Weitere ähnliche Inhalte Ähnlich wie امنیت سیستم ها و شبکه های کنترل صنعتی: امن سازی امنیت سیستم ها و شبکه های کنترل صنعتی، اسکادا، دیسپاچینگ، تله متری و ... با محوریت چالشهای نمونه پروتکل صنعتی (17) Mehr von M Mehdi Ahmadian (9) امنیت سیستم ها و شبکه های کنترل صنعتی: امن سازی امنیت سیستم ها و شبکه های کنترل صنعتی، اسکادا، دیسپاچینگ، تله متری و ... با محوریت چالشهای نمونه پروتکل صنعتی1. مهدی محمد
احمدیان
مجری و مدرس ،مشاور
امن
سازی
سیستم
های
و کنترل
اتوماسیون
صنعتی
1399
مجازی فضای در عمومی انتشار جهت عادی بندی طبقه نسخه
Towards the Identification of IEC 60870-5-104 Protocol Security
Vulnerabilities and Threats
2. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
مدرس معرفی
احمدیان محمدمهدی
•
تخصصی دکتری کاندیدای
اطالعات فناوری
)
اطالعات امنیت گرایش
(
امیرکبیر صنعتی دانشگاه از
@MohammadMehdiAhmadian
www.mmAhmadian.ir
@mmAhmadian
mm.Ahmadian@aut.ac.ir
•
مشاور
و
مدرس
برق صنعت تجهیزات و ارتباطات،اطالعات امنیت فناوری توسعه مرکز
(
نیرو پژوهشگاه
)
•
بر بالغ
7
سال
حوزه در تخصصی فعالیت
امنیت
سیستم
صنعتی کنترل های
•
ارشد پژوهشگر
و
مدرس
مپنا گروه صنعتی سایبر امنیت مرکز
2
3. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
برای امنیتی مالحظات حداقل رعایت با تماس
طبقه دارای سواالت
بندی
3
عمومی کلید
PGP
MD5 checksum : 5818bc4225bdd6354b07a5a9ed3bf0af
link
شبکه در پیام عادی ارسال عدم
اجتماعی های
4. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
مقدمه
سامانه از ای
صنعتی کنترل های
•
شامل متعددی اجزای از متشکل
محرک ،حسگرها
ها
داده پردازش واحدهای ،
ریززی برنامه قابل منطقی های کننده کنترل مانند
(
PLC
)
و
هزای دسزتگاه
ارتباطی
شوند می تشکیل
.
•
وظیفه
فیزیکی اجزاء و فرایندها هدایت و کنترل
•
صنعت سامانه
ی
از مرکب
•
سامانه
اطالعات فناوری های
•
سامانه
صنعتی کنترل های
1
هدف
:
مدیریتی و تجاری فرآیندهای تسهیل
•
گاز و نفت
•
برق
•
آب
•
پتروشیمی و پاالیش
•
خودرو و نقل و حمل
•
فلزات
(
و مس ،فوالد
)...
•
داروسازی
•
فضا هوا
•
….
•
اقتصادی
•
سیاسی
/
المللی بین
•
جانی
/
انسانی
•
زیست محیط
.
