به گزارش روابط عمومی شرکت برق منطقه ای زنجان ، تیمی متشکل از نمایندگانی از پژوهشگاه نیرو و مرکز مدیریت راهبردی افتا ، در حوزه حراست ،IT، مخابرات ،اسکادا به منظور دستیابی به شناخت مناسب از وضعیت امنیت سایبری شرکت طی دو روز به بررسی آن پرداختند.
منبع خبر: سایت برق منطقه ای زنجان
این بار نمیگوییم آمریکا و اروپا! چگونه کشورهای همسایه نیز به این سطح درک از مقوله امنیت سایبری رسیدند اما بسیاری از مسئولین محترم کشور ما هنوز این مقوله را باور ندارد!
کشور ترکیه آنقدر به امنیت زیرساختهای حیاتی و سامانههای کنترل صنعتیشان اهمیت میدهد که حتی برای دانش آموزان مدرسهای نیز در این حوزه آموزش، آنهم در این سطح برگزار میکنند!
قطعاً باید در برنامههای آموزشی کشورمان در حوزه امنیت سایبری تجدیدنظر کنیم! (البته اگر برخی مسئولین محترم از خواب غفلت بیدار شوند!) بیش از اینکه خیلی بیشتر از حال دیر شود!!!
مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق پژوهشگاه نیرو با تکیهبر دانش داخلی، دورهای تخصصی و سفارشی با عنوان «امنیت سایبری سامانههای کنترل و اتوماسیون صنعتی صنعت برق و راهکارهای ارتقاء آن (با تمرکز بر حوزههای توزیع و انتقال)» را آماده نموده است که در ماه جاری در قالب چهار دوره سهروزه فشرده (جمعاً 12 روز) برای متخصصین صنعت برق به شکل تئوری و عملی ارائه نمود.
در این دورهی آموزشی سفارشی، جهت آگاهسازی بیشتر و آموزش مسئولین، مدیران و کارشناس با تمرکز بر سامانههای کنترل صنعتی موجود در حوزههای توزیع و انتقال برق، ضمن بیان چالشها و تهدیدات امنیتی آنها، روند حملات و رخدادهای امنیتی مرتبط به شکل موشکافانهای بررسیشده و راهبردها و راهکارهای مقاومسازی و کاهش مخاطرات امنیتی در این سامانهها معرفی گردید. درنهایت به عنوان مطالعه موردی، به شکل مختصر خروجی تلاشهای انجام گرفته در پروژه ارتقاء امنیت طرح فهام و معماری امنیتی این طرح ارائه گردید. در این دوره آموزشی فشرده با نمایش اجرای سناریوهای حملات سایبری و آزمون نفوذ به سامانههای اتوماسیون توزیع و فوق توزیع، سهولت دسترسی به این سامانهها و به خطر انداختن آنها نشان داده شد.
شایانذکر است این دوره آموزشی با این سطح سفارشیسازی برای اولین بار است که در کشور برگزار میشود، لذا با توجه به نیازمندی بسیاری از بخشهای صنعت برق به این محتوای آموزشی، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق آمادگی کامل خود را برای برگزاری دورههای مشابه امنیت سایبری صنعتی برای تمامی حوزهها و شرکتهای صنعت برق را در بالاترین سطح کیفی اعلام مینماید.
ادامه مطلبنشست طرح مسئله امنیت اتوماسیون صنعتی و اینترنت اشیاء در شانزدهمین دوره کنفرانس رمز در 7 شهریور 1398، با هدف همافزایی دانش پژوهشگران و صنعتگران حوزه امنیت اطلاعات و نیز انتشار یافتههای نو و بدیع در این زمینه، در دانشگاه فردوسی مشهد برگزار خواهد شد.
