محیط‌های صنعتی (OT)

 

امنیت سیستم های کنترل و شبکه های صنعتی منطبق برICS410

 

ICS/SCADA Security Essentials”

 

 

 

فهرست مطالب

۱-  مقدمه                   ۳

۲-  آنچه خواهید آموخت  ۳

۳-  سرفصل آموزشی         ۵

۴-  پیش‌نیاز دوره          ۷

۵-  مخاطبین دوره         ۷

۶-  زمانبندی و ملاحظات اجرایی. ۹

۷-  تحلیل هزینه           ۹

 

 

 

۱-    مقدمه

محیط‌های صنعتی (OT) با موج فزاینده‌ای از تهدیدات سایبری پیشرفته مواجه هستند، در حالی که بسیاری از سازمان‌ها همچنان به تدابیر امنیتی مبتنی بر فناوری اطلاعات (IT) متکی‌اند که برای چالش‌های منحصربه‌فرد سیستم‌های کنترل صنعتی (ICS) و سیستم‌های SCADA مناسب نیستند. نبود دانش تخصصی و مهارت‌های عملی در زمینه امنیت سایبری ICS، زیرساخت‌های حیاتی را در معرض خطر قرار داده و احتمال اختلالات عملیاتی، زیان‌های مالی و حوادث ایمنی را افزایش می‌دهد. 

این دوره بر اصول پایه‌ای امنیت سایبری ICS استوار است و مهارت‌های پیشرفته‌ای را به متخصصان امنیت سایبری صنعتی ارائه می‌دهد تا بتوانند محیط‌های OT را به‌طور مؤثر ایمن‌سازی کنند. با تمرکز بر الزامات ویژه سیستم‌های صنعتی، این دوره متخصصان امنیت سایبری در هر دو حوزه IT و OT را توانمند می‌سازد تا با تهدیدات نوظهور مقابله کرده و با کمترین تأثیر بر عملیات، ایمنی، امنیت و تاب‌آوری زیرساخت‌های حیاتی را تضمین کنند.

۲-    آنچه خواهید آموخت

این دوره به‌طور ویژه برای متخصصانی که سیستم‌های کنترلی را اجرا، مدیریت، طراحی، پیاده‌سازی، نظارت و ایمن‌سازی می‌کنند،  طراحی شده و مهارت‌ها و دانش ضروری را برای ایمن‌سازی و پشتیبانی از سیستم‌های کنترلی در محیط‌های حساس ارائه می‌دهد. این دوره به متخصصان کمک می‌کند تا نیازهای امنیتی روزمره زیرساخت‌های حیاتی را برآورده کرده و تاب‌آوری[۱]، ایمنی[۲] و تداوم عملیات[۳] را تضمین کنند. 

مهارت‌های ارائه شده در این دوره عبارتند از:

  • درک اجزای سیستم‌های کنترل صنعتی، اهداف، استقرارها، عوامل کلیدی و محدودیت‌های آن‌ها
  • تجربه عملی در کارگاه برای شناخت سطح حمله به سیستم‌های کنترلی، روش‌ها و ابزارهای موجود
  • رویکردهای امنیتی و معماری‌های دفاعی در سیستم‌های کنترل صنعتی و شبکه‌های مرتبط
  • مدل‌های استانداردی و منابع مرتبط برای متخصصان امنیت سایبری صنعتی

با توجه به پویایی سیستم‌های کنترل صنعتی، بسیاری از متخصصان در این حوزه آگاهی کاملی از ویژگی‌ها و ریسک‌های تجهیزات مختلف ندارند. علاوه بر این، نیروهای پشتیبانی IT که مسیرهای ارتباطی و دفاع‌های شبکه‌ای را فراهم می‌کنند، همیشه به‌طور کامل محرک‌ها و محدودیت‌های عملیاتی این سیستم‌ها را درک نمی‌کنند. این دوره طراحی شده تا کارکنان سنتی IT را با اصول طراحی سیستم‌های کنترلی آشنا کند و نشان دهد که چگونه می‌توانند از این سیستم‌ها به‌گونه‌ای پشتیبانی کنند که در دسترس بودن[۴] و یکپارچگی[۵] آن‌ها حفظ شود. همچنین، دوره به مهندسان و اپراتورهای سیستم‌های کنترلی کمک می‌کند تا نقش حیاتی خود در امنیت سایبری را بهتر درک کنند.

پس از اتمام این دوره، گروه‌های مختلف متخصصان دیدگاه مشترک و درکی همگانی از امنیت سایبری خواهند داشت که به آن‌ها امکان همکاری برای ایمن‌سازی محیط‌های صنعتی را می‌دهد.

