آموزش امنیتی سیستمهای کنترل صنعتی شرکت مس

گزارش برگزاری آموزش تخصصی امنیت سایبری سیستم های DCS و PLC صنعت مس

امروزه با ظهور تجهیزات و سیستم‌های کنترلی مبتنی بر فناوری اطلاعات در صنایع، امکان کنترل دقیق‎تری در فرآیندهای صنعتی به وجود آمده است و بسیاری از صنایع بزرگ، با تغییر سیستم‌های  آنالوگ و سنتی قدیمی، به سیستم‌های توزیع شده یا کنترلی قابل برنامه‌ریزی نظیر PLC و DCS مجهز شده‎اند. امروزه در دنیا، PLCها و ‌DCSها به‎ طور گسترده جهت کنترل  و حفاظت فرآیندهای صنایع از جمله صنعت مس مورداستفاده قرار می‌گیرند.

از سویی دیگر تجهیزات و سامانه‌های مختلف صنعتی متنوعی جهت انجام فرایندهای صنعت مس  نظیر ذوب مستقیم (direct smelting) یا روش احیاء، تغلیظ کردن (concentration) یا روش تهیه مات،  شستشوی اسیدی (leaching) (شامل لیچینگ حوضچه ای، لیچینگ همزنی، لیچینگ برجا، دامپ و هیپ لیچینگ) یا روش هیدرومتالوژی  مورد استفاده قرار می‌گیرند که لازم است به مقوله ایمنی و امنیت آنها نیز توجه ویژه‌ای شود.

آیا امکان اختلال سایبری در پلنت های صنعت مس وجود دارد؟

فلز مس به دلیل کاربرد زیاد آن در صنایع و قیمت مناسب آن نسبت به سایر رساناها به کالای بااهمیتی تبدیل شده است؛ به‌خصوص اینکه چشم‌‌‌اندازهای جدیدی که در حوزه انرژی‌‌‌های پاک و به تبع آن، حمل‌ونقل برقی در جهان شکل گرفته و نقشی که فلز سرخ در این افق انقلابی به‌دست آورده، آینده بسیار روشنی را برای آن رقم زده است. از همین رو مس از نظر تجاری نسبت به سایر کالاها دارای ویژگی‌های زیادی است و به نسبت صنایع تولید کننده مس از اهداف جذاب حملات سایبری به حساب می آیند. 

عمدتاً  سیستم ‏های کنترل صنعتی DCS و PLC  طراحی و پیاده‌سازی شده در دو دهه اخیر، بدون درنظرگرفتن ملاحظات امنیتی طراحی و تولید شده اند . دلیل این امر را شاید بتوان این‌گونه عنوان کرد که تصور اولیه بر این بوده است که حمله‌ای این سیستم‌های صنعتی را تهدید نمی‌کند. اما  امروزه به وضوح می دانیم که این برداشت اشتباه بوده است.

از سوی دیگر در حال حاضر سیستم های  صنعتی برای بهبود کارایی خود نیاز به دسترسی به شبکه‌های صنعتی، غیرصنعتی و حتی اینترنت دارند. این موضوع زمانی اهمیت فزاینده می‌یابد که به فناوری‌های مبتنی بر اسکادای نسل چهارم نیز توجه نماییم. همین مسئله نیاز به تأمین امنیت این سامانه‌ها را در مقابل حملات سایبری بر‌می‌انگیزاند.

براساس بررسی‌های  تیم تخصصی تحلیل حملات سایبری شرکت دانش‌بنیان پیشگامان امن آرمان(امان) بر روی بالغ‌بر 335 حادثه و حمله سایبری به صنایع دنیا (از سال 1986 تا 2022) شاهد این هستیم که پیکربندی و تنظیمات مناسب امنیتی سیستم های صنعتی می‌تواند عامل تأثیرگذاری در کاهش این‌گونه حملات سایبری باشد.

 لازم است از زمان خرید تا بهره‌برداری به مقوله امنیت سایبری این سیستم های کنترل صنعتی توجه ویژه‌ای شود. مدیریت مؤثر مسائل امنیت سایبری این سیستم‌ها، نیازمند درک صریح چالش‌ها، تهدیدهای امنیتی و مخاطرات کنونی فضای سایبر-فیزیکی است.  بنابراین شناخت تهدیدهای امنیت سایبری، آسیب‌پذیری‌ها و تعیین نحوه ارتقاء امنیت در کنار حفظ عملکرد اصلی فرایندهای  صنعت مس حائز اهمیت است. در این آموزش که براساس تجارب تخصصی شرکت دانش‌بنیان امان طراحی‌شده است تلاش می‌شود تا ضمن بیان چالش‌های امنیتی و تهدیدات امنیت صنعتی PLCها و DCSهای مورد نظر در صنایع مس، راهبردها و راهکارهای مقاوم‌سازی و کاهش مخاطرات امنیتی در این سیستم ها معرفی ‌گردد.

این آموزش تخصصی به سفارش یکی شرکت‌های مهم صنعت مس و توسط واحد آموزش تخصصی امنیت سایبری صنعتی شرکت پیشگامان امن آرمان(امان) ارائه شد. به دلیل امضای تعهدنامه عدم افشاء اطلاعات از ذکر نام این صنعت خودداری می‌گردد.

جهت آشنایی بیشتر با شرکت پیشگامان امن آرمان(امان) ‌این تیزر معرفی را ببینید.

جهت آشنایی با خدمت مدیریت ریسک صنعتی امان و دریافت پرپوزال آن به این صفحه و جهت آشنایی با خدمت ارزیابی امنیتی صنایع کشور به  به این صفحه مراجعه فرمایید.

در ادامه لیست برخی آموزش‌ها، سمینار‌ها و دور‌ه‌های امنیت سایبری تقدیم می‌گردد که برای دریافت پروپوزال هر یک از آن‌ها و اطلاع از جزئیات کمی و کیفی آن‌ها می‌توانید با شرکت پیشگامان امن آرمان(امان) تماس حاصل فرمایید. با کلیک بر روی هر عنوان از فهرست ذیل می‌توانید نمونه دوره‌های برگزار شده یا سوابق مرتبط با موضوع ذکر شده را مشاهده نمایید.

اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
View all comments