1 ICS: Industrial Control System(s)
4
5. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
زیرساخت
ها
5
6. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
زیرساخت ادغام
ها
صنعتی کنترل زیرساخت اطالعاتی زیرساخت
6
7. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
تهدیدات نمونه
7
8. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
تهدیدات نمونه
8
9. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
تهدیدات نمونه
9
10. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
تهدیدات نمونه
10
11. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
IT / OT
12
12. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
Browns Ferry
Power Plant
Shutdown
(2006)
Siberian
Pipeline
Explosion
(1982)
Maroochy
Water &
Sewage
Attack
(2000)
California
System Operator
Hacking
(2001)
American
Northeast
Blackout
(2003)
Davis Besse
Power
Plant
Infection
(2003)
Brazil Steel
Plant Ahack
Worm
(2008)
Hatch
Power
Plant
Shutdown
(2008)
Stuxnet
Malware
(2010)
DUQU
Malware
(2012)
Flame
Malware
(2012)
Wiper
Malware
(2012)
Shamoon
Malware
(2012)
Black
Energy
Malware
(2013)
Ukraine Power
Grid Attack
(2015)
Industroyer
Malware
(2016)
Triton
Malware
2017)
)
Petya
Malware
(2017)
ClearEnergy
Malware
(2017)
VPNFilter Malware
(2018)
Grey
Energy Malware
(2018)
Venezuela
Blackout
(2019)
Kudankulam Power
Plant Attack
(2019)
European Power
Grid Hacking
(2020)
Germany
steel
factory
attack
(2014)
رخدادها و حمالت نمونه
14
13. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
سایبری رخدادهای رصد
15
14. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
سایبری حوادث و حمالت آمار
16
•
تحلیل
268
صنعتی رخداد
•
147
حمله
•
121
غیرتهاجمی امنیتی رخداد
Ref.: Ahmadian et al. Industrial Control System Security Taxonomic Framework with Application to a Comprehensive Incidents Survey, International Journal of Critical Infrastructure
Protection (2020), doi:https://doi.org/10.1016/j.ijcip.2020.100356
15. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
رصد
سایبری رخدادهای
17
Ref.: Ahmadian et al. Industrial Control System Security Taxonomic Framework with Application to a Comprehensive Incidents Survey, International Journal of Critical
Infrastructure Protection (2020), doi:https://doi.org/10.1016/j.ijcip.2020.100356
.1
نقل و حمل
.2
برق صنعت
.3
پتروشیمی
.4
فاضالب و آب
.5
و گاز و نفت
...
16. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
چالش از
پروتکل های
چالش تا بسته های
پروتکل های
ب های
از
•
راهبرد
ابهام ایجاد طریق از امنیت
(
پروتکل واسطه به
واسط و ها
اختصاصی های
)
است آنها سود به تنهایی به
(
اشتب باور
اه
)
•
امنیتی بررسی
پروتکل و تجهیزات
صنعتی های
دشوار ،بسته
است
.
•
از گذر
سامانه
اختصاصی های
باز معماری به
•
مهندسی کاری ایستگاه
ویندوز بر مبتنی
•
شبکه
های
TCP/IP
•
OPC
•
IEC61850
•
IEC 60870
•
…
18
17. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
پروتکل
(
T104
)
IEC 104
•
IEC 60870-5-104
•
سال در
2000
هایسیستم جهت
برق اسکادای
شدد طراحی
(
بدرای
میدا ارتباطدات
RTU
و هدا
RTU
بدا هدا
MTU
ها
.)
•
کداربرد الیده هدایداده از استفاده ،استاندارد این از هدف
پروتکدل
5
-
60870
داده دیییتدال هایشدبکه روی
توسط
پروتکل
TCP/IP
بود
.
19
18. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
استاندارد ساختار
104
-
5
-
60870
•
در
حالت
کلی
طول
بسته
T104
متغیر
است
که
با
قالب
فیلد
کنترلی
محدود
شودمی
.
