌توان تهدیدات سایبری صنعتی را به حداقل رساند. برای مشاوره تخصصی درزمینهٔ امنیت سایبری این تجهیزات، با ما تماس بگیرید و از جزییات بیشتر آگاه شوید.

لیست برخی آموزش‌های رایگان شرکت امان :

👈 ارتقاء امنیت سایبری پایه لزوماً نیاز به بودجه عالی ندارد! (لینک مشاهده آموزش)  

👈 مصاحبه اخیر با رادیو جوان با محوریت مدیریت ریسک سایبری و خرابکاری صنعتی (لینک مشاهده آموزش در آپارات)

👈 اهمیت مدیریت ریسک سایبری و طرح‌های ارتقا امنیت (لینک مشاهده آموزش در آپارات)

👈 اهمیت جانمایی صحیح تجهیزات در معماری امنیتی (لینک مشاهده آموزش در آپارات)  

در ادامه لیست برخی آموزش‌ها، سمینار‌ها و دور‌ه‌های امنیت سایبری تقدیم می‌گردد که برای دریافت پروپوزال هر یک از آن‌ها و اطلاع از جزئیات کمی و کیفی آن‌ها می‌توانید با شرکت پیشگامان امن آرمان(امان) تماس حاصل فرمایید. با کلیک بر روی هر عنوان از فهرست ذیل می‌توانید نمونه دوره‌های برگزارشده یا سوابق مرتبط با موضوع ذکرشده را مشاهده نمایید.

انفجار پیجرها و هک موبایل و عینک FPV

سه سوال امنیتی: از هک موبایل مدیر عامل تا انفجار پیجرها

آقای دکتر احمدیان به سه سؤال امنیت سایبری و خرابکاری سایبری صنعتی مرتبط به وقایع پیش‌آمده در سال 1403 پاسخ خواهند داد. این سه سؤال به شرح ذیل می‌باشند:

1- آیا مهاجمین صرفاً به سازمان‌ها و صنایع بزرگ حمله می‌کنند یا اینکه صنایع کوچک هم در سالی که گذشت حملات سایبری را تجربه کردند؟
2- آیا خرابکاری صنعتی در پیجرها یک بردار جدید از حملات است؟
3- آیا پیام‌رسان‌هایی نظیر Whats app و پیام‌رسان‌های داخلی (چه در بستر موبایل و چه در بسترهای تحت وب درون سازمان‌ها و صنایع) نمای حملات را گسترش داده‌اند؟

امنیت سایبری سیستم های کنترل صنعتی با ایزوله کردن

Airgap یا ایزوله کردن شبکه: افسانه یا واقعیت

در دنیای امروز که تهدیدات سایبری در صنایع و زیرساخت های ویژه، حیاتی، حساس، مهم و قابل حفاظت به طور فزاینده‌ای در حال افزایش هستند، امنیت سایبری به یکی از دغدغه‌های اصلی تبدیل شده است. یکی از راهکارهایی که به منظور افزایش امنیت شبکه‌ها مطرح می‌شود، مفهوم ایزوله کردن شبکه است. اما آیا این رویکرد واقعاً می‌تواند به عنوان یک راهکار مؤثر در جلوگیری از حملات سایبری مطرح شود؟
در این مقاله و در این فیلم به اختصار به این موضوع می پردازیم.

امنیت سایبری سیستم صنعتی بودجه

ارتقاء امنیت سایبری پایه لزوما نیاز به بودجه عالی ندارد!

یکی از پیش زمینه های ارتقاء امنیت سایبری در صنایع و سازمان ها توجه به هزینه کردمعقول در این زمینه است. گاهی طرح ها یا بودجه های بالا نگرانی های زیادی در مسئولین در زیرساخت های حیاتی، حساس و مهم ایجاد می نماید در صورتی که امنیت در سطوح بلوغ 1 و 2 لزوما نیاز به بودجه های بسیار بالا ندارد. در این آموزش رایگان دکتر احمدیان به اختصار به این موضوع براساس مثل جالب خرس گریزلی می پردازد.

