مبانی امنیت زیرساختهای صنعتی
مبانی امنیت زیرساختهای صنعتی
پس از پرداخت اطلاعات به ایمیل شما ارسال خواهد شد
- پیشرفته
- مسیر آبی
- ۱۳ درس
دربارهی این دوره
«شرکت در این دوره، فقط برای کارمندان و متخصصان شرکتها و سازمانهای صنعتی مجاز خواهد بود و برای ثبتنام، ارائهی نامهی معرفی از سازمان الزامی خواهد بود. لطفاً برای ثبتنام در این دوره با ما در تماس باشید.»
درحال حاضر غالب مراکز صنعتی و زیرساختهای حیاتی کشوری از سامانههای کنترل صنعتی، برای نظارت و کنترل فرایندهای صنعتی استفاده میکنند. این سامانهها در گذشته بهصورت جدا از سایر سامانهها، از جمله شبکههای داخلی و جهانی اینترنت به کار گرفته میشدند و این امر، روشی در امنسازی این سامانهها قلمداد میگردید. اتکای فراوان به این ممیزه، تولیدکنندگان و مصرفکنندگان این سامانهها را از پرداختن به سایر لایههای امنیتی غافل کرده بود. استفاده از معماری و پروتکلهای غیرامن و واسطهای غیراستاندارد را میتوان از نتایج این رویکرد دانست. بهدلیل نیازمندیهای جدید و توسعهی فناوری، امروزه این قبیل سامانه، بهتدریج با انواع جدیدتر جایگزین و بهروزرسانی میگردند.
با توسعهی سامانههای کنترل صنعتی، تجهیزات این سامانهها به سمت اتصالات متقابل و برقراری ارتباط با سایر تجهیزات حرکت کردند. بهمرور این سامانهها از شبکههای نقطهبهنقطه به معماریهای ترکیبی با ایستگاههای کاری متنوع توسعه پیدا کردند. در سامانههای جدید از پروتکلها و نقاط دسترسی ارتباطی مشترک در شبکهها استفاده میگردد که این امر موجب دسترسی مستقیم و غیرمستقیم به این سامانهها از طریق شبکههای مختلف (سازمانی، اینترانت و اینترنت) گردیده و آنها را در مقابل تهدیدهای سایبری آسیبپذیر کرده است.
امنیت سایبری سامانههای کنترل و اتوماسیون صنعتی بهدلیل بهکارگیری در زیرساختهای حساس، حیاتی و مهم در این دهه به حدی پر اهمیت شده است که بهعنوان یک دغدغه مهم بینالمللی عنوان شده است. کشورهای توسعه یافته تا کنون با صدور فرمانهای ویژه الزامآور از سوی مقامات، برقراری امنیت سایبری را بهعنوان یکی از اهداف اصلی خود در بحث امنیت ملی مقرر کردهاند.
هدف این دوره آموزشی این است که با تمرکز بر سامانههای کنترل صنعتی موجود در زیرساختهای حیاتی، ضمن بیان چالشهای امنیتی آنها ، روند حملات و رخدادهای امنیتی مرتبط بررسی شده و در نهایت راهبردها و راهکارهای مقاومسازی و کاهش مخاطرات امنیتی در این سامانهها معرفی گردد.
مدت زمان این دوره ۲۴ ساعت است که طی ۳ جلسهی ۸ ساعته، چهارشنبه، پنجشنبه و جمعه از ساعت ۱۰:۰۰ الی ۱۸:۰۰، به صورت حضوری در آکادمی راوین برگزار خواهد شد. شروع این دوره از روز چهارشنبه ۱ شهریور ماه خواهد بود.
