اخبار - شرکت پیشگامان امن آرمان (امان)

پروژه موفق شرکت امان: امکان‌سنجی و ارائه طرح امنیتی جداسازی سیستم‌های IT و OT یکی از بزرگترین‌ شرکت‌های صنعتی کشور

توسط سردبیر با بدون دیدگاه اخبار پروژه های امان

به تازگی شرکت دانش بنیان پیشگامان امن آرمان (امان)، به لطف خدا و به همت همکاران زحمتکش و پرتلاش خود در تیم‌های طراحی امنیتی و ارزیابی امنیتی توانست گامی بزرگ در حفاظت از زیرساخت‌های حیاتی صنایع ایران بردارد. این شرکت توانست پروژه بسیار حساس جداسازی سامانه‌های IT و OT برای یکی از بزرگترین‌ شرکت‌های صنعتی کشور را در محدوده قرارداد منعقد شده و در بازه زمانی حدود یک سال با موفقیت به پایان برساند. عموما این نوع پروژه‌ها شامل دو قسمت طراحی و اجرا هستند. طراحی اولین مرحله از چرخه PDCA است که در این مقاله و این فیلم به تفصیل(پیش از این) به آن پرداخته‌ایم. مبنای پروژه جاری استاندارد ISA/ IEC 62443 بود.

اهمیت جداسازی IT و OT در صنایع

سیستم‌های IT (مانند سرورهای سازمانی و نرم‌افزارهای مدیریت) و OT (مانند PLCها، RTUها، و …) در گذشته به‌صورت جداگانه عمل می‌کردند. اما با دیجیتالی شدن صنایع، این دو به هم متصل شده‌اند، که ضمن افزایش کارایی، آسیب‌پذیری‌ها را هم بیشتر کرده است. حملات سایبری مانند WannaCry یا Triton نشان داده‌اند که نفوذ به OT از طریق شبکه‌های IT می‌تواند فرآیندهای تولید را متوقف کند. جداسازی این سیستم‌ها، با کاهش نقاط تماس، ریسک نفوذ را به حداقل می‌رساند.

اهمیت طرح امنیتی شبکه IT و OT

در دنیای امروز، یکپارچه‌سازی IT و فناوری عملیاتی OT در صنایع مختلف باعث افزایش بهره‌وری، کنترل دقیق‌تر و تصمیم‌گیری هوشمندتر شده است. اما این یکپارچگی، تهدیدات امنیتی جدیدی را هم به همراه دارد. بنابراین ازنظر متخصصین شرکت دانش‌بنیان امان طراحی و پیاده‌سازی یک طرح امنیتی جامع برای شبکه‌های IT و OT حیاتی است. علاوه بر آن، یکی از مشکلاتی که در کشور برای امن‌سازی صنایع و سازمان‌ها وجود دارد این است که صنایع و سازمان‌ها صرفاً به مجوزهای امنیتی محصولات بسنده می‌نمایند درصورتی‌که هر پروژه‌ای (نظیر پروژه‌های هوشمند سازی، ارتقا، تحول دیجیتال، دوقلوی دیجیتال (Digital Twin) و …) علاوه بر مجوزهای امنیتی محصولات، به طرح امنیتی دارای تائیدیه بر اساس استانداردهایی نظیر ISA/ IEC 62443 و اسناد بالادستی کشور نیاز دارد.

اهم مراحل اجرای این نوع‌ پروژه‌ها توسط شرکت امان:

شرکت امان با تکیه‌برتجربه عملیاتی و دانش تخصصی در امنیت سیستم‌های صنعتی، این قبیل پروژه‌ها را در مراحل زیر اجرا می‌نماید:

شناخت وضع موجود از سیستم‌های IT و OT
1. شناسایی تیپیکال دارایی‌های محدوده پروژه بر اساس هدف پروژه و نهایی سازی مرز IT و OT
2. به‌روزرسانی تیپیکال نقشه‌‌های موجود در شبکه‌های IT و OT و ترسیم توپولوژی شبکه محدوده پروژه بر اساس دانش تخصصی شرکت امان
3. شناسایی ارتباطات بین اسکادا، DCS و دیگر سیستم‌های IT و OT، مستندسازی آن‌ها
4. نهایی سازی محدوده پروژه
ارزیابی و امکان‌سنجی جداسازی IT و OT
1. احصاء اهم تهدیدات امنیت سایبری با رویکرد دانش‌بنیان شرکت امان
2. امکان‌سنجی جداسازی سامانه‌های IT و OT و سنجش تأثیرات آن بر اساس تجارب تخصصی شرکت امان
پیشنهاد راهکارهای امنیتی
1. پیشنهاد راهکارهای امنیتی در قالب طرح جداسازی سامانه‌های IT و OT بر اساس متدولوژی دانش‌بنیان
2. اخذ تأییدیه امنیتی برای طرح جداسازی
اجرای راهکارهای امنیتی

