SlideShare una empresa de Scribd logo
1 de 56
Descargar para leer sin conexión
‫مهدی‬ ‫محمد‬
‫احمدیان‬
‫مجری‬ ‫و‬ ‫مدرس‬ ،‫مشاور‬
‫امن‬
‫سازی‬
‫سیستم‬
‫های‬
‫و‬ ‫کنترل‬
‫اتوماسیون‬
‫صنعتی‬
1399
‫مجازی‬ ‫فضای‬ ‫در‬ ‫عمومی‬ ‫انتشار‬ ‫جهت‬ ‫عادی‬ ‫بندی‬ ‫طبقه‬ ‫نسخه‬
Towards the Identification of IEC 60870-5-104 Protocol Security
Vulnerabilities and Threats
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫مدرس‬ ‫معرفی‬
‫احمدیان‬ ‫محمدمهدی‬
•
‫تخصصی‬ ‫دکتری‬ ‫کاندیدای‬
‫اطالعات‬ ‫فناوری‬
)
‫اطالعات‬ ‫امنیت‬ ‫گرایش‬
(
‫امیرکبیر‬ ‫صنعتی‬ ‫دانشگاه‬ ‫از‬
@MohammadMehdiAhmadian
www.mmAhmadian.ir
@mmAhmadian
mm.Ahmadian@aut.ac.ir
•
‫مشاور‬
‫و‬
‫مدرس‬
‫برق‬ ‫صنعت‬ ‫تجهیزات‬ ‫و‬ ‫ارتباطات‬،‫اطالعات‬ ‫امنیت‬ ‫فناوری‬ ‫توسعه‬ ‫مرکز‬
(
‫نیرو‬ ‫پژوهشگاه‬
)
•
‫بر‬ ‫بالغ‬
7
‫سال‬
‫حوزه‬ ‫در‬ ‫تخصصی‬ ‫فعالیت‬
‫امنیت‬
‫سیستم‬
‫صنعتی‬ ‫کنترل‬ ‫های‬
•
‫ارشد‬ ‫پژوهشگر‬
‫و‬
‫مدرس‬
‫مپنا‬ ‫گروه‬ ‫صنعتی‬ ‫سایبر‬ ‫امنیت‬ ‫مرکز‬
2
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫برای‬ ‫امنیتی‬ ‫مالحظات‬ ‫حداقل‬ ‫رعایت‬ ‫با‬ ‫تماس‬
‫طبقه‬ ‫دارای‬ ‫سواالت‬
‫بندی‬
3
‫عمومی‬ ‫کلید‬
PGP
MD5 checksum : 5818bc4225bdd6354b07a5a9ed3bf0af
link
‫شبکه‬ ‫در‬ ‫پیام‬ ‫عادی‬ ‫ارسال‬ ‫عدم‬
‫اجتماعی‬ ‫های‬
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫مقدمه‬
‫سامانه‬ ‫از‬ ‫ای‬
‫صنعتی‬ ‫کنترل‬ ‫های‬
•
‫شامل‬ ‫متعددی‬ ‫اجزای‬ ‫از‬ ‫متشکل‬
‫محرک‬ ،‫حسگرها‬
‫ها‬
‫داده‬ ‫پردازش‬ ‫واحدهای‬ ،
‫ریززی‬ ‫برنامه‬ ‫قابل‬ ‫منطقی‬ ‫های‬ ‫کننده‬ ‫کنترل‬ ‫مانند‬
(
PLC
)
‫و‬
‫هزای‬ ‫دسزتگاه‬
‫ارتباطی‬
‫شوند‬ ‫می‬ ‫تشکیل‬
.
•
‫وظیفه‬
‫فیزیکی‬ ‫اجزاء‬ ‫و‬ ‫فرایندها‬ ‫هدایت‬ ‫و‬ ‫کنترل‬
•
‫صنعت‬ ‫سامانه‬
‫ی‬
‫از‬ ‫مرکب‬
•
‫سامانه‬
‫اطالعات‬ ‫فناوری‬ ‫های‬
•
‫سامانه‬
‫صنعتی‬ ‫کنترل‬ ‫های‬
1
‫هدف‬
:
‫مدیریتی‬ ‫و‬ ‫تجاری‬ ‫فرآیندهای‬ ‫تسهیل‬
•
‫گاز‬ ‫و‬ ‫نفت‬
•
‫برق‬
•
‫آب‬
•
‫پتروشیمی‬ ‫و‬ ‫پاالیش‬
•
‫خودرو‬ ‫و‬ ‫نقل‬ ‫و‬ ‫حمل‬
•
‫فلزات‬
(
‫و‬ ‫مس‬ ،‫فوالد‬
)...
•
‫داروسازی‬
•
‫فضا‬ ‫هوا‬
•
….
•
‫اقتصادی‬
•
‫سیاسی‬
/
‫المللی‬ ‫بین‬
•
‫جانی‬
/
‫انسانی‬
•
‫زیست‬ ‫محیط‬
.
