به گزارش روابط عمومی شرکت برق منطقه ای زنجان ، تیمی متشکل از نمایندگانی از پژوهشگاه نیرو و مرکز مدیریت راهبردی افتا ، در حوزه حراست ،IT، مخابرات ،اسکادا به منظور دستیابی به شناخت مناسب از وضعیت امنیت سایبری شرکت طی دو روز به بررسی آن پرداختند.
منبع خبر:
سایت برق منطقه ای زنجان
این بار نمیگوییم آمریکا و اروپا! چگونه کشورهای همسایه نیز به این سطح درک از مقوله امنیت سایبری رسیدند اما بسیاری از مسئولین محترم کشور ما هنوز این مقوله را باور ندارد!
کشور ترکیه آنقدر به امنیت زیرساختهای حیاتی و سامانههای کنترل صنعتیشان اهمیت میدهد که حتی برای دانش آموزان مدرسهای نیز در این حوزه آموزش، آنهم در این سطح برگزار میکنند!
قطعاً باید در برنامههای آموزشی کشورمان در حوزه امنیت سایبری تجدیدنظر کنیم! (البته اگر برخی مسئولین محترم از خواب غفلت بیدار شوند!) بیش از اینکه خیلی بیشتر از حال دیر شود!!!
مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق پژوهشگاه نیرو با تکیهبر دانش داخلی، دورهای تخصصی و سفارشی با عنوان امنیت سایبری سامانههای کنترل و اتوماسیون صنعتی صنعت برق و راهکارهای ارتقاء آن (با تمرکز بر حوزههای توزیع و انتقال)» را آماده نموده است که در ماه جاری در قالب چهار دوره سهروزه فشرده (جمعاً 12 روز) برای متخصصین صنعت برق به شکل تئوری و عملی ارائه نمود.
در این دورهی آموزشی سفارشی، جهت آگاهسازی بیشتر و آموزش مسئولین، مدیران و کارشناس با تمرکز بر سامانههای کنترل صنعتی موجود در حوزههای توزیع و انتقال برق، ضمن بیان چالشها و تهدیدات امنیتی آنها، روند حملات و رخدادهای امنیتی مرتبط به شکل موشکافانهای بررسیشده و راهبردها و راهکارهای مقاومسازی و کاهش مخاطرات امنیتی در این سامانهها معرفی گردید. درنهایت به عنوان مطالعه موردی، به شکل مختصر خروجی تلاشهای انجام گرفته در پروژه ارتقاء امنیت طرح فهام و معماری امنیتی این طرح ارائه گردید. در این دوره آموزشی فشرده با نمایش اجرای سناریوهای حملات سایبری و آزمون نفوذ به سامانههای اتوماسیون توزیع و فوق توزیع، سهولت دسترسی به این سامانهها و به خطر انداختن آنها نشان داده شد.
شایانذکر است این دوره آموزشی با این سطح سفارشیسازی برای اولین بار است که در کشور برگزار میشود، لذا با توجه به نیازمندی بسیاری از بخشهای صنعت برق به این محتوای آموزشی، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق آمادگی کامل خود را برای برگزاری دورههای مشابه امنیت سایبری صنعتی برای تمامی حوزهها و شرکتهای صنعت برق را در بالاترین سطح کیفی اعلام مینماید.
ادامه مطلب
نشست طرح مسئله امنیت اتوماسیون صنعتی و اینترنت اشیاء در شانزدهمین دوره کنفرانس رمز در 7 شهریور 1398، با هدف همافزایی دانش پژوهشگران و صنعتگران حوزه امنیت اطلاعات و نیز انتشار یافتههای نو و بدیع در این زمینه، در دانشگاه فردوسی مشهد برگزار خواهد شد.
شرکت در نشست:
لینک
ادامه مطلب
امنیت سایبری سامانههای کنترل و اتوماسیون صنعتی و اسکادای صنعت برق به دلیل اهمیت زیرساختهای حیاتی، حساس و مهم این حوزه امروزه به یک مسئله مهم در تمامی کشورها تبدیلشده است. صنعت برق بهعنوان مادر زیرساختها، دارای حوزههای مختلف تولید، انتقال، فوق توزیع، توزیع، بازار، مصرف و بهرهبرداری است و مقوله امنیت سایبری در هریک از حوزههای آن اهمیت ویژهای دارد. با نگاهی به گذشته نزدیک متوجه میشویم که سامانههای کنترل و اتوماسیون صنعتی حوزه برق (انرژی) به دلیل اهمیت بسیار بالای خود از حملات و رخدادهای سایبری بیبهره نبودهاند، بدافزارهای BlackEnergy و Industroyer در حمله به زیرساختهای برق بهخوبی نشان دادند که تا چه میزان شبکههای صنعت برق حساس و آسیبپذیر هستند. خاموشیهای اخیر در بسیاری از کشورها (اوکراین، آمریکا، ونزوئلا، آفریقای جنوبی و آرژانتین ) و احتمال حمله سایبری به زیرساختهای انرژی دنیا، اهمیت امنیت سایبری در این زیرساخت حیاتی را بهخوبی نشان میدهد.
