مبانی امنیت زیرساختهای صنعتی
دربارهی دوره (حضوری)
در حال حاضر غالب مراکز صنعتی و زیرساختهای حیاتی کشوری از سامانههای کنترل صنعتی، برای نظارت و کنترل فرآیندهای صنعتی استفاده مینمایند. این سامانهها درگذشته بهصورت جدا از سایر سامانهها، از جمله شبکههای داخلی و جهانی اینترنت به کار گرفته میشدند و این امر روشی در امنسازی این سامانهها قلمداد میگردید. اتکا فراوان به این ممیزه، تولیدکنندگان و مصرفکنندگان این سامانهها را از پرداختن به سایر لایههای امنیتی غافل کرده بود. استفاده از معماری و پروتکلهای غیر امن و واسطهای غیراستاندارد را میتوان از نتایج این رویکرد دانست. به دلیل نیازمندیهای جدید و توسعه فناوری، امروزه این قبیل سامانه بهتدریج با انواع جدیدتر جایگزین و بهروزرسانی میگردند.
با توسعه سامانههای کنترل صنعتی، تجهیزات این سامانهها به سمت اتصالات متقابل و برقراری ارتباط با سایر تجهیزات حرکت کردند. بهمرور این سامانهها از شبکههای نقطهبهنقطه به معماریهای ترکیبی با ایستگاههای کاری متنوع توسعه پیدا کردند. در سامانههای جدید از پروتکلها و نقاط دسترسی ارتباطی مشترک در شبکهها استفاده میگردد که این امر موجب دسترسی مستقیم و غیرمستقیم به این سامانهها از طریق شبکههای مختلف (سازمانی، اینترانت و اینترنت) گردیده و آنها را در مقابل تهدیدات سایبری آسیبپذیر نموده است.
امنیت سایبری سامانههای کنترل و اتوماسیون صنعتی به دلیل به کارگیری در زیرساختهای حساس، حیاتی و مهم در این دهه به حدی پر اهمیت شده است که بهعنوان یک دغدغه مهم بینالمللی عنوان شده است. کشورهای توسعه یافته تا کنون با صدور فرمانهای ویژه الزامآور از سوی مقامات، برقراری امنیت سایبری را بهعنوان یکی از اهداف اصلی خود در بحث امنیت ملی مقرر کردهاند.
هدف این دوره آموزشی این است که با تمرکز بر سامانههای کنترل صنعتی موجود در زیرساختهای حیاتی، ضمن بیان چالشهای امنیتی آنها ، روند حملات و رخدادهای امنیتی مرتبط بررسی شده و در نهایت راهبردها و راهکارهای مقاومسازی و کاهش مخاطرات امنیتی در این سامانهها معرفی گردد.
مدت زمان دوره
مدت زمان این دوره ۲۴ ساعت است که طی ۳ جلسهی ۸ ساعته، چهارشنبه، پنجشنبه و جمعه از ساعت ۱۰:۰۰ الی ۱۸:۰۰، به صورت حضوری در آکادمی راوین برگزار خواهد شد. شروع این دوره از روز چهارشنبه ۱۷ خرداد ماه خواهد بود.
تخفیف ثبتنام زودهنگام
برای ثبتنام در این دوره با واحد آموزش آکادمی راوین در ارتباط باشید.
میزان تخفیف | فرصت ثبتنام | قیمت ثبتنام | ۲۰ درصد | تا چهارشنبه ۱۰ خرداد | ۵,۶۰۰,۰۰۰ تومان |
|---|
گواهینامهی دوره
برای دریافت گواهینامهی این دوره، ده روز پس از جلسهی پایانی، آزمونی برگزار خواهد شد که با قبولی در این آزمون، امکان صدور گواهینامهی دوره برای شما را خواهیم داشت. حضور در آزمون پایانی و دریافت گواهینامهی دوره برای شرکتکنندگان اختیاری است.
