امنیت سایبری سیستم های کنترل و شبکه های صنعتی

این یک واقعیت آشکار است که محیط اکثر سیستم های کنترل صنعتی بدون در نظر گرفتن افتا ساخته شده اند، زیرا این محیط ها قبل از پیدایش تهدیدات سایبری طراحی شده اند. این شبکه ها به مدت چند دهه توسط شکاف های هوایی حفاظت شده اند و ارتباطی با دنیای بیرون نداشته اند (توضیح مترجم: در حفاظت به شیوه شکاف هوایی، شبکه به طور فیزیکی از تمامی شبکه ها و دستگاه های دیگر مجزا می شود). با رواج فناوری های تجاری آماده (COTS) در دهه ۱۹۹۰ که جایگزین سخت افزارها و نرم افزارهای صنعتی اختصاصی و سفارشی شدند و همچنین با افزایش اتصال به اینترنت و شبکه های سازمانی، ICSها بیش ازپیش در معرض تهدیدات سایبری و نفوذ قرار گرفتند.

محیطهای ICS نیز همانند شبکه های IT مستعد آسیب پذیریهای نرم افزاری و سخت افزاری هستند. طی سال های اخیر، تعداد گزارش ها از آسیب پذیری های ICS به میزان چشمگیری افزایش یافته است. با این که چنین آسیب پذیری هایی می توانند مخاطرات زیادی برای سیستم های کنترل صنعتی ایجاد کنند، نظیر آسیب پذیریِ کشف شده در نرم افزار Schneider Electric Unity Pro، اما هکرها می توانند بدون سوءاستفاده از این آسیب پذیری ها نیز به یک شبکه ICS نفوذ کنند و در عملیات های آن اختلال به وجود آورند. توجه بیش ازحد به تعداد زیاد گزارش ها از آسیب پذیری های ICS، یک نکته بسیار مهم را نادیده گذاشته است؛ و آن هم این که حتی وقتی یک سازمان صنعتی تمام آسیب پذیری های سیست مهای خود را رفع کرده است، هنوز هم نواقصی در طراحی این سیستم ها وجود دارند که هکرها به راحتی می توانند از آنها سوءاستفاده کرده و به ICS نفوذ کنند.
شبکه های ICS تبدیل به اهداف سادهای برای هکرها شده اند، زیرا این شبکه ها فاقد کنترل های امنیتی ابتدایی و ساده مانند سیستم های احراز هویت هستند و از ارتباطات رمزگذاری شده پشتیبانی نمی کنند. از دید امنیت IT، این یک نقص بزرگ در طراحی این سیستم ها است که امنیت کل محیط ICS را تحت تأثیر قرار می دهد. این بدان معنی است که تمام افرادی که به شبکه دسترسی دارند می توانند کد و پیکربندی کنترلر را تغییر دهند و اختلالاتی جدی در عملیات های سیستم ایجاد کنند و تأثیرات فاجعه باری بر ایمنی و قابلیت اطمینان کارخانه ها و تجهیزات صنعتی وارد آورند.

به دلیل فقدان کنترل های امنیتی، همه افرادی که به شبکه های ICS دسترسی دارند می توانند عمداً یا سهواً تغییراتی فنی در control-plane کنترلرهایی ایجاد کنند که فرایندهای صنعتی را مدیریت می کنند. شناسایی تغییرات control-plane کنترلرها، نظیر به روزرسانی کدها و تغییر پیکربندی، بسیار دشوار است. شناسایی این تغییرات ممکن است روزها یا هفته ها طول بکشد و مهمتر از آن، واکنش به حوادث و بازگرداندن سیستم به وضعیت اصلی خود، کار بسیار سختی است. این عوامل به شدت احتمال اختلالات عملیاتی را افزایش می دهند و باعث می شوند کاهش تهدیدات به فرایندی پیچیده تبدیل شود که به صرف منابع و زمان زیادی نیاز دارد.

