آموزش امن سازی صنعتی
ارزیابی امنیتی و تست نفوذ در سیستمهای کنترل و اتوماسیون صنعتی
در همین راستا شرکت امان از متدلوژیهایی بدیع و ابزارهایی در زمینه ارزیابی امنیت و مدیریت مخاطرات سایبری صنعتی استفاده مینماید که آوردههای ارزشمندی را میتواند برای کارفرمایان و بهرهبرداران صنعتی فراهم نماید. جهت آشنایی بیشتر مخاطبین گرامی با نمونه پروژه های ارزیابی امنیتی (مبتنی بر ابزار) شما را به دیدن ویدئو کوتاه ذیل دعوت می نماییم.
مدیریت ریسک امنیت سایبری در صنایع و سازمانهای بالادستی
یکی از خدمات ارزشمند شرکت دانشبنیان پیشگامان امن آرمان(امان)، مشاوره و اجرای پروژههای مدیریت مخاطرات (ریسک) امنیت سایبری در صنایع است. این خدمت در بالاترین سطح کیفی در کشور و در کلاس بینالمللی ارائه میشود. حسن انجامکارهای متعدد شرکت امان در پروژههایش در این زمینه، حاکی از این موضوع است.
تقدیر از پروژه طراحی و اجرای پایلوت زیرسیستمهای مبتنی بر ICT صنعتی نیروگاه و ارزیابی امنیتی آن توسط وزیر نیرو
همزمان با برگزاری جشنواره پژوهش و فناوری وزارت نيرو از سه پروژه منتخب توسط وزیرنیرو تقدیر شد. طراحی و اجرای پایلوت زیرسیستمهای مبتنی بر ICT صنعتی نیروگاه و ارزیابی امنیتی آنها به کارفرمایی شرکت برق حرارتی و مجریگری پژوهشگاه نیرو با مدیریت مهندس یحیی سلیمی خلیق یکی از این سه پروژه برگزیده بود که مورد تقدیر وزیر محترم قرار گرفت. لازم به ذکر است که بخش امنیت این پروژه با همکاری دو تن از پرسنل امان و زیر نظر جناب آقای مهندس سلیمی اجرا گردید.
حوزه های مختلف صنعت برق در دنیا در حال گسترش اتصال سامانه های کنترل صنعتی خود به شبکه های بالا دستی هستند. یکی از این حوزه ها، حوزه تولید برق می باشد. تسهیل مدیریت و نگهداری سامانه و امکان برونسپاری توزیع شده وظایف از جمله مواردی است که موجب اتصال روزافزون سیستم های OT به شبکه های جدید میشود. اتصال این سیستم های قدیمی فاقد مکانیزمهای امنیتی به شبکه های دیگر موجب دسترسی به این سیستم ها و افزایش احتمال نفوذ به آنها میشود.
وجود مخاطرات جدی دررابطهبا زیرساخت برق و آسیب پذیری کشورها نسبت به تهدیدات این حوزه بسیاری از کشورهارا وادار به طراحی و ایجاد آزمایشگاه های امنیت سایبری صنعتی کرده است. بهعنوانمثال یکی از این اقدامات ارزنده و موفق، پروژه طراحی و اجرای پایلوت زیرسیستمهای مبتنی بر ICT صنعتی نیروگاه و ارزیابی امنیتی است. انتخاب این پروژه به عنوان یکی از سه پروژه برتر سال نشان از کیفیت بالای اجرای آن دارد و می تواند به سهم خود در ارتقای امنیت صنایع کشور ایفای نقش نماید.
امید است با استفاده مؤثر و مطلوب از نتایج تحقیقات و بسترسازی لازم برای بهره برداری و تجاری سازی تحقیقات در کشور، زمینه های توسعه توان ساخت تولید و کسب و کارهای جدید در کشور فراهم گردد.
با امان در شبکه های اجتماعی همراه باشید تا از اخبار تخصصی و دستاوردهای جدید حوزه امنیت سیستمهای کنترل و اتوماسیون صنعتی آگاه شوید.
