هدف امان ارائه خدمات و محصولات بسیار باکیفیت در حوزه امنیت سایبری فناوریهای عملیات (OT)، ارتباطات و اطلاعات (ICT) با تمرکز ویژه بر روی امنیت سیستم های کنترل و اتوماسیون صنعتی، سیستم های اسکادا و نظارت،DCS ، تلهمتری، دیسپاچینگ و سیستم های حفاظت صنعتی میداند.
در همین راستا شرکت امان از متدلوژیهایی بدیع و ابزارهایی در زمینه ارزیابی امنیت و مدیریت مخاطرات سایبری صنعتی استفاده مینماید که آوردههای ارزشمندی را میتواند برای کارفرمایان و بهرهبرداران صنعتی فراهم نماید. جهت آشنایی بیشتر مخاطبین گرامی با نمونه پروژه های ارزیابی امنیتی (مبتنی بر ابزار) شما را به دیدن ویدئو کوتاه ذیل دعوت می نماییم.
عمدتاً سیستم های کنترل صنعتی PLC محور سنتی بدون درنظرگرفتن ملاحظات امنیتی ساختهشدهاند. دلیل این امر را شاید بتوان اینگونه عنوان کرد که تصور اولیه بر این بوده است که حملهای این سیستم های صنعتی را تهدید نمیکند. اما امروزه به وضوح می دانیم که این برداشت اشتباه بوده است.
از سوی دیگر در حال حاضر سیستم های PLC برای بهبود کارایی خود نیاز به دسترسی به شبکههای صنعتی، غیرصنعتی و حتی اینترنت دارند. این موضوع زمانی اهمیت فزاینده مییابد که به فناوریهای مبتنی بر اسکادای نسل چهارم نیز توجه نماییم. همین مسئله نیاز به تأمین امنیت این سامانهها را در مقابل حملات سایبری برمیانگیزاند.
براساس بررسیهای تیم تخصصی تحلیل حملات سایبری شرکت دانشبنیان پیشگامان امن آرمان(امان) بر روی بالغبر 335 حادثه و حمله سایبری به صنایع دنیا (از سال 1986 تا 2022) شاهد این هستیم که پیکربندی و تنظیمات مناسب امنیتی آنها میتواند عامل تأثیرگذاری در کاهش اینگونه حملات سایبری باشد.
لازم است از زمان خرید تا بهرهبرداری به مقوله امنیت سایبری این سیستم های کنترل صنعتی توجه ویژهای شود. مدیریت مؤثر مسائل امنیت سایبری این سیستمها، نیازمند درک صریح چالشها، تهدیدهای امنیتی و مخاطرات کنونی فضای سایبر-فیزیکی است. لزوماً راهکار جامع امنیتی در طراحی انواع سیستمهای کنترل و صنعتی PLC محور به سهولت قابل پیادهسازی نیست و لازم است چالشهای اجرایی آن نیز با توجه به اکوسیستم امنیت سایبر صنعتی کشور در نظر گرفته شود. در این آموزش که براساس تجارب تخصصی شرکت دانشبنیان امان طراحیشده است تلاش میشود تا ضمن بیان چالشهای امنیتی و تهدیدات امنیت صنعتی PLCها، راهبردها و راهکارهای مقاومسازی و کاهش مخاطرات امنیتی در این سیستم ها معرفی گردد.
این آموزش تخصصی به سفارش یکی از صنعتهای بزرگ کشور و توسط واحد آموزش تخصصی امنیت سایبری صنعتی شرکت پیشگامان امن آرمان(امان) ارائه شد. به دلیل امضای تعهدنامه عدم افشاء اطلاعات از ذکر نام این صنعت خودداری میگردد.
جهت آشنایی بیشتر با شرکت پیشگامان امن آرمان(امان) این تیزر معرفی را ببینید.
در ادامه لیست برخی آموزشها، سمینارها و دورههای امنیت سایبری تقدیم میگردد که برای دریافت پروپوزال هر یک از آنها و اطلاع از جزئیات کمی و کیفی آنها میتوانید با شرکت پیشگامان امن آرمان(امان) تماس حاصل فرمایید. با کلیک بر روی هر عنوان از فهرست ذیل میتوانید نمونه دورههای برگزار شده یا سوابق مرتبط با موضوع ذکر شده را مشاهده نمایید.
