Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
‫مهدی‬ ‫محمد‬
‫احمدیان‬
‫مجری‬ ‫و‬ ‫مدرس‬ ،‫مشاور‬
‫امن‬
‫سازی‬
‫سیستم‬
‫های‬
‫و‬ ‫کنترل‬
‫اتوماسیون‬
‫صنعتی‬
1399
‫مجازی‬...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫دوره‬ ‫برخی‬ ‫عناوین‬
‫تئوری‬ ‫تخصصی‬ ‫های‬
–
‫عملی‬
‫برق‬ ‫صنعت‬ ‫در‬ ‫ارائه‬ ‫قابل‬ ‫صنعتی‬ ‫سایبر‬ ‫امنیت‬
‫دوره‬ ‫مدت...
‫عناوین‬
‫دوره‬ ‫برخی‬
‫صنایع‬ ‫سایر‬ ‫در‬ ‫ارائه‬ ‫قابل‬ ‫صنعتی‬ ‫سایبر‬ ‫امنیت‬ ‫تخصصی‬ ‫های‬
‫دوره‬ ‫زمان‬‫مدت‬
(
‫ساعت...
‫بخش‬ ‫از‬ ‫کوتاه‬ ‫فیلم‬
‫عملی‬ ‫های‬
‫پروتکل‬ ‫سازی‬ ‫امن‬ ‫و‬ ‫نفوذ‬ ‫تست‬
IEC 104
66
‫بخش‬ ‫از‬ ‫کوتاه‬ ‫فیلم‬
‫عملی‬ ‫های‬
‫پروتکل‬ ‫سازی‬ ‫امن‬ ‫و‬ ‫نفوذ‬ ‫تست‬
IEC 104
67
Link(YouTube)
‫نمایید‬ ‫مراجعه‬ ‫...
‫مدرس‬ ‫رزومه‬ ‫مشاهده‬
68
‫وب‬ ‫به‬
‫نمایید‬ ‫مراجعه‬ ‫ذیل‬ ‫آدرس‬ ‫به‬ ‫سایت‬
: ‫مشاهده‬ ‫جهت‬
mmAhmadian.ir/aboutme/int...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمد...
mm.Ahmadian@aut.ac.ir
www.mmAhmadian.ir
@mmAhmadian
‫تلگرام‬ ‫کانال‬
:
@MohammadMehdiAhmadian
‫شما‬ ‫توجه‬ ‫حسن‬ ‫از‬ ‫تشکر‬ ‫با‬
‫مشاوره‬ ‫خدمات‬ ‫از‬ ‫استفاده‬ ‫جهت‬
‫پروژه...
‫تماس‬ ‫شماره‬
(
ً‫ا‬‫صرف‬
‫ها‬ ‫سازمان‬ ‫و‬ ‫صنایع‬ ‫برای‬
:)
0۹1204624۹۵
‫تماس‬ ‫ساعات‬
:
۹
‫الی‬ ‫صبح‬
18
(
‫تعطیل‬ ‫غی...
‫مشاهده‬
/
‫دانلود‬
‫رایگان‬
‫سایب‬ ‫امنیت‬ ‫رخدادهای‬ ‫بندی‬ ‫طبقه‬ ‫آموزشی‬ ‫فیلم‬
‫ری‬
‫و‬ ‫صنعتی‬ ‫کنترل‬ ‫های‬ ‫سیستم...
‫کتاب‬ ‫رایگان‬ ‫دانلود‬
«
‫امنیت؛‬ ‫هنر‬
100
‫سایبری‬ ‫امنیت‬ ‫از‬ ‫آموزه‬
»
‫لینک‬ ‫از‬
‫ذیل‬ ‫های‬
:
•
‫از‬ ‫کتاب‬ ‫دان...
‫رایگان‬ ‫دانلود‬
‫کارت‬
‫های‬
‫حساس‬ ‫و‬ ‫بخشی‬ ‫آگهی‬
‫سایبری‬ ‫امنیت‬ ‫سازی‬
‫لینک‬ ‫از‬
‫ذیل‬
:
•
‫از‬ ‫دانلود‬
‫وبالگ...
Upcoming SlideShare
Loading in …5
×

امنیت سیستم ها و شبکه های کنترل صنعتی: امن سازی امنیت سیستم ها و شبکه های کنترل صنعتی، اسکادا، دیسپاچینگ، تله متری و ... با محوریت چالشهای نمونه پروتکل صنعتی

سیستم های کنترل صنعتی که در صنایع و زیرساخت‌های حیاتی مورد استفاده قرار می‌گیرند، از پروتکل‌های ارتباطی متعددی استفاده می‌کنند؛ اغلب این پروتکل‌ها به دلایل مختلف دارای چالش‌های امنیتی متعددی‌اند که امکان خراب‌کاری توسط مهاجمان را فراهم می‌سازد. یکی از پروتکل‌هایی که در شبکه‌های کنترل صنعتی برای انتقال اطلاعات و کنترل تله‌متری مورد استفاده قرار می‌گیرد IEC 60870-5-104 است که در این ارائه از نگاه امنیت سایبر-فیزیکی مورد بررسی قرارگرفته است؛ در این ارائه با هدف تسهیل فرآیند شناخت جوانب امنیتی مختلف پروتکل نامبرده، تلاش شده است تا با تحلیل و بررسی عملیاتی پروتکل هدف در بستر آزمایشگاهی، اهم آسیب‌پذیری‌های مرحله طراحی، پیاده‌سازی و تهدیدهای امنیتی آن شناسایی ‌شده و برخی راه‌کارهای امن‌سازی مرحله طراحی پروتکل و چالش‌های درگیر در آن بررسی شود.