👇امان را در اینستاگرام دنبال کنید:
https://www.instagram.com/Aman_Sec/
👇امان را در تلگرام دنبال کنید:
https://t.me/Aman_sec
👇امان را در توییتر دنبال کنید:
مطالب مرتبط:
- آزمایشگاه امنیت سایبری سیستم های کنترل صنعتی نیروگاهی افتتاح شد
- راهکارهای امن سازی پروتکل IEC 60870-5-104
- اعمال وصله امنیتی در سیستم های کنترل صنعتی بدون راه اندازی مجدد
- برگزاری سمینار بررسی تهدیدات امنیتی و حملات سایبری در سیستم های کنترل صنعتی و اسکادا
- مصاحبه با مدیرعامل امان پیرو حمله به سامانه هوشمند سوخت
- برگزاری آموزش تخصصی و سفارشی امنیت سایبری در سیستمهای کنترل و اتوماسیون صنعتی
بیانیه شرکت امان در زمینه امنیت سیستمهای کنترل صنعتی در سال جدید
ضمن تبریک سال نو خورشیدی به همه هممیهنان عزیز و آرزوی سالی سرشار از موفقیت و پیروزی؛ در سال 1400، متأسفانه شاهد تهدیدات سایبری متعدد علیه سامانههای کنترل صنعتی، صنایع و زیرساختهای حیاتی کشور بودیم. در آنسوی جنگ سایبری، جهت ارتقاء امنیت سایبری کشور در وزارتخانهها، سازمانها، صنایع، شرکتها و … تلاشهای متعددی صورت پذیرفت.
بهعنوان یک شرکت ایرانی، از حضور فعال کارشناسان و متخصصین این حوزه بسیار خوشنودیم، چراکه کشور عزیزمان همواره در جبهه تهاجم سایبری قرار داشته و به شکل مستمر زیرساختهای حیاتی آن مورد تهدیدات سایبر-فیزیکی قرار دارد. امید است حضور فعال شرکتها و متخصصین امنیت کنترل صنعتی و ارائه تجارب و دانش ارزشمند آنها بهویژه از طریق فضای مجازی یا دورههای آموزشی بتواند خلاء بسیار قابلتوجه در حوزه امنیت کنترل صنعتی کشور را در بخش آگاهی بخشی و حساس سازی پر نماید تا در گام بعد این متولیان، مدیران و کارشناسان محترم صنایع باشند که با درایت و تدبیر خود گامهای بیشتری را در جهت امن سازی زیرساختهای حساس، حیاتی و مهم کشور در سال 1401 بردارند.
در اینجا جا دارد بهعنوان یکی از شرکتهای پیشگام در زمینه تخصصی امنیت سیستمهای کنترل و اتوماسیون صنعتی، به سهم خود، از همه عزیزان فعال در حوزه امنیت سامانههای کنترل صنعتی (مدیران، متولیان، مشاورین، متخصصین، کارشناسان، پژوهشگران و دانشجویان و غیره) قدردانی کنیم. چون هدف خدمت به این مرزوبوم است، امید است در کنار یکدیگر و با حمایت مسئولین، امنیت سایبر-فیزیکی صنایع کشور را به نحو احسن ارتقاء بخشیم. قطعاً با توجه به ابعاد وسیع صنایع کشور، مشارکت و فعالیت سازنده تمام بازیگران این حوزه، موجب بهبود در پروژههای امن سازی و از همه مهمتر ارائه برنامههای امنیتی منسجم و ارزنده برای صنایع کشور خواهد شد، صنایعی که وضعیت امنیت سایبر-فیزیکی غالب آنها تا ایدهالهای امنیتی فاصله زیادی دارد و اتکا به راهکارهای غیرعلمی و غیرتخصصی بهویژه در صنایع حساس، انتخاب بسیار پرمخاطرهای است.
ما در امان همراه مطمئن سازمانها، صنایع، شرکتهای مادر تخصصی و غیره هستیم تا با ارائه خدمات مشاوره و امنسازی مبتنی براستانداردها مورد تائید مراجع ذیصلاح و با اتکا به تجربه عملیاتی و آزمایش در محیطهای امن، از زمان طراحی تا پیادهسازی و بهرهبرداری سیستمهای کنترل صنعتی، اسکادا، تلهمتری، دیسپاچینگ و نظایر آنها کمک نماییم تا صنایع و سازمانهایی داشته باشیم که طرحهای امنیتی آنها پشتوانه دقیق و اصولی داشته باشد و از انجام کارهای سلیقهای و غیراصولی خودداری نماییم. به امید پیشرفت امنیت صنایع گوشه گوشه ی این مرزوبوم در سال 1401.