جهت آشنایی بیشتر با شرکت امان (پیشگامان امن آرمان) ‌این تیزر معرفی را ببینید.

جهت مشاهده این آموزش در آپارات اینجا کلیک نمایید.

جهت مشاهده مصاحبه اخیر صدا و سیما با شرکت امان در رابطه با دستاورد ملی این شرکت این صفحه را مشاهده فرمایید.

در ادامه لیست برخی آموزش‌ها، سمینار‌ها و دور‌ه‌های امنیت سایبری تقدیم می‌گردد که برای دریافت پروپوزال هر یک از آن‌ها و اطلاع از جزئیات کمی و کیفی آن‌ها می‌توانید با شرکت پیشگامان امن آرمان(امان) تماس حاصل فرمایید. با کلیک بر روی هر عنوان از فهرست ذیل می‌توانید نمونه دوره‌های برگزار شده یا سوابق مرتبط با موضوع ذکر شده را مشاهده نمایید.

پیوست امنیت سایبری

مصاحبه دکتر احمدیان با رادیو جوان با محور خرابکاری صنعتی، لزوم تدوین طرح های امنیت سایبری و مدیریت ریسک صنعتی

این مصاحبه به دعوت رادیو جوان با موضوع راهکارهایی برای مقابله با حملات سایبری و با با محور خرابکاری صنعتی، لزوم تدوین طرح‌های امنیت سایبری و مدیریت ریسک صنعتی در  هفته اول مهر 1403 انجام گرفت.

جهت مشاهده این مصاحبه در آپارات روی این لینک کلیک نمایید.

جهت مشاهده  آموزش رایگان «اهمیت مدیریت ریسک و تدوین طرح امنیت سایبری»  روی این لینک کلیک نمایید.

جهت آشنایی بیشتر با شرکت امان (پیشگامان امن آرمان) ‌این تیزر معرفی را ببینید.

جهت مشاهده مصاحبه اخیر شبکه یک و شبکه خبر با شرکت امان در رابطه با دستاورد ملی این شرکت این صفحه را مشاهده فرمایید.

در ادامه لیست برخی آموزش‌ها، سمینار‌ها و دور‌ه‌های امنیت سایبری تقدیم می‌گردد که برای دریافت پروپوزال هر یک از آن‌ها و اطلاع از جزئیات کمی و کیفی آن‌ها می‌توانید با شرکت پیشگامان امن آرمان(امان) تماس حاصل فرمایید. با کلیک بر روی هر عنوان از فهرست ذیل می‌توانید نمونه دوره‌های برگزار شده یا سوابق مرتبط با موضوع ذکر شده را مشاهده نمایید.

تدوین طرح امنیت سایبری

اهمیت مدیریت ریسک و تدوین طرح امنیت سایبری

یکی از پیش‌زمینه‌های ارتقاء امنیت سایبری، مدیریت ریسک و تدوین طرح‌های امنیتی مبتنی بر چرخه PDCA است. یکی از چالش‌های موجود در کشور این است که سازمان‌ها و صنایع به دلیل اینکه بیشتر تمایل به مشاهده خروجی‌های ملموس و عملی در پروژه‌های دارند از مرحله تدوین طرح امنیتی مناسب و مدیریت ریسک باکیفیت فاصله می‌گیرند. به‌عنوان‌مثال، این مقوله باعث می‌شود که علیرغم پیشرفت نسبی صنایع و سازمان‌ها در حوزه خرید فناوری‌های امنیت OT، در بخش فرایندها و منابع انسانی ضعف‌های گسترده‌ای حاکم است. در این فیلم آموزشی رایگان، دکتر محمد مهدی احمدیان به تبیین این موضوع می پردازد.

جهت آشنایی بیشتر با شرکت امان (پیشگامان امن آرمان) ‌این تیزر معرفی را ببینید.

