گذری بر مدیریت ریسک
یکی از خدمات ارزشمندی که شرکت امان به صنایع، سازمانها و شرکتهای صنعتی اعم از زیرساختهای حساس، حیاتی و مهم ارائه مینماید، ارزیابی امنیتی انواع سیستمهای کنترل و اتوماسیون صنعتی میباشد. این سیستم ها شامل PLC،DCS، اسکادا، تله متری و RTU، دیسپاچینگ، حفاظت، SIS/ESD اند که عمدتاً تحت شبکه و در مواردی به شکل مستقل و منفرد کنترل یا نظارت بر فرایندهای صنعتی را انجام میدهند.
این خدمت بر اساس استانداردها و بهروشهای مرجع و بهروز دنیا در حوزه امنیت سیستم های کنترل و اتوماسیون صنعتی و با اتکا به متدولوژی های ابداعی ارزشمند شرکت امان، بهترین نتیجه را برای شناسایی مخاطرات و آسیبپذیریهای بالقوه و بالفعل صنایع به ارمغان خواهد آورد.
پشتوانه محکم شرکت دانشبنیان پیشگامان امنآرمان در زمینه ارزیابی امنیت سیستمهای کنترل و اتوماسیون صنعتی، تجربه بالای عملیاتی تیم فنی این شرکت در صنایع مختلف کشور است. تیم فنی امان با دارا بودن تجارب متعدد و ارزشمند در پروژههای کنترل صنعتی کشور توانایی مشاور و اجرای پروژههای ارزیابی امنیت سیستمهای صنعتی را دارد. این مقوله پارامتر مهمی است که شرکت امان را از سایر شرکتهایی که تمرکز آنها در حوزه امنیت عمومی (غیر صنعتی) و به تعبیر دیگر امنیت IT است کاملاً متمایز میسازد. این وجه تمایز باعث میشود که کارفرمایان صنعتی با تیمی همکاری نمایند که زبان صنعت را بهخوبی میداند و میتواند بین دغدغههای صنایع و راهکارهای امنیتی، یک مصالحه مناسب ایجاد نماید تا ضمن برطرف نمودن دغدغههای امنیتی، عملکرد، پایداری و تاب آوری فرایندهای صنعتی دچار اختلال نشود.
در همین راستا شرکت امان از متدلوژیهایی بدیع و ابزارهایی در زمینه ارزیابی امنیت و مدیریت مخاطرات سایبری صنعتی استفاده مینماید که آوردههای ارزشمندی را میتواند برای کارفرمایان و بهرهبرداران صنعتی فراهم نماید. برخی از این موارد در ادامه بهاختصار فهرست شدهاند و جزئیات هر یک در جلسات با شرکت امان با ارائه گزارشهای نمونه پروژههای واقعی(با رعایت اصول طبقهبندی) قابل تشریح و تبیین است.
عموماً صنایع و شرکتهای صنعتی از شبکههای مجزای فناوری اطلاعات(شبکه اداری) و سیستمهای کنترل صنعتی ([1]ICS) یا شبکه صنعتی استفاده میکنند. غالباً هدف از شبکه فناوری اطلاعات تسهیل فرآیندهای تجاری و مدیریتی و انجام امور تحقیق و توسعه است. علیرغم پیشرفتهای بسیار زیادی که در ساختار و عملکرد این سیستمها و شبکهها وجود داشته، این موارد از دیدگاه سایبری دارای ضعفهای بسیاری بوده و همین امر باعث شده که مورد تهدید و حملات سایبری فراوانی قرار بگیرند.
آسیبپذیریهای موجود در بخشهای مختلف این سیستمها این امکان را برای مهاجمین سایبری فراهم ساخته تا به فکر حمله به شرکتها و زیرساختهای صنعتی کشورها، آسیب رساندن و یا ایجاد اختلال در فرآیند کاری آنها باشند.