بر این اساس جهت آگاهسازی بیشتر مسئولین، مدیران و کارشناس حوزههای توزیع، انتقال و تولید برق در این کارگاه فشرده، ضمن بیان مباحث نظری بالغبر بیست حمله و حادثه سایبری به صنعت برق، با نمایش دموی سناریوهای حملات سایبری و تست نفوذ به سامانههای اتوماسیون توزیع و فوق توزیع، سهولت دسترسی به این سامانهها و به خطر انداختن آنها را نشان میدهیم.
ادامه مطلب
یکی از معضلاتی که در این چند سال
اخیر برای شهروندان تهرانی پیشآمده است مقوله جریمه محدوده زوج و فرد و طرح
ترافیک است زمانی که وارد محدوده یا طرح نشدیم. فرهنگ ما ایرانیها در عصر حاضر
بسیار فرهنگ مشکلداری است درحالیکه بسیاری بهاشتباه تصور میکنند که ما ایرانیها
دارای فرهنگ بسیار بالایی هستیم (اگر در این موردشک دارید کتاب جامعهشناسی خودمانی نوشته حسن نراقی را مطالعه کنید تا
بدانید که به این فرهنگ نمیتوان افتخار کرد!)؛ همین باعث میشود بهراحتی پلاک
ماشین خود را دستکاری کنیم و با پلاک فرد دیگری وارد محدوده زوج و فرد یا طرح
ترافیک شویم؛ این نمونه بارز سرقت در روز روشن است. اگرچه ماده
دوربینهای طرح ترافیک هم که به دلیل ضعف مدیریت بسیاری که در غالب سازمانها وادارات داریم به نحوی طراحی و برنامهنویسی شدهاند که فقط شماره پلاک را خوانده و بهراحتی و بدون بررسی قبض عوارض یا جریمه صادر میکنند. ای مسئولین محترمی که متولی اعمال عوارض و جریمههای طرح ترافیک و زوج فرد هستید چرا حاضر نیستید درصد کمی از همین عوارض و جریمههایی که از مردم میگیرید را به یک تیم برنامهنویسی ماهر بدهید که در برنامه مانیتورینگ شما این قابلیت را اضافه کنند که حداقل مشخصات خودرو را با عکسی که از خودرو میگیرید تطبیق دهید (رنگ خودرو، مدل خودرو و غیره) تا بهناحق خودروهایی که وارد این محدودهها نشدند را جریمه نکنید! بهعنوانمثال 30 مورد تردد و پرداخت عوارض برای ماشین مدل مگان رنگ سفید صادرشده وقتی مالک خودرو به شعب رسیدگی مراجعه میکنند و عکسهای تردد را در سامانه دریافت میکند؛ متوجه میشود که ماشینی که این تخلف را انجام داده و پلاک را دستکاری کرده یک نیسان آبی است! آیا واقعانمی توانید این دستکاری واضح پلاک را با سادهترین ماژولهای پردازش تصویر تشخیص دهید! و اینقدر سرمایه و وقت مردم را هدر ندهید! اینها که ربطی به تحریمها ندارد! در کشور هزاران جوانان برنامهنویس داریم که بهراحتی میتوانند این ماژول را به سامانه مکانیزه ثبت تخلف شما اضافه نمایند! تا کی این مردم باید تاوان ناکارآمدی شماها را بدهند! شما مدیرانی که متولی این امور هستید اما هیچ گام مؤثری برای رفع این چالشها برنمیدارید بهصراحت دارید به مملکت خیانت میکنید!
ادامه مطلب
در طول چندین سال تجربه کار در برخی شرکتها و سازمانهای مختلف، بارها این دغدغه را حس کردهام که زمانی که یک شرکت یا سازمان برای جذب نیروی جدید فراخوان میدهد و افراد متقاضی متعددی رزومه شغلی ارسال میکنند، این حق یکایک این افراد است که در صورت عدم پذیرش در هر مرحلهای، از وضعیت عدم پذیرش خود مطلع شوند. بهشخصه معتقدم که این افراد، بابت زمان و انرژی که صرف ارسال رزومه یا حضور در جلسه مصاحبه کردهاند دارای این حقاند. اطلاع از عدم پذیرش این امکان را به متقاضی میدهد که برنامهریزی دقیقتری برای ادامه روند کاری خود داشته باشد و برای فرصتهای دیگر به شکل جدیتری اقدام کند؛ این افراد حتی اگر پارامترها و معیارهای گزینش را بدانند تا حدود زیادی به دلایل عدم گزینش خود پی میبرند. بهشخصه اعتقاددارم این وظیفه اخلاقی و اجتماعی هر تیم گزینشی است که اندکی وقت و انرژی بگذارد و حداقل این اطلاعات را به نفرات گزینش نشده ارائه نماید.