جهت مشاهده این آموزش در آپارات اینجا کلیک نمایید.

جهت مشاهده مصاحبه اخیر صدا و سیما با شرکت امان در رابطه با دستاورد ملی این شرکت این صفحه را مشاهده فرمایید.

در ادامه لیست برخی آموزش‌ها، سمینار‌ها و دور‌ه‌های امنیت سایبری تقدیم می‌گردد که برای دریافت پروپوزال هر یک از آن‌ها و اطلاع از جزئیات کمی و کیفی آن‌ها می‌توانید با شرکت پیشگامان امن آرمان(امان) تماس حاصل فرمایید. با کلیک بر روی هر عنوان از فهرست ذیل می‌توانید نمونه دوره‌های برگزار شده یا سوابق مرتبط با موضوع ذکر شده را مشاهده نمایید.

سمینار چالش‌ها، تهدیدات و فرصت‌های امروز در امنیت سایبری صنایع کشور

برگزاری سمینار امنیت سایبری، چالش‌ها، تهدیدات و فرصت‌های امروز در امنیت سایبری صنایع کشور (ویژه مدیران)

دوره آموزشی تخصصی آشنایی با مباحث امنیت سایبری صنعتی، چالش‌ها، تهدیدات و فرصت‌ها (ویژه مدیران)

⛳

دانلود رایگان کتاب هنر امنیت سایبری نوشته دکتر احمدیان

 این اثر در حوزه امنیت سایبری در دنیا نمونه خارجی ندارد و توسط مدیر عامل شرکت امان تالیف شده است. این‌اثر با کلیه آثار منتشر شده ام از نظر سبک‌ و محتوا متفاوت است.

⛳

لینک دانلود رایگان کتاب از researchgate:   لینک

لینک دانلود رایگان کتاب از google drive  :  لینک

لینک دانلود رایگان کتاب از طاقچه  :  لینک

لینک دانلود رایگان کتاب از گیسوم  :  لینک

شما مخاطب گرامی میتوانید با انتشار یا معرفی کتاب به دیگران، در این نذر فرهنگی سهیم باشید. 

بخشی از پیشگفتار کتاب:

در این چند سال که خداوند این توفیق را نصیب این حقیر کرد که در حوزه‌ی امنیت اطلاعات فعالیت کنم، یکی از چالش‌هایی که در تدوین گزارش‌های، ارائه‌های علمی و سخنرانی‌ها با آن روبه‌رو بودم، کمبود جملات قصار در حوزه‌ی امنیت اطلاعات بوده است. جملات قصار و آموزه‌های ساده، اما پرمغز این کمک را به گوینده‌ می‌کند که در حداقل کلام، بیشترین مفهوم را منتقل کند؛ عموماً این آموزه‌ها از تمثیل بهره‌ی فراوان‌ می‌برند و به قول آلبرت اینشتین: «تمثیل یکی از راه‌های آموزش نیست؛ بلکه تنها راه آموزش است»؛ تمثیل کمک می‌کنند که حتی بتوان پیچیده‌ترین مسائل علمی را به زبانی که برای عموم قابل‌فهم باشد، منتقل کرد.

چه زیبا دکتر علی شریعتی ‌می‌گوید: «گفتن اندیشه‌های این ‌وآن اندیشه نیست؛ بهترین اندیشه‌ها یک‌لحظه اندیشیدن است»؛ ازاین‌رو بر آن شدم ضمن گردآوری اندک جملات بزرگان و مشاهیر حوزه‌ی امنیت اطلاعات، با بضاعت اندک خود، بیندیشم و اندیشه‌های ذهنی‌ام را تبدیل به آموزه‌ها و جملات یا عباراتی کوتاه کنم. بالغ‌بر شش سال که در محضر برخی اساتید فرهیخته‌ی دانشگاه صنعتی امیرکبیر (پلی‌تکنیک تهران)- دکتر مهدی شجری، دکتر مهران سلیمان فلاح، دکتر بابک صادقیان، دکتر حمیدرضا شهریاری، دکتر سیاوش خرسندی و دکتر احمد افشار – مشغول کسب دانش و تجربه هستم و آنچه در این کتاب به قلم خود نوشته‌ام، نه به‌معنای جسارت در حضور بزرگان و اساتید این حوزه، بلکه به‌معنی درس پس دادن نزد این بزرگواران و ادامه دادن راه اساتید و متخصصان این حوزه به‌عنوان پژوهشگر امنیت اطلاعات است.