به‌منظور امکان‌سنجی، قبل از هر چیز نیاز به شناسایی دارایی‌هایی است که در شرکت‌های صنعتی و در دامنه مربوطه وجود دارد. در این مرحله از پروژه، فاز شناخت، مشخصات دارایی‎ها بر اساس تجارب و ارزیابی‌های تیم‌های تخصصی شرکت امان به‌دست‌آمده و بر اساس هستی‌شناسی پروژه و متدولوژی‌های دانش‌بنیان شرکت امان در دسته‌های موردتوافق با کارفرما دسته‌بندی می‌شوند:

دارایی‌های شبکه‌های OT معاونت‌ها، مراکز کنترل و اسکادا بر اساس مدل مرجع
دارایی‌های نرم‌افزاری OT
دارایی‌های سخت‌افزاری مربوط به سرویس‌های OT

در ادامه «ارزیابی امنیتی از سامانه‌های IT و OT» و امکا‌ن‌سنجی جداسازی سامانه‌های IT و OT برای محدوده بیش از 1600 نقطه صنعتی در این شرکت بزرگ صنعتی که بخشی از پروژه‌های هوشمند سازی و تحول دیجیتال بر روی آن انجام‌گرفته به سرانجام رسید.

شرکت دانش‌بنیان امان در صورت پوشش هزینه‌های پروژه از سوی کارفرمایان محترم، در طرح‌های پیشنهادی دو نوع طرح 1- طرح اضطراری/بر اساس وضع موجود (کوتاه‌مدت) 2- طرح مطلوب (بلندمدت) را پیشنهاد می‌دهد.

در ادامه پروژه‌ بعد از تائید طرح‌های امنیتی، مراحل اجرا با نظارت ناظر امنیتی و توسط خبرگان و متخصصان انجام می‌پذیرد.

پروژه مذکور، یکی دیگر از افتخارات شرکت دانش‌بنیان امان به‌عنوان یک پروژه مهم ملی است که با رضایت کامل کارفرما و دستگاه نظارت به سرانجام رسید.

صنایع و سازمان‌های محترم کشور که علاقه‌مند دریافت اطلاعات بیشتر از این نوع پروژه‌های شرکت امان، متدلوژی‌های دانش‌بنیان این شرکت و دریافت مشاوره‌های تخصصی هستند، متخصصین شرکت امان باافتخار آماده برگزاری جلسات با شمارا دارند لذا کافی است از طریق ارتباط با ما، با کارشناسان امان در تماس باشید.

چرا شرکت امان؟

شرکت دانش‌بنیان امان با تکیه‌بر تیمی از متخصصان فارغ‌التحصیل از دانشگاه‌های برتر (مانند دانشگاه صنعتی امیرکبیر) و تجربه در امنیت سیستم‌های صنعتی، پروژه‌های متعددی در صنایع حساس اجرا کرده است. این شرکت با تحلیل حجم زیادی از حملات سایبری جهانی، راهکارهای عملی برای صنایع ایران ارائه می‌دهد.

لیست برخی آموزش‌های رایگان آنلاین شرکت امان :

👈 از هک گوشی مدیرعامل تا انفجار پیجرها و عینکهای FPV! (لینک مشاهده آموزش)

👈 ارتقاء امنیت سایبری پایه لزوما نیاز به بودجه عالی ندارد! (لینک مشاهده آموزش)

👈 مصاحبه اخیر با رادیو جوان با محوریت مدیریت ریسک سایبری و خرابکاری صنعتی (لینک مشاهده آموزش در آپارات)

👈 اهمیت مدیریت ریسک سایبری و طرحهای ارتقا امنیت (لینک مشاهده آموزش در آپارات)

👈 اهمیت جانمایی صحیح تجهیزات در معماری امنیتی (لینک مشاهده آموزش در آپارات)

تقویت امنیت سایبری در صنعت و معدن: درس‌هایی از سمینار تخصصی مدیریتی شرکت امان (مجری پروژه‌های ملی)

اردیبهشت 31, 1404

توسط سردبیر با بدون دیدگاه آموزه های امنیتی اخبار دوره های آموزشی

سمینار آموزشی تخصصی امنیت سایبری سیستم‌های IT و OT در کارخانه‌های صنعت و معدن، برگزارشده توسط واحد آموزش تخصصی امنیت سایبری صنعتی شرکت دانش‌بنیان پیشگامان امن آرمان (امان)، گامی مهم در راستای افزایش آگاهی مدیران ارشد (معاونین، اعضای هیئت‌مدیره، مدیران و روسای کارخانه‌ها) یکی از مجتمع‌های برجسته صنعت و معدن بود. در این رویداد براساس تجارب دانش بنیانی شرکت امان با تمرکز بر حفاظت از زیرساخت‌های حیاتی مانند سیستم‌های DCS,PLC و دیسپاچینگ معدن، واحدهای سنگ آهن، خطوط گندله‌سازی، فولادسازی، کنسانتره و نورد گرم و سرد، راهکارهای عملی برای مقابله با تهدیدات سایبری ارائه گردید. در این بخش، با تکیه بر استانداردهای جهانی و مبتنی بر اندوخته‌های امنیتی متخصصان و همچنین تیم تحقیقاتی شرکت امان مستقر در دانشگاه صنعتی امیرکبیر به بررسی الزامات و راهکارهای امنیت سایبری در این حوزه‌ها می‌پردازیم.