شرکت در نشست: لینک
ادامه مطلبامنیت سایبری سامانههای کنترل و اتوماسیون صنعتی و اسکادای صنعت برق به دلیل اهمیت زیرساختهای حیاتی، حساس و مهم این حوزه امروزه به یک مسئله مهم در تمامی کشورها تبدیلشده است. صنعت برق بهعنوان مادر زیرساختها، دارای حوزههای مختلف تولید، انتقال، فوق توزیع، توزیع، بازار، مصرف و بهرهبرداری است و مقوله امنیت سایبری در هریک از حوزههای آن اهمیت ویژهای دارد. با نگاهی به گذشته نزدیک متوجه میشویم که سامانههای کنترل و اتوماسیون صنعتی حوزه برق (انرژی) به دلیل اهمیت بسیار بالای خود از حملات و رخدادهای سایبری بیبهره نبودهاند، بدافزارهای BlackEnergy و Industroyer در حمله به زیرساختهای برق بهخوبی نشان دادند که تا چه میزان شبکههای صنعت برق حساس و آسیبپذیر هستند. خاموشیهای اخیر در بسیاری از کشورها (اوکراین، آمریکا، ونزوئلا، آفریقای جنوبی و آرژانتین ) و احتمال حمله سایبری به زیرساختهای انرژی دنیا، اهمیت امنیت سایبری در این زیرساخت حیاتی را بهخوبی نشان میدهد.
بر این اساس جهت آگاهسازی بیشتر مسئولین، مدیران و کارشناس حوزههای توزیع، انتقال و تولید برق در این کارگاه فشرده، ضمن بیان مباحث نظری بالغبر بیست حمله و حادثه سایبری به صنعت برق، با نمایش دموی سناریوهای حملات سایبری و تست نفوذ به سامانههای اتوماسیون توزیع و فوق توزیع، سهولت دسترسی به این سامانهها و به خطر انداختن آنها را نشان میدهیم.
ادامه مطلبیکی از معضلاتی که در این چند سال اخیر برای شهروندان تهرانی پیشآمده است مقوله جریمه محدوده زوج و فرد و طرح ترافیک است زمانی که وارد محدوده یا طرح نشدیم. فرهنگ ما ایرانیها در عصر حاضر بسیار فرهنگ مشکلداری است درحالیکه بسیاری بهاشتباه تصور میکنند که ما ایرانیها دارای فرهنگ بسیار بالایی هستیم (اگر در این موردشک دارید کتاب جامعهشناسی خودمانی نوشته حسن نراقی را مطالعه کنید تا بدانید که به این فرهنگ نمیتوان افتخار کرد!)؛ همین باعث میشود بهراحتی پلاک ماشین خود را دستکاری کنیم و با پلاک فرد دیگری وارد محدوده زوج و فرد یا طرح ترافیک شویم؛ این نمونه بارز سرقت در روز روشن است. اگرچه ماده ۷۲۰ قانون مجازات اسلامی جزای حبس از شش ماه تا یک سال را برای این عمل در نظر گرفته اما چرا این قانون اجرا نمیشود؟ بیخود نیست که یک کشور جهانسومی هستیم!
دوربینهای طرح ترافیک هم که به دلیل ضعف مدیریت بسیاری که در غالب سازمانها وادارات داریم به نحوی طراحی و برنامهنویسی شدهاند که فقط شماره پلاک را خوانده و بهراحتی و بدون بررسی قبض عوارض یا جریمه صادر میکنند. ای مسئولین محترمی که متولی اعمال عوارض و جریمههای طرح ترافیک و زوج فرد هستید چرا حاضر نیستید درصد کمی از همین عوارض و جریمههایی که از مردم میگیرید را به یک تیم برنامهنویسی ماهر بدهید که در برنامه مانیتورینگ شما این قابلیت را اضافه کنند که حداقل مشخصات خودرو را با عکسی که از خودرو میگیرید تطبیق دهید (رنگ خودرو، مدل خودرو و غیره) تا بهناحق خودروهایی که وارد این محدودهها نشدند را جریمه نکنید! بهعنوانمثال 30 مورد تردد و پرداخت عوارض برای ماشین مدل مگان رنگ سفید صادرشده وقتی مالک خودرو به شعب رسیدگی مراجعه میکنند و عکسهای تردد را در سامانه دریافت میکند؛ متوجه میشود که ماشینی که این تخلف را انجام داده و پلاک را دستکاری کرده یک نیسان آبی است! آیا واقعانمی توانید این دستکاری واضح پلاک را با سادهترین ماژولهای پردازش تصویر تشخیص دهید! و اینقدر سرمایه و وقت مردم را هدر ندهید! اینها که ربطی به تحریمها ندارد! در کشور هزاران جوانان برنامهنویس داریم که بهراحتی میتوانند این ماژول را به سامانه مکانیزه ثبت تخلف شما اضافه نمایند! تا کی این مردم باید تاوان ناکارآمدی شماها را بدهند! شما مدیرانی که متولی این امور هستید اما هیچ گام مؤثری برای رفع این چالشها برنمیدارید بهصراحت دارید به مملکت خیانت میکنید!