هزینهی چاپ و صدور گواهینامهی دوره: ۵۰ هزارتومان
این دوره به چه افرادی توصیه میشود؟
- مدیران، متولیان و مسئولان سامانههای کنترل صنعتی
- واحد ابزار دقیق
- واحد HSE
- واحد نت
- واحد کنترل
- واحد فناوری اطلاعات
- واحد حراست
- پدافند غیرعامل
- بهرهبرداران، کارشناسان و متخصصین شبکههای کنترل صنعتی
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با مقدمهای از سامانههای کنترل صنعتی و پروتکلهای مربوطه
- آشنایی با مفاهیم شبکههای کامپیوتری و صنعتی
سرفصلهای دوره
سرفصل اول: مفاهیم اولیه امنیت سایبری
- امنیت، امنیت سایبری، امنیت غیرسایبری، امنیت سایبر-فیزیکی و اصول امنیت (CIA)
- مخاطره (Risk) و مدیریت مخاطره در شبکههای کنترل صنعتی
- آسیبپذیری امنیتی و بررسی مصداقی انواع آسیبپذیریهای امنیتی در صنایع
- آسیبپذیری Zero-Day و بهرهجویی (Exploit) در شبکههای صنعتی
- حمله سایبری، تهدید امنیتی، شکار تهدیدات، حادثه امنیتی غیرتهاجمی و حوادث غیرامنیتی، نمای حمله
- سازوکار (Mechanism) امنیتی، راهبرد (Strategy) امنیتی، خطمشی (Policy) امنیتی در سامانههای کنترل صنعتی
سرفصل دوم: جنگ سایبری علیه ایران
- بررسی برخی حوادث و اتفاقات سایبری صنایع و زیرساختهای حیاتی کشور
سرفصل سوم: سامانههای کنترل و اتوماسیون از زاویه آمار
- ارائه آمارهای متنوع و متعدد از منابع معتبر در حوزه تهدیدات، حملات، حوادث سایبری و آسیبپذیریهای امنیتی
سرفصل چهارم: چالشهای فناوری عملیاتی (OT) در برابر فناوری اطلاعات (IT)
- بیان ریشه تفاوت OT و IT
- چالشهای مدیریت مخاطرات در قیاس بین OT و IT
- چالشهای کارایی در قیاس بین OT و IT
- چالشهای دسترسپذیری در قیاس بین OT و IT
- چالشهای سیستمهای عامل در قیاس بین OT و IT
- چالشهای سامانهها در قیاس بین OT و IT
- چالشهای ارتباطات در قیاس بین OT و IT
- چالشهای مدیریت تغییرات در قیاس بین OT و IT
- چالشهای اجزاء سامانهها در قیاس بین OT و IT
سرفصل پنجم: راهبردهای امنیتی پایه
- تبیین برخی راهبرد امنیتی در شبکههای کنترل و اتوماسیون صنعتی
سرفصل ششم: مقدمهای از بدافزارها و تهدیدات مانای پیشرفته
- بررسی عملیاتی نمونه رویدادهای مشکوک بدافزاری در شبکههای کنترل و اتوماسیون صنعتی کشور
سرفصل هفتم: مقدمهای از پروتکلهای صنعتی
- بیان مقدمهای از پروتکلهای صنعتی نظیر مادباس،S7Com و IE، DNP3 ، IEC 60870-5-104 ، IEC 60870-5-101 ،OPC
- بیان مقدمهای از امنسازی پروتکلهای صنعتی
سرفصل هشتم: چالشهای امنیتی در سامانههای کنترل صنعتی و تهدیدات سایبری در کشور
- بررسی برخی چالشها و تهدیدات امنیتی در صنایع و زیرساختهای حیاتی کشور
سرفصل نهم: دستهبندی حملات در سامانههای کنترل صنعتی و بیان نظری و سطح بالای برخی حملات نمونه به شبکههای صنعتی
- تشریح عملیاتی- انتزاعی انواع حملات به PLCها، رلهها، RTUها و IPCهای سامانههای DCS ، ESD و SCADA
سرفصل دهم: روند حملات و رخدادهای سامانههای کنترل صنعتی
- کالبدشکافی برخی حوادث و حملات سایبری به صنایع
سرفصل یازدهم: معرفی ابزارهای و فناوریهای ارتقا امنیت سایبری (با مطالعه موردی تجهیزات زیمنس و ABB همراه با دموی پیادهسازی و پیکربندی راهکارها و تجهیزات واقعی)
- امنیت میزبان
- سامانه ضدبدافزار
- سامانه لیست سفید
- دیواره آتش و نحوه پیکربندی
- سامانههای تشخیص/ جلوگیری از نفوذ
- سامانه هانیپات
- مناطق حائل
- VLANها
- کنترلهای دسترسی و احراز هویت
- رمزهای عبور و کرک
- دستگاههای میدانی
- ماشینهای مجازی
- یک سوساز داده
- نظارت امنیتی
- لاگ و ممیزی امنیتی
- مدیریت آسیبپذیری و وصله
- مراکز عملیات امنیت و SIEM
- گروههای CERT
سرفصل دوازدهم: مقاومسازی امنیتی سامانههای کنترل صنعتی
- معرفی راهکارهای مدیریت مخاطرات و ارزشیابی امنیتی سامانههای کنترل صنعتی
- معرفی استانداردهای امنیتی ISA/IEC-62443 ، NIST، IEEE
سرفصل سیزدهم: مباحث پیشرفته دوره
- نمایش اجرای فنی بالغ بر پنج حمله سایبری به صنایع
- دموی پیادهسازی برخی راهکاری امنیتی در صنایع
ویژگی های دوره
- درس 13
- آزمونها 1
- مدت زمان 24 ساعت
- سطح مهارت پیشرفته
- زبان فارسی
- دانشجویان 0
- گواهی نامه بله
- ارزیابی بله