IOA:Information object address
fields
20
19. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
کاربردی نمای
(
T104
)
IEC 104
23
20. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
پذیری آسیب
طراحی های
(
T104
)
IEC 104
•
مکانیزم فقدا
هویت تصدیق
(
V1
)
•
هایمکانیزم فقدا
رمزنگاری
(
V2
)
•
فقدا
زمانی برچسب
(
V3
)
•
مکانیزم فقدا
چکسام فیلد و داده صحت تضمین
(
V4
)
•
امنیتی هایمکانیزم فقدا
داده پیوند و کاربرد الیه در توکار
(
V5
)
•
باند پهنای محدودیت
ارتباطی
(
V6
)
25
21. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
تهدیدات نمونه
4/21
22. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
فیلدهای به فنی حمالت
T104
فیلد
حمله نوع
آغاز بایت
(
0x68
)
تخریب
غیر
فیزیکی
(
V4
)
،
ممانعت
از
کیفیت
خدمات
(
V1, V4
)
،
دست
کاری
غیر
مجاز
(
V1,V4
)
طول
APDU
تخریب
غیر
فیزیکی
(
V4
)
،
استراق
سمع
منفعل
(
V2
)
،
ممانعت
از
کیفیت
خدمات
(
V1,V4
)
،
دست
کاری
غیرمجاز
(
V1,V4
)
،
ایداده
(
V1,V4
)
،
تواندمی
پیش
یزمینه
یحمله
تزریق
بسته
شود
(
V1,V4
)
،
تواندمی
پیش
یزمینه
یحمله
ربایش
جریان
کنترلی
شود
(
V1,V4
)
،
مردی
در
میان
غیر
فعال
(
V1
)
،
مردی
در
میان
فعال
(
V1
)
،
جعل
هویت
(
V1
)
کنترلی فیلد
1
استراق
سمع
منفعل
(
V2
)
،
تخریب
غیر
فیزیکی
(
V4
)
،
ممانعت
از
کیفیت
خدمات
(
V1,V4
)
،
دست
کاری
غیر
مجاز
(
V1,V4
)
کنترلی فیلد
2
استراق
سمع
منفعل
(
V2
)
،
تخریب
غیر
فیزیکی
(
V4
)
،
ممانعت
از
کیفیت
خدمات
(
V1,V4
)
،
دست
کاری
غیر
مجاز
(
V1,V4
)
کنترلی فیلد
3
استراق
سمع
منفعل
(
V2
)
،
تخریب
غیر
فیزیکی
(
V4
)
،
ممانعت
از
کیفیت
خدمات
(
V1,V4
)
،
دست
کاری
غیر
مجاز
(
V1, V4
)
کنترلی فیلد
4
استراق
سمع
منفعل
(
V2
)
،
تخریب
غیر
فیزیکی
(
V4
)
،
ممانعت
از
کیفیت
خدمات
(
V1,V4
)
،
دست
کاری
غیر
مجاز
(
V1,V4
)
نوع شناسه
(
TypeID
)
استراق
سمع
منفعل
(
V2
)
،
تخریب
غیر
فیزیکی
(
V4
)
،
ممانعت
از
کیفیت
خدمات
(
V1,V4
)
،
دست
کاری
غیر
مجاز
(
V1,V4
)
،
تزریق
بسته
(
V1,V4
)
،
تواندمی
پیش
یزمینه
یحمله
ربایش
جریان
کنترلی
(
V1,V4
)
،
مردی
در
میان
غیر
فعال
(
V1
)
،
مردی
در
میان
فعال
(
V1
)
اشیا تعداد
(
NumIX
)
تخریب
غیر
فیزیکی
(
V4
)
،
ممانعت
از
کیفیت
خدمات
(
V1,V4
)
،
دست
کاری
غیر
مجاز
(
V1,V4
)
،
تزریق
بسته
(
V1,V4
)
،
تواندمی
پیش
یزمینه
یحمله
ربایش
جریان
کنترلی
(
V1,V4
)
SQ
تخریب
غیر
فیزیکی
(
V4
)
،
ممانعت
از
کیفیت
خدمات
(