مطالبی که با مطالعه این کتاب فرا خواهید گرفت :

1-    معماری و ساختار سامانه های کنترل صنعتی

2-    امنیت در سازمان ها و زیرساخت های صنعتی

3-    انواع خطرات، تهدیدات و آسیب پذیری های رایج در سامانه های کنترل صنعتی

4-    انواع استانداردها و راهکارهای امنیتی در سامانه های کنترل صنعتی

نویسنده : مهندس تاجدینی

انتشارات ایده نگار

خدمات قابل ارائه در زمینه امنیت سیستم های کنترل و شبکه‎های صنعتی به شرح ذیل می‎باشد :

1-     مشاوره در زمینه امن‎سازی سیستم های کنترل و شبکه‎های صنعتی

2-     طراحی و پیاده‎سازی معماری و توپولوژی امن شبکه صنعتی

3-     تامین فایروال‎های صنعتی و پیکربندی و اجرای آنها

4-     تامین آنتی‎ویروس‎های مناسب سیستم‎های کنترل و شبکه‎های صنعتی و پیکربندی و اجرای آنها

5-     ارزیابی امنیتی و آزمون نفوذ پذیری سیستم‎های کنترل و شبکه‎های صنعتی بر اساس استانداردهای مطرح جهانی

6-     پیاده‎سازی و اجرای مکانیزم دفاع در عمق متناسب با ساختار و معماری شبکه‎های صنعتی

7-     پیاده‎سازی سیستم مانیتورینگ مدیریت تهدیدات امنیتی در سیستم های کنترل و شبکه‎های صنعتی

8-     انجام پروژه‎های تحقیقاتی در زمینه امنیت سیستم های کنترل و شبکه‎های صنعتی

9-     تهیه و تدوین چک‎لیست ارزیابی امنیتی متناسب با ساختار و معماری سیستم کنترل و شبکه صنعتی

10-  برگزاری دوره‎ آموزشی در زمینه امنیت سایبری سیستم های کنترل و شبکه‎های صنعتی

تماس :

محمد تاجدینی

09123706133

Tajedini.m@gmail.com

خدمات قابل ارائه در زمینه امنیت سیستم های کنترل و شبکه‎های صنعتی به شرح ذیل می‎باشد :

1-     مشاوره در زمینه امن‎سازی سیستم های کنترل و شبکه‎های صنعتی

2-     طراحی و پیاده‎سازی معماری و توپولوژی امن شبکه صنعتی

3-     تامین فایروال‎های صنعتی و پیکربندی و اجرای آنها

4-     تامین آنتی‎ویروس‎های مناسب سیستم‎های کنترل و شبکه‎های صنعتی و پیکربندی و اجرای آنها

5-     ارزیابی امنیتی و آزمون نفوذ پذیری سیستم‎های کنترل و شبکه‎های صنعتی بر اساس استانداردهای مطرح جهانی

6-     پیاده‎سازی و اجرای مکانیزم دفاع در عمق متناسب با ساختار و معماری شبکه‎های صنعتی

7-     پیاده‎سازی سیستم مانیتورینگ مدیریت تهدیدات امنیتی در سیستم های کنترل و شبکه‎های صنعتی

8-     انجام پروژه‎های تحقیقاتی در زمینه امنیت سیستم های کنترل و شبکه‎های صنعتی

9-     تهیه و تدوین چک‎لیست ارزیابی امنیتی متناسب با ساختار و معماری سیستم کنترل و شبکه صنعتی

10-  برگزاری دوره‎ آموزشی در زمینه امنیت سایبری سیستم های کنترل و شبکه‎های صنعتی

تماس :

محمد تاجدینی

نویسنده اولین و تنها کتاب فارسی کشور

09123706133

Tajedini.m@gmail.com

چک لیست امنیت سایبری سیستم های کنترل صنعتی و اسکادا

چک لیست امنیت سایبری سیستم های کنترل صنعتی و اسکادا

همانطور که می دانیم امنیت سایبری در سیستم های کنترل صنعتی و اسکادا امروزه به یک چالش جدی و بسیار مهم برای صنایع تبدیل شده است و از آنجا که دانش امنیت سایبری سیستم های کنترل و شبکه های صنعتی برگرفته از دو حوزه IT و صنعتی بوده لذا افراد بسیار کمی به دنبال این دانش رفته و سعی در فعالیت در این زمینه می نمایند. یکی از موارد بسیار مهمی که صنایع کشور به دنبال آن هستند چک لیست ارزیابی امنیتی سیستم های کنترل صنعتی بوده تا بوسیله آن بتوانند سیستم های خود را ارزیابی نموده و امنیت آن را بهبود ببخشند.

کلیه صنایع کشور برای داشتن این چک لیست امنیتی می توانند با اینجانب تماس گرفته تا راهنمایی های لازم در این زمینه ارائه گردد.

