0
021284284

آموزش امنیت سیستم های کنترل صنعتی: دوره های آموزش مجازی و مقاله های آموزشی امنیت سیستم های کنترل صنعتی

بحث امنیت سایبری سامانه های کنترل صنعتی و اسکادا به حدی پراهمیت است که به عنوان یک دغدغه مهم بین المللی عنوان میشود تا حدی که کشورهای صنعتی از سه سال گذشته تا کنون با صدور فرمانهای ویژه از سوی مقامات، برقراری امنیت سایبری را به عنوان یکی از اهداف اصلی خود در بحث امنیت قرار میدهند. به طور مثال، در فوریه سال جاری میلادی (بهمن ،)۱۳۹۱ریاست جمهوری آمریکا، فرمان ویژه بهبود امنیت سایبری زیرساخت های حساس را صادر کرد. اما علت چنین نگرانی هایی آن هم از سوی جامعه بین الملل برای چیست؟
سروصدایی که استاکسنت به راه انداخت موجب شد توجه نفوذگران به سمت سامانه های کنترل صنعتی جلب شود و این نکته بر آنها روشن شود که این سامانه ها تا چه میزان حساس و آسیب پذیر هستند. در سال ۲۰۱۱عمده آسیب پذیریهای سامانه های کنترل صنعتی به محض کشف شدن و بدون این که وصله شوند به همراه کدهای سوءاستفاده به صورت عمومی منتشر میشدند و این میزان آسیب پذیری عمومی نسبت به دهه گذشته بی سابقه بوده است و این رکورد در سال ۲۰۱۲نیز باز هم شکسته شد و شواهد نشان میدهد که در سال ۲۰۱۳میزان این آسیب پذیریها نسبت به سال ۲۰۱۲بسیار بیشتر خواهد بود…
سیستمهای کنترل صنعتی، سیستمهایی مبتنی بر رایانه هستند که برای کنترل فرآیندهای صنعتی و عملکردهای فیزیکی استفاده میشوند. استفاده گسترده از این سیستمها در زیرساختها و سامانه های حیاتی کشور، موجب شکل گیری نوع جدیدی از حملات سایبری به شبکه های بزرگ صنعتی کشورمان شده است که از نمونه های مشهور و شناخته شده آن در سالهای اخیر میتوان به استاکسنت و وایپر اشاره نمود.
در این دوره آموزشی، ضمن معرفی سیستمهای کنترل صنعتی و انواع مدلهای موجود؛ مسایل و چالشهای امنیتی مربوط به این سیستمها به صورت کامل، بررسی میگردد. ارایه راهکارهای اجرایی برای کاهش مخاطرات سیستمهای کنترل صنعتی، روشهای امن سازی آنها بر اساس استانداردهای بین المللی، بهترین تجربه های جهانی در حوزه حفاظت از سیستمهای کنترل صنعتی، و همچنین بررسی الزامات ملی ایران در این خصوص، از دیگر موارد مطرح در این دوره است.
چه کسانی از این دوره بهره بیشتری خواهند برد؟
مدیران، مسئولان و راهبران سیستم های کنترل صنعتی
مدیران ومسئولان سیستم های اتوماسیون و ERPسازمان .
مدیران و کارشناسان فناوری اطلاعات و امنیت سیستم های کنترل صنعتی.
مدیران و کارشناسان فناوری اطلاعات و امنیت شبکه های صنعتی.
مدیران و کارشناسان امنیت و فناوری اطلاعات .
مشاوران امنیت اطلاعات سیستم های کنترل صنعتی.
سایر علاقمندان به مباحث امنیت اطلاعات.

آموزش مجازی امنیت سیستم های کنترل صنعتی : امکان ثبت نام در دوره مجازی​

ما در بنیاد آموزش مجازی ایرانیان امکان ثبت نام در دوره آموزش مجازی امنیت سیستم های کنترل صنعتی و اخذ مدرک معتبر امنیت سیستم های کنترل صنعتی را به صورت کاملا غیر حضوری فراهم آورده ایم.