V1,V4
)
،
دست
کاری
غیر
مجاز
(
V1,V4
)
،
تواندمی
پیش
یزمینه
حمله
تزریق
بسته
(
V1,V4
)
،
تواندمی
پیش
یزمینه
یحمله
ربایش
جریان
کنترلی
(
V1,V4
)
انتقال علت
(COT)
استراق
سمع
منفعل
(
V2
)
،
تخریب
غیر
فیزیکی
(
V4
)
،
ممانعت
از
کیفیت
خدمات
(
V1,V4
)
،
دست
کاری
غیر
مجاز
(
V1,V4
)
،
تواندمی
پیش
یزمینه
حمله
تزریق
بسته
(
V1,V4
)
،
تواندمی
پیش
یزمینه
یحمله
ربایش
جریان
کنترلی
(
V1,V4
)
P/N
تخریب
غیر
فیزیکی
(
V4
)
،
ممانعت
از
کیفیت
خدمات
(
V1,V4
)
،
دست
کاری
غیر
مجاز
(
V1,V4
)
T
تخریب
غیر
فیزیکی
(
V4
)
،
دست
کاری
غیر
مجاز
(
V1,V4
)
منبع آدرس
(ORG)
استراق
سمع
منفعل
(
V2
)
،
تخریب
غیر
فیزیکی
(
V4
)
،
ممانعت
از
کیفیت
خدمات
(
V1,V4
)
،
دست
کاری
غیر
مجاز
(
V1,V4
)
،
مردی
در
میان
غیر
فعال
(
V1,V4
)
،
شنود
فعال
(
V1,V4
)
،
مردی
در
میان
فعال
(
V1,V4
)
،
جعل
هویت
(
V1,V4
)
،
ارسال
مجدد
پیام
(
V1, V3
)
مشترک آدرس فیلدهای
ASDU
(
CA
)
استراق
سمع
منفعل
(
V2
)
،
تخریب
غیر
فیزیکی
(
V4
)
،
ممانعت
از
کیفیت
خدمات
(
V1,V4
)
،
دست
کاری
غیر
مجاز
(
V1,V4
)
،
مردی
در
میان
غیر
فعال
(
V1,V4
)
،
شنود
فعال
(
V1,V4
)
،
مردی
در
میان
فعال
(
V1,V4
)
،
جعل
هویت
(
V1,V4
)
،
ارسال
مجدد
پیام
(
V1,V3
)
اطالعاتی اشیا آدرس فیلدهای
(
IOA
)
استراق
سمع
منفعل
(
V2
)
،
تخریب
غیر
فیزیکی
(
V4
)
،
ممانعت
از
کیفیت
خدمات
(
V1,V4
)
،
دست
کاری
غیر
مجاز
(
V1,V4
)
،
مردی
در
میان
غیر
فعال
(
V1,V4
)
،
شنود
فعال
(
V1,V4
)
،
مردی
در
میان
فعال
(
V1,V4
)
،
جعل
هویت
(
V1,V4
)
،
ارسال
مجدد
پیام
(
V1,V3
)
فیلدها سایر
تخریب
غیر
فیزیکی
(
V4
)
،
دست
کاری
غیر
مجاز
(
V1,V4
)
27
23. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
زمانی برچسب فقدا
•
از کنترلی دستور ارسال
RTU
دوگانه حالت
28
24. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
زمانی برچسب فقدا
•
ارسال
ASDU
به عمل تائید
RTU
31
25. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
عملیاتی و سازیپیاده هایپذیریآسیب
(
T104
)
IEC 104
•
پذیری آسیب
CVE-2008-2474
•
BoF
ارتباطی پردازنده واحد در
ABB PCU 400
•
امکا
کاری دست هایبسته طریق از را دلخواه کد اجرای
دهدمی شده
.
•
غیر تهدید عامل ،خارجی تهدید محل ،غیرطبیعی تهدید منشأ داری پذیری آسیب این
انسانی
امنیتی ویژگی و است
پذیریدسترس
نمایدمی نقض را
.
•
فنی حمالت ساز زمینه
•
پشته در بافر سرریز
،
خدمات از ممانعت
،
دلخواه کد اجرای
و
حافظه تخریب
شودمی
.