شبکههای کنترل و اتوماسیون صنعتی، تلهمتری، اسکادا، دیسپاچینگ و نظایر آن در حال افزایش استفاده از فناوریهای جدید و هوشمند هستند. به گزارش واحد تخصصی آگاهیبخشی سایبر صنعتی شرکت پیشگامان امن آرمان(امان)، در چند سال اخیر ارائه راهکارهای امنیتی به صنایع کشور به یکی از مباحث داغ شرکتها، مشاورین و مدرسین تبدیل شده است. هرچند این توسعه و امن سازی آن موجب افزایش بهرهوری و پایداری کسبوکار صنایع و سازمانها میشود، درعینحال عدم ارائه طرحهای امنیتی مناسب و پیادهسازی غیرعلمی و غیر فنی راهکارهای امنیتی(سلیقهای)، آنهم در زیرساختهای حساس، حیاتی و مهم میتواند زمینه ساز ایجاد اختلال در شبکه اداری یا حتی صنعتی شود.
متأسفانه شاهد این هستیم که گاه مسئولین و کارشناسان محترم متولی در صنایع و سازمانها، تخصص لازم را در تشخیص طرحها و راهکارهای امنیتی مناسب و اصولی ندارد و نمیتوانند میان خدمات مناسب و باکیفیت امنیت سایبری با خدمات یا محصولات بیکیفیت تمایزی قائل شوند. این مقوله در حوزه امنیت سایبری سیستمهای کنترل صنعتی (فناوری عملیاتی یا OT) به دلیل نوظهور بودن آن به نسبت امنیت سایبری حوزه فناوری اطلاعات(IT) بیشتر به چشم میخورد. این امر سبب میشود که بهعنوان مثال، مسئولین مربوطه صرفاً بر اساس قیمتهای پیشنهادی شرکتهای یا مشاورین یا ارتباطات محدود موجود، پروژههایی را تعریف و واگذار نمایند. اجرای پروژههای مدیریت مخاطرات ضعیف در صنایع یا اجرای راهکارهای امنیتی غیراصولی میتواند باعث شود در شرایط خاص یا بحرانی این راهکارهای امنیتی نامناسب بهجای کمک به ارتقاء امنیت شبکه خود منجر به ایجاد اختلال یا وقفه در فرایند شوند.
یکی از کارهای ساده در حوزه امن سازی و ارائه خدمات مشاوره، ارائه تعداد بسیار زیاد کنترل و تجهیزات امنیتی (بدون تحلیل دقیق و داشتن منطق اصولی و مبتنی بر رویه های غیر علمی یا با ظاهر شبه علم) برای یک سازمان است که متاسفانه توسط تیم ها یا افراد غیرحرفه ای به سهولت ارائه می شود و می تواند تبعات زیادی برای آینده سازمان به دنبال داشته باشد. این در حالی است که ارائه یک طرح دقیق امنیتی و مبتنی بر مدیریت مخاطره اصولی که ضامن تداوم کسب و کار سازمان در شرایط عادی و بحرانی باشد و بودجه های سازمان را نیز به شکل متعادل در نظر بگیرد کار بسیار پیچیده و تخصصی است. لزوما ارائه کنترل های امنیتی و سازوکارهای متعدد امنیتی به معنای امن سازی مطلوب نیست.
براساس آموزه پنجم از کتاب هنر امنیت، بیفکماهی نوعی مارماهی است که بدن آن با غدد ویژهای پوشانده شده است که میتواند مادهای چسبنده و لزج منتشر کند. این مارماهی زمانی که با تهدیدی مواجه میشود، با استفاده از این مادهی چسبنده بهعنوان یک ابزار دفاعی از خود محافظت میکند؛ این لایهی محافظ منجر به فراری دادن شکارچیان میشود. بیفکماهی بعدازاینکه خطر را از خود دور کرد، برای پاک کردن این ماده خود را گره میزند و بعد تلاش میکند بهوسیلهی پیچوتابی که به بدن خود میدهد، گره را باز کند و مواد چسبناک را از بدن خود پاک کند. در برخی منابع گزارششده است در مواردی بیفکماهی قربانی سازوکار دفاعی خود شده است. بنابراین گاهی سازوکار دفاعی بیفکماهی قتلگاه خودش میشود؛ حواسمان باشد سازوکارهای دفاعی که طراحی میکنیم، بهجای مهاجمین، گریبان خودمان را نگیرد!
ما در امان همراه مطمئن سازمانها، صنایع، شرکتهای مادر تخصصی و غیره هستیم تا با ارائه خدمات مشاوره و امنسازی مبتنی براستانداردها مورد تائید مراجع ذیصلاح و با اتکا به تجربه عملیاتی و آزمایش در محیطهای امن، از زمان طراحی تا پیادهسازی و بهرهبرداری سیستمهای کنترل صنعتی، اسکادا، تلهمتری، دیسپاچینگ و نظایر آنها کمک نماییم تا صنایع و سازمانهایی داشته باشیم که طرحهای امنیتی آنها پشتوانه دقیق و اصولی داشته باشد و از انجام کارهای سلیقهای و غیراصولی خودداری نماییم. ما در دورههای آموزشی تخصصی امان یا در قالب خدمات مشاوره و اجرا، این موارد را برای شما همراهان همیشگی امان تبیین میکنیم. تصاویر ذیل مکمل این مقاله کوتاه هستند:
با امان همراه باشید تا از اخبار تخصصی و دستاوردهای جدید حوزه امنیت سیستمهای کنترل و اتوماسیون صنعتی آگاه شوید.
