هدف امان ارائه خدمات و محصولات بسیار باکیفیت در حوزه امنیت سایبری فناوریهای عملیات (OT)، ارتباطات و اطلاعات (ICT) با تمرکز ویژه بر روی امنیت سیستم های کنترل و اتوماسیون صنعتی، سیستم های اسکادا و نظارت،DCS ، تلهمتری، دیسپاچینگ و سیستم های حفاظت صنعتی میداند.
📢 سند توصیه های امنیتی جهت پیشگیری از گسترش حملات سایبری به سیستم های صنعتی بر اساس حمله به صنعت فولاد آماده شد .
🔖هدف این سند، ارائه توصیه های امنیتی ضربالاجلی جهت پیشگیری از گسترش حملات سایبری به سیستم های صنعتی کشور است. لازم به ذکر است که این توصیه ها بر اساس تجارب گذشته و حملات مشابه اخیر به صنایع کشور ارائهشده است.
⛑️در این سند به جزئیات فنی حملهی اخیر و نحوه آلودگی در صنایع فولاد پرداخته نمیشود و صرفاً توصیههای امنیتی جهت پیشگیری بیان خواهد شد. دلیل این امر این است که ارائه جزئیات فنی حمله مذکور در واحدهای صنعتی فولاد کشور به شکل رسمی از سوی مراجع ذی صلاح اطلاع رسانی خواهد شد و شرکت امان به این رویه احترام میگذارد.
🟣 صنایعی که تمایل دارند این سند را دریافت نمایند از طریق ایمیل یا تلفن با امان تماس بگیرند . Info@AmanSec.ir 88581798 (021)
حملات به زیرساختهای حیاتی، شبکههای کنترل و اتوماسیون صنعتی، تلهمتری، اسکادا، دیسپاچینگ و نظایر آن در حال افزایش است. به گزارش واحد تخصصی آگاهیبخشی سایبر صنعتی شرکت پیشگامان امن آرمان(امان)، در چند سال اخیر انگیزه مهاجمین جهت حمله به زیرساخت های صنعتی افزایش چشمگیری پیدا کرده است که به تفصیل در این فیلم آموزشی به آن پرداختهایم.
یکی از چالشهایی که در صنایع کشور با آن روبهرو هستیم عدم ارائه گزارش حملات و رخدادهای مشکوک سایبری یا سایبر-فیزیکی یا جدی نگرفتن این موضوع از سوی همه صنایع است. اگرچه ارائه این گزارشها چالشهای امنیتی فراوانی به همراه دارد اما با رعایت ملاحظات امنیتی میتوان این گزارشها را در قالب اصولی به نهادهای بالادستی و مراجع ذیصلاح امنیتی و سپس به سایر صنایع و زیرساختهای حیاتی ارائه نمود تا پیش از اینکه حملات در سایر سازمانها و صنایع اتفاق بیفتد از وقوع آن پیشگیری نماییم. ما در دورههای آموزشی تخصصی امان یا در قالب خدمات مشاوره و اجرا، این موارد را برای شما همراهان همیشگی امان تبیین میکنیم. این ضعف باعث میشود که بسیار از سازمانها و صنایع تصور کنند که در فضای آرام سایبری هستیم در صورتی که به هیچ وجه این گونه نیست. بر اساس آموزه بیستم از کتاب هنر امنیت، آرام بودن همیشه به معنای امنیت نیست! سازمان/صنعت خود را برای رویارویی با حوادث امنیتی، قدرتمند کنید.
خالی از لطف نیست که به لایحهای که اخیراً توسط مجلس سنا آمریکا در موضوع الزام گزارش حوادث سایبری به تصویب رسید اشاره نماییم. قطعاً هدف از بیان این نمونهها در مقالات، اخبار و آموزشهای امان صرفاً بیان نمونههای خارجی است و ما در امان اشراف داریم که منطقی نیست که آنچه در خارج از کشور میبینیم عیناً با کپی برداری، در داخل کشور اجرا نماییم. باید ملاحظات متعددی را برای این الگو برداریها در نظر بگیریم.
مجلس سنا آمریکا سهشنبه اول مارس 2022 مجموعهای از لوایح امنیت سایبری را به تصویب رساند که یکی از موارد آن الزام گزارش حوادث سایبری برای سازمانها و زیرساخت حیاتی آمریکا است. به نقل از سایبربان، این بسته، مجموعهای از لوایح است که به محافظت از زیرساختهای حیاتی در برابر حملات سایبری که اقتصاد و همچنین امنیت ملی آمریکا را تهدید میکند کمک میکند. این موضوع در حال حاضر اهمیت ویژهای دارد، زیرا آمریکا معتقد است با افزایش خطر حملات سایبری از سوی روسیه و مهاجمین سایبری که روسها حمایت میکنند، در تلافی حمایت آمریکا از اوکراین مواجه هستند. خالی از لطف نیست به این موضوع نیز اشاره کنیم که حملات متعدد سایبری که در هفته اخیر علیه زیرساختهای روسیه اجرا شده به احتمال زیاد با حمایتهای آمریکا انجام شده است.
این لایحه، گزارش حوادث سایبری سازمانها و شرکتهای زیرساخت آمریکایی را موظف میکند که حملات سایبری را در عرض 72 ساعت پس از هک و پرداخت های باج افزاری را ظرف 24 ساعت به وزارت امنیت داخلی آمریکا (DHS) اطلاع دهند.