33
26. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
عملیاتی و سازیپیاده هایپذیریآسیب
(
T104
)
IEC 104
•
آسیب
پذیری
CVE-2015-3939
•
به دسترسی
دسترسی سطوح ارتقا جهت هاییگواهینامه
در
IDS RTU 850
•
فایل تغییر
طریف از ها
داخلی سرویس واسط
•
غیر تهدید عامل ،خارجی تهدید محل ،غیرطبیعی تهدید منشأ داری پذیری آسیب این
انسانی
امنیتی ویژگی و است
محرمانگی
نمایدمی نقض را
.
این
•
حمالت ساز زمینه
دسترسی کنترل نقض فنی
،
سامانه مرور
،
مسدیر پیمدایش
،
م ارتقدا
یوزهدا
شودمی
.
• IDS RTU 850 Version: NC851
• IDS RTU 850 Version: NC853
• IDS RTU 850 Version: NC854
• IDS RTU 850 Version: NC856
• IDS RTU 850 Version: EC86A
34
27. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
عملیاتی و سازیپیاده هایپذیریآسیب
(
T104
)
IEC 104
•
اطمینان غیرقابل رسانه بکارگیری در ارتباطی هایپذیریآسیب
•
هایرسانه از استفاده صورتی در
سیم زوج هایکابل یا رادیویی ارتباطی
تابید هم به
و باشدد ه
برابر در هایرسانه این
هافرکانس و امواج تداخل
باشند نشده ایمن
•
امکا بایستمی
عمدی غیر و عمدی عوامل توسط فرکانس تداخل
شود بررسی ها آ در
.
37
28. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
عملیاتی و سازیپیاده هایپذیریآسیب
(
T104
)
IEC 104
•
کنندهکنترل ایستگاه به یافته برگشت اطالعات بر نظارت
39
29. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
اصالت احراز مکانیزم طراحی در درگیر مسائل
•
IEC/TS 62351
•
62351
-
5
•
62351
-
3
18/21
•
نامتقارن ارتباطات
•
بودن پیام بر مبتنی
•
ا دنباله فقدان یا ضعیف اعداد یدنباله
عداد
•
محدود پردازش توان
•
محدود باند پهنای
•
اصالت احراز سرور به دسترسی عدم
•
محدود چکسام
•
دور راه از هایسایت
•
اطمینان غیرقابل رسانه
30. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
امن طراحی مکانیزم
•
پاسخ و چالش پروتکل
•
مفهوم
MAC
اسزاس بر شونده کنترل و کنندهکنترل ایستگاه دو هر که
ASDU
پروتکزل پیزام یزا
شوند اصالت احراز باید ،شودمی محاسبه
.
•
مت هایشبکه در و کندمی فراهم دارد اصالت احراز به نیاز که را دستگاهی در امنیت مسئولیت مفهوم این
نوعی
سازدمی فراهم را مناسبی کاربردی شرایط صنعتی کنترل هایشبکه مانند
.
•
پردازشز نیازهای و باند پهنای و نمایدمی ممکن لزوم صورت در را امن غیر ارتباط داشتن امکان مفهوم این
را ی
دهدمی کاهش شرایط این در
.
42
31. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
موفق چالش نمونه
ASDU
حیاتی
ASDU
)
(
ASDU
ASDU
ASDU
43
32. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
امنیت کاذب احساس
44
33. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
موفق تهاجمی مد درخواست از اینمونه
47
34. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
کلید مدیریت در هاایستگاه و مرجع بین تعامل
48
35. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
فیلد به باید که مقادیری
COT
شوند اضافه
49
36. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
شوند اضافه نوع شناسه فیلد به باید که مقادیری
50
37. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
بدافزار
Win32/Industroyer
بدافزار
NetTraveler
)
2013
)
بدافزار
Red
October
(
2013
)
بدافزار
MiniDuke
(
2013
)
بدافزار
TeamSpy
(
2013
)
بدافزار
Havex
(
2014
)
... بدافزار
Win32/Industroyer
(
2016
)
افزار باج
ClearEnergy
(
2017
)
شناسه
ها
:
هدف
:
پروتکل
هدف های
:
مخرب عملیات
:
•
Win32/Industroyerz (ESET)
•
Crashoverride (DRAGOS)
•
Alert TA17-163A(US-CERT)
•
ICS
برق شبکه های
(
توزیع و انتقال ،تولید
)
•
اوکراین
•
قابلیت
پشتی درب های
•
داده امحاء ماژول
•
ماژول
DoS
•
IEC101
•
IEC104
•
IEC61850
•
OPC DA
قابلیت
ها
:
•
به معتبر دستورهای ارسال
RTU
ها
•
فیلزد تجهیززات خدمات منع
ارتباطزات دارای
سزریال
درگزاه
COM
ویندوزی
•
شبکه پویش
متعدد های پروتکل طریق از
:
جمله از
OPC
•
پذیری آسیب از جویی بهره
خدمات منع های
در
رله
زیمزنس های
(
رله شدن خاموش
)
•
داده امحای ماژولی
داده بزردن بزین از بزرای
سزامانه هزای
هزای
ویندوزی
54
38. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
ارزیابی و آزمایش بستر
Switch
Slave
ScadaPack 334E
Kali
Master
ClearScada
Network
192.168.100.X/24
192.168.100.85
192.168.100.10
55
39. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
جعل حمله
ARP
موفق
56
40. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
ترافیک
59
41. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
بیشتر مطالعه جهت منابع
61
ب رضازاده،مهدی محمد احمدیان
.
نرنیت کنترر پروتکل
IEC
60870-5-104
ایران ایز انستتیو ،سایبری امنیت منظر از
،
1397
42. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
بیشتر مطالعه جهت منابع
62
•
مهدی شجری ،مهدی محمد احمدیان
.
پروتکرل امنیتر ارایااش شناسرای
IEC
۶۰۸7۰-۵-1۰۴
و
موجود کاراایراه بررس
.
1
.
1397
;
7
(
۲
: )
3۰-1۵
URL: http://monadi.isc.org.ir/article- 1-1۲3
- fa.html
•
،امکاران و محمدمهدی ،احمدیان
139۶
ک پروتکرل امنیتر اای پذیری آسیب و تهدیدات شناسای،
نترر
ننیت
IEC 60870-5-104
،
،ایران رمز انجمن اشملل بین کنفرانس اهاردامین
URL: https://civilica.com/doc/781741
43. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
بندی جمع
•
مختصر میرف
از ی
T104
•
امنیت جوانب شناخت
•
اپذیریآسیب
ا
(
مراحل
طراح
،
پیکربندی
و
سازی پیاده
)
•
شده شناسای حمالت اام
•
سمع استراق
•
از ممانیت
خدمات کیفیت
•
غیرمجاز کاری دست
•
بسته تزریق
•
از گیری بهره
آزمایش محیط
مناسب
•
سازی امن نکات
63
44. دوره برخی عناوین
تئوری تخصصی های
–
عملی
برق صنعت در ارائه قابل صنعتی سایبر امنیت
دوره مدت
(
ساعت
)
عنوان
24
-
32 صنعتی کنترل هایسامانه سایبری امنیت ارتقاء
حوزه مهم و حیاتی ،حساس هایزیرساخت و برق صنایع در
انرژی
32 صنعتی کنترل هایسامانه سایبری امنیت ارتقاء
حوزه اتوماسیون و
برق توزیع
32 صنعتی کنترل هایسامانه سایبری امنیت ارتقاء
حوزه اتوماسیون و
برق انتقال
32 صنعتی کنترل هایسامانه سایبری امنیت ارتقاء
حوزه اتوماسیون و
برق تولید
32 صنعتی کنترل هایسامانه سایبری امنیت ارتقاء
شرکت در صنعتی اتوماسیون و
دیس مراکز و ایران برق شبکه مدیریت
پاچینگ
64
45. عناوین
دوره برخی
صنایع سایر در ارائه قابل صنعتی سایبر امنیت تخصصی های
دوره زمانمدت
(
ساعت
)
عنوان
24
-
32 در صنعتی کنترل هایسامانه سایبری امنیت ارتقاء
تابعه هایشرکت و فاضالب و آب هایزیرساخت و صنایع
8
-
16 صنعتی اتوماسیون و کنترل هایسامانه در سایبری امنیت و غیرعامل پدافند
4
-
8 سایبر اطالعات افشاء و اطالعات حفاظت ،غیرعامل پدافند
-
صنعتی اتوماسیون و کنترل هایسامانه در فیزیکی
40 اسکادا و صنعتی کنترل هایسامانه در امنیت الزامات
(
هایسرفصل مطابق
SANS ICS 410
)
24
-
32 صنعتی کنترل هایسامانه سایبری امنیت
پاالیشگاه و گاز ،نفت صنایع در
این مهم و حیاتی ،حساس هایزیرساخت و
حوزه
24
-
32 صنعتی کنترل هایسامانه سایبری امنیت ارتقاء
پتروشیمی صنایع در
حوزه این مهم و حیاتی ،حساس هایزیرساخت و
24
-
32 صنعتی کنترل هایسامانه سایبری امنیت ارتقاء
فوالد و مس صنایع در
حوزه این مهم و حیاتی ،حساس هایزیرساخت و
24
-
32 صنعتی کنترل هایسامانه سایبری امنیت ارتقاء
ونقلحمل صنایع در
حوزه این مهم و حیاتی ،حساس هایزیرساخت و
65
46. بخش از کوتاه فیلم
عملی های
پروتکل سازی امن و نفوذ تست
IEC 104
66
47. بخش از کوتاه فیلم
عملی های
پروتکل سازی امن و نفوذ تست
IEC 104
67
Link(YouTube)
نمایید مراجعه ما یوتیوب یا آپارات کانال به
:
Link()آپارات
مشاهده جهت
:
https://aparat.com/v/qykRN
https://www.youtube.com/channel/UCb
xxf39UnwDgbfTu1-bL2Qg
48. مدرس رزومه مشاهده
68
وب به
نمایید مراجعه ذیل آدرس به سایت
: مشاهده جهت
mmAhmadian.ir/aboutme/introduction
حوزه
فعالیت های
:
49. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
مراجع سایر
1. Chikuni, E., Dondo, M., "Investing the Security of Power System SCADA", Conference proceedings, AFRICON, Sept. 2007.
2. Thomas, Roshan K., Alvaro A. Cardenas, and Rakesh B. Bobba, "First Workshop on Cyber-Physical Systems Security and
PrivaCy (CPS-SPC): Challenges and Research Directions" Proceedings of the 22nd ACM SIGSAC Conference on
Computer and Communications Security, ACM, 2015.
3. Clarke, Gordon R., Reynders D., and Wright E., Practical modern SCADA protocols: DNP3, 60870.5 and related systems.
Newnes, 2004.
4. Cheah, Zi Bin. Testing and Exploring Vulnerabilities of the Applications Implementing IEC 60870-5-104 Protocol, Master
Thesis,KTH University,Stockholm, Sweden, 2008.
5. Robinson, M., "The SCADA threat landscape. In: First International Symposium for ICS & SCADA Cyber Security
Research", In: First International Symposium for ICS & SCADA Cyber Security Research. Leicester, U.K., 30–41, 2013.
6. Morris, T. H. and Gao, W., "Industrial control system cyber attacks", In: First International Symposium for ICS & SCADA
Cyber Security Research. Leicester, U.K., 22–29, 2013.
7. Morris, T., Vaughn, R., and Dandass, Y. S., "A testbed for SCADA control system cybersecurity research and pedagogy", In:
Proceedings of the Seventh Annual Workshop on Cyber Security and Information Intelligence Research, CSIIRW ’11. New
York, NY, USA, 27:127, 2011.