1 ICS: Industrial Control System(s)
4
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫زیرساخت‬
‫ها‬
5
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫زیرساخت‬ ‫ادغام‬
‫ها‬
‫صنعتی‬ ‫کنترل‬ ‫زیرساخت‬ ‫اطالعاتی‬ ‫زیرساخت‬
6
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫تهدیدات‬ ‫نمونه‬
7
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫تهدیدات‬ ‫نمونه‬
8
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫تهدیدات‬ ‫نمونه‬
9
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫تهدیدات‬ ‫نمونه‬
10
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
IT / OT
12
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
Browns Ferry
Power Plant
Shutdown
(2006)
Siberian
Pipeline
Explosion
(1982)
Maroochy
Water &
Sewage
Attack
(2000)
California
System Operator
Hacking
(2001)
American
Northeast
Blackout
(2003)
Davis Besse
Power
Plant
Infection
(2003)
Brazil Steel
Plant Ahack
Worm
(2008)
Hatch
Power
Plant
Shutdown
(2008)
Stuxnet
Malware
(2010)
DUQU
Malware
(2012)
Flame
Malware
(2012)
Wiper
Malware
(2012)
Shamoon
Malware
(2012)
Black
Energy
Malware
(2013)
Ukraine Power
Grid Attack
(2015)
Industroyer
Malware
(2016)
Triton
Malware
2017)
)
Petya
Malware
(2017)
ClearEnergy
Malware
(2017)
VPNFilter Malware
(2018)
Grey
Energy Malware
(2018)
Venezuela
Blackout
(2019)
Kudankulam Power
Plant Attack
(2019)
European Power
Grid Hacking
(2020)
Germany
steel
factory
attack
(2014)
‫رخدادها‬ ‫و‬ ‫حمالت‬ ‫نمونه‬
14
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫سایبری‬ ‫رخدادهای‬ ‫رصد‬
15
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫سایبری‬ ‫حوادث‬ ‫و‬ ‫حمالت‬ ‫آمار‬
16
•
‫تحلیل‬
268
‫صنعتی‬ ‫رخداد‬
•
147
‫حمله‬
•
121
‫غیرتهاجمی‬ ‫امنیتی‬ ‫رخداد‬
Ref.: Ahmadian et al. Industrial Control System Security Taxonomic Framework with Application to a Comprehensive Incidents Survey, International Journal of Critical Infrastructure
Protection (2020), doi:https://doi.org/10.1016/j.ijcip.2020.100356
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫رصد‬
‫سایبری‬ ‫رخدادهای‬
17
Ref.: Ahmadian et al. Industrial Control System Security Taxonomic Framework with Application to a Comprehensive Incidents Survey, International Journal of Critical
Infrastructure Protection (2020), doi:https://doi.org/10.1016/j.ijcip.2020.100356
.1
‫نقل‬ ‫و‬ ‫حمل‬
.2
‫برق‬ ‫صنعت‬
.3
‫پتروشیمی‬
.4
‫فاضالب‬ ‫و‬ ‫آب‬
.5
‫و‬ ‫گاز‬ ‫و‬ ‫نفت‬
...
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫چالش‬ ‫از‬
‫پروتکل‬ ‫های‬
‫چالش‬ ‫تا‬ ‫بسته‬ ‫های‬
‫پروتکل‬ ‫های‬
‫ب‬ ‫های‬
‫از‬
•
‫راهبرد‬
‫ابهام‬ ‫ایجاد‬ ‫طریق‬ ‫از‬ ‫امنیت‬
(
‫پروتکل‬ ‫واسطه‬ ‫به‬
‫واسط‬ ‫و‬ ‫ها‬
‫اختصاصی‬ ‫های‬
)
‫است‬ ‫آنها‬ ‫سود‬ ‫به‬ ‫تنهایی‬ ‫به‬
(
‫اشتب‬ ‫باور‬
‫اه‬
)
•
‫امنیتی‬ ‫بررسی‬
‫پروتکل‬ ‫و‬ ‫تجهیزات‬
‫صنعتی‬ ‫های‬
‫دشوار‬ ،‫بسته‬
‫است‬
.
•
‫از‬ ‫گذر‬
‫سامانه‬
‫اختصاصی‬ ‫های‬
‫باز‬ ‫معماری‬ ‫به‬
•
‫مهندسی‬ ‫کاری‬ ‫ایستگاه‬
‫ویندوز‬ ‫بر‬ ‫مبتنی‬
•
‫شبکه‬
‫های‬
TCP/IP
•
OPC
•
IEC61850
•
IEC 60870
•
…
18
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫پروتکل‬
(
T104
)
IEC 104
•
IEC 60870-5-104
•
‫سال‬ ‫در‬
2000
‫های‬‫سیستم‬ ‫جهت‬
‫برق‬ ‫اسکادای‬
‫شدد‬ ‫طراحی‬
(
‫بدرای‬
‫میدا‬ ‫ارتباطدات‬
RTU
‫و‬ ‫هدا‬
RTU
‫بدا‬ ‫هدا‬
MTU
‫ها‬
.)
•
‫کداربرد‬ ‫الیده‬ ‫هدای‬‫داده‬ ‫از‬ ‫استفاده‬ ،‫استاندارد‬ ‫این‬ ‫از‬ ‫هدف‬
‫پروتکدل‬
5
-
60870
‫داده‬ ‫دیییتدال‬ ‫های‬‫شدبکه‬ ‫روی‬
‫توسط‬
‫پروتکل‬
TCP/IP
‫بود‬
.
19
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫استاندارد‬ ‫ساختار‬
104
-
5
-
60870
•
‫در‬
‫حالت‬
‫کلی‬
‫طول‬
‫بسته‬
T104
‫متغیر‬
‫است‬
‫که‬
‫با‬
‫قالب‬
‫فیلد‬
‫کنترلی‬
‫محدود‬
‫شود‬‫می‬
.