۱. امنیت سایبری در واحدهای سنگ آهن

واحدهای سنگ آهن به دلیل وابستگی به سیستم‌های تله‌متری و اتوماسیون صنعتی، هدف اصلی حملات سایبری مانند باج‌افزار و دستکاری داده هستند. این تهدیدات می‌توانند فرآیندهای استخراج و فرآوری کنسانتره را مختل کنند. اینگونه حملات بر اساس تجارب تخصصی و پروژه های ملی اجرا شده توسط شرکت امان مورد بررسی قرار گرفت.

تهدیدات سایبری: نفوذ به PLCها و دستکاری لاجیک آن‌ها، سرقت داده‌های تله‌متری و حملات DDoS.

راهکارهای مبتنی بر تجارب دانش بنیانی شرکت امان:

شناسایی دارایی‌ها: مستندسازی تجهیزات (مثل سنسورها و عملگرها) بر اساس استاندارد ISA/IEC 62443-2-1.
اسکن آسیب‌پذیری: استفاده از ابزارهای تخصصی و بومی مورد تایید برای شناسایی نقاط ضعف.
فایروال‌ها و آنتی ویروس‌های صنعتی: استقرار فایروال برای حفاظت از پروتکل‌های صنعتی (مثل Modbus) و محافظت از EWSو OWS با استفاده از آنتی ویروس‌های OT.
درس سمینار امان براساس سال‌ها فعالیت در این حوزه : آموزش مدیران برای درک اهمیت دارایی‌های سایبری و اولویت‌بندی آن‌ها در واحدهای سنگ آهن.

استناد: NIST SP 800-82 راهنمای شناسایی و ایمن‌سازی دارایی‌های صنعتی را ارائه می‌دهد.

۲. امنیت سایبری در خطوط گندله‌سازی

خطوط گندله‌سازی با سیستم‌های PLC/DCS و سنسورهای پیشرفته، در برابر دستکاری داده و حملات سایبری آسیب‌پذیرند. اختلال در این خطوط می‌تواند زنجیره تولید گندله را متوقف کند.

تهدیدات سایبری: تزریق داده‌های جعلی به DCS/PLC، بهره‌برداری از پروتکل‌های ناامن، و حملات منع سرویس.

راهکارهای مبتنی بر تجارب دانش بنیانی شرکت امان:

مانیتورینگ ترافیک شبکه: استفاده از ابزارهای تخصصی برای تشخیص رفتار غیرعادی در پروتکل‌های صنعتی.
رمزنگاری ارتباطات: پیاده‌سازی پروتکل‌های امن (مثل AMQPS) برای داده‌های تله‌متری.
تست نفوذ: شبیه‌سازی حملات برای شناسایی نقاط ضعف سیستم‌های گندله‌سازی.
درس سمینار امان مبتنی بر تجارب سال‌ها فعالیت در حوزه صنعت: تأکید بر اهمیت مانیتورینگ بلادرنگ امن برای جلوگیری از اختلال در خطوط گندله‌سازی.

استناد: IEC 62443-3-3 الزامات امنیتی برای سیستم‌های کنترل صنعتی را تعریف می‌کند.

۳. راهکارهای امنیت سایبری برای بخش فولادسازی

بخش فولادسازی به دلیل پیچیدگی فرآیندها و وابستگی به اتوماسیون، نیازمند حفاظت سایبری چندلایه است. حملات می‌توانند کوره‌ها و خطوط تولید را متوقف کنند.

تهدیدات سایبری: باج‌افزارهایی مثل WannaCry، دستکاری PLC ها وتنظیمات کنترلی و فیشینگ علیه مهندسین حوزه صنعت.

راهکارهای مبتنی بر تجارب دانش بنیانی شرکت امان:

آموزش تخصصی: برگزاری دوره‌های آموزشی برای مدیران و اپراتورها (مانند سمینار امان).
شبیه‌سازی تهدیدات: استفاده از ابزارهای تخصصی برای تست واکنش سیستم به حملات.
مدیریت پچ‌ها: به‌روزرسانی فریمورها بر اساس NIST SP 800-40.
درس سمینار امان مبتنی بر تجارب سال‌ها فعالیت در حوزه صنعت: آموزش مدیران ارشد برای تصمیم‌گیری سریع در برابر حملات سایبری در فولادسازی.