ادامه مطلبدر طول چندین سال تجربه کار در برخی شرکتها و سازمانهای مختلف، بارها این دغدغه را حس کردهام که زمانی که یک شرکت یا سازمان برای جذب نیروی جدید فراخوان میدهد و افراد متقاضی متعددی رزومه شغلی ارسال میکنند، این حق یکایک این افراد است که در صورت عدم پذیرش در هر مرحلهای، از وضعیت عدم پذیرش خود مطلع شوند. بهشخصه معتقدم که این افراد، بابت زمان و انرژی که صرف ارسال رزومه یا حضور در جلسه مصاحبه کردهاند دارای این حقاند. اطلاع از عدم پذیرش این امکان را به متقاضی میدهد که برنامهریزی دقیقتری برای ادامه روند کاری خود داشته باشد و برای فرصتهای دیگر به شکل جدیتری اقدام کند؛ این افراد حتی اگر پارامترها و معیارهای گزینش را بدانند تا حدود زیادی به دلایل عدم گزینش خود پی میبرند. بهشخصه اعتقاددارم این وظیفه اخلاقی و اجتماعی هر تیم گزینشی است که اندکی وقت و انرژی بگذارد و حداقل این اطلاعات را به نفرات گزینش نشده ارائه نماید.
بهجای انتقادهای مکرر غیر سازنده از وضعیت فرهنگ کاری در کشور، هر یک از ما بهاندازه بضاعت خود وظیفهداریم برای ارتقاء فرهنگ کاری و زندگی در این کشور گام برداریم. امیدوارم به حقوق اجتماعی یکدیگر احترام بگذاریم و درک کنیم که اطلاعرسانی در این زمینه فرهنگ حرفهای ما را نشان داده و زمینهساز گسترش الگوهای مثبت خواهد شد. فراموش نکنیم که زندگی همین روزها و همین لحظات است که گاهی گذران آن را حس نمیکنیم چراکه بیشازحد با خود و کار خود درگیریم! مفید بودن وماً نیاز به انجام کارهای سخت و پیچیده ندارد؛ اگر میخواهیم در جامعهای که در آن زندگی میکنیم مفید باشیم کافی است از کارهای مفیدِ کوچک اما تأثیرگذار شروع کنیم و این یعنی آغاز پذیریش مسئولیت اجتماعی.
ادامه مطلبامنیت سایبری سامانههای کنترل و اتوماسیون صنعتی و اسکادا به دلیل به کارگیری در زیرساختهای حساس، حیاتی و مهم در این دهه به حدی پراهمیت شده است که بهعنوان یک دغدغه مهم بینالمللی عنوانشده است. کشورهای توسعهیافته تاکنون با صدور فرمانهای ویژه اامآور از سوی مقامات، برقراری امنیت سایبری را بهعنوان یکی از اهداف اصلی خود در بحث امنیت ملی مقرر کردهاند.