مدیریت مخاطرات امنیت سایبری را بهطور ساده میتوان فرآیندی باهدف کاهش میزان اثرات منفی آسیبپذیریهای امنیتی، تهدیدات و حملات سایبری عنوان کرد. به تعبیری دیگر فرایند مدیریت ریسک، انجام ارزیابی ریسک و اجرای راهبردهای کاهش مخاطرات است که بهرهبرداری از روشهایی برای نظارت مستمر بر وضعیت امنیت سامانههای هدف را نیز به همراه دارد. با توجه به هزینههای بسیار بالای امنسازی در صنایع متوسط، بزرگ و چالشهای عدیده صنایع کشور در واردکردن تجهیزات از خارج از کشور طبیعتاً فرایند مدیریت مخاطرات در این شبکهها بسیار اهمیت دارد.
[به دلیل کپیبرداریهای غیرمجاز و عدم رعایت مالکیت معنوی محتوا از بیان تمامی موارد خودداری میکنیم. مخاطبین محترم جهت مشاهده سایر آوردههای این خدمت از طریق بخش ارتباط با امان، با کارشناسان شرکت امان تماس حاصل نمایید و ضمن معرفی سازمان یا صنعت خود، سند پروپوزال کامل این خدمت را دریافت نمایید.]
[1] Industrial Control System(s)
ارزیابی امنیتی صنعتی
از آنجا که موضو ع امنیت یک حوزه کاملا تخصصی است و در شاخه «امنیت صنعتی»، متخصین بسیار اندکی در کشور وجود دارند، گاه متأسفانه شاهد این هستیم که تخصص لازم در صنایع در تشخیص طرحها و راهکارهای امنیتی مناسب و اصولی وجود ندارد و متولیان امر علیرغم دغدغههایی که دارند و زحمات فراوانی که میکشند نمیتوانند میان خدمات مناسب و باکیفیت امنیت سایبری صنعتی با خدمات یا محصولات بیکیفیت تمایزی قائل شوند. این مقوله در حوزه امنیت سایبری سیستمهای کنترل صنعتی (فناوری عملیاتی یا OT) به دلیل نوظهور بودن آن به نسبت امنیت سایبری حوزه فناوری اطلاعات(IT) بیشتر به چشم میخورد. این امر سبب میشود که گاه بهعنوان مثال، متولیان مربوطه صرفاً بر اساس قیمتهای پیشنهادی شرکتهای یا مشاورین یا ارتباطات محدود موجود، پروژههایی را تعریف و واگذار نمایند. اجرای پروژههای مدیریت مخاطرات ضعیف در صنایع یا اجرای راهکارهای امنیتی غیراصولی میتواند باعث شود در شرایط خاص یا بحرانی این راهکارهای امنیتی نامناسب بهجای کمک به ارتقاء امنیت شبکه خود منجر به ایجاد اختلال یا وقفه در فرایندهای مهم صنعتی شوند.
ما در امان همراه مطمئن سازمانها، صنایع، شرکتهای مادر تخصصی و غیره هستیم تا با ارائه خدمات مشاوره و امنسازی مبتنی براستانداردها مورد تائید مراجع ذیصلاح و با اتکا به دانش و تجربه عملیاتی و آزمایش در محیطهای امن، از زمان طراحی تا پیادهسازی و بهرهبرداری سیستمهای کنترل صنعتی، اسکادا، تلهمتری، دیسپاچینگ و نظایر آنها کمک نماییم تا صنایع و سازمانهایی داشته باشیم که طرحهای امنیتی آنها پشتوانه دقیق و اصولی داشته باشد و از انجام کارهای سلیقهای و غیراصولی خودداری نماییم. ما در دورههای آموزشی تخصصی امان یا در قالب خدمات مشاوره و اجرا، این موارد را برای شما همراهان همیشگی امان تبیین میکنیم.
مراحل کلان مدیریت مخاطرات در سیستمهای کنترل صنعتی
امان از متدولوژیهایی بهره میگیرد که در کلاس جهانی بدیع و ابتکاری هستند. متدولوژیهایی که متخصصان امان از آنها در پروژههای مدیریت مخاطرات و ارزیابی امنیتی استفاده میکنند توسط خبرگان امان طراحی و پیادهسازی شدهاند. این متدلوژیها علاوه بر بهکارگیری موفق در پروژههای داخل کشور با رعایت ملاحظات امنیتی در بهترین ژورنالهای علمی خارجی پذیرفتهشدهاند یا توسط برترین متخصصین امنیت سیستم های کنترل صنعتی دنیا در حال داوریاند.