مطالب مرتبط:
با توجه به شناسایی بدافزاری جدید، واحد آگاهی بخشی امان به سازمانها و صنایع کشور اکیدا توصیه می کند که هر چه سریعتر تجهیزات روتر و سوییچ شبکه از برندهای Linksys، D-Link، ZyXEL ،ZTE و Tenda را به شکل امن به روز نمایند.
مطالب مرتبط:
به گزارش واحد تخصصی آگاهیبخشی سایبر صنعتی شرکت پیشگامان امن آرمان(امان) جن ایسترلی مدیر آژانس امنیت سایبری و امنیت زیرساخت ایالاتمتحده اخیراً در مورد شروع اقدامات اساسی برای شناسایی جامع «داراییهای سیستمی مهم » در زیرساختهای حیاتی صحبت کرده است. هدف از این برنامه مهم محافظت از زیرساختهای حیاتی و داراییهای آنهاست که باید در برابر تهدیدات سایبری محافظت شوند. این موضوع اهمیت توجه به مقوله شناسایی داراییهای حیاتی در زیرساختهای صنعتی و سازمانهای کشور را مشخص میکند که یکی از راهبردهای اصولی شرکت پیشگامان امن آرمان در پروژههای مدیریت مخاطرات سایبر-فیزیکی است و به مشتریان امان ارائه میشود. مدیر آژانس امنیت سایبری و امنیت زیرساخت ایالاتمتحده بیان کرده است که چه این برنامه به شکل قانونی لازمالاجرا شود و چه قانونی نشود، شناسایی داراییها بر اساس ارزشگذاریهای اقتصادی، حوزههای شبکهای و دامنههای منطقی بهعنوان اقدامات حیاتی ملی انجام خواهد گرفت.
درواقع این آژانس قرار است از اختیارات وزارت امنیت داخلی ایالاتمتحده برای جمعآوری دادههای مرتبط با این داراییها استفاده کند. این آژانس حتی برنامههای دقیقی برای شناسایی این داراییها در بخشهای خصوصی دارد. وزارت امنیت داخلی ایالاتمتحده آمریکا پایگاه دادهای را برای این کار ایجاد نموده است و مجاز به استفاده از این پایگاه داده برای تدوین برنامهها و سیاستهای مرتبط با این اقدامات است.
بر اساس تجارب ما در امان، یکی از چالشهای شناسایی داراییهای سایبر-فیزیکی در صنایع کشور در بخشهای خصوصی دیده میشود که رویه همکاریهای مطلوب با نهادهای دولتی را در حال حاضر ندارند. تجارب چنین پروژههایی و تحلیل و آسیبشناسی این پروژهها در واحد امن سازی امان به مشتریان ما این اطمینان را میدهد که بتوانیم بر اساس بهروشهای دنیا و بر اساس استانداردهای مورد تائید داخلی این چالشها را در حوزه ارتقاء امنیت سایبر-فیزیکی سازمانها و صنایع به حداقل برسانیم.
جهت مطالعه کامل خبر اصلی به این سایت مراجعه کنید.
با امان همراه باشید تا از اخبار تخصصی بهروز حوزه امنیت سیستمهای کنترل و اتوماسیون صنعتی آگاه شوید.
به گزارش واحد تخصصی آگاهبخشی سایبر صنعتی شرکت پیشگامان امن آرمان(امان)، اخیرا سندی در حوزه تحول و امنیت سایبری سیستمهای صنعت برق آمریکا منتشر شده است. این گزارش بر وضعیت کنونی امنیت شبکه برق ایالات متحده با توجه به رویدادهای اخیر امنیت سایبری تمرکز دارد. رسالت امان از آگاهیبخشی در این مورد این است که بتوانیم از این گونه اقدامات در صنایع کشور به ویژه حوزههای مختلف صنعت برق الگوبرداری سازنده داشته باشیم.
موضوعات مطرح شده در این گزارش شامل مباحث زیر میباشد:
این گزارش همچنین به طور خلاصه به شرح لایحههایی میپردازد که در حال حاضر در کنگره آمریکا ارائه شده است که به مسائل امنیتی شبکه هوشمند صنعت برق میپردازد. جهت دریافت این گزارش تخصصی روی این لینک کلیک نمایید.
با امان همراه باشید تا از اخبار تخصصی بهروز حوزه امنیت سیستمهای کنترل و اتوماسیون صنعتی آگاه باشید.