حملات به RTU و رله های حفاظتی

بررسی تهدیدات و حملات سایبری در حوزه تله‌متری و رولیاژ

توسط با بدون دیدگاه آموزه های امنیتیاخباردوره های آموزشی

کارگاه آموزشی حملات به RTU  و  رله‌های حفاظتی  به دعوت  کنفرانس بین‌المللی حفاظت و اتوماسیون در سیستم‌های قدرت  و به میزبانی دانشگاه تهران  برگزار گردید.

سیستم‌های تله‌متری و رولیاژ از ارکان اصلی زیرساخت‌های مدرن شبکه انتقال برق به شمار می‌روند. البته حوزه تله‌متری خاص حوزه برق نمی‌باشد و شبکه‌های نظیر گاز، آب، حمل‌ونقل و غیره را نیز در برمی‌گیرد. تله‌متری با جمع‌آوری و انتقال داده‌های بلادرنگ، امکان مانیتورینگ وضعیت سیگنال‌ها و تجهیزات را فراهم می‌کند. رولیاژ، به‌عنوان سیستم‌های رله و کنترل الکتریکی، وظیفه مدیریت جریان‌های الکتریکی و سیگنالینگ در شبکه برق را بر عهده دارد. دیجیتالی شدن این سیستم‌ها، ضمن افزایش کارایی، آن‌ها را در برابر تهدیدات سایبری آسیب‌پذیر کرده است.

برخی تهدیدات سایبری که در این کارگاه آموزشی همراه با مصادیق حملات اخیر موردبررسی قرار گرفت، به شرح زیر است:

  • دسترسی غیرمجاز به تله‌متری: نفوذ به داده‌های تله‌متری می‌تواند اطلاعات حساس مانند وضعیت سیگنال‌ها و هشدارها را در معرض افشاء یا دستکاری قرار دهد.
  • حملات به سیستم‌های رولیاژ: دستکاری رله‌های الکتریکی  و حفاظتی ممکن است منجر به اختلال در سیگنالینگ یا حتی خاموشی منطقه‌ای یا ملی شود.
  • حملات باج افزاری: قفل شدن سیستم‌های تله‌متری یا رولیاژ می‌تواند عملیات شبکه قدرت یا سایر شبکه‌ها را متوقف کرده و خسارات ایمنی و مالی به بار آورد.
  • حملات منع سرویس (DDoS): این حملات باهدف قرار دادن سرورهای تله‌متری، مانع از انتقال داده‌های حیاتی می‌شوند.
  • دست‌کاری پروتکل‌های ارتباطی: هکرها می‌توانند پروتکل‌های صنعتی (مانند IECD104,DNP3,61850,Modbus) در تله‌متری و رولیاژ را هدف قرار داده و دستورات جعلی ارسال کنند.

برخی علل آسیب‌پذیری که در این کارگاه آموزشی همراه با مصادیق اجرایی شرکت امان در داخل کشور موردبررسی قرار گرفت، به شرح زیر است:

  • اتصال سیستم‌های تله‌متری و رولیاژ به شبکه‌های ناامن.
  • استفاده از تجهیزات قدیمی با به‌روزرسانی‌های امنیتی محدود.
  • پیچیدگی یکپارچگی سیستم‌های رله و تله‌متری.
  • کمبود آموزش امنیت سایبری برای اپراتورها و پیمانکاران.

برخی راهکارهای پیشنهادی که در این کارگاه آموزشی همراه با محصولات قابل پیاده‌سازی بر اساس تجارب شرکت امان در حوزه ملی و بین‌المللی موردبررسی قرار گرفت، به شرح زیر است:

  • رمزنگاری داده‌ها: حفاظت از اطلاعات تله‌متری و ارتباطات رولیاژ با در نظر گرفتن ملاحظات عملکردی و تاب‌آوری.
  • آنتی‌ویروس، فایروال‌های Embeded و سیستم‌های تشخیص نفوذ صنعتی: مانیتورینگ تهدیدات سایبری.
  • به‌روزرسانی منظم: رفع آسیب‌پذیری‌های نرم‌افزاری و سخت‌افزاری در رله‌ها و حس‌گرها.
  • آموزش کارکنان: افزایش آگاهی در برابر تهدیدات سایبری صنعتی.
  • تست نفوذ صنعتی: شناسایی نقاط ضعف سیستم‌های تله‌متری و رولیاژ پیش از بهره‌برداری در آزمایشگاه‌های معتبر.

نتیجه‌گیری

امنیت سایبری تله‌متری و رولیاژ برای تضمین ایمنی، پایداری و کارایی شبکه‌های صنعتی حیاتی است. با اتخاذ راهکارهای امنیتی پیشرفته و تقویت زیرساخت‌ها، می‌توان تهدیدات سایبری صنعتی را به حداقل رساند. برای مشاوره تخصصی درزمینهٔ امنیت سایبری این تجهیزات، با ما تماس بگیرید و از جزییات بیشتر آگاه شوید.

لیست برخی آموزش‌های رایگان شرکت امان :

👈 ارتقاء امنیت سایبری پایه لزوماً نیاز به بودجه عالی ندارد! (لینک مشاهده آموزش)  

👈 مصاحبه اخیر با رادیو جوان با محوریت مدیریت ریسک سایبری و خرابکاری صنعتی (لینک مشاهده آموزش در آپارات)

👈 اهمیت مدیریت ریسک سایبری و طرح‌های ارتقا امنیت (لینک مشاهده آموزش در آپارات)

👈 اهمیت جانمایی صحیح تجهیزات در معماری امنیتی (لینک مشاهده آموزش در آپارات)  

در ادامه لیست برخی آموزش‌ها، سمینار‌ها و دور‌ه‌های امنیت سایبری تقدیم می‌گردد که برای دریافت پروپوزال هر یک از آن‌ها و اطلاع از جزئیات کمی و کیفی آن‌ها می‌توانید با شرکت پیشگامان امن آرمان(امان) تماس حاصل فرمایید. با کلیک بر روی هر عنوان از فهرست ذیل می‌توانید نمونه دوره‌های برگزارشده یا سوابق مرتبط با موضوع ذکرشده را مشاهده نمایید.

امنیت سیستم های اتوماسیون صنعتی

دریافت گواهی امنیت صنعتی برای اولین بار در کشور

توسط با بدون دیدگاه اخبار

جناب آقای دکتر خلیلی مدیر تحقیق و توسعه شرکت امان در گفت‌وگو با روابط عمومی شرکت امان اخبار خوبی را برای تمامی صنایع و مدیران، مسئولین، پژوهشگران و همراهان عزیز و همیشگی شرکت امان مطرح نمودند. در ادامه خلاصه این گفت‌و‌گو را مرور می‌نماییم.