IOA:Information object address
fields
20
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫کاربردی‬ ‫نمای‬
(
T104
)
IEC 104
23
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫پذیری‬ ‫آسیب‬
‫طراحی‬ ‫های‬
(
T104
)
IEC 104
•
‫مکانیزم‬ ‫فقدا‬
‫هویت‬ ‫تصدیق‬
(
V1
)
•
‫های‬‫مکانیزم‬ ‫فقدا‬
‫رمزنگاری‬
(
V2
)
•
‫فقدا‬
‫زمانی‬ ‫برچسب‬
(
V3
)
•
‫مکانیزم‬ ‫فقدا‬
‫چکسام‬ ‫فیلد‬ ‫و‬ ‫داده‬ ‫صحت‬ ‫تضمین‬
(
V4
)
•
‫امنیتی‬ ‫های‬‫مکانیزم‬ ‫فقدا‬
‫داده‬ ‫پیوند‬ ‫و‬ ‫کاربرد‬ ‫الیه‬ ‫در‬ ‫توکار‬
(
V5
)
•
‫باند‬ ‫پهنای‬ ‫محدودیت‬
‫ارتباطی‬
(
V6
)
25
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫تهدیدات‬ ‫نمونه‬
4/21
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫فیلدهای‬ ‫به‬ ‫فنی‬ ‫حمالت‬
T104
‫فیلد‬
‫حمله‬ ‫نوع‬
‫آغاز‬ ‫بایت‬
(
0x68
)
‫تخریب‬
‫غیر‬
‫فیزیکی‬
(
V4
)
،
‫ممانعت‬
‫از‬
‫کیفیت‬
‫خدمات‬
(
V1, V4
)
،
‫دست‬
‫کاری‬
‫غیر‬
‫مجاز‬
(
V1,V4
)
‫طول‬
APDU
‫تخریب‬
‫غیر‬
‫فیزیکی‬
(
V4
)
،
‫استراق‬
‫سمع‬
‫منفعل‬
(
V2
)
،
‫ممانعت‬
‫از‬
‫کیفیت‬
‫خدمات‬
(
V1,V4
)
،
‫دست‬
‫کاری‬
‫غیرمجاز‬
(
V1,V4
)
،
‫ای‬‫داده‬
(
V1,V4
)
،
‫تواند‬‫می‬
‫پیش‬
‫ی‬‫زمینه‬
‫ی‬‫حمله‬
‫تزریق‬
‫بسته‬
‫شود‬
(
V1,V4
)
،
‫تواند‬‫می‬
‫پیش‬
‫ی‬‫زمینه‬
‫ی‬‫حمله‬
‫ربایش‬
‫جریان‬
‫کنترلی‬
‫شود‬
(
V1,V4
)
،
‫مردی‬
‫در‬
‫میان‬
‫غیر‬
‫فعال‬
(
V1
)
،
‫مردی‬
‫در‬
‫میان‬
‫فعال‬
(
V1
)
،
‫جعل‬
‫هویت‬
(
V1
)
‫کنترلی‬ ‫فیلد‬
1
‫استراق‬
‫سمع‬
‫منفعل‬
(
V2
)
،
‫تخریب‬
‫غیر‬
‫فیزیکی‬
(
V4
)
،
‫ممانعت‬
‫از‬
‫کیفیت‬
‫خدمات‬
(
V1,V4
)
،
‫دست‬
‫کاری‬
‫غیر‬
‫مجاز‬
(
V1,V4
)
‫کنترلی‬ ‫فیلد‬
2
‫استراق‬
‫سمع‬
‫منفعل‬
(
V2
)
،
‫تخریب‬
‫غیر‬
‫فیزیکی‬
(
V4
)
،
‫ممانعت‬
‫از‬
‫کیفیت‬
‫خدمات‬
(
V1,V4
)
،
‫دست‬
‫کاری‬
‫غیر‬
‫مجاز‬
(
V1,V4
)
‫کنترلی‬ ‫فیلد‬
3
‫استراق‬
‫سمع‬
‫منفعل‬
(
V2
)
،
‫تخریب‬
‫غیر‬
‫فیزیکی‬
(
V4
)
،
‫ممانعت‬
‫از‬
‫کیفیت‬
‫خدمات‬
(
V1,V4
)
،
‫دست‬
‫کاری‬
‫غیر‬
‫مجاز‬
(
V1, V4
)
‫کنترلی‬ ‫فیلد‬
4
‫استراق‬
‫سمع‬
‫منفعل‬
(
V2
)
،
‫تخریب‬
‫غیر‬
‫فیزیکی‬
(
V4
)
،
‫ممانعت‬
‫از‬
‫کیفیت‬
‫خدمات‬
(
V1,V4
)
،
‫دست‬
‫کاری‬
‫غیر‬
‫مجاز‬
(
V1,V4
)
‫نوع‬ ‫شناسه‬
(
TypeID
)
‫استراق‬
‫سمع‬
‫منفعل‬
(
V2
)
،
‫تخریب‬
‫غیر‬
‫فیزیکی‬
(
V4
)
،
‫ممانعت‬
‫از‬
‫کیفیت‬
‫خدمات‬
(
V1,V4
)
،
‫دست‬
‫کاری‬
‫غیر‬
‫مجاز‬
(
V1,V4
)
،
‫تزریق‬
‫بسته‬
(
V1,V4
)
،
‫تواند‬‫می‬
‫پیش‬
‫ی‬‫زمینه‬
‫ی‬‫حمله‬
‫ربایش‬
‫جریان‬
‫کنترلی‬
(
V1,V4
)
،
‫مردی‬
‫در‬
‫میان‬
‫غیر‬
‫فعال‬
(
V1
)
،
‫مردی‬
‫در‬
‫میان‬
‫فعال‬
(
V1
)
‫اشیا‬ ‫تعداد‬
(
NumIX
)
‫تخریب‬
‫غیر‬
‫فیزیکی‬
(
V4
)
،
‫ممانعت‬
‫از‬
‫کیفیت‬
‫خدمات‬
(
V1,V4
)
،
‫دست‬
‫کاری‬
‫غیر‬
‫مجاز‬
(
V1,V4
)
،
‫تزریق‬
‫بسته‬
(
V1,V4
)
،
‫تواند‬‫می‬
