-
گروه امنیت سامانه های کنترل صنعتی
Industrial Cyber Security Group
امنیت سایبری برای سامانه های کنترل صنعتی و زیرساخت های حیاتی -
فناوری نوین برای امنیت دنیای شما
ما جامعه ای متشکل از فعالان، شاغلین، متخصصین و داوطلبان آزاد در حوزه امنیت سایبری هستیم که با هدف حفاظت زیرساخت های حیاتی، سامانه های کنترل و اینترنت اشیا صنعتی گرد هم آمده ایم. ما معتقدیم امنیت سایبری سامانه های کنترل صنعتی پراهمیت ترین بخشی است که باید مورد توجه قرار گیرد.داستان ما

چرا امنیت سامانه های کنترل صنعتی مهم است
سامانه های کنترل صنعتی به عنوان ستون فقران و چرخ های دنده های حرکت هر بخش صنعتی و زیرساخت حیاتی کشورها به شمار می آیند. این سامانه ها سرویس هایی را فراهم می کنند که زیربنای جامعه مدرن را تشکیل می دهند. با شکل گیری فناوری های نوین و اینترنت اشیا صنعتی امنیت این حوزه بیش از گذشته مورد توجه قرار گرفته است. اختلال یا مورد نفوذ قرار گرفتن این سامانه ها میتواند منجر به خسارات سنگین و خرابی های مالی ، زیست محیطی و فیزیکی گسترده گردد .
خدمات و راهکارها

آموزش و آگاهی رسانی
کارکنان و افرادی که با فرآیندهای اتوماسیون و سامانه های کنترل صنعتی در تعامل اند، یکی از مهم ترین و آسیب پذیرترین اهداف مهاجمان صنعتی هستند . کارمندان باید آموزش دیده و نسبت به تهدیدات این حوزه شناخت کامل داشته باشند.

پایش شبکه و دفاع فعال
تهدیدات سایبری علیه زیرساخت های کنترل صنعتی به سرعت در حال افزایش و پیشرفت هستند. پایش شبکه و دفاع فعال رویکردی جدید در شناسایی تهدیدات نا شناخته و درحال رشد کسب و کار شما است.

ارزیابی امنیتی و آزمون نفوذ صنعتی
ارزیابی و آزمون نفوذ شبکه و پروتکل های صنعتی، برنامه های کاربردی و وب، انجام ممیزی فنی و تطابق با استانداردهای امنیت از جمله اقدامات مؤثری است که تیم ما قبل از مهاجمان و نفوذگران برای شما انجام می دهد.
آناتومی حمله در شبکه های کنترل صنعتی