مطالب مرتبط:
- سند تحول و امنیت سایبری سیستمهای صنعت برق
- اعمال وصله امنیتی در سیستم های کنترل صنعتی بدون راه اندازی مجدد
- آزمایشگاه امنیت سایبری سیستم های کنترل صنعتی نیروگاهی افتتاح شد
- راهکارهای امن سازی پروتکل IEC 60870-5-104
- برگزاری سمینار بررسی تهدیدات امنیتی و حملات سایبری در سیستم های کنترل صنعتی و اسکادا
- برگزاری آموزش تخصصی و سفارشی امنیت سایبری در سیستمهای کنترل و اتوماسیون صنعتی
گزارش حملات سایبری یا موارد مشکوک در صنایع و زیرساخت های حیاتی
حملات به زیرساختهای حیاتی، شبکههای کنترل و اتوماسیون صنعتی، تلهمتری، اسکادا، دیسپاچینگ و نظایر آن در حال افزایش است. به گزارش واحد تخصصی آگاهیبخشی سایبر صنعتی شرکت پیشگامان امن آرمان(امان)، در چند سال اخیر انگیزه مهاجمین جهت حمله به زیرساخت های صنعتی افزایش چشمگیری پیدا کرده است که به تفصیل در این فیلم آموزشی به آن پرداختهایم.
یکی از چالشهایی که در صنایع کشور با آن روبهرو هستیم عدم ارائه گزارش حملات و رخدادهای مشکوک سایبری یا سایبر-فیزیکی یا جدی نگرفتن این موضوع از سوی همه صنایع است. اگرچه ارائه این گزارشها چالشهای امنیتی فراوانی به همراه دارد اما با رعایت ملاحظات امنیتی میتوان این گزارشها را در قالب اصولی به نهادهای بالادستی و مراجع ذیصلاح امنیتی و سپس به سایر صنایع و زیرساختهای حیاتی ارائه نمود تا پیش از اینکه حملات در سایر سازمانها و صنایع اتفاق بیفتد از وقوع آن پیشگیری نماییم. ما در دورههای آموزشی تخصصی امان یا در قالب خدمات مشاوره و اجرا، این موارد را برای شما همراهان همیشگی امان تبیین میکنیم. این ضعف باعث میشود که بسیار از سازمانها و صنایع تصور کنند که در فضای آرام سایبری هستیم در صورتی که به هیچ وجه این گونه نیست. بر اساس آموزه بیستم از کتاب هنر امنیت، آرام بودن همیشه به معنای امنیت نیست! سازمان/صنعت خود را برای رویارویی با حوادث امنیتی، قدرتمند کنید.
خالی از لطف نیست که به لایحهای که اخیراً توسط مجلس سنا آمریکا در موضوع الزام گزارش حوادث سایبری به تصویب رسید اشاره نماییم. قطعاً هدف از بیان این نمونهها در مقالات، اخبار و آموزشهای امان صرفاً بیان نمونههای خارجی است و ما در امان اشراف داریم که منطقی نیست که آنچه در خارج از کشور میبینیم عیناً با کپی برداری، در داخل کشور اجرا نماییم. باید ملاحظات متعددی را برای این الگو برداریها در نظر بگیریم.
مجلس سنا آمریکا سهشنبه اول مارس 2022 مجموعهای از لوایح امنیت سایبری را به تصویب رساند که یکی از موارد آن الزام گزارش حوادث سایبری برای سازمانها و زیرساخت حیاتی آمریکا است. به نقل از سایبربان، این بسته، مجموعهای از لوایح است که به محافظت از زیرساختهای حیاتی در برابر حملات سایبری که اقتصاد و همچنین امنیت ملی آمریکا را تهدید میکند کمک میکند. این موضوع در حال حاضر اهمیت ویژهای دارد، زیرا آمریکا معتقد است با افزایش خطر حملات سایبری از سوی روسیه و مهاجمین سایبری که روسها حمایت میکنند، در تلافی حمایت آمریکا از اوکراین مواجه هستند. خالی از لطف نیست به این موضوع نیز اشاره کنیم که حملات متعدد سایبری که در هفته اخیر علیه زیرساختهای روسیه اجرا شده به احتمال زیاد با حمایتهای آمریکا انجام شده است.