استناد: NIST SP 800-82 راهکارهایی برای ایمن‌سازی سیستم‌های فولادسازی ارائه می‌دهد.

۴. الزامات امنیت سایبری در سیستم‌های دیسپاچینگ معدن

سیستم‌های دیسپاچینگ معدن برای مدیریت عملیات استخراج و انتقال مواد معدنی حیاتی‌اند و در برابر حملات سایبری آسیب‌پذیرند.

تهدیدات سایبری: دسترسی غیرمجاز به داده‌های دیسپاچینگ، دستکاری دستورات، و اختلال در ارتباطات تله‌متری.

الزامات:

مرکز عملیات امنیت (SOC): مانیتورینگ 24/7 با ابزارهایی تخصصی

احراز هویت قوی: استفاده از MFA (احراز هویت چندمرحله‌ای) برای دسترسی به سیستم‌ها.

ارزیابی ریسک: اجرای ارزیابی‌های دوره‌ای بر اساس IEC 62443-3-2.

درس سمینار امان مبتنی بر تجارب سال‌ها فعالیت این شرکت در حوزه صنعت: تأکید بر اهمیت SOC برای پاسخ سریع به رخدادهای سایبری در دیسپاچینگ.

استناد: NIST SP 800-61 راهنمای مدیریت رخدادهای سایبری را ارائه می‌دهد.

۵. بررسی تهدیدات سایبری در کارخانه‌های کنسانتره

کارخانه‌های کنسانتره به دلیل وابستگی به اتوماسیون، در معرض تهدیدات سایبری جدی مانند سرقت داده و باج‌افزار قرار دارند.

تهدیدات سایبری: نفوذ به DCS/PLC، سرقت داده‌های فرآوری، و قفل کردن تجهیزات.

راهکارهای مبتنی بر تجارب دانش بنیانی شرکت امان:

تشخیص نفوذ: استقرار IDS/IPS صنعتی برای شناسایی حملات.
رمزنگاری داده‌ها: استفاده از TLS برای پروتکل‌های صنعتی
ارزیابی آسیب‌پذیری: اسکن با ابزارهای تخصصی بر اساس NIST SP 800-115.
درس سمینار امان مبتنی بر تجارب سال‌ها فعالیت شرکت امان در حوزه صنعت: آموزش مدیران برای شناسایی تهدیدات و واکنش سریع در کارخانه‌های کنسانتره.

استناد: IEC 62443-4-2 الزامات امنیتی برای اجزای سیستم‌های صنعتی را مشخص می‌کند.

۶. تقویت امنیت سایبری در واحدهای نورد گرم

واحدهای نورد گرم به دلیل فرآیندهای حساس و دمای بالا، نیازمند حفاظت سایبری قوی هستند.

تهدیدات سایبری: دستکاری PLC/DCSها، حملات DDoS، و فیشینگ علیه اپراتورها.

راهکارهای مبتنی بر تجارب دانش بنیانی شرکت امان:

فایروال صنعتی: جداسازی شبکه‌های OT از IT با فایروال‌های تخصصی.
مانیتورینگ رفتار: استفاده از ابزارهای تخصصی برای تشخیص رفتار غیرعادی.
آموزش مستمر: دوره‌های آموزشی برای مدیران (مانند سمینار امان).
درس سمینار امان مبتنی بر تجارب سال‌ها فعالیت در حوزه صنعت: تأکید بر آموزش مدیران برای کاهش خطاهای انسانی در واحدهای نورد گرم.

استناد: NIST SP 800-115 راهنمای تست نفوذ و اسکن آسیب‌پذیری را ارائه می‌دهد.

۷. حفاظت سایبری از تجهیزات و زیرساخت‌های نورد سرد

نورد سرد به دلیل دقت بالا در فرآیندها، نیازمند امنیت سایبری پیشرفته است.

تهدیدات سایبری: تزریق داده‌های جعلی، بهره‌برداری از فریمورهای قدیمی، و حملات فیزیکی.

راهکارهای مبتنی بر تجارب دانش بنیانی شرکت امان:

مدیریت پچ‌ها: به‌روزرسانی فریمورها بر اساس NIST SP 800-40.
امنیت فیزیکی: کنترل دسترسی به تجهیزات کنترلی.
شبیه‌سازی تهدیدات: تست حملات با ابزارهای تخصصی
درس سمینار امان مبتنی بر تجارب سال‌ها فعالیت این شرکت در حوزه صنعت: آموزش مدیران برای ترکیب امنیت سایبری و فیزیکی در نورد سرد.

استناد: IEC 62443-4-1 راهکارهایی برای امن‌سازی چرخه توسعه تجهیزات ارائه می‌دهد.