این دوره به چه افرادی توصیه میشود؟
- مدیران، متولیان و مسئولان سامانههای کنترل صنعتی
- واحد ابزار دقیق
- واحد HSE
- واحد نت
- واحد کنترل
- واحد فناوری اطلاعات
- واحد حراست
- پدافند غیرعامل
- بهرهبرداران، کارشناسان و متخصصان شبکههای کنترل صنعتی
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با مقدمهای از سامانههای کنترل صنعتی و پروتکلهای مربوطه
- آشنایی با مفاهیم شبکههای کامپیوتری و صنعتی
سرفصلهای دوره
-
مفاهیم اولیه امنیت سایبری
-
امنیت، امنیت سایبری، امنیت غیرسایبری، امنیت سایبر-فیزیکی و اصول امنیت (CIA)
-
مخاطره (Risk) و مدیریت مخاطره در شبکههای کنترل صنعتی
-
آسیبپذیری امنیتی و بررسی مصداقی انواع آسیبپذیریهای امنیتی در صنایع
-
آسیبپذیری Zero-Day و بهرهجویی (Exploit) در شبکههای صنعتی
-
حمله سایبری، تهدید امنیتی، شکار تهدیدات، حادثه امنیتی غیرتهاجمی و حوادث غیرامنیتی، نمای حمله
-
سازوکار (Mechanism) امنیتی، راهبرد (Strategy) امنیتی، خطمشی (Policy) امنیتی در سامانههای کنترل صنعتی
-
-
جنگ سایبری علیه ایران
-
بررسی برخی حوادث و اتفاقات سایبری صنایع و زیرساختهای حیاتی کشور
-
-
سامانههای کنترل و اتوماسیون از زاویه آمار
-
ارائه آمارهای متنوع و متعدد از منابع معتبر در حوزه تهدیدات، حملات، حوادث سایبری و آسیبپذیریهای امنیتی
-
-
چالشهای فناوری عملیاتی (OT) در برابر فناوری اطلاعات (IT)
-
بیان ریشه تفاوت OT و IT
-
چالشهای مدیریت مخاطرات در قیاس بین OT و IT
-
چالشهای کارایی در قیاس بین OT و IT
-
چالشهای دسترسپذیری در قیاس بین OT و IT
-
چالشهای سیستمهای عامل در قیاس بین OT و IT
-
چالشهای سامانهها در قیاس بین OT و IT
-
چالشهای ارتباطات در قیاس بین OT و IT
-
چالشهای مدیریت تغییرات در قیاس بین OT و IT
-
چالشهای اجزاء سامانهها در قیاس بین OT و IT
-
-
راهبردهای امنیتی پایه
-
تبیین برخی راهبرد امنیتی در شبکههای کنترل و اتوماسیون صنعتی
-
-
مقدمهای از بدافزارها و تهدیدات مانای پیشرفته
-
بررسی عملیاتی نمونه رویدادهای مشکوک بدافزاری در شبکههای کنترل و اتوماسیون صنعتی کشور
-
-
مقدمهای از پروتکلهای صنعتی
-
بیان مقدمهای از پروتکلهای صنعتی نظیر مادباس،S7Com و IE، DNP3 ، IEC 60870-5-104 ، IEC 60870-5-101 ،OPC
-
بیان مقدمهای از امنسازی پروتکلهای صنعتی
-
-
چالشهای امنیتی در سامانههای کنترل صنعتی و تهدیدات سایبری در کشور
-
بررسی برخی چالشها و تهدیدات امنیتی در صنایع و زیرساختهای حیاتی کشور
-
-
دستهبندی حملات در سامانههای کنترل صنعتی و بیان نظری و سطح بالای برخی حملات نمونه به شبکههای صنعتی
-
تشریح عملیاتی- انتزاعی انواع حملات به PLCها، رلهها، RTUها و IPCهای سامانههای DCS ، ESD و SCADA
-
-
روند حملات و رخدادهای سامانههای کنترل صنعتی
-
کالبدشکافی برخی حوادث و حملات سایبری به صنایع
-
-
معرفی ابزارهای و فناوریهای ارتقا امنیت سایبری (با مطالعه موردی تجهیزات زیمنس و ABB همراه با دموی پیادهسازی و پیکربندی راهکارها و تجهیزات واقعی)
-
امنیت میزبان
-
سامانه ضدبدافزار
-
سامانه لیست سفید
-
-
دیواره آتش و نحوه پیکربندی
-
سامانههای تشخیص/ جلوگیری از نفوذ
-
سامانه هانیپات
-
مناطق حائل
-
VLANها
-
کنترلهای دسترسی و احراز هویت
-
رمزهای عبور و کرک
-
-
دستگاههای میدانی
-
ماشینهای مجازی
-
یک سوساز داده
-
نظارت امنیتی
-
لاگ و ممیزی امنیتی
-
مدیریت آسیبپذیری و وصله
-
مراکز عملیات امنیت و SIEM
-
گروههای CERT
-
-
مقاومسازی امنیتی سامانههای کنترل صنعتی
-
معرفی راهکارهای مدیریت مخاطرات و ارزشیابی امنیتی سامانههای کنترل صنعتی
-
معرفی استانداردهای امنیتی ISA/IEC-62443 ، NIST، IEEE
-
-
مباحث پیشرفته دوره
-
نمایش اجرای فنی بالغ بر پنج حمله سایبری به صنایع
-
دموی پیادهسازی برخی راهکاری امنیتی در صنایع
-