بهجای انتقادهای مکرر غیر سازنده از وضعیت فرهنگ کاری در کشور، هر یک از ما بهاندازه بضاعت خود وظیفهداریم برای ارتقاء فرهنگ کاری و زندگی در این کشور گام برداریم. امیدوارم به حقوق اجتماعی یکدیگر احترام بگذاریم و درک کنیم که اطلاعرسانی در این زمینه فرهنگ حرفهای ما را نشان داده و زمینهساز گسترش الگوهای مثبت خواهد شد. فراموش نکنیم که زندگی همین روزها و همین لحظات است که گاهی گذران آن را حس نمیکنیم چراکه بیشازحد با خود و کار خود درگیریم! مفید بودن وماً نیاز به انجام کارهای سخت و پیچیده ندارد؛ اگر میخواهیم در جامعهای که در آن زندگی میکنیم مفید باشیم کافی است از کارهای مفیدِ کوچک اما تأثیرگذار شروع کنیم و این یعنی آغاز پذیریش مسئولیت اجتماعی.
ادامه مطلب
امنیت سایبری سامانههای کنترل و اتوماسیون صنعتی و اسکادا به دلیل به کارگیری در زیرساختهای حساس، حیاتی و مهم در این دهه به حدی پراهمیت شده است که بهعنوان یک دغدغه مهم بینالمللی عنوانشده است. کشورهای توسعهیافته تاکنون با صدور فرمانهای ویژه اامآور از سوی مقامات، برقراری امنیت سایبری را بهعنوان یکی از اهداف اصلی خود در بحث امنیت ملی مقرر کردهاند.
سامانههای کنترل و اتوماسیون صنعتی حوزه برق (انرژی) به دلیل اهمیت بسیار بالای خود از حملات و رخدادهای سایبری بیبهره نبودهاند، سروصدایی که بدافزار Industroyer در حمله به زیرساختهای برق اوکراین (2015 تا 2017) به راه انداخت موجب شد توجه نفوذگران به سمت سامانههای کنترل صنعتی حوزه برق بیشتر جلب شود و این نکته روشن شد که این سامانهها تا چه میزان حساس و آسیبپذیر هستند. قطعی سراسری اخیر برق در ونزوئلا و احتمال بسیار بالای حمله سایبری به صنعت برق این کشور نیز اهمیت امنیت سایبری در این زیرساخت حیاتی را بهخوبی نشان میدهد. در سه سال اخیر بهکرات شاهد تهدیدات آشکار زیرساختهای برق کشور بودهایم که به طرق مختلف از سوی کشورهای متخاصم بیانشدهاند، بهعنوانمثال در مستند روزهای صفر (Zero-Days) که در سال 2016 منتشر شد شاهد تهدیدات آشکار دشمن و اشاره به آسیبپذیری زیرساختهای حیاتی برق کشور و سوءاستفاده احتمالی آنها از این آسیبپذیریها در سالهای آتی بودهایم.
بر این اساس جهت آگاهسازی بیشتر مسئولین، مدیران و کارشناس حوزه توزیع برق در این کارگاه فشرده، ضمن بیان مباحث نظری بالغبر بیست حمله و حادثه سایبری به صنعت برق، با نمایش اجرای عملی سناریوهای حملات سایبری و تست نفوذ به سامانههای اتوماسیون توزیع، سهولت دسترسی به این سامانهها و به خطر انداختن آنها را نشان میدهیم.
ادامه مطلب
امنیت سایبری سامانههای کنترل و اتوماسیون صنعتی و اسکادا به دلیل بهکارگیری در زیرساختهای حساس، حیاتی و مهم در این دهه به حدی پراهمیت شده است که بهعنوان یک دغدغه مهم بینالمللی عنوانشده است. کشورهای توسعهیافته تاکنون با صدور فرمانهای ویژه اامآور از سوی مقامات، برقراری امنیت سایبری را بهعنوان یکی از اهداف اصلی خود در بحث امنیت ملی تبیین کردهاند. سامانههای کنترل و اتوماسیون صنعتی حوزه صنعت برق نیز به دلیل اهمیت بسیار بالای خود از حملات و رخدادهای سایبری بیبهره نبودهاند، حملهی بدافزاری به زیرساختهای برق اوکراین (2015 تا 2017) و قطع برق سراسری ونزوئلا موجب شد توجه نفوذگران به سمت سامانههای کنترل صنعتی حوزه برق بیشتر جلب شود و این نکته بر آنها روشن شود که این سامانهها تا چه میزان حساس و آسیبپذیر هستند.
اواخر عصر پنجشنبه 16 اسفندماه (7 مارس) خاموشیهای سراسری برق در 20 تا 23 ایالت ونزوئلا رخ داد؛ کشور ونزوئلا جمعاً 23 ایالت دارد که در منابع مختلف خبری، اخبار ضدونقیضی از قطع برق بین 20 تا 23 ایالت این کشور گزارششده است. قطع برق در ساعت اوج مصرف در پایتخت این کشور، کاراکاس، اتفاق افتاد و سپس قطعی برق به سایر ایالات این کشور نیز سرایت کرد.