مهارت‌هایی که کسب خواهید کرد:

  • درک بهتر از سیستم‌های کنترل صنعتی، کاربردها، عملکردها و وابستگی آن‌ها به شبکه‌های IP-محور
  • همکاری با مهندسین برای طراحی زیرساخت‌های شبکه کنترلی (مفاهیم معماری شبکه، شامل توپولوژی، پروتکل‌ها و اجزا) و ارتباط آن‌ها با استانداردهای IEC 62443 و مدل Purdue
  • اجرای ابزارهای خط فرمان Windows برای تحلیل سیستم و شناسایی آیتم‌های پرخطر
  • اجرای ابزارهای خط فرمان Linux و اسکریپت‌نویسی پایه برای خودکارسازی نظارت مداوم بر ابزارهای مختلف
  • کار با سیستم‌عامل‌ها (مفاهیم مدیریت سیستم در Unix/Linux و یا Windows)
  • درک بهتر از اصول و مبانی تضمین اطلاعات (محرمانگی، یکپارچگی، در دسترس بودن، احراز هویت، عدم انکار[۶])
  • آشنایی با مهارت‌های دفاع از شبکه‌های کامپیوتری (شناسایی نفوذهای مبتنی بر میزبان و شبکه از طریق فناوری‌های تشخیص نفوذ)
  • آشنایی با روش‌های واکنش به حوادث و مدیریت آن‌ها
  • تطبیق فناوری‌های مختلف ICS، حملات و دفاع‌ها با استانداردهای امنیت سایبری از جمله:NIST Cyber Security Framework، ISA/IEC 62443، ISO/IEC 27001، NIST SP 800-53، Center for Internet Security Critical Security Controls و COBIT 5

آموزش عملی: 

  • طراحی معماری امن برای سیستم‌های DCS
  • تحلیل ترافیک شبکه
  • شناسایی Modbus TCP
  • دور زدن احراز هویت با SQL Injection
  • اجرای تست نفوذ گذرواژه‌ها (Password Fuzzing)
  • پایه‌گذاری امنیت با PowerShell
  • پیکربندی فایروال‌های Host-Based
  • تحلیل لاگ‌های رخداد در Windows

۳-    سرفصل آموزشی

  • ICS Overview
    • Overview of ICS
    • Purdue Levels 0 and 1
    • Purdue Levels 2 and 3
    • IT & ICS Differences
    • Physical and Cyber Security
  • Architectures and Processes
    • ICS Attack Surface
    • Secure ICS Network Architectures
    • Purdue Level 0 and 1
  • Communications and Protocols
    • Ethernet and TCP/IP
    • Enforcement Zone Devices
    • Understanding Basic Cryptography
    • Wireless Technologies
    • Wireless Attacks and Defenses
  • Supervisory Systems
    • Supervisory Servers
    • User Interfaces
    • Defending Microsoft Windows
    • Patching ICS Systems
  • ICS Security Governance
    • Defending Unix and Linux
    • Endpoint Protection and SIEMS
    • Building an ICS Cyber Security Program
    • Creating ICS Cyber Security Policy
    • Measuring Cyber Security Risk
    • Incident Response
    • Final Thoughts and Next Steps

۴-    پیش‌نیاز دوره

شرکت‌کنندگان در این دوره باید درک پایه‌ای از شبکه و مدیریت سیستم، پروتکل‌های TCP/IP، طراحی و یا معماری شبکه، ارزیابی آسیب‌پذیری و روش‌های مدیریت ریسک داشته باشند. دوره ICS410 بسیاری از حوزه‌های اصلی امنیت را پوشش می‌دهد و فرض می‌کند که شرکت‌کنندگان دارای دانش اولیه در زمینه فناوری، شبکه‌ها و امنیت هستند.

برای افرادی که کاملاً تازه‌وارد این حوزه هستند و هیچ پیش‌زمینه‌ای ندارند، دوره Network+ به‌عنوان نقطه شروع توصیه می‌شود. اگرچه Network+ پیش‌نیاز این دوره نیست، اما دانش مقدماتی مورد نیاز را ارائه می‌دهد که به بهبود تجربه یادگیری شرکت‌کنندگان در ICS410 کمک می‌کند.

۵-    مخاطبین دوره

مخاطبین دوره ICS410 شامل طیف گسترده‌ای از متخصصان امنیت سایبری صنعتی، فناوری اطلاعات (IT) و فناوری عملیاتی (OT) هستند که در تأمین امنیت زیرساخت‌های حیاتی و سیستم‌های کنترل صنعتی نقش دارند. این افراد شامل موارد زیر می‌شوند:

  1. متخصصان امنیت سایبری صنعتی (ICS/OT Security Professionals)
    1. تحلیلگران امنیتی که روی حفاظت از سیستم‌های کنترل صنعتی (ICS) و سیستم‌های SCADA کار می‌کنند.
    2. مهندسان و مشاوران امنیت سایبری که مسئول ارزیابی آسیب‌پذیری‌ها و اجرای راهکارهای امنیتی در محیط‌های صنعتی هستند.
    3. مدیران امنیت اطلاعات (CISO) که سیاست‌های امنیتی را برای زیرساخت‌های صنعتی تدوین و اجرا می‌کنند.
  2. مهندسان و مدیران سیستم‌های کنترل صنعتی (ICS Engineers & Operators)
    1. مهندسان برق، مکانیک، کنترل و اتوماسیون که در طراحی، راه‌اندازی و نگهداری سیستم‌های DCS، PLC و HMI فعالیت دارند.
    2. اپراتورهای اتاق کنترل که مسئولیت نظارت بر عملکرد صحیح و ایمن سیستم‌های صنعتی را بر عهده دارند.
    3. مدیران فنی که بر استقرار و یکپارچه‌سازی فناوری اطلاعات (IT) و فناوری عملیاتی (OT) در محیط‌های صنعتی نظارت می‌کنند.
  3. متخصصان فناوری اطلاعات (IT) که در محیط‌های صنعتی فعالیت دارند
    1. مهندسان و تحلیلگران شبکه که وظیفه طراحی، پیاده‌سازی و ایمن‌سازی شبکه‌های صنعتی را بر عهده دارند.
    2. متخصصان امنیت اطلاعات که روی مدیریت دسترسی، نظارت بر تهدیدات و پاسخ به حوادث امنیتی در محیط‌های صنعتی تمرکز دارند.
    3. مدیران سیستم‌های IT که با زیرساخت‌های صنعتی و نیازهای خاص امنیتی آن‌ها سروکار دارند.
  4. مشاوران، حسابرسان و تحلیلگران ریسک امنیت سایبری
    1. مشاوران امنیتی که ارزیابی‌های امنیتی و تست نفوذ را روی سیستم‌های ICS/SCADA انجام می‌دهند.
    2. حسابرسان و انطباق‌سنج‌ها که نیازمند درک استانداردهای امنیتی مانند NIST 800-82، IEC 62443، و NERC CIP هستند.
    3. تحلیلگران ریسک که روی مدیریت تهدیدات سایبری و ارزیابی تأثیرات امنیتی بر زیرساخت‌های حیاتی تمرکز دارند.
  5. نیروهای نظامی، دولتی و فعالان حوزه زیرساخت‌های حیاتی
    1. کارشناسان و مدیران امنیت سایبری در نهادهای دولتی که مسئول محافظت از زیرساخت‌های ملی حیاتی مانند برق، نفت و گاز، حمل‌ونقل و آب‌رسانی هستند.
    2. متخصصان امنیتی در سازمان‌های نظامی و دفاعی که روی امنیت سیستم‌های صنعتی حیاتی فعالیت دارند.
    3. مدیران امنیت سایبری در بخش‌های خصوصی که مسئول حفاظت از عملیات تولید، پردازش و توزیع در صنایع مختلف هستند.
  6. افرادی که قصد ورود به حوزه امنیت سایبری صنعتی را دارند
    1. کارشناسان امنیت IT که می‌خواهند تخصص خود را در حوزه امنیت OT و ICS گسترش دهند.
    2. متخصصانی که از حوزه‌های مهندسی، اتوماسیون صنعتی یا مدیریت فناوری به سمت امنیت سایبری حرکت می‌کنند.

۶-    زمانبندی و ملاحظات اجرایی

طبق زمانبندی توافق شده با کارفرما، کلاس در ۳۲ ساعت در طول چهار روز به صورت حضوری در محل کارفرما در شهر ....... --------------- برگزار خواهد شد.

ملاحظات لازم جهت برگزاری دوره آموزشی:

  • حداکثر افراد حاضر در کارگاه:۱۰ نفر
  • به ازای هر یک یا دو نفر یک سیستم با VMware workstation
  • امکان دسترسی به اینترنت

[۱] Resilience

[۲] Safety

[۳] Operational Continuity

[۴] Availability

[۵] Integrity

[۶] Non-Repudiation