این لایحه، گزارش حوادث سایبری سازمانها و شرکتهای زیرساخت آمریکایی را موظف میکند که حملات سایبری را در عرض 72 ساعت پس از هک و پرداخت های باج افزاری را ظرف 24 ساعت به وزارت امنیت داخلی آمریکا (DHS) اطلاع دهند.
ما در امان همراه مطمئن سازمانها، صنایع، شرکتهای مادر تخصصی و غیره هستیم تا با ارائه خدمات مشاوره و امن سازی مبتنی بر استانداردهای مورد تائید مراجع ذیصلاح و با اتکا به تجربه عملیاتی و آزمایش در محیطهای امن، از زمان طراحی تا پیادهسازی و بهرهبرداری سیستمهای کنترل صنعتی، اسکادا، تلهمتری، دیسپاچینگ و نظایر آنها کمک نماییم تا صنایع و سازمانهایی داشته باشیم که طرحهای امنیتی آنها پشتوانه دقیق و اصولی داشته باشد و از انجام کارهای سلیقهای و غیراصولی خودداری نماییم.
با امان همراه باشید تا از اخبار تخصصی و دستاوردهای جدید حوزه امنیت سیستمهای کنترل و اتوماسیون صنعتی آگاه شوید.
مطالب مرتبط:
- سند تحول و امنیت سایبری سیستمهای صنعت برق
- اعمال وصله امنیتی در سیستم های کنترل صنعتی بدون راه اندازی مجدد
- آزمایشگاه امنیت سایبری سیستم های کنترل صنعتی نیروگاهی افتتاح شد
- راهکارهای امن سازی پروتکل IEC 60870-5-104
- برگزاری سمینار بررسی تهدیدات امنیتی و حملات سایبری در سیستم های کنترل صنعتی و اسکادا
- برگزاری آموزش تخصصی و سفارشی امنیت سایبری در سیستمهای کنترل و اتوماسیون صنعتی
قطع برق گسترده در تایوان، آیا حمله سایبری مطرح است؟
به گزارش واحد آگاهی بخشی امنیت صنعتی امان، امروز پنجشنبه، دو شهر بزرگ تایوان و یکی از صنایع تولیدی مهم تایوان با قطع برق مواجه شدند. بیش از پنج میلیون خانوار تحت تأثیر این خاموشی قرار گرفتند. این خاموشی در تایپه، پایتخت تایوان، و کائوسیونگ، دومین شهر بزرگ تایوان رخ داد. شرکت برق تایوان در بیانیهای کوتاه عنوان کرد که سیستم شبکه برق جنوبی این کشور با نقصی مواجه شده است که باعث خاموشی در جنوب تایوان شده است. به گفته این شرکت، این نقص در نیروگاه Hsinta کائوسیونگ، بزرگترین نیروگاه برق در جنوب تایوان رخداده است. مرکز تولید پردازنده آیفون در تاینان، در جنوب تایوان است که در پی این حمله دچار خاموشی شده است. با توجه به تحلیل حملات سایبری گذشته به زیرساختهای برق در تایوان که توسط شرکت امان انجام گرفت است و مناقشات اخیر میان چین و تایوان احتمال وجود منشأ سایبری در این خاموشی در حال بررسی است. متخصصین امان در حال حاضر نمیتوانند در مورد وجود منشأ سایبری در این اختلال و خاموشی حاصل از آن اظهارنظر نمایند اما بهزودی (در صورت کسب اطلاعات بیشتر ) نتایج بررسیها را در سایت و صفحات امان در شبکههای اجتماعی منتشر خواهیم کرد.
به روزرسانی:
دولت تایوان خطای انسانی در عملیات تعمیر سالیانه یکی از ژنراتورهای نیروگاه سینتا را عامل وقوع این حادثه اعلام کرده است.