مقامات ونزوئلا در روز پنجشنبه خرابکاری عمدی در نیروگاه برقآبی گوری » را دلیل این خاموشی سراسری عنوان کردهاند. به گزارش اسپوتنیک، نیکولاس مادورو رئیسجمهور ونزوئلا در اظهاراتی گفت: یک حمله سایبری علیه یکی از تأسیسات انرژی ونزوئلا در روز شنبه رخداده است. وی در ادامه افزود: این حمله سایبری مانع از برقراری مجدد جریان برق شده است.
ادامه مطلب
قابل توجه جامعه علمی کشور در حوزه امنیت سامانه های کنترل و اتوماسیون صنعتی :اساتید، دانشجویان دانشگاهها و مراکز علمی و پژوهشی
| عنوان فراخوان | تشریح پروژه | شروع فراخوان | پایان فراخوان | وضعیت | نوع واگذاری | درخواست همکاری |
|---|---|---|---|---|---|---|
| طراحی و پیادهسازی پایلوت سیستم کنترل نیروگاهی دارای بیشترین کاربرد در نیروگاههای کشور و اجرای تست نفوذ سایبری جهت ارزیابی امنیتی | دریافت |
1397/11/01 | 1397/11/10 |  |
دانشگاهی | تکمیل فرم |
| شناسایی داراییهای مبتنی بر ICT در نیروگاه نمونه و مدیریت مخاطرات امنیتی | دریافت |
1397/11/01 | 1397/11/10 | |
دانشگاهی | تکمیل فرم |
| پیادهسازی پایگاه دانش آسیبپذیریهای امنیتی، تهدیدات، حملات و بدافزارهای سامانههای کنترل و اتوماسیون صنعت برق | دریافت |
1397/11/01 | 1397/11/10 | |
دانشگاهی | تکمیل فرم |
| طراحی و تدوین سازوکار ایجاد ساختار تنظیم مقررات امنیتی و نظارت بر اجرای آن در صنعت برق (فاز اول- حوزهی کاری نیروگاههای کشور) | دریافت |
1397/11/01 | 1397/11/10 | |
دانشگاهی | تکمیل فرم |
| اجرای آزمون نفوذ امنیت سایبری بر روی پایلوت آزمایشگاهی اتوماسیون توزیع با پروتکل ارتباطی DNP3 | دریافت |
1397/11/01 | 1397/11/10 | |
دانشگاهی | تکمیل فرم |
| اجرای آزمون نفوذ امنیت سایبری بر روی پایلوت آزمایشگاهی اتوماسیون توزیع با پروتکل ارتباطی IEC60870-5-101/104 | دریافت |
1397/11/01 | 1397/11/10 | |
دانشگاهی | تکمیل فرم |
| تهیه سند مدیریت مخاطرات امنیتی مربوط به اتوماسیون شبکه توزیع برق | دریافت |
1397/11/01 | 1397/11/10 | |
دانشگاهی | تکمیل فرم |
| پیادهسازی نرمافزار AWL با قابلیت پشتیبانی از نرم افزارهای حوزه نیروگاهها | دریافت |
1396/11/01 | 1396/11/10 | در دست بررسی | شرکتی | اتمام زمان درخواست همکاری |
| طراحی و ساخت نمونه نیمه صنعتی رمزنگار داده، متناسب با کاربردهای اسکادا | دریافت |
1396/11/01 | 1396/11/10 | در دست بررسی | شرکتی | اتمام زمان درخواست همکاری |
| طراحی و پیادهسازی هانیپات صنعتی با قابلیت پشتیبانی پروتکل DLMS | دریافت |
1396/09/01 | 1396/09/10 | در مرحله بررسی پروپوزال | شرکتی | اتمام زمان درخواست همکاری |
| طراحی، شبیهسازی و ساخت نمونه آزمایشگاهی سیستم تشخیص نفوذ مبتنی بر شبکه متناسب با پروتکل DNP3 | دریافت |
1396/09/01 | 1396/09/10 | در مرحله بررسی پروپوزال | شرکتی | اتمام زمان درخواست همکاری |
ادامه مطلب
ضمن ارج نهادن به زحمات همه مسئولین و دلسوزان کشور، هدف این پست آگاهسازی مسئولین، متولیان، مشاورین و کارشناسان محترم، در جهت ارتقاء امنیت سایبر-فیزیکی صنایع کشور بوده و قصد زیرسوال بردن این عزیزان را نداریم.وظیفه شرعی و ملی ما این است که بهعنوان کوچکترین عضو جامعه امنیت سایبر صنعتی کشور مانند ششساله گذشته که تذکر دادیم،باز تذکر دهیم!