در سادهترین شکل ممکن، مدیریت ریسک یا مخاطرات روشی قاعدهمند و متشکل از چهار مرحله میباشد:
- شناسایی صنعت هدف
- ارزیابی آسیبپذیریها و تهدیدات
- پیشنهاد راهکارهای امنیتی
- سنجش اثربخشی راهکارها و تکرار فرایند
در ادامه بهاختصار این مراحل را توضیح خواهیم داد.
1- شناسایی زمینه ریسک
در این مرحله تیم ارزیابی امان اقدام به شناسایی محدوده پروژه در بخشهای ذیل خواهد نمود.
- شناسایی محدوده محیطی
- شناسایی داراییها
- [به دلیل کپیبرداریهای غیرمجاز و عدم رعایت مالکیت معنوی محتوا از بیان تمامی موارد خودداری میکنیم. مخاطبین محترم جهت مشاهده سایر آوردههای این خدمت از طریق بخش ارتباط با امان، با کارشناسان شرکت امان تماس حاصل نمایید و ضمن معرفی سازمان یا صنعت خود، سند پروپوزال کامل این خدمت را دریافت نمایید.]
سیستمهای کنترل صنعتی صنایع عمدتاً متشکل از اجزای متعددی شامل حسگرها، عملگرها، واحدهای پردازش داده مانند کنترلکنندههای منطقی قابلبرنامهریزی ([1]PLC) و دستگاههای ارتباطی هستند که هدف آن کنترل بخشهای صنعتی و لایه فیلد است. کنترل فرآیند در سیستمهای کنترل صنعتی، اجرای مجموعه قواعد و اصولی است که هدف آن کنترل خروجیهای خاص سیستم است [1].
[1] Programmable Logic Controller
2-ارزیابی آسیبپذیریها و تهدیدات
پس از شناسایی داراییها، نوبت به مرحله شناسایی و توصیف مخاطرات میرسد. در این مرحله تلاش میشود تا بر اساس استانداردهای مطرح و تجارب متخصصان امان، فرایند شناسایی آسیبپذیریهای و تهدیدات مرتبط انجام گیرد. آسیبپذیری امنیتی مجموعهای از ویژگیها در سامانه (توصیف، طراحی، پیادهسازی، پیکربندی یا نگهداری) که به مهاجمین یا افراد خاطی اجازه نقض خطمشی امنیتی را میدهد. تهدید بهطور عمومی به مجموعه عواملی در سامانه اطلاق میشود که پتانسیل واردکردن آسیب و ضرر به داراییهای سامانه را دارند؛ تهدید هر نقض بالقوه امنیت است. البته تعریف تهدید در منابع مختلف با تفاوتهایی همراه است بهعنوان نمونه طبق استاندارد ISO/IEC 13335-و ISO / IEC 27000 تهدید به کلیه عواملی بالقوه اطلاق میشود که ممکن است به بروز آنها به لطمه دیدن سامانه یا سازمان منجر شود.طبق استاندارد ISA/IEC-62443 هرگونه رویداد یا عملی که پتانسیل نقض امنیت، ایجاد رخنه و یا واردکردن صدمه را داشته باشد تهدید نامیده میشود[2].
در این مرحله بر اساس نوع قرارداد با کارفرما میتوان با توصیف ریسکهایی که به شکل مستقیم یا غیرمستقیم بر کسبوکار صنعت تأثیرگذار است به سؤالاتی نظیر موارد ذیل پاسخ داد:
- اتفاقاتی که درنتیجه بروز آن فرایند صنعتی دچار اختلال میشود.
- اتفاقاتی که درنتیجه بروز آن فرایند صنعتی دچار توقف کامل میشود.
- چگونگی و علت بروز این رخدادها و حوادث چیست.
- [به دلیل کپیبرداریهای غیرمجاز و عدم رعایت مالکیت معنوی محتوا از بیان تمامی موارد خودداری میکنیم. مخاطبین محترم جهت مشاهده سایر آوردههای این خدمت از طریق بخش ارتباط با امان، با کارشناسان شرکت امان تماس حاصل نمایید و ضمن معرفی سازمان یا صنعت خود، سند پروپوزال کامل این خدمت را دریافت نمایید.]