تماس :

09123706133

Tajedini.m@gmail.com

فایروال (دیواره آتش) صنعتی  Industrial Firewall

 

 

همانطور که می دانیم امروزه یکی از مهم ترین نگرانی ها و دغدغه های کارفرمایان عزیز صنعتی امنیت سیستم های کنترل صنعتی و شبکه صنعتی و اسکادا بوده و این موضوع برای آنها به چالشی بزرگ تبدیل شده است. اینجانب با بهره گیری از تجربیات  و همچنین ارتباطات بسیار قوی با کمپانی ها و تولیدکنندگان فایروال ها (دیواره های آتش) صنعتی آماده ارائه خدمات گوناگون در زمینه تهیه و تامین این تجهیزات و همچنین نصب و راه اندازی و پیکربندی می باشم. برخی از مهم ترین فایروال های صنعتی که می توان در شبکه های صنعتی مورد استفاده قرار داد عبارتند از :

• فایروال صنعتی Siemens یا همان  Scalance S
• فایروال صنعتی  Tofino
• فایروال صنعتی  MOXA
• فایروال صنعتی  ABB
• فایروال صنعتی  Schneider
• فایروال صنعتی  Hirschmann
• فایروال صنعتی امرسون دلتاوی  DeltaV

لازم به ذکر است که استفاده از فایروال های صنعتی و پیکربندی آنها نیازمند دانش بالایی بوده که با رعایت یکسری نکات و پارامترهای خاص می توان از آنها استفاده نمود. کلیه کارفرمایان عزیز می توانند جهت کسب اطلاعات بیشتر با اینجانب تماس حاصل فرمایند.

تماس :

09123706133

Tajedini.m@gmail.com

 

خدمات قابل ارائه در زمینه امنیت سایبری سیستم های اسکادا به شرح ذیل می‎باشد :

 

1. مشاوره در زمینه امن‎سازی سیستم های اسکادا
2. طراحی و پیاده‎سازی معماری و توپولوژی امن سیستم های اسکادا
3. مشاوره و تامین انواع  فایروال‎های صنعتی و پیکربندی و اجرای آنها
4. تامین آنتی‎ویروس‎های مناسب سیستم های اسکادا و پیکربندی و اجرای آنها
5. ارزیابی امنیتی و آزمون نفوذ پذیری سیستم های اسکادا بر اساس استانداردهای مطرح جهانی
6. پیاده‎سازی و اجرای مکانیزم دفاع در عمق متناسب با ساختار و معماری سیستم های اسکادا
7. پیاده‎سازی سیستم مانیتورینگ مدیریت تهدیدات امنیتی در سیستم های اسکادا
8. انجام پروژه‎های تحقیقاتی در زمینه امنیت سیستم های اسکادا
9. تهیه و تدوین چک‎لیست ارزیابی امنیتی متناسب با ساختار و معماری سیستم های اسکادا
10. برگزاری دوره‎ آموزشی در زمینه امنیت سایبری سیستم های اسکادا

تماس :

محمد تاجدینی

نویسنده اولین و تنها کتاب فارسی کشور

09123706133

Tajedini.m@gmail.com

 

خدمات قابل ارائه در زمینه امنیت سیستم های کنترل صنعتی به شرح ذیل می‎باشد :

 

1. مشاوره در زمینه امن‎سازی سیستم های کنترل صنعتی
2. طراحی و پیاده‎سازی معماری و توپولوژی امن سیستم های کنترل صنعتی
3. مشاوره و تامین انواع  فایروال‎های صنعتی و پیکربندی و اجرای آنها
4. تامین آنتی‎ویروس‎های مناسب سیستم‎های کنترل  صنعتی و پیکربندی و اجرای آنها
5. ارزیابی امنیتی و تست نفوذ سیستم‎های کنترل  صنعتی بر اساس استانداردهای مطرح جهانی
6. پیاده‎سازی و اجرای مکانیزم دفاع در عمق متناسب با ساختار و معماری سیستم های کنترل صنعتی
7. پیاده‎سازی سیستم مانیتورینگ مدیریت تهدیدات امنیتی در سیستم های کنترل صنعتی
8. انجام پروژه‎های تحقیقاتی در زمینه امنیت سیستم های کنترل صنعتی
9. تهیه و تدوین چک‎لیست ارزیابی امنیتی متناسب با ساختار و معماری سیستم های کنترل صنعتی
10. برگزاری دوره‎ آموزشی در زمینه امنیت سایبری سیستم های کنترل صنعتی

تماس :

محمد تاجدینی

نویسنده اولین و تنها کتاب فارسی کشور

09123706133

Tajedini.m@gmail.com