5/5
امنیت سیستم های کنترل صنعتی

مخفف سیستم های کنترل صنعتی است. این واژه دارای معانی چند گانه است که تکنولوژی ها و سیستم های اطلاعاتی متفاوتی را در بر می گیرد.

منظور شناسایی ضعف‎ها و آسیب‎ پذیری‎های سایبری بوده که لازمه ارائه راهکارهای برطرف‎ سازی آسیب ‎پذیری‎های شناسایی شده و ارتقا سطح امنیت زیرساخت صنعتی هدف می ‎باشد.

دوره آموزش مجازی امنیت سیستم های کنترل صنعتی برای شما توسط بنیاد آموزش مجازی ایرانیان تهیه شده، تا به آسانی اینترنتی ثبت نام کنید.

بنیاد آموزش مجازی ایرانیان با اعتبار بسیار بالا برای شما شرایطی فراهم آورده که در مدت زمان کوتاه میتوانید مدرک امنیت سیستم های کنترل صنعتی را اخذ نمایید.

ICS چیست؟

ICS مخفف سیستم های کنترل صنعتی است. این واژه دارای معانی چند گانه است که تکنولوژی ها و سیستم های اطلاعاتی متفاوتی را در بر می گیرد_ مثل نظارت کنترل و کسب داده ها یا SCADA ، سیستم های کنترل توزیع شده یا DCS، کنترل های منطقی PLC و غیره- با یک هدف اصلی: مدیریت و کنترل فرآیند های صنعتی . سیستم های اطلاعاتی سنتی، اطلاعات را مدیریت می کنند. ICS ها، فرآیند های فیزیکی را کنترل می کنند. به این دلیل این سیستم ها را گاهی سایبرفیزیکی نیز می گویند. ICS ها به میزان گسترده ای در هر صنعتی مورد استفاده قرار می گیرند، صنعت نفت و گاز، شبکه های برق، صنعت ساخت و ساز، شهر ها و ساختمان هوشمند و غیره.

چه صنایعی باید در مورد امنیت اطلاعات خود اطمینان داشته باشند و چرا؟

هنگامی که در مورد حفاظت ICS صحبت می کنیم، باید بگوییم “امنیت سایبری” بجای ” امنیت اطلاعات” بگوییم، چرا که در اغلب موارد، منظور ما حفاظت از فرآیند های سایبر فیزیکی و دارایی هاست و نه حفاظت اطلاعاتی.

همه زیرساخت های حیاتی در خطر هستند، بخصوص زیر ساخت های مربوط به تولید، انتقال و توزیع انرژی، همه انواع خدمات رفاهی و زیرساخت های مرتبط با نفت و گاز.

علاوه بر چنین زیر ساخت های حساسی، سازمان های صنعتی غیر حیاتی که اتصالات زیادی با شبکه خارجی دارند نیز از حملات سایبری در امان نیستند. تحقیقات اخیر ما نشان می دهد که ۵۴ درصد سازمان های صنعتی در یک سال گذشته بیش از یک حادثه سایبری را تجریه کرده اند.

ارزیابی امنیتی سیستمهای صنعتی

ارزیابی امنیتی یکی مهم‎ترین اقداماتی است که لازم است در زیرساخت‎های صنعتی انجام پذیرد. انجام این فعالیت به منظور شناسایی ضعف‎ها و آسیب‎ پذیری‎های سایبری بوده که لازمه ارائه راهکارهای برطرف‎ سازی آسیب ‎پذیری‎های شناسایی شده و ارتقا سطح امنیت زیرساخت صنعتی هدف می ‎باشد. به عبارت دیگر تا آسیب‎ پذیری‎های موجود در شبکه صنعتی شناسایی نشود امکان ارائه راهکار مناسب امنیتی وجود ندارد. در این بخش شرکت پیمانکار بر اساس استانداردها و الزامات امنیتی اقدام به شناسایی و کشف آسیب ‎پذیری‎ها نموده و در نتیجه گزارش نهایی را به کارفرما ارائه می‎ نماید.