چرا امنیت سایبری در صنعت و معدن حیاتی است؟

صنعت و معدن، به‌ویژه در بخش‌های سنگ آهن، گندله‌سازی، فولادسازی، و دیسپاچینگ معدن، به دلیل نقش کلیدی در اقتصاد و امنیت ملی، هدف اصلی حملات سایبری هستند. گزارش‌های جهانی نشان می‌دهند که حملات سایبری به زیرساخت‌های صنعتی (مثل حمله به Colonial Pipeline در 2021) خسارات سنگینی به بار می‌آورند. سمینار تخصصی شرکت امان با آموزش مدیران ارشد، راهکارهایی عملی برای کاهش این تهدیدات در سطح مدیریتی بر اساس تجارب شرکت امان در داخل کشور ارائه کرد.

راهکارهای پیشنهادی تیم تحقیقاتی شرکت دانش بنیان امان برای مدیران ارشد

استقرار سیستم مدیریت امنیت سایبری (OT-CSMS): بر اساس IEC 62443-2-1 برای یکپارچگی IT و OT.
مانیتورینگ مداوم: استفاده از SIEM برای رصد تهدیدات.
آموزش مستمر: برگزاری دوره‌های آموزشی مشابه سمینار امان برای افزایش آگاهی.

انطباق با استانداردها: پیاده‌سازی NIST SP 800-82 و ISO/IEC 27001 برای تضمین امنیت.

حسن ختام

امنیت سایبری در واحدهای سنگ آهن، خطوط گندله‌سازی، فولادسازی، سیستم‌های دیسپاچینگ معدن، کارخانه‌های کنسانتره و نورد گرم و سرد نیازمند رویکردی جامع است. شرکت پیشگامان امن آرمان (امان) پیشرو در ارائه طرح های امنیتی در سطح ملی با برگزاری سمینار تخصصی برای مدیران ارشد، گامی مؤثر در راستای حفاظت از زیرساخت‌های حیاتی برداشت. با اجرای راهکارهایی مانند شناسایی دارایی‌ها، تست نفوذ، و مانیتورینگ شبکه، می‌توان از این زیرساخت‌ها در برابر تهدیدات سایبری محافظت کرد. کارفرمایان آگاه و متصدیان این حوزه جهت مشاوره و پیاده‌سازی راهکارهای امنیتی، می‌توانند با روابط عمومی شرکت امان تماس بگیرید.

برخی از موارد ارزشمند این سمینار دارای طبقه بندی است و به دلایل امنیتی و حفاظتی از بیان عمومی آن معذور میباشیم. در صورت تمایل به کسب اطلاعات بیشتر با مشاوران متخصص شرکت امان مکاتبه نمایید.

لیست برخی آموزش‌های رایگان آنلاین :

👈 ارتقاء امنیت سایبری پایه لزوما نیاز به بودجه عالی ندارد! (لینک مشاهده آموزش)

👈 مصاحبه اخیر با رادیو جوان با محوریت مدیریت ریسک سایبری و خرابکاری صنعتی (لینک مشاهده آموزش در آپارات)

👈 اهمیت مدیریت ریسک سایبری و طرحهای ارتقا امنیت (لینک مشاهده آموزش در آپارات)

👈 اهمیت جانمایی صحیح تجهیزات در معماری امنیتی (لینک مشاهده آموزش در آپارات)

در ادامه لیست برخی آموزش‌ها، سمینار‌ها و دور‌ه‌های امنیت سایبری تقدیم می‌گردد که برای دریافت پروپوزال هر یک از آن‌ها و اطلاع از جزئیات کمی و کیفی آن‌ها می‌توانید با شرکت پیشگامان امن آرمان(امان) تماس حاصل فرمایید. با کلیک بر روی هر عنوان از فهرست ذیل می‌توانید نمونه دوره‌های برگزار شده یا سوابق مرتبط با موضوع ذکر شده را مشاهده نمایید.

تحول دیجیتال و امنیت سایبری : نشست امنیت سایبری در عصر دیجیتال صنعت نفت و گاز، تهدیدها و راهکارها

اردیبهشت 27, 1404

توسط سیمرغ با بدون دیدگاه اخبار دوره های آموزشی

نشست امنیت سایبری در عصر دیجیتال صنعت نفت و گاز، تهدیدها و راهکارها در در بیست‌ونهمین نمایشگاه بین‌المللی نفت، گاز، پالایش و پتروشیمی برگزار شد.

بررسی تهدیدات و حملات سایبری در حوزه تله‌متری و رولیاژ

اردیبهشت 2, 1404

توسط سردبیر با بدون دیدگاه آموزه های امنیتی اخبار دوره های آموزشی

کارگاه آموزشی حملات به RTU و رله‌های حفاظتی به دعوت کنفرانس بین‌المللی حفاظت و اتوماسیون در سیستم‌های قدرت و به میزبانی دانشگاه تهران برگزار گردید.