👇امان را در اینستاگرام دنبال کنید:
https://www.instagram.com/Aman_Sec/
👇امان را در تلگرام دنبال کنید:
https://t.me/Aman_sec
👇امان را در توییتر دنبال کنید:
درس آموختههای حوادث صنعتی و سایبری از صنایع دنیا به شکل مبسوط در آموزشهای تخصصی امنیت صنعتی امان ارائه میشود.
ما در امان همراه مطمئن سازمانها، صنایع، شرکتهای مادر تخصصی و غیره هستیم تا با ارائه خدمات مشاوره و امنسازی مبتنی براستانداردها مورد تائید مراجع ذیصلاح و با اتکا به تجربه عملیاتی و آزمایش در محیطهای امن، از زمان طراحی تا پیادهسازی و بهرهبرداری سیستمهای کنترل صنعتی، اسکادا، تلهمتری، دیسپاچینگ و نظایر آنها کمک نماییم تا صنایع و سازمانهایی داشته باشیم که طرحهای امنیتی آنها پشتوانه دقیق و اصولی داشته باشد و از انجام کارهای سلیقهای و غیراصولی خودداری نماییم.
با امان همراه باشید تا از اخبار تخصصی و دستاوردهای جدید حوزه امنیت سیستمهای کنترل و اتوماسیون صنعتی آگاه شوید.
مطالب مرتبط:
راهکارهای امنیتی که بلای جان صنایع یا سازمان ها می شوند
شبکههای کنترل و اتوماسیون صنعتی، تلهمتری، اسکادا، دیسپاچینگ و نظایر آن در حال افزایش استفاده از فناوریهای جدید و هوشمند هستند. به گزارش واحد تخصصی آگاهیبخشی سایبر صنعتی شرکت پیشگامان امن آرمان(امان)، در چند سال اخیر ارائه راهکارهای امنیتی به صنایع کشور به یکی از مباحث داغ شرکتها، مشاورین و مدرسین تبدیل شده است. هرچند این توسعه و امن سازی آن موجب افزایش بهرهوری و پایداری کسبوکار صنایع و سازمانها میشود، درعینحال عدم ارائه طرحهای امنیتی مناسب و پیادهسازی غیرعلمی و غیر فنی راهکارهای امنیتی(سلیقهای)، آنهم در زیرساختهای حساس، حیاتی و مهم میتواند زمینه ساز ایجاد اختلال در شبکه اداری یا حتی صنعتی شود.
متأسفانه شاهد این هستیم که گاه مسئولین و کارشناسان محترم متولی در صنایع و سازمانها، تخصص لازم را در تشخیص طرحها و راهکارهای امنیتی مناسب و اصولی ندارد و نمیتوانند میان خدمات مناسب و باکیفیت امنیت سایبری با خدمات یا محصولات بیکیفیت تمایزی قائل شوند. این مقوله در حوزه امنیت سایبری سیستمهای کنترل صنعتی (فناوری عملیاتی یا OT) به دلیل نوظهور بودن آن به نسبت امنیت سایبری حوزه فناوری اطلاعات(IT) بیشتر به چشم میخورد. این امر سبب میشود که بهعنوان مثال، مسئولین مربوطه صرفاً بر اساس قیمتهای پیشنهادی شرکتهای یا مشاورین یا ارتباطات محدود موجود، پروژههایی را تعریف و واگذار نمایند. اجرای پروژههای مدیریت مخاطرات ضعیف در صنایع یا اجرای راهکارهای امنیتی غیراصولی میتواند باعث شود در شرایط خاص یا بحرانی این راهکارهای امنیتی نامناسب بهجای کمک به ارتقاء امنیت شبکه خود منجر به ایجاد اختلال یا وقفه در فرایند شوند.