ما در امان همراه مطمئن سازمانها، صنایع، شرکتهای مادر تخصصی و غیره هستیم تا با ارائه خدمات مشاوره و امن سازی مبتنی بر استانداردهای مورد تائید مراجع ذیصلاح و با اتکا به تجربه عملیاتی و آزمایش در محیطهای امن، از زمان طراحی تا پیادهسازی و بهرهبرداری سیستمهای کنترل صنعتی، اسکادا، تلهمتری، دیسپاچینگ و نظایر آنها کمک نماییم تا صنایع و سازمانهایی داشته باشیم که طرحهای امنیتی آنها پشتوانه دقیق و اصولی داشته باشد و از انجام کارهای سلیقهای و غیراصولی خودداری نماییم.
با امان همراه باشید تا از اخبار تخصصی و دستاوردهای جدید حوزه امنیت سیستمهای کنترل و اتوماسیون صنعتی آگاه شوید.
به گزارش واحد تخصصی آگاهیبخشی سایبر صنعتی شرکت پیشگامان امن آرمان(امان) جن ایسترلی مدیر آژانس امنیت سایبری و امنیت زیرساخت ایالاتمتحده اخیراً در مورد شروع اقدامات اساسی برای شناسایی جامع «داراییهای سیستمی مهم » در زیرساختهای حیاتی صحبت کرده است. هدف از این برنامه مهم محافظت از زیرساختهای حیاتی و داراییهای آنهاست که باید در برابر تهدیدات سایبری محافظت شوند. این موضوع اهمیت توجه به مقوله شناسایی داراییهای حیاتی در زیرساختهای صنعتی و سازمانهای کشور را مشخص میکند که یکی از راهبردهای اصولی شرکت پیشگامان امن آرمان در پروژههای مدیریت مخاطرات سایبر-فیزیکی است و به مشتریان امان ارائه میشود. مدیر آژانس امنیت سایبری و امنیت زیرساخت ایالاتمتحده بیان کرده است که چه این برنامه به شکل قانونی لازمالاجرا شود و چه قانونی نشود، شناسایی داراییها بر اساس ارزشگذاریهای اقتصادی، حوزههای شبکهای و دامنههای منطقی بهعنوان اقدامات حیاتی ملی انجام خواهد گرفت.
درواقع این آژانس قرار است از اختیارات وزارت امنیت داخلی ایالاتمتحده برای جمعآوری دادههای مرتبط با این داراییها استفاده کند. این آژانس حتی برنامههای دقیقی برای شناسایی این داراییها در بخشهای خصوصی دارد. وزارت امنیت داخلی ایالاتمتحده آمریکا پایگاه دادهای را برای این کار ایجاد نموده است و مجاز به استفاده از این پایگاه داده برای تدوین برنامهها و سیاستهای مرتبط با این اقدامات است.
بر اساس تجارب ما در امان، یکی از چالشهای شناسایی داراییهای سایبر-فیزیکی در صنایع کشور در بخشهای خصوصی دیده میشود که رویه همکاریهای مطلوب با نهادهای دولتی را در حال حاضر ندارند. تجارب چنین پروژههایی و تحلیل و آسیبشناسی این پروژهها در واحد امن سازی امان به مشتریان ما این اطمینان را میدهد که بتوانیم بر اساس بهروشهای دنیا و بر اساس استانداردهای مورد تائید داخلی این چالشها را در حوزه ارتقاء امنیت سایبر-فیزیکی سازمانها و صنایع به حداقل برسانیم.
به گزارش واحد تخصصی آگاهبخشی سایبر صنعتی شرکت پیشگامان امن آرمان(امان)، اخیرا سندی در حوزه تحول و امنیت سایبری سیستمهای صنعت برق آمریکا منتشر شده است. این گزارش بر وضعیت کنونی امنیت شبکه برق ایالات متحده با توجه به رویدادهای اخیر امنیت سایبری تمرکز دارد. رسالت امان از آگاهیبخشی در این مورد این است که بتوانیم از این گونه اقدامات در صنایع کشور به ویژه حوزههای مختلف صنعت برق الگوبرداری سازنده داشته باشیم.
موضوعات مطرح شده در این گزارش شامل مباحث زیر میباشد:
استانداردهای الزامی، اجباری و قابل اجرای حفاظت از زیرساختهای حیاتی،
تهدیدات و آسیبپذیریهای شبکه هوشمند برق ،
امنیت و مخاطرات زنجیره تامین صنعت برق ،
تغییرات فناوریهای شبکه هوشمند برق ،
اقدامات و برنامههای ملی برای کمک به امنیت شبکه صنعت برق،
بهبود امنیت سایبری خدمات توزیع و بسترهای کوچکتر،
اقدامات مضاعف در راستای بهبود بالقوه امنیت سایبری شبکه،
این گزارش همچنین به طور خلاصه به شرح لایحههایی میپردازد که در حال حاضر در کنگره آمریکا ارائه شده است که به مسائل امنیتی شبکه هوشمند صنعت برق میپردازد. جهت دریافت این گزارش تخصصی روی این لینک کلیک نمایید.
با امان همراه باشید تا از اخبار تخصصی بهروز حوزه امنیت سیستمهای کنترل و اتوماسیون صنعتی آگاه باشید.