نکته بسیار مهمی که در این بخش بسیار حائز اهمیت بوده این است که کارفرما با در اختیار داشتن گزارش نهایی ارزیابی امنیتی از شرایط و وضعیت موجود شبکه صنعتی خود مطلع خواهد شد.

ارزیابی امنیتی در یک زیرساخت صنعتی محدوده‎ های زیر را پوشش می ‎دهد :

** محدوده برق : در بخش برق هر زیرساخت صنعتی المان‎ها و تجهیزات متعددی نصب و اجرا شده است که متناسب با شرایط آن زیرساخت می ‎تواند در بستر سایبری باشد. محدوده ای که در بخش برق مورد بررسی و ارزیابی قرار می‎ گیرد عبارتست از:

**محدوده Substation : در محدوده Substation تجهیزات و المان های متعدد برقی وجود دارد که لازم است مورد ارزیابی امنیتی قرار گیرند. این تجهیزات و المان‎ها عبارتند از :

1. کلیدهای قدرت (دژنکتورها)

2. رله‎ های حفاظتی

3. CPUهای سیستم PMS

4. CPها و ماژول های شبکه سیستم PMS

5. UPSها

6. ایستگاه های کاری مهندسی (EWS )

7. ایستگاه های کاری اپراتوری (OWS )

8. درایوهای قدرت

9. سافت استارترها

10. تجهیزات و نرم افزارهای مانیتورینگ کیفیت توان

11. لپ تاپ های صنعتی

**محدوده کنترل و ابزاردقیق : در بخش کنترل و ابزاردقیق هر زیرساخت صنعتی المان‎ها و تجهیزات متعددی نصب و اجرا شده است که متناسب با شرایط آن زیرساخت می‎تواند در بستر سایبری باشد. محدوده‎ هایی که در این بخش مورد بررسی و ارزیابی قرار می ‎گیرد عبارتند از :

**  محدوده پنل‎های کنترلی : در محدوده پنل‎های کنترلی تجهیزات و المان‎های مختلفی وجود دارد که لازم است مورد ارزیابی امنیتی قرار گیرند. این تجهیزات و المان‎ها عبارتند از :

1. CPUهای سیستم کنترل DCS یا PLC

2. CPهای سیستم کنترل DCS یا PLC

3. سوئیچ‎های شبکه

4. مبدل‎های شبکه

5. فایروال‎های صنعتی

6. RTU ها

7. مدم‎ها و تجهیزات SCADA (جهت ارسال اطلاعات به دیسپاچینگ) در صورت وجود

8. PLCهای راه دور موجود در فیلد

**محدوده ایستگاه‎های کاری و اتاق کنترل : در محدوده ایستگاه‎های کاری المان‎های مختلفی از جمله EWS، OWS و غیره وجود دارد که لازم است مورد بررسی قرار گرفته و امن‎ سازی گردند. این المان‎ها عبارتند از :

1. ایستگاه‎های کاری مهندسی (EWS)

2 . ایستگاه‎های کاری اپراتوری (OWS)

3. ایستگاه‎های کاربردی (APS )

4. سیستم‎ عامل‎ها

5. نرم ‎افزارهای صنعتی

6. نرم ‎افزارهای غیرصنعتی

7. آنتی ویروس

8. نرم ‎افزار لیست سفید

9. نرم‎ افزار کنترل دسترسی

10. پایگاه‎های داده

** محدوده فیزیکی: کلیه محدوده‎ های فیزیکی که بر اساس استانداردهای مطرح بین‎ المللی باید مورد بررسی قرار گیرد عبارتند از :

محدوده فیزیکی اتاق‎های کابینت و کنترل

محدوده فیزیکی اتاق EWS

محدوده فیزیکی بایگانی اسناد، مدارک و تجهیزات صنعتی

bama step
امنیت شبکه
مقاله های کامپیوتر و اینترنت

امنیت شبکه

[wp-rss-aggregator sources=”111440″]

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *