سمینار امنیت سایبری در سیستم‌های کنترل صنعتی برگزار شد

به گزارش روابط عمومی سازمان نظام صنفی رایانه ای استان تهران، سمینار امنیت سایبری در سیستم‌های کنترل صنعتی در تاریخ 22 آبان ماه با همت کمیسون افتا و ارائه اسماعیل باقری اصل برگزار شد.
در این سمینار در ابتدا مبانی و اصول سیستم‌های کنترل صنعتی مطرح گردید و به تفکیک زیرساخت‌های صنعتی از منظر فرآیندی، استراتژیک، نوع فعالیت، برندهای موجود در آنها، معماری شبکه‌های صنعتی و پروتکل‌های مربوط به آنها بررسی شد.
در بخش بیان مسئله و اهمیت، در مورد بیانات مسئولین کشور در حوزه امنیت سایبری ارائه ادامه یافت و پس از آن در مورد حوادثی که در سه سال اخیر در کشور رخ داده است و منشا آنها کاملا مشخص نیست بحث شد. بعد از اتمام بخش بیان مسئله و اهمیت، ایشان بخش چالش‌ها در امنیت سیستم‌های کنترل صنعتی را در حوزه‌های ایزوله‌سازی، فناوری، آسیب‌پذیری ذاتی، نیروی انسانی، چالش‌های فرآیندی بررسی نمودند و روش‌های نفوذ به شبکه‌های Air-Gap را نیز ادامه توضیح دادند.
در ادامه تهدیدات مانا و پیشرفته یا همان APT‌ها در حوزه سیستم‌های کنترل صنعتی مورد بررسی قرار گرفت و بعد از تشریح مدل Kill Chain، اسماعیل باقری اصل به تفاوت‌های ساختار مدل Kill Chain در زیرساخت‌های IT و OT پرداختند و با بررسی بدافزارهای BlackEnergy3، Triton، Havex و Industroyer بحث را ادامه دادند.
پس از بیان مبانی و اصول سیستم‌های کنترل صنعتی، مسئله و اهمیت آن، چالش‌ها، حملات و انواع آن، به بررسی و معرفی راهکار جامع و یکپارچه امنیت زیرساخت‌های صنعتی پرداختند. در این بخش ایشان با ارائه روشی جهت ارتقا امنیت سایبری در زیرساخت‌های صنعتی که شامل چهار فاز "شناسایی و ارزیابی، طراحی و امن‌سازی، تشخیص و پاسخ‌گویی به رخداد‌ها" بود ارائه را ادامه دادند و روش‌ها، خدمات و محصولات موثر در این بخش را تشریح کردند.