  • Be the first to comment

  • Be the first to like this

امنیت سیستم ها و شبکه های کنترل صنعتی: امن سازی امنیت سیستم ها و شبکه های کنترل صنعتی، اسکادا، دیسپاچینگ، تله متری و ... با محوریت چالشهای نمونه پروتکل صنعتی

  1. 1. ‫مهدی‬ ‫محمد‬ ‫احمدیان‬ ‫مجری‬ ‫و‬ ‫مدرس‬ ،‫مشاور‬ ‫امن‬ ‫سازی‬ ‫سیستم‬ ‫های‬ ‫و‬ ‫کنترل‬ ‫اتوماسیون‬ ‫صنعتی‬ 1399 ‫مجازی‬ ‫فضای‬ ‫در‬ ‫عمومی‬ ‫انتشار‬ ‫جهت‬ ‫عادی‬ ‫بندی‬ ‫طبقه‬ ‫نسخه‬ Towards the Identification of IEC 60870-5-104 Protocol Security Vulnerabilities and Threats
  2. 2. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫مدرس‬ ‫معرفی‬ ‫احمدیان‬ ‫محمدمهدی‬ • ‫تخصصی‬ ‫دکتری‬ ‫کاندیدای‬ ‫اطالعات‬ ‫فناوری‬ ) ‫اطالعات‬ ‫امنیت‬ ‫گرایش‬ ( ‫امیرکبیر‬ ‫صنعتی‬ ‫دانشگاه‬ ‫از‬ @MohammadMehdiAhmadian www.mmAhmadian.ir @mmAhmadian mm.Ahmadian@aut.ac.ir • ‫مشاور‬ ‫و‬ ‫مدرس‬ ‫برق‬ ‫صنعت‬ ‫تجهیزات‬ ‫و‬ ‫ارتباطات‬،‫اطالعات‬ ‫امنیت‬ ‫فناوری‬ ‫توسعه‬ ‫مرکز‬ ( ‫نیرو‬ ‫پژوهشگاه‬ ) • ‫بر‬ ‫بالغ‬ 7 ‫سال‬ ‫حوزه‬ ‫در‬ ‫تخصصی‬ ‫فعالیت‬ ‫امنیت‬ ‫سیستم‬ ‫صنعتی‬ ‫کنترل‬ ‫های‬ • ‫ارشد‬ ‫پژوهشگر‬ ‫و‬ ‫مدرس‬ ‫مپنا‬ ‫گروه‬ ‫صنعتی‬ ‫سایبر‬ ‫امنیت‬ ‫مرکز‬ 2
  3. 3. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫برای‬ ‫امنیتی‬ ‫مالحظات‬ ‫حداقل‬ ‫رعایت‬ ‫با‬ ‫تماس‬ ‫طبقه‬ ‫دارای‬ ‫سواالت‬ ‫بندی‬ 3 ‫عمومی‬ ‫کلید‬ PGP MD5 checksum : 5818bc4225bdd6354b07a5a9ed3bf0af link ‫شبکه‬ ‫در‬ ‫پیام‬ ‫عادی‬ ‫ارسال‬ ‫عدم‬ ‫اجتماعی‬ ‫های‬
  4. 4. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫مقدمه‬ ‫سامانه‬ ‫از‬ ‫ای‬ ‫صنعتی‬ ‫کنترل‬ ‫های‬ • ‫شامل‬ ‫متعددی‬ ‫اجزای‬ ‫از‬ ‫متشکل‬ ‫محرک‬ ،‫حسگرها‬ ‫ها‬ ‫داده‬ ‫پردازش‬ ‫واحدهای‬ ، ‫ریززی‬ ‫برنامه‬ ‫قابل‬ ‫منطقی‬ ‫های‬ ‫کننده‬ ‫کنترل‬ ‫مانند‬ ( PLC ) ‫و‬ ‫هزای‬ ‫دسزتگاه‬ ‫ارتباطی‬ ‫شوند‬ ‫می‬ ‫تشکیل‬ . • ‫وظیفه‬ ‫فیزیکی‬ ‫اجزاء‬ ‫و‬ ‫فرایندها‬ ‫هدایت‬ ‫و‬ ‫کنترل‬ • ‫صنعت‬ ‫سامانه‬ ‫ی‬ ‫از‬ ‫مرکب‬ • ‫سامانه‬ ‫اطالعات‬ ‫فناوری‬ ‫های‬ • ‫سامانه‬ ‫صنعتی‬ ‫کنترل‬ ‫های‬ 1 ‫هدف‬ : ‫مدیریتی‬ ‫و‬ ‫تجاری‬ ‫فرآیندهای‬ ‫تسهیل‬ • ‫گاز‬ ‫و‬ ‫نفت‬ • ‫برق‬ • ‫آب‬ • ‫پتروشیمی‬ ‫و‬ ‫پاالیش‬ • ‫خودرو‬ ‫و‬ ‫نقل‬ ‫و‬ ‫حمل‬ • ‫فلزات‬ ( ‫و‬ ‫مس‬ ،‫فوالد‬ )... • ‫داروسازی‬ • ‫فضا‬ ‫هوا‬ • …. • ‫اقتصادی‬ • ‫سیاسی‬ / ‫المللی‬ ‫بین‬ • ‫جانی‬ / ‫انسانی‬ • ‫زیست‬ ‫محیط‬ . 1 ICS: Industrial Control System(s) 4
  5. 5. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫زیرساخت‬ ‫ها‬ 5
  6. 6. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫زیرساخت‬ ‫ادغام‬ ‫ها‬ ‫صنعتی‬ ‫کنترل‬ ‫زیرساخت‬ ‫اطالعاتی‬ ‫زیرساخت‬ 6
  7. 7. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫تهدیدات‬ ‫نمونه‬ 7
  8. 8. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫تهدیدات‬ ‫نمونه‬ 8
  9. 9. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫تهدیدات‬ ‫نمونه‬ 9
  10. 10. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫تهدیدات‬ ‫نمونه‬ 10
  11. 11. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 IT / OT 12
  12. 12. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 Browns Ferry Power Plant Shutdown (2006) Siberian Pipeline Explosion (1982) Maroochy Water & Sewage Attack (2000) California System Operator Hacking (2001) American Northeast Blackout (2003) Davis Besse Power Plant Infection (2003) Brazil Steel Plant Ahack Worm (2008) Hatch Power Plant Shutdown (2008) Stuxnet Malware (2010) DUQU Malware (2012) Flame Malware (2012) Wiper Malware (2012) Shamoon Malware (2012) Black Energy Malware (2013) Ukraine Power Grid Attack (2015) Industroyer Malware (2016) Triton Malware 2017) ) Petya Malware (2017) ClearEnergy Malware (2017) VPNFilter Malware (2018) Grey Energy Malware (2018) Venezuela Blackout (2019) Kudankulam Power Plant Attack (2019) European Power Grid Hacking (2020) Germany steel factory attack (2014) ‫رخدادها‬ ‫و‬ ‫حمالت‬ ‫نمونه‬ 14
  13. 13. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫سایبری‬ ‫رخدادهای‬ ‫رصد‬ 15
  14. 14. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫سایبری‬ ‫حوادث‬ ‫و‬ ‫حمالت‬ ‫آمار‬ 16 • ‫تحلیل‬ 268 ‫صنعتی‬ ‫رخداد‬ • 147 ‫حمله‬ • 121 ‫غیرتهاجمی‬ ‫امنیتی‬ ‫رخداد‬ Ref.: Ahmadian et al. Industrial Control System Security Taxonomic Framework with Application to a Comprehensive Incidents Survey, International Journal of Critical Infrastructure Protection (2020), doi:https://doi.org/10.1016/j.ijcip.2020.100356
  15. 15. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫رصد‬ ‫سایبری‬ ‫رخدادهای‬ 17 Ref.: Ahmadian et al. Industrial Control System Security Taxonomic Framework with Application to a Comprehensive Incidents Survey, International Journal of Critical Infrastructure Protection (2020), doi:https://doi.org/10.1016/j.ijcip.2020.100356 .1 ‫نقل‬ ‫و‬ ‫حمل‬ .2 ‫برق‬ ‫صنعت‬ .3 ‫پتروشیمی‬ .4 ‫فاضالب‬ ‫و‬ ‫آب‬ .5 ‫و‬ ‫گاز‬ ‫و‬ ‫نفت‬ ...
  16. 16. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫چالش‬ ‫از‬ ‫پروتکل‬ ‫های‬ ‫چالش‬ ‫تا‬ ‫بسته‬ ‫های‬ ‫پروتکل‬ ‫های‬ ‫ب‬ ‫های‬ ‫از‬ • ‫راهبرد‬ ‫ابهام‬ ‫ایجاد‬ ‫طریق‬ ‫از‬ ‫امنیت‬ ( ‫پروتکل‬ ‫واسطه‬ ‫به‬ ‫واسط‬ ‫و‬ ‫ها‬ ‫اختصاصی‬ ‫های‬ ) ‫است‬ ‫آنها‬ ‫سود‬ ‫به‬ ‫تنهایی‬ ‫به‬ ( ‫اشتب‬ ‫باور‬ ‫اه‬ ) • ‫امنیتی‬ ‫بررسی‬ ‫پروتکل‬ ‫و‬ ‫تجهیزات‬ ‫صنعتی‬ ‫های‬ ‫دشوار‬ ،‫بسته‬ ‫است‬ . • ‫از‬ ‫گذر‬ ‫سامانه‬ ‫اختصاصی‬ ‫های‬ ‫باز‬ ‫معماری‬ ‫به‬ • ‫مهندسی‬ ‫کاری‬ ‫ایستگاه‬ ‫ویندوز‬ ‫بر‬ ‫مبتنی‬ • ‫شبکه‬ ‫های‬ TCP/IP • OPC • IEC61850 • IEC 60870 • … 18
  17. 17. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫پروتکل‬ ( T104 ) IEC 104 • IEC 60870-5-104 • ‫سال‬ ‫در‬ 2000 ‫های‬‫سیستم‬ ‫جهت‬ ‫برق‬ ‫اسکادای‬ ‫شدد‬ ‫طراحی‬ ( ‫بدرای‬ ‫میدا‬ ‫ارتباطدات‬ RTU ‫و‬ ‫هدا‬ RTU ‫بدا‬ ‫هدا‬ MTU ‫ها‬ .) • ‫کداربرد‬ ‫الیده‬ ‫هدای‬‫داده‬ ‫از‬ ‫استفاده‬ ،‫استاندارد‬ ‫این‬ ‫از‬ ‫هدف‬ ‫پروتکدل‬ 5 - 60870 ‫داده‬ ‫دیییتدال‬ ‫های‬‫شدبکه‬ ‫روی‬ ‫توسط‬ ‫پروتکل‬ TCP/IP ‫بود‬ . 19
  18. 18. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫استاندارد‬ ‫ساختار‬ 104 - 5 - 60870 • ‫در‬ ‫حالت‬ ‫کلی‬ ‫طول‬ ‫بسته‬ T104 ‫متغیر‬ ‫است‬ ‫که‬ ‫با‬ ‫قالب‬ ‫فیلد‬ ‫کنترلی‬ ‫محدود‬ ‫شود‬‫می‬ . IOA:Information object address fields 20
  19. 19. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫کاربردی‬ ‫نمای‬ ( T104 ) IEC 104 23
  20. 20. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫پذیری‬ ‫آسیب‬ ‫طراحی‬ ‫های‬ ( T104 ) IEC 104 • ‫مکانیزم‬ ‫فقدا‬ ‫هویت‬ ‫تصدیق‬ ( V1 ) • ‫های‬‫مکانیزم‬ ‫فقدا‬ ‫رمزنگاری‬ ( V2 ) • ‫فقدا‬ ‫زمانی‬ ‫برچسب‬ ( V3 ) • ‫مکانیزم‬ ‫فقدا‬ ‫چکسام‬ ‫فیلد‬ ‫و‬ ‫داده‬ ‫صحت‬ ‫تضمین‬ ( V4 ) • ‫امنیتی‬ ‫های‬‫مکانیزم‬ ‫فقدا‬ ‫داده‬ ‫پیوند‬ ‫و‬ ‫کاربرد‬ ‫الیه‬ ‫در‬ ‫توکار‬ ( V5 ) • ‫باند‬ ‫پهنای‬ ‫محدودیت‬ ‫ارتباطی‬ ( V6 ) 25
  21. 21. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫تهدیدات‬ ‫نمونه‬ 4/21
  22. 22. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫فیلدهای‬ ‫به‬ ‫فنی‬ ‫حمالت‬ T104 ‫فیلد‬ ‫حمله‬ ‫نوع‬ ‫آغاز‬ ‫بایت‬ ( 0x68 ) ‫تخریب‬ ‫غیر‬ ‫فیزیکی‬ ( V4 ) ، ‫ممانعت‬ ‫از‬ ‫کیفیت‬ ‫خدمات‬ ( V1, V4 ) ، ‫دست‬ ‫کاری‬ ‫غیر‬ ‫مجاز‬ ( V1,V4 ) ‫طول‬ APDU ‫تخریب‬ ‫غیر‬ ‫فیزیکی‬ ( V4 ) ، ‫استراق‬ ‫سمع‬ ‫منفعل‬ ( V2 ) ، ‫ممانعت‬ ‫از‬ ‫کیفیت‬ ‫خدمات‬ ( V1,V4 ) ، ‫دست‬ ‫کاری‬ ‫غیرمجاز‬ ( V1,V4 ) ، ‫ای‬‫داده‬ ( V1,V4 ) ، ‫تواند‬‫می‬ ‫پیش‬ ‫ی‬‫زمینه‬ ‫ی‬‫حمله‬ ‫تزریق‬ ‫بسته‬ ‫شود‬ ( V1,V4 ) ، ‫تواند‬‫می‬ ‫پیش‬ ‫ی‬‫زمینه‬ ‫ی‬‫حمله‬ ‫ربایش‬ ‫جریان‬ ‫کنترلی‬ ‫شود‬ ( V1,V4 ) ، ‫مردی‬ ‫در‬ ‫میان‬ ‫غیر‬ ‫فعال‬ ( V1 ) ، ‫مردی‬ ‫در‬ ‫میان‬ ‫فعال‬ ( V1 ) ، ‫جعل‬ ‫هویت‬ ( V1 ) ‫کنترلی‬ ‫فیلد‬ 1 ‫استراق‬ ‫سمع‬ ‫منفعل‬ ( V2 ) ، ‫تخریب‬ ‫غیر‬ ‫فیزیکی‬ ( V4 ) ، ‫ممانعت‬ ‫از‬ ‫کیفیت‬ ‫خدمات‬ ( V1,V4 ) ، ‫دست‬ ‫کاری‬ ‫غیر‬ ‫مجاز‬ ( V1,V4 ) ‫کنترلی‬ ‫فیلد‬ 2 ‫استراق‬ ‫سمع‬ ‫منفعل‬ ( V2 ) ، ‫تخریب‬ ‫غیر‬ ‫فیزیکی‬ ( V4 ) ، ‫ممانعت‬ ‫از‬ ‫کیفیت‬ ‫خدمات‬ ( V1,V4 ) ، ‫دست‬ ‫کاری‬ ‫غیر‬ ‫مجاز‬ ( V1,V4 ) ‫کنترلی‬ ‫فیلد‬ 3 ‫استراق‬ ‫سمع‬ ‫منفعل‬ ( V2 ) ، ‫تخریب‬ ‫غیر‬ ‫فیزیکی‬ ( V4 ) ، ‫ممانعت‬ ‫از‬ ‫کیفیت‬ ‫خدمات‬ ( V1,V4 ) ، ‫دست‬ ‫کاری‬ ‫غیر‬ ‫مجاز‬ ( V1, V4 ) ‫کنترلی‬ ‫فیلد‬ 4 ‫استراق‬ ‫سمع‬ ‫منفعل‬ ( V2 ) ، ‫تخریب‬ ‫غیر‬ ‫فیزیکی‬ ( V4 ) ، ‫ممانعت‬ ‫از‬ ‫کیفیت‬ ‫خدمات‬ ( V1,V4 ) ، ‫دست‬ ‫کاری‬ ‫غیر‬ ‫مجاز‬ ( V1,V4 ) ‫نوع‬ ‫شناسه‬ ( TypeID ) ‫استراق‬ ‫سمع‬ ‫منفعل‬ ( V2 ) ، ‫تخریب‬ ‫غیر‬ ‫فیزیکی‬ ( V4 ) ، ‫ممانعت‬ ‫از‬ ‫کیفیت‬ ‫خدمات‬ ( V1,V4 ) ، ‫دست‬ ‫کاری‬ ‫غیر‬ ‫مجاز‬ ( V1,V4 ) ، ‫تزریق‬ ‫بسته‬ ( V1,V4 ) ، ‫تواند‬‫می‬ ‫پیش‬ ‫ی‬‫زمینه‬ ‫ی‬‫حمله‬ ‫ربایش‬ ‫جریان‬ ‫کنترلی‬ ( V1,V4 ) ، ‫مردی‬ ‫در‬ ‫میان‬ ‫غیر‬ ‫فعال‬ ( V1 ) ، ‫مردی‬ ‫در‬ ‫میان‬ ‫فعال‬ ( V1 ) ‫اشیا‬ ‫تعداد‬ ( NumIX ) ‫تخریب‬ ‫غیر‬ ‫فیزیکی‬ ( V4 ) ، ‫ممانعت‬ ‫از‬ ‫کیفیت‬ ‫خدمات‬ ( V1,V4 ) ، ‫دست‬ ‫کاری‬ ‫غیر‬ ‫مجاز‬ ( V1,V4 ) ، ‫تزریق‬ ‫بسته‬ ( V1,V4 ) ، ‫تواند‬‫می‬ ‫پیش‬ ‫ی‬‫زمینه‬ ‫ی‬‫حمله‬ ‫ربایش‬ ‫جریان‬ ‫کنترلی‬ ( V1,V4 ) SQ ‫تخریب‬ ‫غیر‬ ‫فیزیکی‬ ( V4 ) ، ‫ممانعت‬ ‫از‬ ‫کیفیت‬ ‫خدمات‬ ( V1,V4 ) ، ‫دست‬ ‫کاری‬ ‫غیر‬ ‫مجاز‬ ( V1,V4 ) ، ‫تواند‬‫می‬ ‫پیش‬ ‫ی‬‫زمینه‬ ‫حمله‬ ‫تزریق‬ ‫بسته‬ ( V1,V4 ) ، ‫تواند‬‫می‬ ‫پیش‬ ‫ی‬‫زمینه‬ ‫ی‬‫حمله‬ ‫ربایش‬ ‫جریان‬ ‫کنترلی‬ ( V1,V4 ) ‫انتقال‬ ‫علت‬ (COT) ‫استراق‬ ‫سمع‬ ‫منفعل‬ ( V2 ) ، ‫تخریب‬ ‫غیر‬ ‫فیزیکی‬ ( V4 ) ، ‫ممانعت‬ ‫از‬ ‫کیفیت‬ ‫خدمات‬ ( V1,V4 ) ، ‫دست‬ ‫کاری‬ ‫غیر‬ ‫مجاز‬ ( V1,V4 ) ، ‫تواند‬‫می‬ ‫پیش‬ ‫ی‬‫زمینه‬ ‫حمله‬ ‫تزریق‬ ‫بسته‬ ( V1,V4 ) ، ‫تواند‬‫می‬ ‫پیش‬ ‫ی‬‫زمینه‬ ‫ی‬‫حمله‬ ‫ربایش‬ ‫جریان‬ ‫کنترلی‬ ( V1,V4 ) P/N ‫تخریب‬ ‫غیر‬ ‫فیزیکی‬ ( V4 ) ، ‫ممانعت‬ ‫از‬ ‫کیفیت‬ ‫خدمات‬ ( V1,V4 ) ، ‫دست‬ ‫کاری‬ ‫غیر‬ ‫مجاز‬ ( V1,V4 ) T ‫تخریب‬ ‫غیر‬ ‫فیزیکی‬ ( V4 ) ، ‫دست‬ ‫کاری‬ ‫غیر‬ ‫مجاز‬ ( V1,V4 ) ‫منبع‬ ‫آدرس‬ (ORG) ‫استراق‬ ‫سمع‬ ‫منفعل‬ ( V2 ) ، ‫تخریب‬ ‫غیر‬ ‫فیزیکی‬ ( V4 ) ، ‫ممانعت‬ ‫از‬ ‫کیفیت‬ ‫خدمات‬ ( V1,V4 ) ، ‫دست‬ ‫کاری‬ ‫غیر‬ ‫مجاز‬ ( V1,V4 ) ، ‫مردی‬ ‫در‬ ‫میان‬ ‫غیر‬ ‫فعال‬ ( V1,V4 ) ، ‫شنود‬ ‫فعال‬ ( V1,V4 ) ، ‫مردی‬ ‫در‬ ‫میان‬ ‫فعال‬ ( V1,V4 ) ، ‫جعل‬ ‫هویت‬ ( V1,V4 ) ، ‫ارسال‬ ‫مجدد‬ ‫پیام‬ ( V1, V3 ) ‫مشترک‬ ‫آدرس‬ ‫فیلدهای‬ ASDU ( CA ) ‫استراق‬ ‫سمع‬ ‫منفعل‬ ( V2 ) ، ‫تخریب‬ ‫غیر‬ ‫فیزیکی‬ ( V4 ) ، ‫ممانعت‬ ‫از‬ ‫کیفیت‬ ‫خدمات‬ ( V1,V4 ) ، ‫دست‬ ‫کاری‬ ‫غیر‬ ‫مجاز‬ ( V1,V4 ) ، ‫مردی‬ ‫در‬ ‫میان‬ ‫غیر‬ ‫فعال‬ ( V1,V4 ) ، ‫شنود‬ ‫فعال‬ ( V1,V4 ) ، ‫مردی‬ ‫در‬ ‫میان‬ ‫فعال‬ ( V1,V4 ) ، ‫جعل‬ ‫هویت‬ ( V1,V4 ) ، ‫ارسال‬ ‫مجدد‬ ‫پیام‬ ( V1,V3 ) ‫اطالعاتی‬ ‫اشیا‬ ‫آدرس‬ ‫فیلدهای‬ ( IOA ) ‫استراق‬ ‫سمع‬ ‫منفعل‬ ( V2 ) ، ‫تخریب‬ ‫غیر‬ ‫فیزیکی‬ ( V4 ) ، ‫ممانعت‬ ‫از‬ ‫کیفیت‬ ‫خدمات‬ ( V1,V4 ) ، ‫دست‬ ‫کاری‬ ‫غیر‬ ‫مجاز‬ ( V1,V4 ) ، ‫مردی‬ ‫در‬ ‫میان‬ ‫غیر‬ ‫فعال‬ ( V1,V4 ) ، ‫شنود‬ ‫فعال‬ ( V1,V4 ) ، ‫مردی‬ ‫در‬ ‫میان‬ ‫فعال‬ ( V1,V4 ) ، ‫جعل‬ ‫هویت‬ ( V1,V4 ) ، ‫ارسال‬ ‫مجدد‬ ‫پیام‬ ( V1,V3 ) ‫فیلدها‬ ‫سایر‬ ‫تخریب‬ ‫غیر‬ ‫فیزیکی‬ ( V4 ) ، ‫دست‬ ‫کاری‬ ‫غیر‬ ‫مجاز‬ ( V1,V4 ) 27
  23. 23. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫زمانی‬ ‫برچسب‬ ‫فقدا‬ • ‫از‬ ‫کنترلی‬ ‫دستور‬ ‫ارسال‬ RTU ‫دوگانه‬ ‫حالت‬ 28
  24. 24. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫زمانی‬ ‫برچسب‬ ‫فقدا‬ • ‫ارسال‬ ASDU ‫به‬ ‫عمل‬ ‫تائید‬ RTU 31
  25. 25. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫عملیاتی‬ ‫و‬ ‫سازی‬‫پیاده‬ ‫های‬‫پذیری‬‫آسیب‬ ( T104 ) IEC 104 • ‫پذیری‬ ‫آسیب‬ CVE-2008-2474 • BoF ‫ارتباطی‬ ‫پردازنده‬ ‫واحد‬ ‫در‬ ABB PCU 400 • ‫امکا‬ ‫کاری‬ ‫دست‬ ‫های‬‫بسته‬ ‫طریق‬ ‫از‬ ‫را‬ ‫دلخواه‬ ‫کد‬ ‫اجرای‬ ‫دهد‬‫می‬ ‫شده‬ . • ‫غیر‬ ‫تهدید‬ ‫عامل‬ ،‫خارجی‬ ‫تهدید‬ ‫محل‬ ،‫غیرطبیعی‬ ‫تهدید‬ ‫منشأ‬ ‫داری‬ ‫پذیری‬ ‫آسیب‬ ‫این‬ ‫انسانی‬ ‫امنیتی‬ ‫ویژگی‬ ‫و‬ ‫است‬ ‫پذیری‬‫دسترس‬ ‫نماید‬‫می‬ ‫نقض‬ ‫را‬ . • ‫فنی‬ ‫حمالت‬ ‫ساز‬ ‫زمینه‬ • ‫پشته‬ ‫در‬ ‫بافر‬ ‫سرریز‬ ، ‫خدمات‬ ‫از‬ ‫ممانعت‬ ، ‫دلخواه‬ ‫کد‬ ‫اجرای‬ ‫و‬ ‫حافظه‬ ‫تخریب‬ ‫شود‬‫می‬ . 33