‫پیش‬
‫ی‬‫زمینه‬
‫ی‬‫حمله‬
‫ربایش‬
‫جریان‬
‫کنترلی‬
(
V1,V4
)
SQ
‫تخریب‬
‫غیر‬
‫فیزیکی‬
(
V4
)
،
‫ممانعت‬
‫از‬
‫کیفیت‬
‫خدمات‬
(
V1,V4
)
،
‫دست‬
‫کاری‬
‫غیر‬
‫مجاز‬
(
V1,V4
)
،
‫تواند‬‫می‬
‫پیش‬
‫ی‬‫زمینه‬
‫حمله‬
‫تزریق‬
‫بسته‬
(
V1,V4
)
،
‫تواند‬‫می‬
‫پیش‬
‫ی‬‫زمینه‬
‫ی‬‫حمله‬
‫ربایش‬
‫جریان‬
‫کنترلی‬
(
V1,V4
)
‫انتقال‬ ‫علت‬
(COT)
‫استراق‬
‫سمع‬
‫منفعل‬
(
V2
)
،
‫تخریب‬
‫غیر‬
‫فیزیکی‬
(
V4
)
،
‫ممانعت‬
‫از‬
‫کیفیت‬
‫خدمات‬
(
V1,V4
)
،
‫دست‬
‫کاری‬
‫غیر‬
‫مجاز‬
(
V1,V4
)
،
‫تواند‬‫می‬
‫پیش‬
‫ی‬‫زمینه‬
‫حمله‬
‫تزریق‬
‫بسته‬
(
V1,V4
)
،
‫تواند‬‫می‬
‫پیش‬
‫ی‬‫زمینه‬
‫ی‬‫حمله‬
‫ربایش‬
‫جریان‬
‫کنترلی‬
(
V1,V4
)
P/N
‫تخریب‬
‫غیر‬
‫فیزیکی‬
(
V4
)
،
‫ممانعت‬
‫از‬
‫کیفیت‬
‫خدمات‬
(
V1,V4
)
،
‫دست‬
‫کاری‬
‫غیر‬
‫مجاز‬
(
V1,V4
)
T
‫تخریب‬
‫غیر‬
‫فیزیکی‬
(
V4
)
،
‫دست‬
‫کاری‬
‫غیر‬
‫مجاز‬
(
V1,V4
)
‫منبع‬ ‫آدرس‬
(ORG)
‫استراق‬
‫سمع‬
‫منفعل‬
(
V2
)
،
‫تخریب‬
‫غیر‬
‫فیزیکی‬
(
V4
)
،
‫ممانعت‬
‫از‬
‫کیفیت‬
‫خدمات‬
(
V1,V4
)
،
‫دست‬
‫کاری‬
‫غیر‬
‫مجاز‬
(
V1,V4
)
،
‫مردی‬
‫در‬
‫میان‬
‫غیر‬
‫فعال‬
(
V1,V4
)
،
‫شنود‬
‫فعال‬
(
V1,V4
)
،
‫مردی‬
‫در‬
‫میان‬
‫فعال‬
(
V1,V4
)
،
‫جعل‬
‫هویت‬
(
V1,V4
)
،
‫ارسال‬
‫مجدد‬
‫پیام‬
(
V1, V3
)
‫مشترک‬ ‫آدرس‬ ‫فیلدهای‬
ASDU
(
CA
)
‫استراق‬
‫سمع‬
‫منفعل‬
(
V2
)
،
‫تخریب‬
‫غیر‬
‫فیزیکی‬
(
V4
)
،
‫ممانعت‬
‫از‬
‫کیفیت‬
‫خدمات‬
(
V1,V4
)
،
‫دست‬
‫کاری‬
‫غیر‬
‫مجاز‬
(
V1,V4
)
،
‫مردی‬
‫در‬
‫میان‬
‫غیر‬
‫فعال‬
(
V1,V4
)
،
‫شنود‬
‫فعال‬
(
V1,V4
)
،
‫مردی‬
‫در‬
‫میان‬
‫فعال‬
(
V1,V4
)
،
‫جعل‬
‫هویت‬
(
V1,V4
)
،
‫ارسال‬
‫مجدد‬
‫پیام‬
(
V1,V3
)
‫اطالعاتی‬ ‫اشیا‬ ‫آدرس‬ ‫فیلدهای‬
(
IOA
)
‫استراق‬
‫سمع‬
‫منفعل‬
(
V2
)
،
‫تخریب‬
‫غیر‬
‫فیزیکی‬
(
V4
)
،
‫ممانعت‬
‫از‬
‫کیفیت‬
‫خدمات‬
(
V1,V4
)
،
‫دست‬
‫کاری‬
‫غیر‬
‫مجاز‬
(
V1,V4
)
،
‫مردی‬
‫در‬
‫میان‬
‫غیر‬
‫فعال‬
(
V1,V4
)
،
‫شنود‬
‫فعال‬
(
V1,V4
)
،
‫مردی‬
‫در‬
‫میان‬
‫فعال‬
(
V1,V4
)
،
‫جعل‬
‫هویت‬
(
V1,V4
)
،
‫ارسال‬
‫مجدد‬
‫پیام‬
(
V1,V3
)
‫فیلدها‬ ‫سایر‬
‫تخریب‬
‫غیر‬
‫فیزیکی‬
(
V4
)
،
‫دست‬
‫کاری‬
‫غیر‬
‫مجاز‬
(
V1,V4
)
27
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫زمانی‬ ‫برچسب‬ ‫فقدا‬
•
‫از‬ ‫کنترلی‬ ‫دستور‬ ‫ارسال‬
RTU
‫دوگانه‬ ‫حالت‬
28
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫زمانی‬ ‫برچسب‬ ‫فقدا‬
•
‫ارسال‬
ASDU
‫به‬ ‫عمل‬ ‫تائید‬
RTU
31
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫عملیاتی‬ ‫و‬ ‫سازی‬‫پیاده‬ ‫های‬‫پذیری‬‫آسیب‬
(
T104
)
IEC 104
•
‫پذیری‬ ‫آسیب‬
CVE-2008-2474
•
BoF
‫ارتباطی‬ ‫پردازنده‬ ‫واحد‬ ‫در‬
ABB PCU 400
•
‫امکا‬
‫کاری‬ ‫دست‬ ‫های‬‫بسته‬ ‫طریق‬ ‫از‬ ‫را‬ ‫دلخواه‬ ‫کد‬ ‫اجرای‬
‫دهد‬‫می‬ ‫شده‬
.