اگر ما بگوییم افشاء اطلاعات، برخی افراد بیاطلاع میگویند چرا میگویید؟!، ببینید ما نمیگوییم ای عزیزان! اما راف لنگنر یکی از بزرگترین متخصصان و مشاوران عالی حوزه امنیت سامانههای کنترل صنعتی دنیا که به احترام تجربه و دانش ایشان باید به حرفهایشان احترام خاصی قائل باشیم و در آن تأملکنیم اینگونه از تصاویر و فیلمهای منتشرشده نطنز برای آموزش، هشدار و نشان ضعف امنیت سایبری ما یاد میکند! ایشان در این پست نوشته است: "ای هکرها: این محفظههای سامانههای کنترل صنعتی که شما از پشت میبینید درواقع همان نمای حملات شما هستند!"
عزیزانی که نمیدانند نمای حمله (Attack surface) چیست آن را گوگل کنند.
هرچند بازرسان آژانس به این مراکز صنعتی دسترسی دارند اما امیدواریم مسئولانی که مجوز انتشار عمومی این تصاویر و فیلمها را میدهند تکنیکهای ضد OSINT را آموزش دیده باشند و این تصاویر انشاءالله ابتدا هدفمندانه دستکاریشده سپس منتشرشده باشد تا منجر به منحرف شدن هکرهای سایبری بشود نه موجب تسهیل در اجرای حملات آنها! وگرنه:
فاتَّعِظوا عِبادَ اللّه ِ بِالعِبَرِ النَّوافِعِ، و اعتَبِروا بِالآیِ السَّواطِعِ، و ازدَجِروا بِالنُّذُرِ البَوالِغِ
اى بندگان خدا! از عبرتهاى سودمند درس گیرید و از نشانه هاى درخشان عبرت آموزید و از هشدارهاى رسا متنبّه شوید . ( نهج البلاغة: الخطبة85 )
ادامه مطلب
نظر بر اهمیت فراوان مقوله امنیت سایبری سامانههای کنترل، اتوماسیون صنعتی و اسکادای صنعت برق، مرکز توسعه امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق در نظر دارد سمیناری با موضوع تجزیهوتحلیل حملات سایبری و سناریوهای نفوذ به صنعت برق» را در سی و چهارمین کنفرانس بینالمللی برق برگزار نماید. در این سمینار حدودا 120دقیقهای اهم حملات و رخدادهای سایبری در صنایع برق دنیا ( در حوزههای تولید، انتقال، توزیع و حوزه ستادی وزارتخانه) نظیر حملات سایبری به زیرساختهای برق اکراین و هند مورد تجزیهوتحلیل قرار خواهد گرفت. اهم حملات و حوادث مورد تحلیل در این سمینار از میان بالغ بر 40 حادثه سایبری یا مشکوک به سایبری در صنایع برق دنیا انتخاب شدهاند که در دوره های آموزشی 3 الی 5 روزه به شکل مفصل ارائه می شوند.
شایان ذکر است در این سمینار برای اولین بار ناگفته هایی از حمله سایبری به نیروگاه اتمی کودانکولام هند ارائه خواهد شد.
ادامه مطلب
ضمن ارج نهادن به زحمات همه مسئولین و دلسوزان کشور، هدف این پست آگاهسازی مسئولین، متولیان، مشاورین و کارشناسان محترم، در جهت ارتقاء امنیت سایبر-فیزیکی صنایع کشور بوده و قصد زیرسوال بردن این عزیزان را نداریم.وظیفه شرعی و ملی ما این است که بهعنوان کوچکترین عضو جامعه امنیت سایبر صنعتی کشور مانند ششساله گذشته که تذکر دادیم،باز تذکر دهیم!
اگر ما بگوییم افشاء اطلاعات، برخی افراد بیاطلاع میگویند چرا میگویید؟!، ببینید ما نمیگوییم ای عزیزان! اما راف لنگنر یکی از بزرگترین متخصصان و مشاوران عالی حوزه امنیت سامانههای کنترل صنعتی دنیا که به احترام تجربه و دانش ایشان باید به حرفهایشان احترام خاصی قائل باشیم و در آن تأملکنیم اینگونه از تصاویر و فیلمهای منتشرشده نطنز برای آموزش، هشدار و نشان ضعف امنیت سایبری ما یاد میکند! ایشان در این پست نوشته است: "ای هکرها: این محفظههای سامانههای کنترل صنعتی که شما از پشت میبینید درواقع همان نمای حملات شما هستند!"
عزیزانی که نمیدانند نمای حمله (Attack surface) چیست آن را گوگل کنند.
