مبانی امنیت زیرساخت‌های صنعتی

  • پیشرفته
  • مسیر آبی
  • ۱۳ درس
ثبت نام سازمانی این دوره
تاریخ شروع
۱ شهریور ۱۴۰۲
طول دوره
۲۴ ساعت
گواهی‌نامه و آزمون
دارد
ظرفیت
۰ نفر باقی مانده
نوع برگزاری
حضوری

درباره‌ی این دوره

«شرکت در این دوره، فقط برای کارمندان و متخصصان شرکت‌ها و سازمان‌های صنعتی مجاز خواهد بود و برای ثبت‌نام، ارائه‌ی نامه‌ی معرفی از سازمان الزامی خواهد بود. لطفاً برای ثبت‌نام در این دوره با ما در تماس باشید.» در‌حال حاضر غالب مراکز صنعتی و زیرساخت‌های حیاتی کشوری از سامانه‌‌های کنترل صنعتی، برای نظارت و کنترل فرایندهای صنعتی استفاده می‌کنند. این سامانه‌ها در گذشته به‌صورت جدا از سایر سامانه‌ها، از جمله شبکه‌های داخلی و جهانی اینترنت به کار گرفته می‌شدند و این امر، روشی در امن‌سازی این سامانه‌ها قلمداد می‌گردید. اتکای فراوان به این ممیزه، تولیدکنندگان و مصرف‌کنندگان این سامانه‌ها را از پرداختن به سایر لایه‌های امنیتی غافل کرده بود. استفاده از معماری و پروتکل‌های غیر‌امن و واسط‌‌های غیراستاندارد را می‌توان از نتایج این رویکرد دانست. به‌دلیل نیازمندی‌های جدید و توسعه‌ی فناوری، امروزه این قبیل سامانه‌، به‌تدریج با انواع جدیدتر جایگزین و به‌روزرسانی می‌گردند. با توسعه‌ی سامانه‌های کنترل صنعتی، تجهیزات این سامانه‌ها به سمت اتصالات متقابل و برقراری ارتباط با سایر تجهیزات حرکت کردند. به‌مرور این سامانه‌ها از شبکه‌های نقطه‌به‌نقطه به معماری‌های ترکیبی با ایستگاه‌های کاری متنوع توسعه پیدا کردند. در سامانه‌های جدید از پروتکل‌ها و نقاط دسترسی ارتباطی مشترک در شبکه‌ها استفاده می‌گردد که این امر موجب دسترسی مستقیم و غیر‌مستقیم به این سامانه‌ها از طریق شبکه‌های مختلف (سازمانی، اینترانت و اینترنت) گردیده و آن‌ها را در مقابل تهدیدهای سایبری آسیب‌پذیر کرده است. امنیت سایبری سامانه‌های کنترل و اتوماسیون صنعتی به‌دلیل به‌کارگیری در زیرساخت‌های حساس، حیاتی و مهم در این دهه به حدی پر اهمیت شده است که به‌عنوان یک دغدغه مهم بین‌المللی عنوان‌ شده است. کشورهای توسعه ‌یافته تا کنون با صدور فرمان‌های ویژه الزام‌آور از سوی مقامات، برقراری امنیت سایبری را به‌عنوان یکی از اهداف اصلی خود در بحث امنیت ملی مقرر کرده‌اند. هدف این دوره آموزشی این است که با تمرکز بر سامانه‌های کنترل صنعتی موجود در زیرساخت‌های حیاتی، ضمن بیان چالش‌های امنیتی آن‌ها ، روند حملات و رخدادهای امنیتی مرتبط بررسی شده و در نهایت راهبردها و راهکارهای مقاوم‌سازی و کاهش مخاطرات امنیتی در این سامانه‌‌ها معرفی ‌گردد. مدت زمان این دوره ۲۴ ساعت است که طی ۳ جلسه‌ی ۸ ساعته، چهارشنبه، پنج‌شنبه و جمعه‌ از ساعت ۱۰:۰۰ الی ۱۸:۰۰، به صورت حضوری در آکادمی راوین برگزار خواهد شد. شروع این دوره از روز چهارشنبه ۱ شهریور ماه خواهد بود.

این دوره به چه افرادی توصیه می‌شود؟

  • مدیران، متولیان و مسئولان سامانه‌های کنترل صنعتی
  • واحد ابزار دقیق
  • واحد HSE
  • واحد نت
  • واحد کنترل
  • واحد فناوری اطلاعات
  • واحد حراست
  • پدافند غیرعامل
  • بهره‌برداران، کارشناسان و متخصصان شبکه‌های کنترل صنعتی

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

  • آشنایی با مقدمه‌ای از سامانه‌های کنترل صنعتی و پروتکل‌های مربوطه
  • آشنایی با مفاهیم شبکه‌های کامپیوتری و صنعتی

