مبانی امنیت زیرساخت‌های صنعتی

درباره‌ی این دوره

این دوره به چه افرادی توصیه می‌شود؟

• مدیران، متولیان و مسئولان سامانه‌های کنترل صنعتی
• واحد ابزار دقیق
• واحد HSE
• واحد نت
• واحد کنترل
• واحد فناوری اطلاعات
• واحد حراست
• پدافند غیرعامل
• بهره‌برداران، کارشناسان و متخصصین شبکه‌های کنترل صنعتی

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

• آشنایی با مقدمه‌ای از سامانه‌های کنترل صنعتی و پروتکل‌های مربوطه
• آشنایی با مفاهیم شبکه‌های کامپیوتری و صنعتی

• مفاهیم اولیه امنیت سایبری
  • امنیت، امنیت سایبری، امنیت غیرسایبری، امنیت سایبر-فیزیکی و اصول امنیت (CIA)
  • مخاطره (Risk) و مدیریت مخاطره در شبکه‌های کنترل صنعتی
  • آسیب‌پذیری امنیتی و بررسی مصداقی انواع آسیب‌پذیری‌های امنیتی در صنایع
  • آسیب‌پذیری Zero-Day و بهره‌جویی (Exploit) در شبکه‌های صنعتی
  • حمله سایبری، تهدید امنیتی، شکار تهدیدات، حادثه امنیتی غیرتهاجمی و حوادث غیرامنیتی، نمای حمله
  • سازوکار (Mechanism) امنیتی، راهبرد (Strategy) امنیتی، خط‌مشی (Policy) امنیتی در سامانه‌های کنترل صنعتی
• جنگ سایبری علیه ایران
  • بررسی برخی حوادث و اتفاقات سایبری صنایع و زیرساخت‌های حیاتی کشور
• سامانه‌‏های کنترل و اتوماسیون از زاویه آمار
  • ارائه آمارهای متنوع و متعدد از منابع معتبر در حوزه تهدیدات، حملات، حوادث سایبری و آسیب‌پذیری‌های امنیتی
• چالش‌‏های فناوری عملیاتی (OT) در برابر فناوری اطلاعات (IT)
  • بیان ریشه تفاوت OT و IT
  • چالش‌های مدیریت مخاطرات در قیاس بین OT و IT
  • چالش‌های کارایی در قیاس بین OT و IT
  • چالش‌های دسترس‌پذیری در قیاس بین OT و IT
  • چالش‌های سیستم‌های عامل در قیاس بین OT و IT
  • چالش‌های سامانه‌ها در قیاس بین OT و IT
  • چالش‌های ارتباطات در قیاس بین OT و IT
  • چالش‌های مدیریت تغییرات در قیاس بین OT و IT
  • چالش‌های اجزاء سامانه‌ها در قیاس بین OT و IT
• راهبردهای امنیتی پایه
  • تبیین برخی راهبرد امنیتی در شبکه‌های کنترل و اتوماسیون صنعتی
• مقدمه‌ای از بدافزارها و تهدیدات مانای پیشرفته
  • بررسی عملیاتی نمونه رویدادهای مشکوک بدافزاری در شبکه‌های کنترل و اتوماسیون صنعتی کشور
• مقدمه‏‌ای از پروتکل‏‌های صنعتی
  • بیان مقدمه‌ای از پروتکل‌های صنعتی نظیر مادباس،S7Com و IE، DNP3 ، IEC 60870-5-104 ، IEC 60870-5-101 ،OPC
  • بیان مقدمه‌ای از امن‌سازی پروتکل‌های صنعتی
• چالش‌های امنیتی در سامانه‌های کنترل صنعتی و تهدیدات سایبری در کشور
  • بررسی برخی چالش‌ها و تهدیدات امنیتی در صنایع و زیرساخت‌های حیاتی کشور
• دسته‌بندی حملات در سامانه‌‏های کنترل صنعتی و بیان نظری و سطح بالای برخی حملات نمونه به شبکه‌های صنعتی
  • تشریح عملیاتی- انتزاعی انواع حملات به PLCها، رله‌ها، RTUها و IPCهای سامانه‌های DCS ، ESD و SCADA
• روند حملات و رخدادهای سامانه‌‏های کنترل صنعتی
  • کالبدشکافی برخی حوادث و حملات سایبری به صنایع
• معرفی ابزارهای و فناوری‌های ارتقا امنیت سایبری (با مطالعه موردی تجهیزات زیمنس و ABB همراه با دموی پیاده‌سازی و پیکربندی راهکارها و تجهیزات واقعی)
  • امنیت میزبان
    • سامانه ضدبدافزار
    • سامانه لیست سفید
  • دیواره آتش و نحوه پیکربندی
  • سامانه‌های تشخیص/ جلوگیری از نفوذ
  • سامانه هانی‌پات
  • مناطق حائل
  • VLANها
  • کنترل‌های دسترسی و احراز هویت
    • رمز‌های عبور و کرک
  • دستگاه‌های میدانی
  • ماشین‌های مجازی
  • یک ‌سوساز داده
  • نظارت امنیتی
  • لاگ و ممیزی امنیتی
  • مدیریت آسیب‌پذیری و وصله
  • مراکز عملیات امنیت و SIEM
  • گروه‌های CERT
• مقاوم‌سازی امنیتی سامانه‏‌های کنترل صنعتی
  • معرفی راهکارهای مدیریت مخاطرات و ارزشیابی امنیتی سامانه‌‏های کنترل صنعتی
  • معرفی استانداردهای امنیتی ISA/IEC-62443 ، NIST، IEEE
• مباحث پیشرفته دوره
  • نمایش اجرای فنی بالغ بر پنج حمله سایبری به صنایع
  • دموی پیاده‌سازی برخی راهکاری امنیتی در صنایع

گواهینامه‌ی دوره