•
‫غیر‬ ‫تهدید‬ ‫عامل‬ ،‫خارجی‬ ‫تهدید‬ ‫محل‬ ،‫غیرطبیعی‬ ‫تهدید‬ ‫منشأ‬ ‫داری‬ ‫پذیری‬ ‫آسیب‬ ‫این‬
‫انسانی‬
‫امنیتی‬ ‫ویژگی‬ ‫و‬ ‫است‬
‫پذیری‬‫دسترس‬
‫نماید‬‫می‬ ‫نقض‬ ‫را‬
.
•
‫فنی‬ ‫حمالت‬ ‫ساز‬ ‫زمینه‬
•
‫پشته‬ ‫در‬ ‫بافر‬ ‫سرریز‬
،
‫خدمات‬ ‫از‬ ‫ممانعت‬
،
‫دلخواه‬ ‫کد‬ ‫اجرای‬
‫و‬
‫حافظه‬ ‫تخریب‬
‫شود‬‫می‬
.
33
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫عملیاتی‬ ‫و‬ ‫سازی‬‫پیاده‬ ‫های‬‫پذیری‬‫آسیب‬
(
T104
)
IEC 104
•
‫آسیب‬
‫پذیری‬
CVE-2015-3939
•
‫به‬ ‫دسترسی‬
‫دسترسی‬ ‫سطوح‬ ‫ارتقا‬ ‫جهت‬ ‫هایی‬‫گواهینامه‬
‫در‬
IDS RTU 850
•
‫فایل‬ ‫تغییر‬
‫طریف‬ ‫از‬ ‫ها‬
‫داخلی‬ ‫سرویس‬ ‫واسط‬
•
‫غیر‬ ‫تهدید‬ ‫عامل‬ ،‫خارجی‬ ‫تهدید‬ ‫محل‬ ،‫غیرطبیعی‬ ‫تهدید‬ ‫منشأ‬ ‫داری‬ ‫پذیری‬ ‫آسیب‬ ‫این‬
‫انسانی‬
‫امنیتی‬ ‫ویژگی‬ ‫و‬ ‫است‬
‫محرمانگی‬
‫نماید‬‫می‬ ‫نقض‬ ‫را‬
.
‫این‬
•
‫حمالت‬ ‫ساز‬ ‫زمینه‬
‫دسترسی‬ ‫کنترل‬ ‫نقض‬ ‫فنی‬
،
‫سامانه‬ ‫مرور‬
،
‫مسدیر‬ ‫پیمدایش‬
،
‫م‬ ‫ارتقدا‬
‫یوزهدا‬
‫شود‬‫می‬
.
• IDS RTU 850 Version: NC851
• IDS RTU 850 Version: NC853
• IDS RTU 850 Version: NC854
• IDS RTU 850 Version: NC856
• IDS RTU 850 Version: EC86A
34
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫عملیاتی‬ ‫و‬ ‫سازی‬‫پیاده‬ ‫های‬‫پذیری‬‫آسیب‬
(
T104
)
IEC 104
•
‫اطمینان‬ ‫غیرقابل‬ ‫رسانه‬ ‫بکارگیری‬ ‫در‬ ‫ارتباطی‬ ‫های‬‫پذیری‬‫آسیب‬
•
‫های‬‫رسانه‬ ‫از‬ ‫استفاده‬ ‫صورتی‬ ‫در‬
‫سیم‬ ‫زوج‬ ‫های‬‫کابل‬ ‫یا‬ ‫رادیویی‬ ‫ارتباطی‬
‫تابید‬ ‫هم‬ ‫به‬
‫و‬ ‫باشدد‬ ‫ه‬
‫برابر‬ ‫در‬ ‫های‬‫رسانه‬ ‫این‬
‫ها‬‫فرکانس‬ ‫و‬ ‫امواج‬ ‫تداخل‬
‫باشند‬ ‫نشده‬ ‫ایمن‬
•
‫امکا‬ ‫بایست‬‫می‬
‫عمدی‬ ‫غیر‬ ‫و‬ ‫عمدی‬ ‫عوامل‬ ‫توسط‬ ‫فرکانس‬ ‫تداخل‬
‫شود‬ ‫بررسی‬ ‫ها‬ ‫آ‬ ‫در‬
.