برخی از جملات این کتاب را با اندیشیدن در طبیعت و با الگوبرداری از موجودات زنده و سازوکارهای طبیعی آن‌ها اقتباس کرده‌ام؛ طبیعتی بکر که بخشی از جهان عظیم آفرینش است و معتقدم می‌توانیم از زوایای مختلف به آن بنگریم. این نگرش و تفکر می‌تواند از دید فیزیکدان، شیمیدان، منجم، زیست‌شناس، شاعر، فیلسوف، ریاضیدان و هر متخصصی در هر حوزه‌ای، ازجمله امنیت اطلاعات صورت گیرد. در این کتاب سعی کرده‌ام با دیدی متفاوت و از زاویه‌ای دیگر، به‌عنوان پژوهشگر حوزه‌ی امنیت اطلاعات، به این پدیده‌ها بنگرم. این نگرش، ضمن اینکه می‌تواند الگوهای جالبی را برای طراحی و پیاده‌سازی راه‌حل‌های امنیتی به همراه داشته باشد، توان این را نیز دارد که معجزه‌های طبیعت را نیز از زاویه‌ای دیگر به تصویر بکشد.

این کتاب در قالب نه بخش تهیه ‌شده است و در هر بخش جملاتی قصار یا آموزه‌هایی کوتاه مرتبط با عنوان بخش تألیف یا گردآوری شده‌اند. با توجه به نیاز به ارتباط تنگاتنگ میان برخی معادل‌های فارسی در حوزه‌ی امنیت اطلاعات با واژگان زبان اصلی آن‌ها، جملات این کتاب به دو زبان فارسی و انگلیسی نوشته شده‌اند تا مفهوم جملات به شکل مطلوب‌تر مشخص شود. ادعایی نیست که این اثر عاری از نقص باشد، پیشاپیش همه‌ی قصورات و کاستی‌های آن را می‌پذیرم و انتقادات و پیشنهاد‌های د‌ل‌سوزانه‌ی شما را با آغوشی باز و باافتخار پذیرا هستم.

ارزیابی امنیتی سیستمهای کنترل صنعتی

ارزیابی امنیتی و تست نفوذ در سیستمهای کنترل و اتوماسیون صنعتی

  در همین راستا شرکت امان از متدلوژی‌هایی بدیع و  ابزارهایی در زمینه‌ ارزیابی امنیت و مدیریت مخاطرات سایبری صنعتی استفاده می‌نماید که آورده‌های ارزشمندی را می‌تواند برای کارفرمایان و بهره‌برداران صنعتی فراهم نماید. جهت آشنایی بیشتر مخاطبین گرامی با نمونه پروژه های ارزیابی امنیتی (مبتنی بر ابزار) شما را به دیدن ویدئو کوتاه ذیل دعوت می نماییم.

امنیت صنعتی

مدیریت ریسک امنیت سایبری در صنایع و سازمان‌های بالادستی

یکی از خدمات ارزشمند شرکت دانش‌بنیان پیشگامان امن آرمان(امان)، مشاوره و اجرای پروژه‌های مدیریت مخاطرات (ریسک) امنیت سایبری در صنایع است. این خدمت در بالاترین سطح کیفی در کشور و در کلاس بین‌المللی ارائه می‌شود. حسن انجام‌کارهای متعدد شرکت امان در پروژه‌هایش در این زمینه، حاکی از این موضوع است.