هرچند بازرسان آژانس به این مراکز صنعتی دسترسی دارند اما امیدواریم مسئولانی که مجوز انتشار عمومی این تصاویر و فیلمها را میدهند تکنیکهای ضد OSINT را آموزش دیده باشند و این تصاویر انشاءالله ابتدا هدفمندانه دستکاریشده سپس منتشرشده باشد تا منجر به منحرف شدن هکرهای سایبری بشود نه موجب تسهیل در اجرای حملات آنها! وگرنه:
فاتَّعِظوا عِبادَ اللّه ِ بِالعِبَرِ النَّوافِعِ، و اعتَبِروا بِالآیِ السَّواطِعِ، و ازدَجِروا بِالنُّذُرِ البَوالِغِ
اى بندگان خدا! از عبرتهاى سودمند درس گیرید و از نشانه هاى درخشان عبرت آموزید و از هشدارهاى رسا متنبّه شوید . ( نهج البلاغة: الخطبة85 )
ادامه مطلب
سمینار معوقه تجزیهوتحلیل حملات سایبری و سناریوهای نفوذ به صنعت برق در دوشنبه 18 آذر ماه، ساعت 16 الی 18 در سالن فردوسی پژوهشگاه نیرو برگزار خواهد شد.
نظر بر اهمیت فراوان مقوله امنیت سایبری سامانههای کنترل، اتوماسیون صنعتی و اسکادای صنعت برق، مرکز توسعه امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق در نظر دارد سمیناری با موضوع تجزیهوتحلیل حملات سایبری و سناریوهای نفوذ به صنعت برق» را در سی و چهارمین کنفرانس بینالمللی برق برگزار نماید. در این سمینار حدودا 120دقیقهای اهم حملات و رخدادهای سایبری در صنایع برق دنیا ( در حوزههای تولید، انتقال، توزیع و حوزه ستادی وزارتخانه) نظیر حملات سایبری به زیرساختهای برق اکراین و هند مورد تجزیهوتحلیل قرار خواهد گرفت. اهم حملات و حوادث مورد تحلیل در این سمینار از میان بالغ بر 40 حادثه سایبری یا مشکوک به سایبری در صنایع برق دنیا انتخاب شدهاند که در دوره های آموزشی 3 الی 5 روزه به شکل مفصل ارائه می شوند.
شایان ذکر است در این سمینار برای اولین بار ناگفته هایی از حمله سایبری به نیروگاه اتمی کودانکولام هند ارائه خواهد شد.
ادامه مطلب
به نقل از روابط عمومی پژوهشگاه نیرو، نظر بر اهمیت فراوان مقوله امنیت سایبری سامانههای کنترل، اتوماسیون صنعتی و اسکادای صنعت برق، دوره های آموزشی 3 الی 5 روزه
ادامه مطلب
قابل توجه شرکتهای فناور کشور در حوزه امنیت سامانه های کنترل و اتوماسیون صنعتی
| عنوان فراخوان | تشریح پروژه | شروع فراخوان | پایان فراخوان | وضعیت | نوع واگذاری | درخواست همکاری |
|---|---|---|---|---|---|---|
| طراحی و ساخت نمونه نیمه صنعتی رمزنگار داده، متناسب با پروتکل IEC60870-5-104 مورد استفاده در شبکه انتقال صنعت برق | دریافت | 1398/10/01 | 1398/10/10 | |
شرکتی | تکمیل فرم |
| طراحی و ساخت نمونه نیمه صنعتیDPI Firewall متناسب با پروتکل IEC60870-5-104 | دریافت | 1398/10/01 | 1398/10/20 | |
شرکتی | تکمیل فرم |
مطالب مرتبط:
لیست دوره های آموزشی امنیت سایبری سامانه های کنترل و اتوماسیون صنعتی
گزارش برگزاری سمینار تجزیه و تحلیل حملات سایبری و سناریوهای نفوذ به صنعت برق» در سی و چهارمین کنفرانس بینالمللی برق
کارگاه تجزیه و تحلیل حملات سایبری و سناریوهای نفوذ به صنعت برق: نکتهها و آموزهها
(کنفرانس بین المللی رمز - دانشگاه فردوسی مشهد)
کارگاه کالبدشکافی حملات سایبری به صنعت برق و پیاده سازی عملی حملات پایه به شبکه اتوماسیون توزیع(کنفرانس ملی شبکه های توزیع برق -دانشگاه لرستان)
نشست طرح مسئله امنیت اتوماسیون صنعتی و اینترنت اشیاء
برگزاری دوره آموزشی تخصصی امنیت سایبری سامانههای کنترل و اتوماسیون صنعتی صنعت برق و راهکارهای ارتقاء آن (با تمرکز بر حوزههای توزیع و انتقال)
قابل توجه شرکتهای فناور کشور در حوزه امنیت سامانه های کنترل و اتوماسیون صنعتی
| عنوان فراخوان | تشریح پروژه | شروع فراخوان | پایان فراخوان | وضعیت | نوع واگذاری | درخواست همکاری |
|---|---|---|---|---|---|---|
| طراحی و ساخت نمونه نیمه صنعتی رمزنگار داده، متناسب با پروتکل IEC60870-5-104 مورد استفاده در شبکه انتقال صنعت برق | دریافت | 1398/10/01 | 1398/10/10 | |
شرکتی | تکمیل فرم |
| طراحی و ساخت نمونه نیمه صنعتیDPI Firewall متناسب با پروتکل IEC60870-5-104 | دریافت | 1398/10/01 | 1398/10/20 | |
شرکتی | تکمیل فرم |
ادامه مطلب
به نقل از روابط عمومی پژوهشگاه نیرو، امروزه امنیت سایبری حوزه تولید برق بهویژه در بخشهای نیروگاههای حرارتی و برق-آبی بسیار اهمیت دارد و میتواند ضامن پایداری شبکه برق کشور باشد. ازاینرو، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) به نمایندگی از کارگروه تخصصی آموزش، پژوهش و توسعه فناوری امنیت صنعت برق دوره آموزشی تخصصی با موضوع امنیت سایبری سیستمهای صنعتی نیروگاههای حرارتی، برق-آبی و منابع آب و راهکارهای ارتقاء آن» را به سفارش وزارت نیرو برگزار نمود.