37
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫عملیاتی‬ ‫و‬ ‫سازی‬‫پیاده‬ ‫های‬‫پذیری‬‫آسیب‬
(
T104
)
IEC 104
•
‫کننده‬‫کنترل‬ ‫ایستگاه‬ ‫به‬ ‫یافته‬ ‫برگشت‬ ‫اطالعات‬ ‫بر‬ ‫نظارت‬
39
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫اصالت‬ ‫احراز‬ ‫مکانیزم‬ ‫طراحی‬ ‫در‬ ‫درگیر‬ ‫مسائل‬
•
IEC/TS 62351
•
62351
-
5
•
62351
-
3
18/21
•
‫نامتقارن‬ ‫ارتباطات‬
•
‫بودن‬ ‫پیام‬ ‫بر‬ ‫مبتنی‬
•
‫ا‬ ‫دنباله‬ ‫فقدان‬ ‫یا‬ ‫ضعیف‬ ‫اعداد‬ ‫ی‬‫دنباله‬
‫عداد‬
•
‫محدود‬ ‫پردازش‬ ‫توان‬
•
‫محدود‬ ‫باند‬ ‫پهنای‬
•
‫اصالت‬ ‫احراز‬ ‫سرور‬ ‫به‬ ‫دسترسی‬ ‫عدم‬
•
‫محدود‬ ‫چکسام‬
•
‫دور‬ ‫راه‬ ‫از‬ ‫های‬‫سایت‬
•
‫اطمینان‬ ‫غیرقابل‬ ‫رسانه‬
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫امن‬ ‫طراحی‬ ‫مکانیزم‬
•
‫پاسخ‬ ‫و‬ ‫چالش‬ ‫پروتکل‬
•
‫مفهوم‬
MAC
‫اسزاس‬ ‫بر‬ ‫شونده‬ ‫کنترل‬ ‫و‬ ‫کننده‬‫کنترل‬ ‫ایستگاه‬ ‫دو‬ ‫هر‬ ‫که‬
ASDU
‫پروتکزل‬ ‫پیزام‬ ‫یزا‬
‫شوند‬ ‫اصالت‬ ‫احراز‬ ‫باید‬ ،‫شود‬‫می‬ ‫محاسبه‬
.
•
‫مت‬ ‫های‬‫شبکه‬ ‫در‬ ‫و‬ ‫کند‬‫می‬ ‫فراهم‬ ‫دارد‬ ‫اصالت‬ ‫احراز‬ ‫به‬ ‫نیاز‬ ‫که‬ ‫را‬ ‫دستگاهی‬ ‫در‬ ‫امنیت‬ ‫مسئولیت‬ ‫مفهوم‬ ‫این‬
‫نوعی‬
‫سازد‬‫می‬ ‫فراهم‬ ‫را‬ ‫مناسبی‬ ‫کاربردی‬ ‫شرایط‬ ‫صنعتی‬ ‫کنترل‬ ‫های‬‫شبکه‬ ‫مانند‬
.
•
‫پردازشز‬ ‫نیازهای‬ ‫و‬ ‫باند‬ ‫پهنای‬ ‫و‬ ‫نماید‬‫می‬ ‫ممکن‬ ‫لزوم‬ ‫صورت‬ ‫در‬ ‫را‬ ‫امن‬ ‫غیر‬ ‫ارتباط‬ ‫داشتن‬ ‫امکان‬ ‫مفهوم‬ ‫این‬
‫را‬ ‫ی‬
‫دهد‬‫می‬ ‫کاهش‬ ‫شرایط‬ ‫این‬ ‫در‬
.
42
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫موفق‬ ‫چالش‬ ‫نمونه‬
ASDU
‫حیاتی‬
ASDU
)
(
ASDU
ASDU
ASDU
43
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫امنیت‬ ‫کاذب‬ ‫احساس‬
44
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫موفق‬ ‫تهاجمی‬ ‫مد‬ ‫درخواست‬ ‫از‬ ‫ای‬‫نمونه‬
47
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫کلید‬ ‫مدیریت‬ ‫در‬ ‫ها‬‫ایستگاه‬ ‫و‬ ‫مرجع‬ ‫بین‬ ‫تعامل‬
48
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫فیلد‬ ‫به‬ ‫باید‬ ‫که‬ ‫مقادیری‬
COT
‫شوند‬ ‫اضافه‬
49
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫شوند‬ ‫اضافه‬ ‫نوع‬ ‫شناسه‬ ‫فیلد‬ ‫به‬ ‫باید‬ ‫که‬ ‫مقادیری‬
50
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫بدافزار‬
Win32/Industroyer
‫بدافزار‬
NetTraveler
)
2013
)
‫بدافزار‬
Red
October
(
2013
)
‫بدافزار‬
MiniDuke
(
2013
)
‫بدافزار‬
TeamSpy
(
2013
)
‫بدافزار‬
Havex
(
2014
)
... ‫بدافزار‬
Win32/Industroyer
(
2016
)
‫افزار‬ ‫باج‬
ClearEnergy
(
2017
)
‫شناسه‬
‫ها‬
:
‫هدف‬
:
‫پروتکل‬
‫هدف‬ ‫های‬
:
‫مخرب‬ ‫عملیات‬
:
•
Win32/Industroyerz (ESET)
•
Crashoverride (DRAGOS)
•
Alert TA17-163A(US-CERT)
•
ICS
‫برق‬ ‫شبکه‬ ‫های‬
(
‫توزیع‬ ‫و‬ ‫انتقال‬ ،‫تولید‬
)
•
‫اوکراین‬
•
‫قابلیت‬
‫پشتی‬ ‫درب‬ ‫های‬
•
‫داده‬ ‫امحاء‬ ‫ماژول‬
•
‫ماژول‬
DoS
•
IEC101
•
IEC104
•
IEC61850
•
OPC DA
‫قابلیت‬
‫ها‬
:
•
‫به‬ ‫معتبر‬ ‫دستورهای‬ ‫ارسال‬
RTU
‫ها‬
•
‫فیلزد‬ ‫تجهیززات‬ ‫خدمات‬ ‫منع‬
‫ارتباطزات‬ ‫دارای‬
‫سزریال‬
‫درگزاه‬
COM
‫ویندوزی‬
•
‫شبکه‬ ‫پویش‬
‫متعدد‬ ‫های‬ ‫پروتکل‬ ‫طریق‬ ‫از‬
:
‫جمله‬ ‫از‬
OPC
•
‫پذیری‬ ‫آسیب‬ ‫از‬ ‫جویی‬ ‫بهره‬
‫خدمات‬ ‫منع‬ ‫های‬
‫در‬
‫رله‬
‫زیمزنس‬ ‫های‬
(
‫رله‬ ‫شدن‬ ‫خاموش‬
)
•
‫داده‬ ‫امحای‬ ‫ماژولی‬
‫داده‬ ‫بزردن‬ ‫بزین‬ ‫از‬ ‫بزرای‬
‫سزامانه‬ ‫هزای‬
‫هزای‬
‫ویندوزی‬
54
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫ارزیابی‬ ‫و‬ ‫آزمایش‬ ‫بستر‬
Switch
Slave
ScadaPack 334E
Kali
Master
ClearScada
Network
192.168.100.X/24
192.168.100.85
192.168.100.10
55
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫جعل‬ ‫حمله‬
ARP
‫موفق‬
56
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫ترافیک‬
59
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫بیشتر‬ ‫مطالعه‬ ‫جهت‬ ‫منابع‬
61
‫ب‬ ‫رضازاده‬،‫مهدی‬ ‫محمد‬ ‫احمدیان‬
.
‫نرنیت‬ ‫کنترر‬ ‫پروتکل‬
IEC
60870-5-104
‫ایران‬ ‫ایز‬ ‫انستتیو‬ ،‫سایبری‬ ‫امنیت‬ ‫منظر‬ ‫از‬
،
1397
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫بیشتر‬ ‫مطالعه‬ ‫جهت‬ ‫منابع‬
62
•
‫مهدی‬ ‫شجری‬ ،‫مهدی‬ ‫محمد‬ ‫احمدیان‬
.
‫پروتکرل‬ ‫امنیتر‬ ‫ارای‬‌‫ااش‬ ‫شناسرای‬
IEC
۶۰۸7۰-۵-1۰۴
‫و‬
‫موجود‬ ‫کاراای‬‫راه‬ ‫بررس‬
.
1
.
1397
;
7
(
۲
: )
3۰-1۵
URL: http://monadi.isc.org.ir/article- 1-1۲3
- fa.html
•
،‫امکاران‬ ‫و‬ ‫محمدمهدی‬ ،‫احمدیان‬
139۶
‫ک‬ ‫پروتکرل‬ ‫امنیتر‬ ‫اای‬ ‫پذیری‬ ‫آسیب‬ ‫و‬ ‫تهدیدات‬ ‫شناسای‬،
‫نترر‬
‫ننیت‬
IEC 60870-5-104
،
،‫ایران‬ ‫رمز‬ ‫انجمن‬ ‫اشملل‬ ‫بین‬ ‫کنفرانس‬ ‫اهاردامین‬
URL: https://civilica.com/doc/781741
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫بندی‬ ‫جمع‬
•
‫مختصر‬ ‫میرف‬
‫از‬ ‫ی‬
T104
•
‫امنیت‬ ‫جوانب‬ ‫شناخت‬
•
‫ا‬‫پذیری‬‫آسیب‬
‫ا‬
(
‫مراحل‬
‫طراح‬
،
‫پیکربندی‬
‫و‬
‫سازی‬ ‫پیاده‬
)
•
‫شده‬ ‫شناسای‬ ‫حمالت‬ ‫اام‬
•
‫سمع‬ ‫استراق‬
•
‫از‬ ‫ممانیت‬
‫خدمات‬ ‫کیفیت‬
•
‫غیرمجاز‬ ‫کاری‬ ‫دست‬
•
‫بسته‬ ‫تزریق‬
•
‫از‬ ‫گیری‬ ‫بهره‬
‫آزمایش‬ ‫محیط‬
‫مناسب‬
•
‫سازی‬ ‫امن‬ ‫نکات‬
63
‫دوره‬ ‫برخی‬ ‫عناوین‬
‫تئوری‬ ‫تخصصی‬ ‫های‬
–
‫عملی‬
‫برق‬ ‫صنعت‬ ‫در‬ ‫ارائه‬ ‫قابل‬ ‫صنعتی‬ ‫سایبر‬ ‫امنیت‬
‫دوره‬ ‫مدت‬
(
‫ساعت‬
)
‫عنوان‬
24
-
32 ‫صنعتی‬ ‫کنترل‬ ‫های‬‫سامانه‬ ‫سایبری‬ ‫امنیت‬ ‫ارتقاء‬
‫حوزه‬ ‫مهم‬ ‫و‬ ‫حیاتی‬ ،‫حساس‬ ‫های‬‫زیرساخت‬ ‫و‬ ‫برق‬ ‫صنایع‬ ‫در‬
‫انرژی‬
32 ‫صنعتی‬ ‫کنترل‬ ‫های‬‫سامانه‬ ‫سایبری‬ ‫امنیت‬ ‫ارتقاء‬
‫حوزه‬ ‫اتوماسیون‬ ‫و‬
‫برق‬ ‫توزیع‬
32 ‫صنعتی‬ ‫کنترل‬ ‫های‬‫سامانه‬ ‫سایبری‬ ‫امنیت‬ ‫ارتقاء‬
‫حوزه‬ ‫اتوماسیون‬ ‫و‬
‫برق‬ ‫انتقال‬
32 ‫صنعتی‬ ‫کنترل‬ ‫های‬‫سامانه‬ ‫سایبری‬ ‫امنیت‬ ‫ارتقاء‬
‫حوزه‬ ‫اتوماسیون‬ ‫و‬
‫برق‬ ‫تولید‬
32 ‫صنعتی‬ ‫کنترل‬ ‫های‬‫سامانه‬ ‫سایبری‬ ‫امنیت‬ ‫ارتقاء‬
‫شرکت‬ ‫در‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬
‫دیس‬ ‫مراکز‬ ‫و‬ ‫ایران‬ ‫برق‬ ‫شبکه‬ ‫مدیریت‬
‫پاچینگ‬
64
‫عناوین‬
‫دوره‬ ‫برخی‬
‫صنایع‬ ‫سایر‬ ‫در‬ ‫ارائه‬ ‫قابل‬ ‫صنعتی‬ ‫سایبر‬ ‫امنیت‬ ‫تخصصی‬ ‫های‬
‫دوره‬ ‫زمان‬‫مدت‬
(
‫ساعت‬
)
‫عنوان‬
24
-
32 ‫در‬ ‫صنعتی‬ ‫کنترل‬ ‫های‬‫سامانه‬ ‫سایبری‬ ‫امنیت‬ ‫ارتقاء‬