حادثه امنیتی رویدادی است که توسط عامل (عاملهایی) عامدانه یا سهوی، بدخواهانه یا غیربدخواهانه انجامشده است و تأثیرات آن موجب نقض حداقل یکی از سه اصل محرمانگی، صحت و دسترسپذیری داده یا خدمات شده و به صنعت آسیب بزند. این حادثه طبیعتاً میتواند ریشهای در یک یا چند آسیبپذیری داشته باشد[2].
حوادث امنیتی گاه از نوع غیرتهاجمی هستند که توسط عاملی تحقق مییابند که قصد بدخواهانه و عمدی ندارد؛ این عامل میتواند یک کارمند ناآگاه یا پیمانکار بیتوجه باشد. قابلتوجه است که در برخی موارد میتواند مبدأ یک رویداد حادثهای طبیعی باشد اما چنانچه به هر نحوی ما از زاویهی امنیتی به آن بنگریم و تأثیری بر روی هر یک از این سه اصل امنیتی بگذارد، در این تعریف ما آن را حادثه امنیتی غیرتهاجمی در نظر میگیریم[2].
حمله نوعی حادثه امنیتی است که به شکل عمدی و بدخواهانه با تکنیکها و اهدافی مشخص انجامشده است. بر اساس این زیرساخت تعریفی، هر حمله نوعی حادثه امنیتی و هر حادثه امنیتی یک رویداد است اما عکس آن صحیح نیست.
امروزه بر غالب مهندسین تهدیدات شبکههای اداری ملموس است اما هنوز درک صحیحی از این تهدیدات و تبعات حاصل از آن در شبکههای صنعتی وجود ندارد. در برخی صنایع از سیستمهای کنترل صنعتی مبتنی بر PLC، DCS،RTU و نظایر آن استفاده میشود. عمدتاً سیستم های کنترل صنعتی تا قبل از نیم دهه اخیر، بدون در نظر گرفتن ملاحظات امنیتی ساختهشدهاند. دلیل این امر را شاید بتوان اینگونه عنوان کرد که تصور اولیه بر این بوده است که حملهای این سیستم های صنعتی را تهدید نمیکند. اما امروزه بهوضوح میدانیم که این برداشت اشتباه بوده است. از سوی دیگر در حال حاضر سیستم های صنعتی برای بهبود کارایی خود نیاز به دسترسی به شبکههای صنعتی، غیر صنعتی و حتی اینترنت دارند. این موضوع زمانی اهمیت فزاینده مییابد که به فناوریهای مبتنی بر اسکادای نسل چهارم نیز توجه نماییم. همین مسئله نیاز به تأمین امنیت این سامانهها را در مقابل حملات سایبری برمیانگیزاند.
. هر چه احتمال وقوع تهديد بيشتر باشد، مخاطرات با شدت بيشتر صنعت را تهديد ميكنند. با تخمین احتمال و تخمین ارزش نسبی داراییها و میزان خسارت احتمالی، تیم ارزیابی امان اقدام برآورد مخاطرات احتمالی خواهد نمود.
در این فرآیند متخصصین امان تلاش میکنند تا بر اساس استانداردهای مطرح که در جلسات حضوری با کارفرما ارائه خواهد شد و تجارب فنی امان، بر اساس رویکرد ارزیابی و بر مبنای نیازمندیهای موردتوافق طرفین، فرایند تحليل مخاطرات را در بالاترین سطح کیفی انجام دهند. این فرایند با تحلیل مخاطرات امنیت سایبری سامانهها، ارزیابی تهدیدات و آسیبپذیریها، شناخت میزان احتمال رخدادها و میزان خسارت حاصل، یک سازمان یا صنعت را قادر به اولویتبندی امنیتی مخاطرات خود میسازد. در آغاز فرایند ارزیابی مخاطرات با توجه به نیازمندی زمانی، مالی و دغدغههای کارفرما یکی از راهبردهای ارزیابی مخاطره ذیل انتخاب میگردد:
- رویکرد پایه
- رویکرد غیررسمی و خروجی محور
- رویکرد جزئی
- رویکرد ترکیبی
موارد فوق در جلسات حضوری با کارفرمایان تبیین میگردد.
خدمت دیگری که در این مرحله متخصصین امان میتوانند به شکل محدود مشاوره دهند یا به شکل کامل در قالب خدمتی دیگر ارائه نمایند، طبقهبندی تهدیدات، حملات و حوادث امنیتی، به سازمانها و صنایع است. این خدمت اجازه میدهد تا تهدیدات امنیتی را بهصورت مشخص و سامانمند شناسایی و موردبررسی قرار داد و متناسب با هر تهدید بتوان حملات پیش رو و آسیبپذیریهای مرتبط را مورد تحلیل و موشکافی قرارداد. بر این اساس میتوان تا حد بسیار قابلتوجهی منشأ تهدیدات حملات و حوادث و درنتیجه عوامل تأثیرگذار بر آنها را شناسایی نمود و درنتیجه بر اساس میزان اهمیت منابع مورد تهدید و حساسیت آنها و میران خساراتی که برآورد میشود شاخصهای متعدد مفیدی ازجمله شاخص تحلیل مخاطرات را محاسبه نمود.
3-ارائه راهکارهای امنیتی سیستم های صنعتی
در این مرحله، روشهای کنترل هر ریسک موردتوجه قرار گرفته و با در نظر گرفتن این روشها، راهکار مناسب جهت کنترل ریسک بررسی میشود. سپس بر اساس متدلوژی پیشنهادی شرکت امان با مشخص کردن میزان تناسب و یا عدم تناسب این کنترلها، اثربخشی آن در جلوگیری از بروز ریسک و کاهش میزان اثرات حاصل از آن برآورد میشود.
بر اساس بررسیهای تیم تخصصی تحلیل حملات سایبری شرکت دانشبنیان پیشگامان امن آرمان(امان) بر روی بالغبر 335 حادثه و حمله سایبری به صنایع دنیا (از سال 1986 تا 2022) شاهد این هستیم که پیکربندی و تنظیمات مناسب امنیتی آنها میتواند عامل تأثیرگذاری در کاهش اینگونه حملات سایبری باشد.
لازم است از زمان خرید تا بهرهبرداری به مقوله امنیت سایبری این سیستم های کنترل صنعتی توجه ویژهای شود. مدیریت مؤثر مسائل امنیت سایبری این سیستمها، نیازمند درک صریح چالشها، تهدیدهای امنیتی و مخاطرات کنونی فضای سایبر-فیزیکی است. لزوماً راهکار جامع امنیتی در طراحی انواع سیستمهای کنترل صنعتی به سهولت قابل پیادهسازی نیست و لازم است چالشهای اجرایی آن نیز با توجه به اکوسیستم امنیت سایبر صنعتی کشور در نظر گرفته شود. در این مرحله، بر اساس تجارب تخصصی شرکت دانشبنیان امان تلاش میشود تا ضمن در نظر گرفتن چالشهای فنی در سیستم های صنعتی و بیان برخی موارد،راهبردها و راهکارهای مقاومسازی و کاهش مخاطرات امنیتی در این سیستم ها معرفی گردد.
راهبردهای پاسخگویی به مخاطرات شامل انتخاب بهترین راه برخورد و مقابله با ریسک است که عموماً به یکی از پنج روش زیر صورت میگیرد:
- پذیرفتن اثر منفی حاصل از ریسک درجایی که باوجود اقدامات پیشگیرانه در جهت کاهش اثر ریسک امکان حذف آن بهطور کامل نباشد.
- توقف انجام فعالیتیها یا تغییر رویه استفاده از داراییهای که باعث بروز ریسکهای با بالاترین میزان اولویت میشوند یا به عبارتی حذف ریسک
- کم کردن میزان احتمال بروز ریسک با استفاده از روشهای حفاظتی در راستای پیشگیری از وقوع مخاطره
- [به دلیل کپیبرداریهای غیرمجاز و عدم رعایت مالکیت معنوی محتوا از بیان تمامی موارد خودداری میکنیم. مخاطبین محترم جهت مشاهده سایر آوردههای این خدمت از طریق بخش ارتباط با امان، با کارشناسان شرکت امان تماس حاصل نمایید و ضمن معرفی سازمان یا صنعت خود، سند پروپوزال کامل این خدمت را دریافت نمایید.]