سامانههای کنترل و اتوماسیون صنعتی حوزه برق (انرژی) به دلیل اهمیت بسیار بالای خود از حملات و رخدادهای سایبری بیبهره نبودهاند، سروصدایی که بدافزار Industroyer در حمله به زیرساختهای برق اوکراین (2015 تا 2017) به راه انداخت موجب شد توجه نفوذگران به سمت سامانههای کنترل صنعتی حوزه برق بیشتر جلب شود و این نکته روشن شد که این سامانهها تا چه میزان حساس و آسیبپذیر هستند. قطعی سراسری اخیر برق در ونزوئلا و احتمال بسیار بالای حمله سایبری به صنعت برق این کشور نیز اهمیت امنیت سایبری در این زیرساخت حیاتی را بهخوبی نشان میدهد. در سه سال اخیر بهکرات شاهد تهدیدات آشکار زیرساختهای برق کشور بودهایم که به طرق مختلف از سوی کشورهای متخاصم بیانشدهاند، بهعنوانمثال در مستند روزهای صفر (Zero-Days) که در سال 2016 منتشر شد شاهد تهدیدات آشکار دشمن و اشاره به آسیبپذیری زیرساختهای حیاتی برق کشور و سوءاستفاده احتمالی آنها از این آسیبپذیریها در سالهای آتی بودهایم.
بر این اساس جهت آگاهسازی بیشتر مسئولین، مدیران و کارشناس حوزه توزیع برق در این کارگاه فشرده، ضمن بیان مباحث نظری بالغبر بیست حمله و حادثه سایبری به صنعت برق، با نمایش اجرای عملی سناریوهای حملات سایبری و تست نفوذ به سامانههای اتوماسیون توزیع، سهولت دسترسی به این سامانهها و به خطر انداختن آنها را نشان میدهیم.
ادامه مطلبامنیت سایبری سامانههای کنترل و اتوماسیون صنعتی و اسکادا به دلیل بهکارگیری در زیرساختهای حساس، حیاتی و مهم در این دهه به حدی پراهمیت شده است که بهعنوان یک دغدغه مهم بینالمللی عنوانشده است. کشورهای توسعهیافته تاکنون با صدور فرمانهای ویژه اامآور از سوی مقامات، برقراری امنیت سایبری را بهعنوان یکی از اهداف اصلی خود در بحث امنیت ملی تبیین کردهاند. سامانههای کنترل و اتوماسیون صنعتی حوزه صنعت برق نیز به دلیل اهمیت بسیار بالای خود از حملات و رخدادهای سایبری بیبهره نبودهاند، حملهی بدافزاری به زیرساختهای برق اوکراین (2015 تا 2017) و قطع برق سراسری ونزوئلا موجب شد توجه نفوذگران به سمت سامانههای کنترل صنعتی حوزه برق بیشتر جلب شود و این نکته بر آنها روشن شود که این سامانهها تا چه میزان حساس و آسیبپذیر هستند.
اواخر عصر پنجشنبه 16 اسفندماه (7 مارس) خاموشیهای سراسری برق در 20 تا 23 ایالت ونزوئلا رخ داد؛ کشور ونزوئلا جمعاً 23 ایالت دارد که در منابع مختلف خبری، اخبار ضدونقیضی از قطع برق بین 20 تا 23 ایالت این کشور گزارششده است. قطع برق در ساعت اوج مصرف در پایتخت این کشور، کاراکاس، اتفاق افتاد و سپس قطعی برق به سایر ایالات این کشور نیز سرایت کرد.
مقامات ونزوئلا در روز پنجشنبه خرابکاری عمدی در نیروگاه برقآبی «گوری » را دلیل این خاموشی سراسری عنوان کردهاند. به گزارش اسپوتنیک، نیکولاس مادورو رئیسجمهور ونزوئلا در اظهاراتی گفت: یک حمله سایبری علیه یکی از تأسیسات انرژی ونزوئلا در روز شنبه رخداده است. وی در ادامه افزود: این حمله سایبری مانع از برقراری مجدد جریان برق شده است.