  26. 26. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫عملیاتی‬ ‫و‬ ‫سازی‬‫پیاده‬ ‫های‬‫پذیری‬‫آسیب‬ ( T104 ) IEC 104 • ‫آسیب‬ ‫پذیری‬ CVE-2015-3939 • ‫به‬ ‫دسترسی‬ ‫دسترسی‬ ‫سطوح‬ ‫ارتقا‬ ‫جهت‬ ‫هایی‬‫گواهینامه‬ ‫در‬ IDS RTU 850 • ‫فایل‬ ‫تغییر‬ ‫طریف‬ ‫از‬ ‫ها‬ ‫داخلی‬ ‫سرویس‬ ‫واسط‬ • ‫غیر‬ ‫تهدید‬ ‫عامل‬ ،‫خارجی‬ ‫تهدید‬ ‫محل‬ ،‫غیرطبیعی‬ ‫تهدید‬ ‫منشأ‬ ‫داری‬ ‫پذیری‬ ‫آسیب‬ ‫این‬ ‫انسانی‬ ‫امنیتی‬ ‫ویژگی‬ ‫و‬ ‫است‬ ‫محرمانگی‬ ‫نماید‬‫می‬ ‫نقض‬ ‫را‬ . ‫این‬ • ‫حمالت‬ ‫ساز‬ ‫زمینه‬ ‫دسترسی‬ ‫کنترل‬ ‫نقض‬ ‫فنی‬ ، ‫سامانه‬ ‫مرور‬ ، ‫مسدیر‬ ‫پیمدایش‬ ، ‫م‬ ‫ارتقدا‬ ‫یوزهدا‬ ‫شود‬‫می‬ . • IDS RTU 850 Version: NC851 • IDS RTU 850 Version: NC853 • IDS RTU 850 Version: NC854 • IDS RTU 850 Version: NC856 • IDS RTU 850 Version: EC86A 34
  27. 27. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫عملیاتی‬ ‫و‬ ‫سازی‬‫پیاده‬ ‫های‬‫پذیری‬‫آسیب‬ ( T104 ) IEC 104 • ‫اطمینان‬ ‫غیرقابل‬ ‫رسانه‬ ‫بکارگیری‬ ‫در‬ ‫ارتباطی‬ ‫های‬‫پذیری‬‫آسیب‬ • ‫های‬‫رسانه‬ ‫از‬ ‫استفاده‬ ‫صورتی‬ ‫در‬ ‫سیم‬ ‫زوج‬ ‫های‬‫کابل‬ ‫یا‬ ‫رادیویی‬ ‫ارتباطی‬ ‫تابید‬ ‫هم‬ ‫به‬ ‫و‬ ‫باشدد‬ ‫ه‬ ‫برابر‬ ‫در‬ ‫های‬‫رسانه‬ ‫این‬ ‫ها‬‫فرکانس‬ ‫و‬ ‫امواج‬ ‫تداخل‬ ‫باشند‬ ‫نشده‬ ‫ایمن‬ • ‫امکا‬ ‫بایست‬‫می‬ ‫عمدی‬ ‫غیر‬ ‫و‬ ‫عمدی‬ ‫عوامل‬ ‫توسط‬ ‫فرکانس‬ ‫تداخل‬ ‫شود‬ ‫بررسی‬ ‫ها‬ ‫آ‬ ‫در‬ . 37
  28. 28. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫عملیاتی‬ ‫و‬ ‫سازی‬‫پیاده‬ ‫های‬‫پذیری‬‫آسیب‬ ( T104 ) IEC 104 • ‫کننده‬‫کنترل‬ ‫ایستگاه‬ ‫به‬ ‫یافته‬ ‫برگشت‬ ‫اطالعات‬ ‫بر‬ ‫نظارت‬ 39
  29. 29. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫اصالت‬ ‫احراز‬ ‫مکانیزم‬ ‫طراحی‬ ‫در‬ ‫درگیر‬ ‫مسائل‬ • IEC/TS 62351 • 62351 - 5 • 62351 - 3 18/21 • ‫نامتقارن‬ ‫ارتباطات‬ • ‫بودن‬ ‫پیام‬ ‫بر‬ ‫مبتنی‬ • ‫ا‬ ‫دنباله‬ ‫فقدان‬ ‫یا‬ ‫ضعیف‬ ‫اعداد‬ ‫ی‬‫دنباله‬ ‫عداد‬ • ‫محدود‬ ‫پردازش‬ ‫توان‬ • ‫محدود‬ ‫باند‬ ‫پهنای‬ • ‫اصالت‬ ‫احراز‬ ‫سرور‬ ‫به‬ ‫دسترسی‬ ‫عدم‬ • ‫محدود‬ ‫چکسام‬ • ‫دور‬ ‫راه‬ ‫از‬ ‫های‬‫سایت‬ • ‫اطمینان‬ ‫غیرقابل‬ ‫رسانه‬
  30. 30. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫امن‬ ‫طراحی‬ ‫مکانیزم‬ • ‫پاسخ‬ ‫و‬ ‫چالش‬ ‫پروتکل‬ • ‫مفهوم‬ MAC ‫اسزاس‬ ‫بر‬ ‫شونده‬ ‫کنترل‬ ‫و‬ ‫کننده‬‫کنترل‬ ‫ایستگاه‬ ‫دو‬ ‫هر‬ ‫که‬ ASDU ‫پروتکزل‬ ‫پیزام‬ ‫یزا‬ ‫شوند‬ ‫اصالت‬ ‫احراز‬ ‫باید‬ ،‫شود‬‫می‬ ‫محاسبه‬ . • ‫مت‬ ‫های‬‫شبکه‬ ‫در‬ ‫و‬ ‫کند‬‫می‬ ‫فراهم‬ ‫دارد‬ ‫اصالت‬ ‫احراز‬ ‫به‬ ‫نیاز‬ ‫که‬ ‫را‬ ‫دستگاهی‬ ‫در‬ ‫امنیت‬ ‫مسئولیت‬ ‫مفهوم‬ ‫این‬ ‫نوعی‬ ‫سازد‬‫می‬ ‫فراهم‬ ‫را‬ ‫مناسبی‬ ‫کاربردی‬ ‫شرایط‬ ‫صنعتی‬ ‫کنترل‬ ‫های‬‫شبکه‬ ‫مانند‬ . • ‫پردازشز‬ ‫نیازهای‬ ‫و‬ ‫باند‬ ‫پهنای‬ ‫و‬ ‫نماید‬‫می‬ ‫ممکن‬ ‫لزوم‬ ‫صورت‬ ‫در‬ ‫را‬ ‫امن‬ ‫غیر‬ ‫ارتباط‬ ‫داشتن‬ ‫امکان‬ ‫مفهوم‬ ‫این‬ ‫را‬ ‫ی‬ ‫دهد‬‫می‬ ‫کاهش‬ ‫شرایط‬ ‫این‬ ‫در‬ . 42
  31. 31. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫موفق‬ ‫چالش‬ ‫نمونه‬ ASDU ‫حیاتی‬ ASDU ) ( ASDU ASDU ASDU 43
  32. 32. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫امنیت‬ ‫کاذب‬ ‫احساس‬ 44
  33. 33. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫موفق‬ ‫تهاجمی‬ ‫مد‬ ‫درخواست‬ ‫از‬ ‫ای‬‫نمونه‬ 47
  34. 34. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫کلید‬ ‫مدیریت‬ ‫در‬ ‫ها‬‫ایستگاه‬ ‫و‬ ‫مرجع‬ ‫بین‬ ‫تعامل‬ 48
  35. 35. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫فیلد‬ ‫به‬ ‫باید‬ ‫که‬ ‫مقادیری‬ COT ‫شوند‬ ‫اضافه‬ 49
  36. 36. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫شوند‬ ‫اضافه‬ ‫نوع‬ ‫شناسه‬ ‫فیلد‬ ‫به‬ ‫باید‬ ‫که‬ ‫مقادیری‬ 50
  37. 37. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫بدافزار‬ Win32/Industroyer ‫بدافزار‬ NetTraveler ) 2013 ) ‫بدافزار‬ Red October ( 2013 ) ‫بدافزار‬ MiniDuke ( 2013 ) ‫بدافزار‬ TeamSpy ( 2013 ) ‫بدافزار‬ Havex ( 2014 ) ... ‫بدافزار‬ Win32/Industroyer ( 2016 ) ‫افزار‬ ‫باج‬ ClearEnergy ( 2017 ) ‫شناسه‬ ‫ها‬ : ‫هدف‬ : ‫پروتکل‬ ‫هدف‬ ‫های‬ : ‫مخرب‬ ‫عملیات‬ : • Win32/Industroyerz (ESET) • Crashoverride (DRAGOS) • Alert TA17-163A(US-CERT) • ICS ‫برق‬ ‫شبکه‬ ‫های‬ ( ‫توزیع‬ ‫و‬ ‫انتقال‬ ،‫تولید‬ ) • ‫اوکراین‬ • ‫قابلیت‬ ‫پشتی‬ ‫درب‬ ‫های‬ • ‫داده‬ ‫امحاء‬ ‫ماژول‬ • ‫ماژول‬ DoS • IEC101 • IEC104 • IEC61850 • OPC DA ‫قابلیت‬ ‫ها‬ : • ‫به‬ ‫معتبر‬ ‫دستورهای‬ ‫ارسال‬ RTU ‫ها‬ • ‫فیلزد‬ ‫تجهیززات‬ ‫خدمات‬ ‫منع‬ ‫ارتباطزات‬ ‫دارای‬ ‫سزریال‬ ‫درگزاه‬ COM ‫ویندوزی‬ • ‫شبکه‬ ‫پویش‬ ‫متعدد‬ ‫های‬ ‫پروتکل‬ ‫طریق‬ ‫از‬ : ‫جمله‬ ‫از‬ OPC • ‫پذیری‬ ‫آسیب‬ ‫از‬ ‫جویی‬ ‫بهره‬ ‫خدمات‬ ‫منع‬ ‫های‬ ‫در‬ ‫رله‬ ‫زیمزنس‬ ‫های‬ ( ‫رله‬ ‫شدن‬ ‫خاموش‬ ) • ‫داده‬ ‫امحای‬ ‫ماژولی‬ ‫داده‬ ‫بزردن‬ ‫بزین‬ ‫از‬ ‫بزرای‬ ‫سزامانه‬ ‫هزای‬ ‫هزای‬ ‫ویندوزی‬ 54
  38. 38. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫ارزیابی‬ ‫و‬ ‫آزمایش‬ ‫بستر‬ Switch Slave ScadaPack 334E Kali Master ClearScada Network 192.168.100.X/24 192.168.100.85 192.168.100.10 55
  39. 39. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫جعل‬ ‫حمله‬ ARP ‫موفق‬ 56
  40. 40. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫ترافیک‬ 59
  41. 41. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫بیشتر‬ ‫مطالعه‬ ‫جهت‬ ‫منابع‬ 61 ‫ب‬ ‫رضازاده‬،‫مهدی‬ ‫محمد‬ ‫احمدیان‬ . ‫نرنیت‬ ‫کنترر‬ ‫پروتکل‬ IEC 60870-5-104 ‫ایران‬ ‫ایز‬ ‫انستتیو‬ ،‫سایبری‬ ‫امنیت‬ ‫منظر‬ ‫از‬ ، 1397
  42. 42. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫بیشتر‬ ‫مطالعه‬ ‫جهت‬ ‫منابع‬ 62 • ‫مهدی‬ ‫شجری‬ ،‫مهدی‬ ‫محمد‬ ‫احمدیان‬ . ‫پروتکرل‬ ‫امنیتر‬ ‫ارای‬‌‫ااش‬ ‫شناسرای‬ IEC ۶۰۸7۰-۵-1۰۴ ‫و‬ ‫موجود‬ ‫کاراای‬‫راه‬ ‫بررس‬ . 1 . 1397 ; 7 ( ۲ : ) 3۰-1۵ URL: http://monadi.isc.org.ir/article- 1-1۲3 - fa.html • ،‫امکاران‬ ‫و‬ ‫محمدمهدی‬ ،‫احمدیان‬ 139۶ ‫ک‬ ‫پروتکرل‬ ‫امنیتر‬ ‫اای‬ ‫پذیری‬ ‫آسیب‬ ‫و‬ ‫تهدیدات‬ ‫شناسای‬، ‫نترر‬ ‫ننیت‬ IEC 60870-5-104 ، ،‫ایران‬ ‫رمز‬ ‫انجمن‬ ‫اشملل‬ ‫بین‬ ‫کنفرانس‬ ‫اهاردامین‬ URL: https://civilica.com/doc/781741
  43. 43. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫بندی‬ ‫جمع‬ • ‫مختصر‬ ‫میرف‬ ‫از‬ ‫ی‬ T104 • ‫امنیت‬ ‫جوانب‬ ‫شناخت‬ • ‫ا‬‫پذیری‬‫آسیب‬ ‫ا‬ ( ‫مراحل‬ ‫طراح‬ ، ‫پیکربندی‬ ‫و‬ ‫سازی‬ ‫پیاده‬ ) • ‫شده‬ ‫شناسای‬ ‫حمالت‬ ‫اام‬ • ‫سمع‬ ‫استراق‬ • ‫از‬ ‫ممانیت‬ ‫خدمات‬ ‫کیفیت‬ • ‫غیرمجاز‬ ‫کاری‬ ‫دست‬ • ‫بسته‬ ‫تزریق‬ • ‫از‬ ‫گیری‬ ‫بهره‬ ‫آزمایش‬ ‫محیط‬ ‫مناسب‬ • ‫سازی‬ ‫امن‬ ‫نکات‬ 63
  44. 44. ‫دوره‬ ‫برخی‬ ‫عناوین‬ ‫تئوری‬ ‫تخصصی‬ ‫های‬ – ‫عملی‬ ‫برق‬ ‫صنعت‬ ‫در‬ ‫ارائه‬ ‫قابل‬ ‫صنعتی‬ ‫سایبر‬ ‫امنیت‬ ‫دوره‬ ‫مدت‬ ( ‫ساعت‬ ) ‫عنوان‬ 24 - 32 ‫صنعتی‬ ‫کنترل‬ ‫های‬‫سامانه‬ ‫سایبری‬ ‫امنیت‬ ‫ارتقاء‬ ‫حوزه‬ ‫مهم‬ ‫و‬ ‫حیاتی‬ ،‫حساس‬ ‫های‬‫زیرساخت‬ ‫و‬ ‫برق‬ ‫صنایع‬ ‫در‬ ‫انرژی‬ 32 ‫صنعتی‬ ‫کنترل‬ ‫های‬‫سامانه‬ ‫سایبری‬ ‫امنیت‬ ‫ارتقاء‬ ‫حوزه‬ ‫اتوماسیون‬ ‫و‬ ‫برق‬ ‫توزیع‬ 32 ‫صنعتی‬ ‫کنترل‬ ‫های‬‫سامانه‬ ‫سایبری‬ ‫امنیت‬ ‫ارتقاء‬ ‫حوزه‬ ‫اتوماسیون‬ ‫و‬ ‫برق‬ ‫انتقال‬ 32 ‫صنعتی‬ ‫کنترل‬ ‫های‬‫سامانه‬ ‫سایبری‬ ‫امنیت‬ ‫ارتقاء‬ ‫حوزه‬ ‫اتوماسیون‬ ‫و‬ ‫برق‬ ‫تولید‬ 32 ‫صنعتی‬ ‫کنترل‬ ‫های‬‫سامانه‬ ‫سایبری‬ ‫امنیت‬ ‫ارتقاء‬ ‫شرکت‬ ‫در‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫دیس‬ ‫مراکز‬ ‫و‬ ‫ایران‬ ‫برق‬ ‫شبکه‬ ‫مدیریت‬ ‫پاچینگ‬ 64
  45. 45. ‫عناوین‬ ‫دوره‬ ‫برخی‬ ‫صنایع‬ ‫سایر‬ ‫در‬ ‫ارائه‬ ‫قابل‬ ‫صنعتی‬ ‫سایبر‬ ‫امنیت‬ ‫تخصصی‬ ‫های‬ ‫دوره‬ ‫زمان‬‫مدت‬ ( ‫ساعت‬ ) ‫عنوان‬ 24 - 32 ‫در‬ ‫صنعتی‬ ‫کنترل‬ ‫های‬‫سامانه‬ ‫سایبری‬ ‫امنیت‬ ‫ارتقاء‬ ‫تابعه‬ ‫های‬‫شرکت‬ ‫و‬ ‫فاضالب‬ ‫و‬ ‫آب‬ ‫های‬‫زیرساخت‬ ‫و‬ ‫صنایع‬ 8 - 16 ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬‫سامانه‬ ‫در‬ ‫سایبری‬ ‫امنیت‬ ‫و‬ ‫غیرعامل‬ ‫پدافند‬ 4 - 8 ‫سایبر‬ ‫اطالعات‬ ‫افشاء‬ ‫و‬ ‫اطالعات‬ ‫حفاظت‬ ،‫غیرعامل‬ ‫پدافند‬ - ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬‫سامانه‬ ‫در‬ ‫فیزیکی‬ 40 ‫اسکادا‬ ‫و‬ ‫صنعتی‬ ‫کنترل‬ ‫های‬‫سامانه‬ ‫در‬ ‫امنیت‬ ‫الزامات‬ ( ‫های‬‫سرفصل‬ ‫مطابق‬ SANS ICS 410 ) 24 - 32 ‫صنعتی‬ ‫کنترل‬ ‫های‬‫سامانه‬ ‫سایبری‬ ‫امنیت‬ ‫پاالیشگاه‬ ‫و‬ ‫گاز‬ ،‫نفت‬ ‫صنایع‬ ‫در‬ ‫این‬ ‫مهم‬ ‫و‬ ‫حیاتی‬ ،‫حساس‬ ‫های‬‫زیرساخت‬ ‫و‬ ‫حوزه‬ 24 - 32 ‫صنعتی‬ ‫کنترل‬ ‫های‬‫سامانه‬ ‫سایبری‬ ‫امنیت‬ ‫ارتقاء‬ ‫پتروشیمی‬ ‫صنایع‬ ‫در‬ ‫حوزه‬ ‫این‬ ‫مهم‬ ‫و‬ ‫حیاتی‬ ،‫حساس‬ ‫های‬‫زیرساخت‬ ‫و‬ 24 - 32 ‫صنعتی‬ ‫کنترل‬ ‫های‬‫سامانه‬ ‫سایبری‬ ‫امنیت‬ ‫ارتقاء‬ ‫فوالد‬ ‫و‬ ‫مس‬ ‫صنایع‬ ‫در‬ ‫حوزه‬ ‫این‬ ‫مهم‬ ‫و‬ ‫حیاتی‬ ،‫حساس‬ ‫های‬‫زیرساخت‬ ‫و‬ 24 - 32 ‫صنعتی‬ ‫کنترل‬ ‫های‬‫سامانه‬ ‫سایبری‬ ‫امنیت‬ ‫ارتقاء‬ ‫ونقل‬‫حمل‬ ‫صنایع‬ ‫در‬ ‫حوزه‬ ‫این‬ ‫مهم‬ ‫و‬ ‫حیاتی‬ ،‫حساس‬ ‫های‬‫زیرساخت‬ ‫و‬ 65
  46. 46. ‫بخش‬ ‫از‬ ‫کوتاه‬ ‫فیلم‬ ‫عملی‬ ‫های‬ ‫پروتکل‬ ‫سازی‬ ‫امن‬ ‫و‬ ‫نفوذ‬ ‫تست‬ IEC 104 66
  47. 47. ‫بخش‬ ‫از‬ ‫کوتاه‬ ‫فیلم‬ ‫عملی‬ ‫های‬ ‫پروتکل‬ ‫سازی‬ ‫امن‬ ‫و‬ ‫نفوذ‬ ‫تست‬ IEC 104 67 Link(YouTube) ‫نمایید‬ ‫مراجعه‬ ‫ما‬ ‫یوتیوب‬ ‫یا‬ ‫آپارات‬ ‫کانال‬ ‫به‬ : Link(‫)آپارات‬ ‫مشاهده‬ ‫جهت‬ : https://aparat.com/v/qykRN https://www.youtube.com/channel/UCb xxf39UnwDgbfTu1-bL2Qg
  48. 48. ‫مدرس‬ ‫رزومه‬ ‫مشاهده‬ 68 ‫وب‬ ‫به‬ ‫نمایید‬ ‫مراجعه‬ ‫ذیل‬ ‫آدرس‬ ‫به‬ ‫سایت‬ : ‫مشاهده‬ ‫جهت‬ mmAhmadian.ir/aboutme/introduction ‫حوزه‬ ‫فعالیت‬ ‫های‬ :
  49. 49. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫مراجع‬ ‫سایر‬ 1. Chikuni, E., Dondo, M., "Investing the Security of Power System SCADA", Conference proceedings, AFRICON, Sept. 2007. 2. Thomas, Roshan K., Alvaro A. Cardenas, and Rakesh B. Bobba, "First Workshop on Cyber-Physical Systems Security and PrivaCy (CPS-SPC): Challenges and Research Directions" Proceedings of the 22nd ACM SIGSAC Conference on Computer and Communications Security, ACM, 2015. 3. Clarke, Gordon R., Reynders D., and Wright E., Practical modern SCADA protocols: DNP3, 60870.5 and related systems. Newnes, 2004. 4. Cheah, Zi Bin. Testing and Exploring Vulnerabilities of the Applications Implementing IEC 60870-5-104 Protocol, Master Thesis,KTH University,Stockholm, Sweden, 2008. 5. Robinson, M., "The SCADA threat landscape. In: First International Symposium for ICS & SCADA Cyber Security Research", In: First International Symposium for ICS & SCADA Cyber Security Research. Leicester, U.K., 30–41, 2013. 6. Morris, T. H. and Gao, W., "Industrial control system cyber attacks", In: First International Symposium for ICS & SCADA Cyber Security Research. Leicester, U.K., 22–29, 2013. 7. Morris, T., Vaughn, R., and Dandass, Y. S., "A testbed for SCADA control system cybersecurity research and pedagogy", In: Proceedings of the Seventh Annual Workshop on Cyber Security and Information Intelligence Research, CSIIRW ’11. New York, NY, USA, 27:127, 2011. 8. Pietre-Cambacedes, L., Tritschler, M., and Ericsson, G. N., "Cybersecurity myths on power control systems: 21 misconceptions and false beliefs", IEEE Trans. Power Del., 26 (1). 161–172, 2011.
  50. 50. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫مراجع‬ ‫سایر‬ 9. Samineni, N. R., Barbhuiya, F. A., and Nandi, S., "Stealth and semi-stealth MITM attacks, detection and defense in IPv4 networks" In: 2012 2nd IEEE International Conference onParallel Distributed and Grid Computing (PDGC), 364–367, 2012. 10. Bruschi, D., Ornaghi, A., and Rosti, E., "S-ARP: A secure address resolution protocol", In: Computer Security Applications Conference, Proceedings. 19th Annual. 66–74, 2003. 11. Yang, Y., "Man-in-the- middle attack testbed investigating cyber-security vulnerabilities in smart grid SCADA systems. In: International Conference on Sustainable Power Generation and Supply", (SUPERGEN 2012), 1–8, 2012. 12. Gao, W., "On SCADA control system command and response injection and intrusion detection", In: eCrime Researchers Summit (eCrime). 1–9, 2010. 13. Timorin, A., atimorin/PoC2013 Available from https://github.com/atimorin/PoC2013, 2013. 14. Dondossola, G., "ICT resilience of power control systems: Experimental results from the CRUTIAL testbeds", In: IEEE/IFIP International Conference on Dependable Systems Networks, DSN 09, 554–559, 2009. 15. Maynard, P., McLaughlin, K., Haberler, B., "Towards understanding man-in-the-middle attacks on iec 60870-5-104 scada networks", InProceedings of the 2nd International Symposium on ICS & SCADA Cyber Security Research, pp. 30-42, 2014. 16. Pidikiti, Samanth, D., "SCADA communication protocols: vulnerabilities, attacks and possible mitigations", CSI transactions on ICT1.2, 135-141, 2013.
  51. 51. mm.Ahmadian@aut.ac.ir www.mmAhmadian.ir @mmAhmadian
  52. 52. ‫تلگرام‬ ‫کانال‬ : @MohammadMehdiAhmadian ‫شما‬ ‫توجه‬ ‫حسن‬ ‫از‬ ‫تشکر‬ ‫با‬ ‫مشاوره‬ ‫خدمات‬ ‫از‬ ‫استفاده‬ ‫جهت‬ ‫پروژه‬ ‫اجرای‬ ، ‫ای‬ ‫و‬ ‫مخاطرات‬ ‫مدیریت‬ ‫های‬ ‫امن‬ ‫دوره‬ ‫برگزاری‬ ،‫سازی‬ ‫سخنرانی‬ ،‫سمینارها‬ ،‫آموزشی‬ ‫های‬ ‫و‬ ‫ها‬ ... ‫راه‬ ‫طریق‬ ‫از‬ ‫باشید‬ ‫ارتباط‬ ‫در‬ ‫ما‬ ‫با‬ ‫ذیل‬ ‫های‬ : mm.Ahmadian@aut.ac.ir www.mmAhmadian.ir @mmAhmadian
  53. 53. ‫تماس‬ ‫شماره‬ ( ً‫ا‬‫صرف‬ ‫ها‬ ‫سازمان‬ ‫و‬ ‫صنایع‬ ‫برای‬ :) 0۹1204624۹۵ ‫تماس‬ ‫ساعات‬ : ۹ ‫الی‬ ‫صبح‬ 18 ( ‫تعطیل‬ ‫غیر‬ ‫روزهای‬ ) ‫تماس‬ ‫از‬ ‫قبل‬ ‫جلسات‬ ‫در‬ ‫حضور‬ ‫و‬ ‫کاری‬ ‫ی‬‫مشغله‬ ‫دلیل‬ ‫به‬ ‫پیامک‬ ‫یک‬ ‫ح‬ ‫اوی‬ ‫خود‬ ‫معرفی‬ ( ‫صنعت‬ / ‫سازمان‬ ) ‫بت‬ ‫تا‬ ‫نمایید‬ ‫ارسال‬ ‫نیازمندی‬ ‫موضوع‬ ‫و‬ ‫در‬ ‫وانم‬ ‫باشم‬ ‫شما‬ ‫خدمت‬ . ‫محترم‬ ‫دانشجویان‬ : ‫عنوان‬ ‫هیچ‬ ‫به‬ ‫پایان‬ ‫راهنمایی‬ ،‫تحصیل‬ ‫ادامه‬ ‫جهت‬ ‫و‬ ‫نامه‬ ‫و‬ ‫کتب‬ ،‫مقاالت‬ ‫بررسی‬ ،‫دانشجویی‬ ‫های‬ ‫پروژه‬ ... ‫تماس‬ ‫همراه‬ ‫شماره‬ ‫با‬ ‫نمایید‬ ‫برقرار‬ ‫تماس‬ ‫وبالگ‬ ‫طریق‬ ‫از‬ ‫صرفا‬ ‫و‬ ‫نشود‬ ‫گرفته‬ .
  54. 54. ‫مشاهده‬ / ‫دانلود‬ ‫رایگان‬ ‫سایب‬ ‫امنیت‬ ‫رخدادهای‬ ‫بندی‬ ‫طبقه‬ ‫آموزشی‬ ‫فیلم‬ ‫ری‬ ‫و‬ ‫صنعتی‬ ‫کنترل‬ ‫های‬ ‫سیستم‬ ‫اسکاد‬ ‫ا‬ ‫درآپارات‬ ‫فیلم‬ ‫آدرس‬ : ‫لینک‬ ‫آدرس‬ ‫در‬ ‫فیلم‬ YouTube : ‫لینک‬ www.aparat.com/v/h0s8N
  55. 55. ‫کتاب‬ ‫رایگان‬ ‫دانلود‬ « ‫امنیت؛‬ ‫هنر‬ 100 ‫سایبری‬ ‫امنیت‬ ‫از‬ ‫آموزه‬ » ‫لینک‬ ‫از‬ ‫ذیل‬ ‫های‬ : • ‫از‬ ‫کتاب‬ ‫دانلود‬ : ResearchGate ‫لینک‬ • ‫از‬ ‫کتاب‬ ‫دانلود‬ : google drive ‫لینک‬ • ‫از‬ ‫کتاب‬ ‫دانلود‬ ‫طاقچه‬ : ‫لینک‬ • ‫گیسوم‬ ‫از‬ ‫کتاب‬ ‫دانلود‬ : ‫لینک‬ • ‫محترم‬ ‫ناشر‬ ‫سایت‬ ‫از‬ ‫کتاب‬ ‫دانلود‬ : ‫لینک‬
  56. 56. ‫رایگان‬ ‫دانلود‬ ‫کارت‬ ‫های‬ ‫حساس‬ ‫و‬ ‫بخشی‬ ‫آگهی‬ ‫سایبری‬ ‫امنیت‬ ‫سازی‬ ‫لینک‬ ‫از‬ ‫ذیل‬ : • ‫از‬ ‫دانلود‬ ‫وبالگ‬ : ‫لینک‬

×