یکی از کارهای ساده در حوزه امن سازی و ارائه خدمات مشاوره، ارائه تعداد بسیار زیاد کنترل و تجهیزات امنیتی (بدون تحلیل دقیق و داشتن منطق اصولی و مبتنی بر رویه های غیر علمی یا با ظاهر شبه علم) برای یک سازمان است که متاسفانه توسط تیم ها یا افراد غیرحرفه ای به سهولت ارائه می شود و می تواند تبعات زیادی برای آینده سازمان به دنبال داشته باشد. این در حالی است که ارائه یک طرح دقیق امنیتی و مبتنی بر مدیریت مخاطره اصولی که ضامن تداوم کسب و کار سازمان در شرایط عادی و بحرانی باشد و بودجه های سازمان را نیز به شکل متعادل در نظر بگیرد کار بسیار پیچیده و تخصصی است. لزوما ارائه کنترل های امنیتی و سازوکارهای متعدد امنیتی به معنای امن سازی مطلوب نیست.
براساس آموزه پنجم از کتاب هنر امنیت، بیفکماهی نوعی مارماهی است که بدن آن با غدد ویژهای پوشانده شده است که میتواند مادهای چسبنده و لزج منتشر کند. این مارماهی زمانی که با تهدیدی مواجه میشود، با استفاده از این مادهی چسبنده بهعنوان یک ابزار دفاعی از خود محافظت میکند؛ این لایهی محافظ منجر به فراری دادن شکارچیان میشود. بیفکماهی بعدازاینکه خطر را از خود دور کرد، برای پاک کردن این ماده خود را گره میزند و بعد تلاش میکند بهوسیلهی پیچوتابی که به بدن خود میدهد، گره را باز کند و مواد چسبناک را از بدن خود پاک کند. در برخی منابع گزارششده است در مواردی بیفکماهی قربانی سازوکار دفاعی خود شده است. بنابراین گاهی سازوکار دفاعی بیفکماهی قتلگاه خودش میشود؛ حواسمان باشد سازوکارهای دفاعی که طراحی میکنیم، بهجای مهاجمین، گریبان خودمان را نگیرد!
ما در امان همراه مطمئن سازمانها، صنایع، شرکتهای مادر تخصصی و غیره هستیم تا با ارائه خدمات مشاوره و امنسازی مبتنی براستانداردها مورد تائید مراجع ذیصلاح و با اتکا به تجربه عملیاتی و آزمایش در محیطهای امن، از زمان طراحی تا پیادهسازی و بهرهبرداری سیستمهای کنترل صنعتی، اسکادا، تلهمتری، دیسپاچینگ و نظایر آنها کمک نماییم تا صنایع و سازمانهایی داشته باشیم که طرحهای امنیتی آنها پشتوانه دقیق و اصولی داشته باشد و از انجام کارهای سلیقهای و غیراصولی خودداری نماییم. ما در دورههای آموزشی تخصصی امان یا در قالب خدمات مشاوره و اجرا، این موارد را برای شما همراهان همیشگی امان تبیین میکنیم. تصاویر ذیل مکمل این مقاله کوتاه هستند:
با امان همراه باشید تا از اخبار تخصصی و دستاوردهای جدید حوزه امنیت سیستمهای کنترل و اتوماسیون صنعتی آگاه شوید.
مطالب مرتبط:
- اعمال وصله امنیتی در سیستم های کنترل صنعتی بدون راه اندازی مجدد
- آزمایشگاه امنیت سایبری سیستم های کنترل صنعتی نیروگاهی افتتاح شد
- راهکارهای امن سازی پروتکل IEC 60870-5-104
- برگزاری سمینار بررسی تهدیدات امنیتی و حملات سایبری در سیستم های کنترل صنعتی و اسکادا
- مصاحبه با مدیرعامل امان پیرو حمله به سامانه هوشمند سوخت
- برگزاری آموزش تخصصی و سفارشی امنیت سایبری در سیستمهای کنترل و اتوماسیون صنعتی
اهمیت شناسایی جامع داراییهای مهم سایبر-فیزیکی در زیرساختهای حیاتی
به گزارش واحد تخصصی آگاهیبخشی سایبر صنعتی شرکت پیشگامان امن آرمان(امان) جن ایسترلی مدیر آژانس امنیت سایبری و امنیت زیرساخت ایالاتمتحده اخیراً در مورد شروع اقدامات اساسی برای شناسایی جامع «داراییهای سیستمی مهم » در زیرساختهای حیاتی صحبت کرده است. هدف از این برنامه مهم محافظت از زیرساختهای حیاتی و داراییهای آنهاست که باید در برابر تهدیدات سایبری محافظت شوند. این موضوع اهمیت توجه به مقوله شناسایی داراییهای حیاتی در زیرساختهای صنعتی و سازمانهای کشور را مشخص میکند که یکی از راهبردهای اصولی شرکت پیشگامان امن آرمان در پروژههای مدیریت مخاطرات سایبر-فیزیکی است و به مشتریان امان ارائه میشود. مدیر آژانس امنیت سایبری و امنیت زیرساخت ایالاتمتحده بیان کرده است که چه این برنامه به شکل قانونی لازمالاجرا شود و چه قانونی نشود، شناسایی داراییها بر اساس ارزشگذاریهای اقتصادی، حوزههای شبکهای و دامنههای منطقی بهعنوان اقدامات حیاتی ملی انجام خواهد گرفت.