ادامه مطلبضمن ارج نهادن به زحمات همه مسئولین و دلسوزان کشور، هدف این پست آگاهسازی مسئولین، متولیان، مشاورین و کارشناسان محترم، در جهت ارتقاء امنیت سایبر-فیزیکی صنایع کشور بوده و قصد زیرسوال بردن این عزیزان را نداریم.وظیفه شرعی و ملی ما این است که بهعنوان کوچکترین عضو جامعه امنیت سایبر صنعتی کشور مانند ششساله گذشته که تذکر دادیم،باز تذکر دهیم!
اگر ما بگوییم افشاء اطلاعات، برخی افراد بیاطلاع میگویند چرا میگویید؟!، ببینید ما نمیگوییم ای عزیزان! اما راف لنگنر یکی از بزرگترین متخصصان و مشاوران عالی حوزه امنیت سامانههای کنترل صنعتی دنیا که به احترام تجربه و دانش ایشان باید به حرفهایشان احترام خاصی قائل باشیم و در آن تأملکنیم اینگونه از تصاویر و فیلمهای منتشرشده نطنز برای آموزش، هشدار و نشان ضعف امنیت سایبری ما یاد میکند! ایشان در این پست نوشته است: "ای هکرها: این محفظههای سامانههای کنترل صنعتی که شما از پشت میبینید درواقع همان نمای حملات شما هستند!"
عزیزانی که نمیدانند نمای حمله (Attack surface) چیست آن را گوگل کنند.
هرچند بازرسان آژانس به این مراکز صنعتی دسترسی دارند اما امیدواریم مسئولانی که مجوز انتشار عمومی این تصاویر و فیلمها را میدهند تکنیکهای ضد OSINT را آموزش دیده باشند و این تصاویر انشاءالله ابتدا هدفمندانه دستکاریشده سپس منتشرشده باشد تا منجر به منحرف شدن هکرهای سایبری بشود نه موجب تسهیل در اجرای حملات آنها! وگرنه:
فاتَّعِظوا عِبادَ اللّه ِ بِالعِبَرِ النَّوافِعِ، و اعتَبِروا بِالآیِ السَّواطِعِ، و ازدَجِروا بِالنُّذُرِ البَوالِغِ
اى بندگان خدا! از عبرتهاى سودمند درس گیرید و از نشانه هاى درخشان عبرت آموزید و از هشدارهاى رسا متنبّه شوید . ( نهج البلاغة: الخطبة85 )
ادامه مطلب
نظر بر اهمیت فراوان مقوله امنیت سایبری سامانههای کنترل، اتوماسیون صنعتی و اسکادای صنعت برق، مرکز توسعه امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق در نظر دارد سمیناری با موضوع «تجزیهوتحلیل حملات سایبری و سناریوهای نفوذ به صنعت برق» را در سی و چهارمین کنفرانس بینالمللی برق برگزار نماید. در این سمینار حدودا 120دقیقهای اهم حملات و رخدادهای سایبری در صنایع برق دنیا ( در حوزههای تولید، انتقال، توزیع و حوزه ستادی وزارتخانه) نظیر حملات سایبری به زیرساختهای برق اکراین و هند مورد تجزیهوتحلیل قرار خواهد گرفت. اهم حملات و حوادث مورد تحلیل در این سمینار از میان بالغ بر 40 حادثه سایبری یا مشکوک به سایبری در صنایع برق دنیا انتخاب شدهاند که در دوره های آموزشی 3 الی 5 روزه به شکل مفصل ارائه می شوند.
شایان ذکر است در این سمینار برای اولین بار ناگفته هایی از حمله سایبری به نیروگاه اتمی کودانکولام هند ارائه خواهد شد.
ادامه مطلبضمن ارج نهادن به زحمات همه مسئولین و دلسوزان کشور، هدف این پست آگاهسازی مسئولین، متولیان، مشاورین و کارشناسان محترم، در جهت ارتقاء امنیت سایبر-فیزیکی صنایع کشور بوده و قصد زیرسوال بردن این عزیزان را نداریم.وظیفه شرعی و ملی ما این است که بهعنوان کوچکترین عضو جامعه امنیت سایبر صنعتی کشور مانند ششساله گذشته که تذکر دادیم،باز تذکر دهیم!