سیستم‌های تله‌متری و رولیاژ از ارکان اصلی زیرساخت‌های مدرن شبکه انتقال برق به شمار می‌روند. البته حوزه تله‌متری خاص حوزه برق نمی‌باشد و شبکه‌های نظیر گاز، آب، حمل‌ونقل و غیره را نیز در برمی‌گیرد. تله‌متری با جمع‌آوری و انتقال داده‌های بلادرنگ، امکان مانیتورینگ وضعیت سیگنال‌ها و تجهیزات را فراهم می‌کند. رولیاژ، به‌عنوان سیستم‌های رله و کنترل الکتریکی، وظیفه مدیریت جریان‌های الکتریکی و سیگنالینگ در شبکه برق را بر عهده دارد. دیجیتالی شدن این سیستم‌ها، ضمن افزایش کارایی، آن‌ها را در برابر تهدیدات سایبری آسیب‌پذیر کرده است.

برخی تهدیدات سایبری که در این کارگاه آموزشی همراه با مصادیق حملات اخیر موردبررسی قرار گرفت، به شرح زیر است:

دسترسی غیرمجاز به تله‌متری: نفوذ به داده‌های تله‌متری می‌تواند اطلاعات حساس مانند وضعیت سیگنال‌ها و هشدارها را در معرض افشاء یا دستکاری قرار دهد.
حملات به سیستم‌های رولیاژ: دستکاری رله‌های الکتریکی و حفاظتی ممکن است منجر به اختلال در سیگنالینگ یا حتی خاموشی منطقه‌ای یا ملی شود.
حملات باج افزاری: قفل شدن سیستم‌های تله‌متری یا رولیاژ می‌تواند عملیات شبکه قدرت یا سایر شبکه‌ها را متوقف کرده و خسارات ایمنی و مالی به بار آورد.
حملات منع سرویس (DDoS): این حملات باهدف قرار دادن سرورهای تله‌متری، مانع از انتقال داده‌های حیاتی می‌شوند.
دست‌کاری پروتکل‌های ارتباطی: هکرها می‌توانند پروتکل‌های صنعتی (مانند IECD104,DNP3,61850,Modbus) در تله‌متری و رولیاژ را هدف قرار داده و دستورات جعلی ارسال کنند.

برخی علل آسیب‌پذیری که در این کارگاه آموزشی همراه با مصادیق اجرایی شرکت امان در داخل کشور موردبررسی قرار گرفت، به شرح زیر است:

اتصال سیستم‌های تله‌متری و رولیاژ به شبکه‌های ناامن.
استفاده از تجهیزات قدیمی با به‌روزرسانی‌های امنیتی محدود.
پیچیدگی یکپارچگی سیستم‌های رله و تله‌متری.
کمبود آموزش امنیت سایبری برای اپراتورها و پیمانکاران.

برخی راهکارهای پیشنهادی که در این کارگاه آموزشی همراه با محصولات قابل پیاده‌سازی بر اساس تجارب شرکت امان در حوزه ملی و بین‌المللی موردبررسی قرار گرفت، به شرح زیر است:

رمزنگاری داده‌ها: حفاظت از اطلاعات تله‌متری و ارتباطات رولیاژ با در نظر گرفتن ملاحظات عملکردی و تاب‌آوری.
آنتی‌ویروس، فایروال‌های Embeded و سیستم‌های تشخیص نفوذ صنعتی: مانیتورینگ تهدیدات سایبری.
به‌روزرسانی منظم: رفع آسیب‌پذیری‌های نرم‌افزاری و سخت‌افزاری در رله‌ها و حس‌گرها.
آموزش کارکنان: افزایش آگاهی در برابر تهدیدات سایبری صنعتی.
تست نفوذ صنعتی: شناسایی نقاط ضعف سیستم‌های تله‌متری و رولیاژ پیش از بهره‌برداری در آزمایشگاه‌های معتبر.

نتیجه‌گیری

امنیت سایبری تله‌متری و رولیاژ برای تضمین ایمنی، پایداری و کارایی شبکه‌های صنعتی حیاتی است. با اتخاذ راهکارهای امنیتی پیشرفته و تقویت زیرساخت‌ها، می‌توان تهدیدات سایبری صنعتی را به حداقل رساند. برای مشاوره تخصصی درزمینهٔ امنیت سایبری این تجهیزات، با ما تماس بگیرید و از جزییات بیشتر آگاه شوید.