4-سنجش اثربخشی راهکارها و تکرار فرایند
مدیریت ریسک فرآیندی است که نیاز دارد حتی در صورت وجود کنترلهای مناسب، بهصورت مستمر بهروزرسانی شود و اثربخشی راهکارهای آن موردسنجش قرار گیرند. به این معنا که در طی فعالیت، بروز هرگونه تغییر که بر جوانب شناساییشده ریسک مؤثر است، بهطور پیاپی تحت بازبینیهای دقیق و منظم قرار بگیرد. همچنین میزان اثرگذاری استراتژی تعیینشده جهت پیشگیری از ریسک نیز مجدداً ارزیابی شود.
مدیریت ریسک بهعنوان روشی قاعدهمند، نقشی حیاتی در بهبود امنیت صنایع با کاهش میزان خطرات احتمالی و کنترل ریسکهای موجود دارد. همچنین ازآنجاکه شناخت مخاطرات، چالشی مهم در کسبوکارهای امروز به شمار میرود، متدولوژی نظاممند امان میتواند با ممانعت از بروز مخاطرات گوناگون، ضمن افزایش توان تابآوری سایبری، عاملی تأثیرگذار درروند بهبود بهرهوری کسبوکار صنایع باشد.
مراجع:
- کتاب پروتکل صنعتی IEC-60870-5-104 از منظر امنیت سایبری، 1396
- Ahmadian et al., Industrial Control System Security Taxonomic Framework with Application to a Comprehensive Incidents Survey. International Journal of Critical Infrastructure Protection (Elsevier), 2020.doi: j.ijcip.2020.100356
- کتاب هنر امنیت؛ 100 آموزه از امنیت سایبری، نشر سایبان، 1399
همانطور که قبل از این نیز ذکر شد به دلیل کپیبرداریهای غیرمجاز و عدم رعایت مالکیت معنوی محتوا از بیان سایر جزئیات این خدمت خودداری میکنیم. مخاطبین محترم جهت مطالعه کامل جزئیات این خدمت از طریق بخش ارتباط با امان، با کارشناسان شرکت امان تماس حاصل نمایید و ضمن معرفی سازمان یا صنعت خود، سند پروپوزال کامل این خدمت را دریافت نمایید.
جهت آشنایی بیشتر با شرکت دانشبنیان امان این تیزر معرفی را میتوانید ببینید.
مطالب مرتبط:
- سند تحول و امنیت سایبری سیستمهای صنعت برق
- اعمال وصله امنیتی در سیستم های کنترل صنعتی بدون راه اندازی مجدد
- آزمایشگاه امنیت سایبری سیستم های کنترل صنعتی نیروگاهی افتتاح شد
- راهکارهای امن سازی پروتکل IEC 60870-5-104
- برگزاری سمینار بررسی تهدیدات امنیتی و حملات سایبری در سیستم های کنترل صنعتی و اسکادا
- برگزاری آموزش تخصصی و سفارشی امنیت سایبری در سیستمهای کنترل و اتوماسیون صنعتی
در ادامه لیست برخی آموزشها، سمینارها و دورههای امنیت سایبری تقدیم میگردد که برای دریافت پروپوزال هر یک از آنها و اطلاع از جزئیات کمی و کیفی آنها میتوانید با شرکت پیشگامان امن آرمان(امان) تماس حاصل فرمایید. با کلیک بر روی هر عنوان از فهرست ذیل میتوانید نمونه دورههای برگزار شده یا سوابق مرتبط با موضوع ذکر شده را مشاهده نمایید.