اگر ما بگوییم افشاء اطلاعات، برخی افراد بیاطلاع میگویند چرا میگویید؟!، ببینید ما نمیگوییم ای عزیزان! اما راف لنگنر یکی از بزرگترین متخصصان و مشاوران عالی حوزه امنیت سامانههای کنترل صنعتی دنیا که به احترام تجربه و دانش ایشان باید به حرفهایشان احترام خاصی قائل باشیم و در آن تأملکنیم اینگونه از تصاویر و فیلمهای منتشرشده نطنز برای آموزش، هشدار و نشان ضعف امنیت سایبری ما یاد میکند! ایشان در این پست نوشته است: "ای هکرها: این محفظههای سامانههای کنترل صنعتی که شما از پشت میبینید درواقع همان نمای حملات شما هستند!"
عزیزانی که نمیدانند نمای حمله (Attack surface) چیست آن را گوگل کنند.
هرچند بازرسان آژانس به این مراکز صنعتی دسترسی دارند اما امیدواریم مسئولانی که مجوز انتشار عمومی این تصاویر و فیلمها را میدهند تکنیکهای ضد OSINT را آموزش دیده باشند و این تصاویر انشاءالله ابتدا هدفمندانه دستکاریشده سپس منتشرشده باشد تا منجر به منحرف شدن هکرهای سایبری بشود نه موجب تسهیل در اجرای حملات آنها! وگرنه:
فاتَّعِظوا عِبادَ اللّه ِ بِالعِبَرِ النَّوافِعِ، و اعتَبِروا بِالآیِ السَّواطِعِ، و ازدَجِروا بِالنُّذُرِ البَوالِغِ
اى بندگان خدا! از عبرتهاى سودمند درس گیرید و از نشانه هاى درخشان عبرت آموزید و از هشدارهاى رسا متنبّه شوید . ( نهج البلاغة: الخطبة85 )
ادامه مطلب
سمینار معوقه تجزیهوتحلیل حملات سایبری و سناریوهای نفوذ به صنعت برق در دوشنبه 18 آذر ماه، ساعت 16 الی 18 در سالن فردوسی پژوهشگاه نیرو برگزار خواهد شد.
نظر بر اهمیت فراوان مقوله امنیت سایبری سامانههای کنترل، اتوماسیون صنعتی و اسکادای صنعت برق، مرکز توسعه امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق در نظر دارد سمیناری با موضوع «تجزیهوتحلیل حملات سایبری و سناریوهای نفوذ به صنعت برق» را در سی و چهارمین کنفرانس بینالمللی برق برگزار نماید. در این سمینار حدودا 120دقیقهای اهم حملات و رخدادهای سایبری در صنایع برق دنیا ( در حوزههای تولید، انتقال، توزیع و حوزه ستادی وزارتخانه) نظیر حملات سایبری به زیرساختهای برق اکراین و هند مورد تجزیهوتحلیل قرار خواهد گرفت. اهم حملات و حوادث مورد تحلیل در این سمینار از میان بالغ بر 40 حادثه سایبری یا مشکوک به سایبری در صنایع برق دنیا انتخاب شدهاند که در دوره های آموزشی 3 الی 5 روزه به شکل مفصل ارائه می شوند.
شایان ذکر است در این سمینار برای اولین بار ناگفته هایی از حمله سایبری به نیروگاه اتمی کودانکولام هند ارائه خواهد شد.