لیست برخی آموزش‌های رایگان شرکت امان :

👈 ارتقاء امنیت سایبری پایه لزوماً نیاز به بودجه عالی ندارد! (لینک مشاهده آموزش)

👈 مصاحبه اخیر با رادیو جوان با محوریت مدیریت ریسک سایبری و خرابکاری صنعتی (لینک مشاهده آموزش در آپارات)

👈 اهمیت مدیریت ریسک سایبری و طرح‌های ارتقا امنیت (لینک مشاهده آموزش در آپارات)

👈 اهمیت جانمایی صحیح تجهیزات در معماری امنیتی (لینک مشاهده آموزش در آپارات)

در ادامه لیست برخی آموزش‌ها، سمینار‌ها و دور‌ه‌های امنیت سایبری تقدیم می‌گردد که برای دریافت پروپوزال هر یک از آن‌ها و اطلاع از جزئیات کمی و کیفی آن‌ها می‌توانید با شرکت پیشگامان امن آرمان(امان) تماس حاصل فرمایید. با کلیک بر روی هر عنوان از فهرست ذیل می‌توانید نمونه دوره‌های برگزارشده یا سوابق مرتبط با موضوع ذکرشده را مشاهده نمایید.

سه سوال امنیتی: از هک موبایل مدیر عامل تا انفجار پیجرها

اسفند 19, 1403

توسط سیمرغ با بدون دیدگاه آسیب پذیری های امنیتی آموزه های امنیتی اخبار دوره های آموزشی

آقای دکتر احمدیان به سه سؤال امنیت سایبری و خرابکاری سایبری صنعتی مرتبط به وقایع پیش‌آمده در سال 1403 پاسخ خواهند داد. این سه سؤال به شرح ذیل می‌باشند:

1- آیا مهاجمین صرفاً به سازمان‌ها و صنایع بزرگ حمله می‌کنند یا اینکه صنایع کوچک هم در سالی که گذشت حملات سایبری را تجربه کردند؟
2- آیا خرابکاری صنعتی در پیجرها یک بردار جدید از حملات است؟
3- آیا پیام‌رسان‌هایی نظیر Whats app و پیام‌رسان‌های داخلی (چه در بستر موبایل و چه در بسترهای تحت وب درون سازمان‌ها و صنایع) نمای حملات را گسترش داده‌اند؟

ارتقاء امنیت سایبری پایه لزوما نیاز به بودجه عالی ندارد!

دی 25, 1403

توسط سردبیر با بدون دیدگاه آموزه های امنیتی اخبار

یکی از پیش زمینه های ارتقاء امنیت سایبری در صنایع و سازمان ها توجه به هزینه کردمعقول در این زمینه است. گاهی طرح ها یا بودجه های بالا نگرانی های زیادی در مسئولین در زیرساخت های حیاتی، حساس و مهم ایجاد می نماید در صورتی که امنیت در سطوح بلوغ 1 و 2 لزوما نیاز به بودجه های بسیار بالا ندارد. در این آموزش رایگان دکتر احمدیان به اختصار به این موضوع براساس مثل جالب خرس گریزلی می پردازد.

جهت آشنایی بیشتر با شرکت امان (پیشگامان امن آرمان) ‌این تیزر معرفی را ببینید.

جهت مشاهده این آموزش در آپارات اینجا کلیک نمایید.

جهت مشاهده مصاحبه اخیر صدا و سیما با شرکت امان در رابطه با دستاورد ملی این شرکت این صفحه را مشاهده فرمایید.

حضور شرکت امان در هشتمین نمایشگاه پدافند غیر عامل

آبان 17, 1403

توسط کارشناس روابط عمومی با بدون دیدگاه اخبار

به اطلاع شرکت‌ها، سازمان‌ها، وزارتخانه‌ها، صنایع و متخصصین و علاقه‌مندان به حوزه امنیت سایبری صنعتی (OT) می‌رسانیم که شرکت امان مفتخر است در هشتمین نمایشگاه ملی تخصصی صنایع بومی پدافند غیرعامل که از تاریخ ۲۳ تا ۲۶ آبان ماه ۱۴۰۳ در محل نمایشگاه بین‌المللی تهران برگزار می‌شود حضورداشته باشد.
باکمال افتخار از شما فرهیخته گرامی دعوت می‌نماییم تا از غرفه امان در سالن شماره 5 (سالن ملل، غرفه شماره 538) بازدید نمایید و با آخرین دستاوردهای ما در زمینه امنیت صنعتی آشنا شوید. متخصصین امان آماده‌اند تا به بحث و تبادل‌نظر در مورد چالش‌ها و راه‌حل‌های امنیتی بپردازند و بهترین مشاوره‌ها را ارائه نمایند.
برای اطلاعات بیشتر(دریافت دعوت‌نامه ورود به نمایشگاه) و تعیین وقت دریافت مشاوره، لطفاً با ما از طریق شماره‌های تماس 88581798 (021) و 09057497411 در ارتباط باشید.

جهت مشاهده آموزش رایگان «اهمیت مدیریت ریسک و تدوین طرح امنیت سایبری» روی این لینک کلیک نمایید.