قبل از هر چیز ، به روز باشید
رویداد و اخبار
- گزارش نیم سال دوم کسپراسکی درباره ریسک ها و آسیب پذیری های کنترل صنعتی
- برق و انرژی پرحمله ترین زیرساخت حیاتی در سال 2017
- آزمون نرم افزار در نسخه نهایی ISA/IEC 62443-4-1 قرار گرفت
- نهمین دورهی مسابقات بینالمللی امنیت سایبری ASIS
- کنفرانس 4SICS امسال در سوئد
- افزایش حملات به زیرساخت های کنترل صنعتی
- تقویت امنیت سایبری زیرساخت صنعتی اوکراین با کمک امریکا
- مقاوم سازی نیروگاههای اتمی انگلستان در برابر حملات سایبری
آسیب پذیری و هشدار
- آسیب پذیری خطرناک در پنل های وب نرم افزار SIMATIC HMI زیمنس
- آسیب پذیری های مختلف در محصولات کنترل صنعتی شرکت Siemens
- آسیب پذیری خطرناک در نرم افزار InduSoft Web Studio و InTouch Edge HMI شرکت AVEVA
- انتشار وصله امنیتی برای آسیب پذیری نرم افزار بروز رسانی محصولات اسکادای شرکت اشنایدر
- تایید دوباره وجود آسیب پذیری روز صفرم در پی ال سی های Modicon M221 شرکت Schneider
- آسیب پذیری در روتر بی سیم Stratix 5100 شرکت Rockwell
- هشدار شرکت اشنایدر درباره آسیب پذیری عدم اعتبار سنجی ورودی در کنترگرهای Modicon M221
- آسیب پذیری در Modicon M221
- شناسایی آسیب پذیری های مختلف در نرم افزار Advantech WebAccess
- آسیبپذیری سامانه اسکادای honeywell
اولین قدم آموزش و آگاهی رسانی است
مطالب و انتشارت
با آخرین رویدادها و مطالب ما بروز باشید
صنایع و زیرساخت های هدف
کاهش مخاطره در عملیات تولید کارخانجات حیاتی از جمله کارهای مهمی است که موجب بهبود کسب و کار صنایع می شود. با پکپارچه و ادغام شدن فناوری اطلاعات با فناوری عملیات صنعتی، امروزه کارخانجات تولیدی و فرآیندهای صنعتی در معرض مخاطرات وسیع تری قرار گرفته اند. حمله سایبری به کارخانه تولید فولاد آلمان و ایجاد خرابی در دستگاه های تولید این کارخانه، حملات پیشرفته Havex/Dragonfly و پیدایش باج افزارهای جدید نشان داد این بخش هدف اصلی مهاجمان سایبری قرار دارد.
شناسایی آسیب پذیری ها و ارزیابی مخاطرات در عملیات تولید کارخانجات حیاتی از جمله کارهای مهمی است که برای بهبود امنیت این بخش مورد نیاز است. اجرای دقیق و اصولی آزمون و ارزیابی امنیت سامانه های کنترل صنعتی به دلیل زمان و نیروی تخصصی مورد نیاز در اغلب سازمان ها تبدیل به چالش شده است. ما با به کارگیری شیوه های تحلیل آسیب پذیری و ارزیابی مخاطرات محافظت از فرآیندهای صنعتی شما را آسان می کنیم.
صنایع مرتبط با بخش انرژی به عنوان دومین حوزه مستعد در برابر حمله مهاجمان سایبری شناخته می شوند. حمله سایبری در شبکه برق و توزیع الکتریسیته یکی از وخیم ترین سناریوهای ممکن تهدیدات سایبری در میان صنایع است. حمله سایبری نه تنها یک تهدید علیه ایمنی شبکه برق و بر زندگی انسان است، بلکه یک خاموشی جزئی در شبکه برق می تواند به طور جدی بر روی دیگر صنایع حیاتی در دیگر بخش ها و اقتصاد اثر داشته باشد. مدرن و هوشمند شدن شبکه های برق و توزیع موجب افزایش اتصالات بین شبکه IT و OT شده است. کم رنگ شدن مرز شبکه ها و اتصالات فراوان در این زیرساخت ها، مخاطره حملات سایبری علیه شبکه عملیاتی و بدافزارهای صنعتی را افزایش داده است.
شرکت های نفت و گاز از سنسورهای صنعتی و دیگر قابلیت های مانیتورینگ(سامانه اسکادا) برای رهگیری و نظارت بر تولید و عملیات خط لوله در استخراج، پالایش و توزیع فرآیندها استفاده می کنند. در حالیکه استفاده از فناوری های نوین نظیر اینترنت اشیا در زیرساخت نفت و گاز موجب بهبود کارایی می گردد، اما همزمان موجب ایجاد آسیب پذیری های جدید و ایجاد سطح حمله گسترده می شود. نبود مدل سازی تهدیدات و کنترل های امنیتی در شرکت های حوزه نفت و انرژی باعث شده است بسیاری از این سازمان ها در معرض مخاطرات سایبری قرار گیرند.
بدافزار shamoon که موجب خسارت به 30000 ماشین شرکت نفتی آرامکو شد و نیز نسخه جدید آن(shamoon3) که به تازگی سرورهای شرکت سایپم در خاورمیانه را هدف قرار داد و موجب خاموشی آنها شد، تنها برخی از نمونه هایی هستند که موفق به ایجاد ضربه به زیرساخت های صنعت نفت و گاز شدند.
زیرساخت های کلیدی نظیر فرودگاه ها و راه آهن مرکز تجمیع آسیب پذیری هایی هستند که آماده بهره برداری مهاجم اند. سامانه های بخش حمل و نقل و هواپیمایی اغلب ترکیبی از سامانه های پیچیده ای هستند که ذاتاً دارای ضعف و آسیب پذیری می باشند. محیط وسیع و بردارهای حمله مختلف در این بخش منشا بسیاری از حملات سایبری و تهدیدات نوظهور آینده است. ارزیابی آسیب پذیری و آزمون نفوذ سامانه های این بخش به شناسایی نقاط ضعف پنهان شده در این محیط ها و امن سازی به موقع آن ها(قبل از سوء استفاده توسط مهاجمان) کمک می کند.
برندها و تامین کنندگان