ادامه مطلببه نقل از روابط عمومی پژوهشگاه نیرو، نظر بر اهمیت فراوان مقوله امنیت سایبری سامانههای کنترل، اتوماسیون صنعتی و اسکادای صنعت برق، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) سمیناری با موضوع «تجزیهوتحلیل حملات سایبری و سناریوهای نفوذ به صنعت برق» را در سی و چهارمین کنفرانس بینالمللی برق برگزار نمود. در این سمینار که با حضور مدیران و معاونین ارشد صنعت برق در سال فردوسی پژوهشگاه نیرو در تاریخ 18 آذر 1398 برگزار شد، ابتدا جناب آقای مهندس سید حسین سجادی - معاون محترم تحقیقات و منابع انسانی شرکت توانیر و رئیس کمیته راهبری امنیت صنعت برق- نکاتی حائز اهمیتی را در مورد برخی فعالیتهای انجامگرفته در حوزه امنیت صنعت برق ارائه نمودند و سپس جناب آقای محمدمهدی ان –مدرس مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق و کاندیدای دکتری تخصصی از دانشگاه صنعتی امیرکبیر اهم حملات و رخدادهای سایبری در صنایع برق دنیا ( در حوزههای تولید، انتقال، توزیع و حوزه ستادی وزارتخانه) نظیر حملات سایبری به زیرساختهای برق اکراین و هند را مورد تجزیهوتحلیل قراردادند. اهم حملات و حوادث مورد تحلیل در این سمینار از میان بالغبر 40 حادثه سایبری یا مشکوک به سایبری در صنایع برق دنیا انتخابشده بود که در دوره های آموزشی 3 الی 5 روزه این مرکز به شکل مفصل ارائه میشوند. شایانذکر است در این سمینار برای اولین بار ناگفتههایی از حمله سایبری به نیروگاه اتمی کودانکولام هند ارائه شد و در انتها با پرسش و پاسخ به سرانجام رسید.
ادامه مطلب
قابل توجه شرکتهای فناور کشور در حوزه امنیت سامانه های کنترل و اتوماسیون صنعتی
عنوان فراخوان | تشریح پروژه | شروع فراخوان | پایان فراخوان | وضعیت | نوع واگذاری | درخواست همکاری |
---|---|---|---|---|---|---|
طراحی و ساخت نمونه نیمه صنعتی رمزنگار داده، متناسب با پروتکل IEC60870-5-104 مورد استفاده در شبکه انتقال صنعت برق | دریافت | 1398/10/01 | 1398/10/10 | شرکتی | تکمیل فرم | |
طراحی و ساخت نمونه نیمه صنعتیDPI Firewall متناسب با پروتکل IEC60870-5-104 | دریافت | 1398/10/01 | 1398/10/20 | شرکتی | تکمیل فرم | |
مطالب مرتبط:
به نقل از روابط عمومی پژوهشگاه نیرو، امروزه امنیت سایبری حوزه تولید برق بهویژه در بخشهای نیروگاههای حرارتی و برق-آبی بسیار اهمیت دارد و میتواند ضامن پایداری شبکه برق کشور باشد. ازاینرو، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) به نمایندگی از کارگروه تخصصی آموزش، پژوهش و توسعه فناوری امنیت صنعت برق دوره آموزشی تخصصی با موضوع «امنیت سایبری سیستمهای صنعتی نیروگاههای حرارتی، برق-آبی و منابع آب و راهکارهای ارتقاء آن» را به سفارش وزارت نیرو برگزار نمود.
در این دوره آموزشی فشرده که با حضور برخی مدیران محترم و کارشناسان فنی صنعت برق در سالن رودکی پژوهشگاه نیرو از 7 تا 9 دیماه 1398 برگزار شد، ابتدا جناب آقای دکتر خورشیدی – مدیر محترم حراست فناوری اطلاعات وزارت نیرو- نکاتی مهمی را در مورد اهمیت امنیت صنعت آب و برق ارائه نمودند و سپس سرکار خانم مهندس دولت جمشیدی-مدیر محترم مرکز توسعه امنیت صنعت برق- اهم فعالیتهای انجامگرفته در کمیته امنیت صنعت برق را بیان نمودند و بعدازآن جناب آقای محمدمهدی ان-مدرس مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق - به ارائه محتوای دوره آموزشی پرداختند.