8. Pietre-Cambacedes, L., Tritschler, M., and Ericsson, G. N., "Cybersecurity myths on power control systems: 21
misconceptions and false beliefs", IEEE Trans. Power Del., 26 (1). 161–172, 2011.
50. سیستم سازی امن وبینار
صنعتی اتوماسیون و کنترل های
:
چالش برخی
پروتکل های
IEC 60870-5-104
–
احمدیان مهدی محمد
–
اسفند
1399
مراجع سایر
9. Samineni, N. R., Barbhuiya, F. A., and Nandi, S., "Stealth and semi-stealth MITM attacks, detection and defense in IPv4
networks" In: 2012 2nd IEEE International Conference onParallel Distributed and Grid Computing (PDGC), 364–367,
2012.
10. Bruschi, D., Ornaghi, A., and Rosti, E., "S-ARP: A secure address resolution protocol", In: Computer Security
Applications Conference, Proceedings. 19th Annual. 66–74, 2003.
11. Yang, Y., "Man-in-the- middle attack testbed investigating cyber-security vulnerabilities in smart grid SCADA systems. In:
International Conference on Sustainable Power Generation and Supply", (SUPERGEN 2012), 1–8, 2012.
12. Gao, W., "On SCADA control system command and response injection and intrusion detection", In: eCrime Researchers
Summit (eCrime). 1–9, 2010.
13. Timorin, A., atimorin/PoC2013 Available from https://github.com/atimorin/PoC2013, 2013.
14. Dondossola, G., "ICT resilience of power control systems: Experimental results from the CRUTIAL testbeds", In:
IEEE/IFIP International Conference on Dependable Systems Networks, DSN 09, 554–559, 2009.
15. Maynard, P., McLaughlin, K., Haberler, B., "Towards understanding man-in-the-middle attacks on iec 60870-5-104 scada
networks", InProceedings of the 2nd International Symposium on ICS & SCADA Cyber Security Research, pp. 30-42,
2014.
16. Pidikiti, Samanth, D., "SCADA communication protocols: vulnerabilities, attacks and possible mitigations", CSI
transactions on ICT1.2, 135-141, 2013.
52. تلگرام کانال
:
@MohammadMehdiAhmadian
شما توجه حسن از تشکر با
مشاوره خدمات از استفاده جهت
پروژه اجرای ، ای
و مخاطرات مدیریت های
امن
دوره برگزاری ،سازی
سخنرانی ،سمینارها ،آموزشی های
و ها
...
راه طریق از
باشید ارتباط در ما با ذیل های
:
mm.Ahmadian@aut.ac.ir
www.mmAhmadian.ir
@mmAhmadian
53. تماس شماره
(
ًاصرف
ها سازمان و صنایع برای
:)
0۹1204624۹۵
تماس ساعات
:
۹
الی صبح
18
(
تعطیل غیر روزهای
)
تماس از قبل جلسات در حضور و کاری یمشغله دلیل به
پیامک یک
ح
اوی
خود معرفی
(
صنعت
/
سازمان
)
بت تا نمایید ارسال نیازمندی موضوع و
در وانم
باشم شما خدمت
.
محترم دانشجویان
:
عنوان هیچ به
پایان راهنمایی ،تحصیل ادامه جهت
و نامه
و کتب ،مقاالت بررسی ،دانشجویی های پروژه
...
تماس همراه شماره با
نمایید برقرار تماس وبالگ طریق از صرفا و نشود گرفته
.
55. کتاب رایگان دانلود
«
امنیت؛ هنر
100
سایبری امنیت از آموزه
»
لینک از
ذیل های
:
•
از کتاب دانلود
: ResearchGate
لینک
•
از کتاب دانلود
: google drive
لینک
•
از کتاب دانلود
طاقچه
:
لینک
•
گیسوم از کتاب دانلود
:
لینک
•
محترم ناشر سایت از کتاب دانلود
:
لینک