- دوره آموزشی ارتقاء امنیت سایبری سیستمهای کنترل صنعتی و اسکادا در صنعت برق
- ارتقاء امنیت سایبری در سیستم های کنترل صنعتی PLC محور
- آموزش تخصصی امنیت سایبری درشرکتهای تولیدکننده سامانههای کنترل صنعتی
- امنیت سایبری درشرکتهای تولیدکننده سیستم های کنترل و اتوماسیون صنعتی
- امنیت سایبری در سیستم های کنترل صنعتی PLC محور و سیستم های فناوری اطلاعات شرکتهای صنعتی
- دوره آموزشی ارتقاء امنیت سایبری سیستمهای کنترل و اتوماسیون صنعتی و اسکادای حوزه تولید برق
- دوره آموزشی تخصصی نظری و عملی امنیت سایبری سیستمهای صنعتی نیروگاههای حرارتی، برق-آبی و منابع آب و راهکارهای ارتقاء آن
- ارتقاء امنیت سایبری سامانههای کنترل صنعتی در صنایع نفت، گاز و پالایشگاه و زیرساختهای حساس، حیاتی و مهم این حوزه
- دوره آموزشی ارتقاء امنیت سایبری سیستمهای نظارت و کنترل صنعتی حوزه راهبری و دیسپاچینگ صنعت برق
- دوره آموزشی امنیت سایبری در سامانههای کنترل صنعتی صنایع پتروشیمی
- دوره آموزشی ارتقاء امنیت سایبری شبکه های کنترل صنعتی و اسکادای حوزه شرکتهای توزیع صنعت برق
- دوره آموزشی ارتقاء امنیت سایبری سیستم های کنترل صنعتی و اسکادای حوزه شرکتهای برق منطقهای
- امنیت سایبری سامانههای کنترل صنعتی در صنایع حملونقل و زیرساختهای حساس، حیاتی و مهم این حوزه
- دوره آموزشی ارتقاء امنیت سایبری سیستمهای کنترل صنعتی و اسکادا در صنایع و زیرساختهای آب و فاضلاب و شرکتهای تابعه
- دوره آموزشی امنیت سایبری سامانههای کنترل صنعتی در صنعت فولاد و زیرساختهای حساس، حیاتی و مهم این حوزه
- امنیت سایبری در سیستمهای کنترل و اتوماسیون صنعتی صنعت برق
- سمینار تجزیهوتحلیل حملات سایبری و سناریوهای نفوذ شاخص به صنعت برق
- دوره تکمیلی حملات و تست نفوذ به شبکههای کنترل و اتوماسیون صنعتی و اجرای راهکارهای دفاعی
- سمینار حملات سایبری، چالشها و تهدیدها در شرکتهای توزیع برق
- امنیت سایبری در سیستم های کنترل و اتوماسیون صنعتی حوزه تولید برق
- سمینار امنیت سایبری در سیستم های نظارت و کنترل صنعتی حوزه راهبری و دیسپاچینگ صنعت برق
- دوره آموزشی تخصصی امنیت سایبری سامانههای کنترل و اتوماسیون صنعتی صنعت برق و راهکارهای ارتقاء آن (با تمرکز بر حوزههای توزیع و انتقال)
- سمینار افشاء اطلاعات سایبر-فیزیکی در سیستمهای کنترل و اتوماسیون صنعتی و روشهای کاهش آن
- حمله به سیستم های کنترل صنعتی (حملات کنترل صنعتی، از حرف تا عمل)
- سمینار حملات سایبری، چالشها و تهدیدها در شرکتهای برق منطقهای
- دوره آموزشی امنیت سایبری تجهیزات و شبکههای صنعتی حوزه شرکتهای برق منطقهای
- امنیت سایبری در سیستم های کنترل صنعتی و زیرساختهای حساس، حیاتی و مهم
- تست نفوذ سیستم اسکادا: کارگاه تجزیه و تحلیل حملات سایبری و سناریوهای نفوذ به صنعت برق: نکتهها و آموزهها
- پدافند غیرعامل و امنیت سایبری در شبکههای صنعتی
- الزامات امنیت در سیستمهای کنترل صنعتی و اسکادا (مطابق سرفصلهای SANS ICS 410)
- کارگاه کالبدشکافی حملات سایبری به صنعت برق و پیاده سازی عملی حملات پایه به شبکه اتوماسیون توزیع
- ارتقاء امنیت سایبری سیستم های کنترل صنعتی در صنایع برق و زیرساختهای حساس، حیاتی و مهم حوزه انرژی
- سناریوهای تست نفوذ سایبری به شبکه های کنترل صنعتی
- امنیت سایبری اتوماسیون صنعتی
- چالش های امنیتی در سامانه های سایبر-فیزیکی
- ارزیابی امنیت سیستم های کنترل صنعتی
- چالش های امنیتی در سامانه های سایبر-فیزیکی (با محوریت تحلیل جریان اطلاعات در خطوط لوله نفت و گاز)