جهت آشنایی بیشتر با شرکت امان (پیشگامان امن آرمان) ‌این تیزر معرفی را ببینید.

جهت مشاهده مصاحبه اخیر شبکه یک و شبکه خبر با شرکت امان در رابطه با دستاورد ملی این شرکت این صفحه را مشاهده فرمایید.

مصاحبه دکتر احمدیان با رادیو جوان با محور خرابکاری صنعتی، لزوم تدوین طرح های امنیت سایبری و مدیریت ریسک صنعتی

مهر 15, 1403

توسط سیمرغ با بدون دیدگاه آموزه های امنیتی اخبار

این مصاحبه به دعوت رادیو جوان با موضوع راهکارهایی برای مقابله با حملات سایبری و با با محور خرابکاری صنعتی، لزوم تدوین طرح‌های امنیت سایبری و مدیریت ریسک صنعتی در هفته اول مهر 1403 انجام گرفت.

جهت مشاهده این مصاحبه در آپارات روی این لینک کلیک نمایید.

جهت مشاهده آموزش رایگان «اهمیت مدیریت ریسک و تدوین طرح امنیت سایبری» روی این لینک کلیک نمایید.

جهت آشنایی بیشتر با شرکت امان (پیشگامان امن آرمان) ‌این تیزر معرفی را ببینید.

برگزاری دوره آموزشی تخصصی بکاپ‌گیری و بازیابی اطلاعات IT و OT در یکی از صنایع مهم کشور

مرداد 18, 1403

توسط کارشناس روابط عمومی با بدون دیدگاه اخبار دوره های آموزشی

به دعوت یکی از مهمترین هدلینگ‌های صنعتی ایران، آموزش تخصصی ا بکاپ‌گیری و بازیابی اطلاعات IT و OT در یکی از صنایع مهم کشور توسط واحد آموزش تخصصی امنیت سایبری شرکت امان ) پیشگامان امن آرمان)، برگزار گردید.

سمینار آموزشی تخصصی بررسی سابقه ارزیابی امنیت سایبری و مدیریت ریسک صنعتی در ایران و جهان

مرداد 4, 1403

توسط کارشناس روابط عمومی با بدون دیدگاه اخبار خدمات امنیت صنعتی دوره های آموزشی

برگزاری سمینار آموزشی تخصصی بررسی سابقه ارزیابی امنیت سایبری و مدیریت ریسک صنعتی در ایران و جهان

📌 به دعوت یکی از مهمترین هدلینگ‌های صنعتی ایران، آموزش تخصصی ارزیابی امنیت سایبری و مدیریت مخاطرات صنعتی نیروگاه‌ها در ایران و جهان توسط واحد آموزش تخصصی امنیت سایبری صنعتی شرکت امان ) پیشگامان امن آرمان)، برگزار گردید. مدیریت ریسک سایبری در زیرساخت‌های حیاتی صنعتی (OT) یکی از چالش‌های اساسی در عصر دیجیتال است و در این سمینار به بررسی سابقه ارزیابی امنیت سایبری و مدیریت ریسک صنعتی در ایران و جهان براساس تجارب درخشان تیم امان در چند وزارت خانه پرداخته شد.

شرکت پیشگامان امن آرمان (امان)

نوشته ها در دسته بندی: اخبار

پروژه موفق شرکت امان: امکان‌سنجی و ارائه طرح امنیتی جداسازی سیستم‌های IT و OT یکی از بزرگترین‌ شرکت‌های صنعتی کشور

تقویت امنیت سایبری در صنعت و معدن: درس‌هایی از سمینار تخصصی مدیریتی شرکت امان (مجری پروژه‌های ملی)

تحول دیجیتال و امنیت سایبری : نشست امنیت سایبری در عصر دیجیتال صنعت نفت و گاز، تهدیدها و راهکارها

بررسی تهدیدات و حملات سایبری در حوزه تله‌متری و رولیاژ

سه سوال امنیتی: از هک موبایل مدیر عامل تا انفجار پیجرها

ارتقاء امنیت سایبری پایه لزوما نیاز به بودجه عالی ندارد!

حضور شرکت امان در هشتمین نمایشگاه پدافند غیر عامل

مصاحبه دکتر احمدیان با رادیو جوان با محور خرابکاری صنعتی، لزوم تدوین طرح های امنیت سایبری و مدیریت ریسک صنعتی

برگزاری دوره آموزشی تخصصی بکاپ‌گیری و بازیابی اطلاعات IT و OT در یکی از صنایع مهم کشور

سمینار آموزشی تخصصی بررسی سابقه ارزیابی امنیت سایبری و مدیریت ریسک صنعتی در ایران و جهان

هرگونه ابهام یا سوال در مورد خدمات و محصولات امان را با ما در میان بگذارید

جهت دریافت مشاوره با ما در ارتباط باشید