در این دوره آموزشی فشرده که با حضور برخی مدیران محترم و کارشناسان فنی صنعت برق در سالن رودکی پژوهشگاه نیرو از 7 تا 9 دیماه 1398 برگزار شد، ابتدا جناب آقای دکتر خورشیدی – مدیر محترم حراست فناوری اطلاعات وزارت نیرو- نکاتی مهمی را در مورد اهمیت امنیت صنعت آب و برق ارائه نمودند و سپس سرکار خانم مهندس دولت جمشیدی-مدیر محترم مرکز توسعه امنیت صنعت برق- اهم فعالیتهای انجامگرفته در کمیته امنیت صنعت برق را بیان نمودند و بعدازآن جناب آقای محمدمهدی ان-مدرس مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق - به ارائه محتوای دوره آموزشی پرداختند.
ادامه مطلب
به نقل از روابط عمومی پژوهشگاه نیرو، با توجه به نقش قابل توجه شرکتهای برق منطقهای در صنعت برق و اهمیت امنیت سایبری شبکههای و تجهیزات صنعتی آنها، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) به نمایندگی از کارگروه تخصصی آموزش، پژوهش و توسعه فناوری امنیت صنعت برق دوره آموزشی تخصصی با موضوع امنیت سای 
بری تجهیزات و شبکههای صنعتی حوزه شرکتهای برق منطقهای » را برگزار نمود. در این دوره آموزشی فشرده که با حضور مدیران و کارشناسان ارشد شرکت برق منطقهای گیلان در محل این شرکت در تاریخ 14 دیماه 1398 برگزار شد، ابتدا جناب آقای مهندس داراب زاده -
در ادامه لیست برخی دورههای امنیت سایبری ویژه حوزه صنعت آب و برق تقدیم میگردد که برای دریافت پروپوزال هر یک از دورهها و اطلاع از جزئیات کمی و کیفی آنها میتوانید از طریق این لینک یا از طریق خود مرکز توسعه امنیت پژوهشگاه نیرو تماس حاصل فرمایید.
ادامه مطلب
به نقل از روابط عمومی پژوهشگاه نیرو،
در این دوره آموزشی فشرده که با حضور برخی مدیران محترم و کارشناسان فنی صنعت برق در سالن رودکی پژوهشگاه نیرو از 7 تا 9 دیماه 1398 برگزار شد، ابتدا جناب آقای دکتر خورشیدی – مدیر محترم حراست فناوری اطلاعات وزارت نیرو- نکاتی مهمی را در مورد اهمیت امنیت صنعت آب و برق ارائه نمودند و سپس سرکار خانم مهندس دولت جمشیدی-مدیر محترم مرکز توسعه امنیت صنعت برق- اهم فعالیتهای انجامگرفته در کمیته امنیت صنعت برق را بیان نمودند و بعدازآن جناب آقای محمدمهدی ان-مدرس مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق - به ارائه محتوای دوره آموزشی پرداختند.
ادامه مطلب
به نقل از روابط عمومی پژوهشگاه نیرو، با توجه به نقش قابل توجه شرکتهای برق منطقهای در صنعت برق و اهمیت امنیت سایبری شبکههای و تجهیزات صنعتی آنها، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) به نمایندگی از کارگروه تخصصی آموزش، پژوهش و توسعه فناوری امنیت صنعت برق دوره آموزشی تخصصی با موضوع امنیت سای بری تجهیزات و شبکههای صنعتی حوزه شرکتهای برق منطقهای » را برگزار نمود. در این دوره آموزشی فشرده که با حضور مدیران و کارشناسان ارشد شرکت برق منطقهای گیلان در محل این شرکت در تاریخ 14 دیماه 1398 برگزار شد، ابتدا جناب آقای مهندس داراب زاده -
در ادامه لیست برخی دورههای امنیت سایبری ویژه حوزه صنعت آب و برق تقدیم میگردد که برای دریافت پروپوزال هر یک از دورهها و اطلاع از جزئیات کمی و کیفی آنها میتوانید از طریق این لینک یا از طریق خود مرکز توسعه امنیت پژوهشگاه نیرو تماس حاصل فرمایید.