سرفصل‌های دوره

  • مفاهیم اولیه امنیت سایبری
    • امنیت، امنیت سایبری، امنیت غیرسایبری، امنیت سایبر-فیزیکی و اصول امنیت (CIA)
    • مخاطره (Risk) و مدیریت مخاطره در شبکه‌های کنترل صنعتی
    • آسیب‌پذیری امنیتی و بررسی مصداقی انواع آسیب‌پذیری‌های امنیتی در صنایع
    • آسیب‌پذیری Zero-Day و بهره‌جویی (Exploit) در شبکه‌های صنعتی
    • حمله سایبری، تهدید امنیتی، شکار تهدیدات، حادثه امنیتی غیرتهاجمی و حوادث غیرامنیتی، نمای حمله
    • سازوکار (Mechanism) امنیتی، راهبرد (Strategy) امنیتی، خط‌مشی (Policy) امنیتی در سامانه‌های کنترل صنعتی
  • جنگ سایبری علیه ایران
    • بررسی برخی حوادث و اتفاقات سایبری صنایع و زیرساخت‌های حیاتی کشور
  • سامانه‌‏های کنترل و اتوماسیون از زاویه آمار
    • ارائه آمارهای متنوع و متعدد از منابع معتبر در حوزه تهدیدات، حملات، حوادث سایبری و آسیب‌پذیری‌های امنیتی
  • چالش‌‏های فناوری عملیاتی (OT) در برابر فناوری اطلاعات (IT)
    • بیان ریشه تفاوت OT و IT
    • چالش‌های مدیریت مخاطرات در قیاس بین OT و IT
    • چالش‌های کارایی در قیاس بین OT و IT
    • چالش‌های دسترس‌پذیری در قیاس بین OT و IT
    • چالش‌های سیستم‌های عامل در قیاس بین OT و IT
    • چالش‌های سامانه‌ها در قیاس بین OT و IT
    • چالش‌های ارتباطات در قیاس بین OT و IT
    • چالش‌های مدیریت تغییرات در قیاس بین OT و IT
    • چالش‌های اجزاء سامانه‌ها در قیاس بین OT و IT
  • راهبردهای امنیتی پایه
    • تبیین برخی راهبرد امنیتی در شبکه‌های کنترل و اتوماسیون صنعتی
  • مقدمه‌ای از بدافزارها و تهدیدات مانای پیشرفته
    • بررسی عملیاتی نمونه رویدادهای مشکوک بدافزاری در شبکه‌های کنترل و اتوماسیون صنعتی کشور
  • مقدمه‏‌ای از پروتکل‏‌های صنعتی
    • بیان مقدمه‌ای از پروتکل‌های صنعتی نظیر مادباس،S7Com و IE، DNP3 ، IEC 60870-5-104 ، IEC 60870-5-101 ،OPC
    • بیان مقدمه‌ای از امن‌سازی پروتکل‌های صنعتی
  • چالش‌های امنیتی در سامانه‌های کنترل صنعتی و تهدیدات سایبری در کشور
    • بررسی برخی چالش‌ها و تهدیدات امنیتی در صنایع و زیرساخت‌های حیاتی کشور
  • دسته‌بندی حملات در سامانه‌‏های کنترل صنعتی و بیان نظری و سطح بالای برخی حملات نمونه به شبکه‌های صنعتی
    • تشریح عملیاتی- انتزاعی انواع حملات به PLCها، رله‌ها، RTUها و IPCهای سامانه‌های DCS ، ESD و SCADA
  • روند حملات و رخدادهای سامانه‌‏های کنترل صنعتی
    • کالبدشکافی برخی حوادث و حملات سایبری به صنایع
  • معرفی ابزارهای و فناوری‌های ارتقا امنیت سایبری (با مطالعه موردی تجهیزات زیمنس و ABB همراه با دموی پیاده‌سازی و پیکربندی راهکارها و تجهیزات واقعی)
    • امنیت میزبان
      • سامانه ضدبدافزار
      • سامانه لیست سفید
    • دیواره آتش و نحوه پیکربندی
    • سامانه‌های تشخیص/ جلوگیری از نفوذ
    • سامانه هانی‌پات
    • مناطق حائل
    • VLANها
    • کنترل‌های دسترسی و احراز هویت
      • رمز‌های عبور و کرک
    • دستگاه‌های میدانی
    • ماشین‌های مجازی
    • یک ‌سوساز داده
    • نظارت امنیتی
    • لاگ و ممیزی امنیتی
    • مدیریت آسیب‌پذیری و وصله
    • مراکز عملیات امنیت و SIEM
    • گروه‌های CERT
  • مقاوم‌سازی امنیتی سامانه‏‌های کنترل صنعتی
    • معرفی راهکارهای مدیریت مخاطرات و ارزشیابی امنیتی سامانه‌‏های کنترل صنعتی
    • معرفی استانداردهای امنیتی ISA/IEC-62443 ، NIST، IEEE
  • مباحث پیشرفته دوره
    • نمایش اجرای فنی بالغ بر پنج حمله سایبری به صنایع
    • دموی پیاده‌سازی برخی راهکاری امنیتی در صنایع

گواهینامه‌ی دوره

گواهی نامه مبانی امنیت زیرساخت‌های صنعتی

دوره های مشابه