ادامه مطلببه نقل از روابط عمومی پژوهشگاه نیرو، با توجه به نقش قابل توجه شرکتهای برق منطقهای در صنعت برق و اهمیت امنیت سایبری شبکههای و تجهیزات صنعتی آنها، مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) به نمایندگی از کارگروه تخصصی آموزش، پژوهش و توسعه فناوری امنیت صنعت برق دوره آموزشی تخصصی با موضوع « امنیت سایبری تجهیزات و شبکههای صنعتی حوزه شرکتهای برق منطقهای » را برگزار نمود. در این دوره آموزشی فشرده که با حضور مدیران و کارشناسان ارشد شرکت برق منطقهای گیلان در محل این شرکت در تاریخ 14 دیماه 1398 برگزار شد، ابتدا جناب آقای مهندس داراب زاده - معاون محترم برنامه ریزی و تحقیقات شرکت سهامی برق منطقــه ای گیلان - نکاتی قابل توجهی را در مورد اهمیت امنیت شبکههای صنعتی در شرکتهای برق منطقهای ارائه نمودند و سپس جناب آقای محمدمهدی ان -مدرس مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق - به ارائه محتوای دوره آموزشی پرداختند. شایانذکر است این دوره که به شکل کاملاً سفارشی و تخصصی جهت ارتقاء امنیت سایبری شبکههای صنعتی شرکتهای برق منطقهای آماده شده است.
در ادامه لیست برخی دورههای امنیت سایبری ویژه حوزه صنعت آب و برق تقدیم میگردد که برای دریافت پروپوزال هر یک از دورهها و اطلاع از جزئیات کمی و کیفی آنها میتوانید از طریق این لینک یا از طریق خود مرکز توسعه امنیت پژوهشگاه نیرو تماس حاصل فرمایید.
ادامه مطلببه نقل از روابط عمومی پژوهشگاه نیرو، در راستای همکاری مشترک با مرکز امنیت سایبر صنعتی مپنا، به همت مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق (پژوهشگاه نیرو) به نمایندگی از کارگروه تخصصی آموزش، پژوهش و توسعه فناوری امنیت سایبری صنعت برق، سمینار آموزشی امنیت سایبری در سیستم های کنترل و اتوماسیون صنعتی (با تمرکز بر حوزه نیروگاهی) در شرکت برق و کنترل مپنا (مکو) برگزار شد.
سامانههای کنترل و اتوماسیون صنعتی امروزه از جوانب مختلف تأثیرات ویژهای بر زندگی روزانه ما میگذارند و این روند به شکل روزافزون در حال گسترش است؛ بهعنوانمثال میتوان شبکههای کنترل فرایند نیروگاهی، شبکههای توزیع نفت و گاز طبیعی، سامانههای هوشمند حملونقل، شبکههای هوشمند برق و غیره اشاره نمود.
از آنجایی سامانههای کنترل و اتوماسیون صنعتی به شکل گسترده در زیرساختهای حیاتی کشورها مورداستفاده قرار میگیرند، انتظار میرود که چالشها و آسیبپذیریهای امنیتی کمی داشته باشند این در حالی است که واقعیت به گونهی دیگری است. متخصصین امنیت کشورهای پیشرفته دنیا نیز بهشدت نگران تهدیدات و مخاطرات امنیتی این سامانهها هستند.
هدف از این سمینار این بود که ضمن بیان چالشهای موجود در حوزه امنیت سایبری صنعتی همراه با ارائه آمارهای امنیتی مناسب، مروری بر تهدیدات و حملات سایبر صنعتی مرتبط شود و در نهایت تصویر کلی از وضعیت امنیت سایبری صنعتی در حوزههای مرتبط ایجاد گردد.
این سمینار آموزشی فشرده با تدریس دکتر محمدمهدی ان و با حضور مدیران و کارشناسان ارشد شرکت مکو، در روز پنج شنبه یک اسفند ماه 1398 در محل شرکت مکو برگزار شد.
در ادامه لیست برخی دورههای امنیت سایبری ویژه حوزه صنعت آب و برق تقدیم میگردد که برای دریافت پروپوزال هر یک از دورهها و اطلاع از جزئیات کمی و کیفی آنها میتوانید از طریق این لینک یا از طریق خود مرکز توسعه امنیت پژوهشگاه نیرو تماس حاصل فرمایید.
درباره این سایت