ادامه مطلب
به نقل از روابط عمومی پژوهشگاه نیرو، در راستای همکاری مشترک با مرکز امنیت سایبر صنعتی مپنا، به همت مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) به نمایندگی از کارگروه تخصصی آموزش، پژوهش و توسعه فناوری امنیت سایبری صنعت برق، سمینار آموزشی امنیت سایبری در سیستم های کنترل و اتوماسیون صنعتی (با تمرکز بر حوزه نیروگاهی) در شرکت برق و کنترل مپنا (مکو) برگزار شد.
سامانههای کنترل و اتوماسیون صنعتی امروزه از جوانب مختلف تأثیرات ویژهای بر زندگی روزانه ما میگذارند و این روند به شکل روزافزون در حال گسترش است؛ بهعنوانمثال میتوان شبکههای کنترل فرایند نیروگاهی، شبکههای توزیع نفت و گاز طبیعی، سامانههای هوشمند حملونقل، شبکههای هوشمند برق و غیره اشاره نمود.
از آنجایی سامانههای کنترل و اتوماسیون صنعتی به شکل گسترده در زیرساختهای حیاتی کشورها مورداستفاده قرار میگیرند، انتظار میرود که چالشها و آسیبپذیریهای امنیتی کمی داشته باشند این در حالی است که واقعیت به گونهی دیگری است. متخصصین امنیت کشورهای پیشرفته دنیا نیز بهشدت نگران تهدیدات و مخاطرات امنیتی این سامانهها هستند.
هدف از این سمینار این بود که ضمن بیان چالشهای موجود در حوزه امنیت سایبری صنعتی همراه با ارائه آمارهای امنیتی مناسب، مروری بر تهدیدات و حملات سایبر صنعتی مرتبط شود و در نهایت تصویر کلی از وضعیت امنیت سایبری صنعتی در حوزههای مرتبط ایجاد گردد.
این سمینار آموزشی فشرده با تدریس دکتر محمدمهدی ان و با حضور مدیران و کارشناسان ارشد شرکت مکو، در روز پنج شنبه یک اسفند ماه 1398 در محل شرکت مکو برگزار شد.
در ادامه
لیست برخی دورههای امنیت سایبری ویژه حوزه صنعت آب و برق تقدیم میگردد که برای دریافت پروپوزال هر یک از دورهها و اطلاع از جزئیات کمی و کیفی آنها میتوانید از طریق
این لینک یا از طریق خود مرکز توسعه امنیت پژوهشگاه نیرو تماس حاصل فرمایید.
ادامه مطلب
در حال حاضر غالب صنایع پتروشیمی از سامانههای کنترل و اتوماسیون صنعتی، برای نظارت و کنترل فرآیندهای صنعتی استفاده مینمایند. این سامانهها درگذشته بهصورت جدا از سایر سامانهها، ازجمله شبکههای داخلی و جهانی اینترنت به کار گرفته میشدند و این امر روشی در امن سازی این سامانهها قلمداد میگردید. اتکا فراوان به این ممیزه، تولیدکنندگان و مصرفکنندگان این سامانهها را از پرداختن به سایر لایههای امنیتی غافل کرده بود.
در سامانههای جدید از پروتکلها و نقاط دسترسی ارتباطی مشترک در شبکهها استفاده میگردد که این امر موجب دسترسی مستقیم و غیرمستقیم به این سامانهها از طریق شبکههای مختلف (سازمانی، اینترانت و اینترنت) گردیده و آنها را در مقابل تهدیدات سایبری آسیبپذیر نموده است.
سامانههای کنترل و اتوماسیون صنعتی دلیل اهمیت بسیار بالای خود از حملات و رخدادهای سایبری بیبهره نبودهاند. در تحقیقات ما در دانشگاه صنعتی امیرکبیر و شرکت امان بر روی بالغبر 340حادثه و حمله سایبری به صنایع دنیا (از سال 1986 تا 2023) که در یکی از معتبرترین ژورنالهای امنیت زیرساختهای حیاتی دنیا نتایج آن به چاپ رسیده است(لینک) شاهد این بودیم که عدم آگاهی متولیان و کارمندان شرکتها و صنایع، عامل تأثیرگذاری در بروز اینگونه رخدادهای مخرب بوده است.
ازدسترفتن مانیتورینگ وضعیت شبکه از جمله تبعات حملات سایبری است. سامانه های گزارشدهی و رصد تجهیزات وضعیت جاری شبکه را نمایش داده و بهره بردار با تحلیل آن متوجه میشود آیا تجهیز نیازمند مداخله دستی همچون راه اندازی مجدد است یا خیر. مهاجم میتواند با ایجاد اخلال موقت یا مداوم در سامانههای رصد و گزارش دهی، امکان رصد و اصلاح شبکه را از بهره بردار سلب کند.
ادامه مطلب
درباره این سایت