درواقع این آژانس قرار است از اختیارات وزارت امنیت داخلی ایالاتمتحده برای جمعآوری دادههای مرتبط با این داراییها استفاده کند. این آژانس حتی برنامههای دقیقی برای شناسایی این داراییها در بخشهای خصوصی دارد. وزارت امنیت داخلی ایالاتمتحده آمریکا پایگاه دادهای را برای این کار ایجاد نموده است و مجاز به استفاده از این پایگاه داده برای تدوین برنامهها و سیاستهای مرتبط با این اقدامات است.
بر اساس تجارب ما در امان، یکی از چالشهای شناسایی داراییهای سایبر-فیزیکی در صنایع کشور در بخشهای خصوصی دیده میشود که رویه همکاریهای مطلوب با نهادهای دولتی را در حال حاضر ندارند. تجارب چنین پروژههایی و تحلیل و آسیبشناسی این پروژهها در واحد امن سازی امان به مشتریان ما این اطمینان را میدهد که بتوانیم بر اساس بهروشهای دنیا و بر اساس استانداردهای مورد تائید داخلی این چالشها را در حوزه ارتقاء امنیت سایبر-فیزیکی سازمانها و صنایع به حداقل برسانیم.
جهت مطالعه کامل خبر اصلی به این سایت مراجعه کنید.
با امان همراه باشید تا از اخبار تخصصی بهروز حوزه امنیت سیستمهای کنترل و اتوماسیون صنعتی آگاه شوید.
تحول و امنیت سایبری سیستمهای صنعت برق
به گزارش واحد تخصصی آگاهبخشی سایبر صنعتی شرکت پیشگامان امن آرمان(امان)، اخیرا سندی در حوزه تحول و امنیت سایبری سیستمهای صنعت برق آمریکا منتشر شده است. این گزارش بر وضعیت کنونی امنیت شبکه برق ایالات متحده با توجه به رویدادهای اخیر امنیت سایبری تمرکز دارد. رسالت امان از آگاهیبخشی در این مورد این است که بتوانیم از این گونه اقدامات در صنایع کشور به ویژه حوزههای مختلف صنعت برق الگوبرداری سازنده داشته باشیم.
موضوعات مطرح شده در این گزارش شامل مباحث زیر میباشد:
- استانداردهای الزامی، اجباری و قابل اجرای حفاظت از زیرساختهای حیاتی،
- تهدیدات و آسیبپذیریهای شبکه هوشمند برق ،
- امنیت و مخاطرات زنجیره تامین صنعت برق ،
- تغییرات فناوریهای شبکه هوشمند برق ،
- اقدامات و برنامههای ملی برای کمک به امنیت شبکه صنعت برق،
- بهبود امنیت سایبری خدمات توزیع و بسترهای کوچکتر،
- اقدامات مضاعف در راستای بهبود بالقوه امنیت سایبری شبکه،
این گزارش همچنین به طور خلاصه به شرح لایحههایی میپردازد که در حال حاضر در کنگره آمریکا ارائه شده است که به مسائل امنیتی شبکه هوشمند صنعت برق میپردازد. جهت دریافت این گزارش تخصصی روی این لینک کلیک نمایید.
با امان همراه باشید تا از اخبار تخصصی بهروز حوزه امنیت سیستمهای کنترل و اتوماسیون صنعتی آگاه باشید.