‫تابعه‬ ‫های‬‫شرکت‬ ‫و‬ ‫فاضالب‬ ‫و‬ ‫آب‬ ‫های‬‫زیرساخت‬ ‫و‬ ‫صنایع‬
8
-
16 ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬‫سامانه‬ ‫در‬ ‫سایبری‬ ‫امنیت‬ ‫و‬ ‫غیرعامل‬ ‫پدافند‬
4
-
8 ‫سایبر‬ ‫اطالعات‬ ‫افشاء‬ ‫و‬ ‫اطالعات‬ ‫حفاظت‬ ،‫غیرعامل‬ ‫پدافند‬
-
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬‫سامانه‬ ‫در‬ ‫فیزیکی‬
40 ‫اسکادا‬ ‫و‬ ‫صنعتی‬ ‫کنترل‬ ‫های‬‫سامانه‬ ‫در‬ ‫امنیت‬ ‫الزامات‬
(
‫های‬‫سرفصل‬ ‫مطابق‬
SANS ICS 410
)
24
-
32 ‫صنعتی‬ ‫کنترل‬ ‫های‬‫سامانه‬ ‫سایبری‬ ‫امنیت‬
‫پاالیشگاه‬ ‫و‬ ‫گاز‬ ،‫نفت‬ ‫صنایع‬ ‫در‬
‫این‬ ‫مهم‬ ‫و‬ ‫حیاتی‬ ،‫حساس‬ ‫های‬‫زیرساخت‬ ‫و‬
‫حوزه‬
24
-
32 ‫صنعتی‬ ‫کنترل‬ ‫های‬‫سامانه‬ ‫سایبری‬ ‫امنیت‬ ‫ارتقاء‬
‫پتروشیمی‬ ‫صنایع‬ ‫در‬
‫حوزه‬ ‫این‬ ‫مهم‬ ‫و‬ ‫حیاتی‬ ،‫حساس‬ ‫های‬‫زیرساخت‬ ‫و‬
24
-
32 ‫صنعتی‬ ‫کنترل‬ ‫های‬‫سامانه‬ ‫سایبری‬ ‫امنیت‬ ‫ارتقاء‬
‫فوالد‬ ‫و‬ ‫مس‬ ‫صنایع‬ ‫در‬
‫حوزه‬ ‫این‬ ‫مهم‬ ‫و‬ ‫حیاتی‬ ،‫حساس‬ ‫های‬‫زیرساخت‬ ‫و‬
24
-
32 ‫صنعتی‬ ‫کنترل‬ ‫های‬‫سامانه‬ ‫سایبری‬ ‫امنیت‬ ‫ارتقاء‬
‫ونقل‬‫حمل‬ ‫صنایع‬ ‫در‬
‫حوزه‬ ‫این‬ ‫مهم‬ ‫و‬ ‫حیاتی‬ ،‫حساس‬ ‫های‬‫زیرساخت‬ ‫و‬
65
‫بخش‬ ‫از‬ ‫کوتاه‬ ‫فیلم‬
‫عملی‬ ‫های‬
‫پروتکل‬ ‫سازی‬ ‫امن‬ ‫و‬ ‫نفوذ‬ ‫تست‬
IEC 104
66
‫بخش‬ ‫از‬ ‫کوتاه‬ ‫فیلم‬
‫عملی‬ ‫های‬
‫پروتکل‬ ‫سازی‬ ‫امن‬ ‫و‬ ‫نفوذ‬ ‫تست‬
IEC 104
67
Link(YouTube)
‫نمایید‬ ‫مراجعه‬ ‫ما‬ ‫یوتیوب‬ ‫یا‬ ‫آپارات‬ ‫کانال‬ ‫به‬
:
Link(‫)آپارات‬
‫مشاهده‬ ‫جهت‬
:
https://aparat.com/v/qykRN
https://www.youtube.com/channel/UCb
xxf39UnwDgbfTu1-bL2Qg
‫مدرس‬ ‫رزومه‬ ‫مشاهده‬
68
‫وب‬ ‫به‬
‫نمایید‬ ‫مراجعه‬ ‫ذیل‬ ‫آدرس‬ ‫به‬ ‫سایت‬
: ‫مشاهده‬ ‫جهت‬
mmAhmadian.ir/aboutme/introduction
‫حوزه‬
‫فعالیت‬ ‫های‬
:
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫مراجع‬ ‫سایر‬
1. Chikuni, E., Dondo, M., "Investing the Security of Power System SCADA", Conference proceedings, AFRICON, Sept. 2007.
2. Thomas, Roshan K., Alvaro A. Cardenas, and Rakesh B. Bobba, "First Workshop on Cyber-Physical Systems Security and
PrivaCy (CPS-SPC): Challenges and Research Directions" Proceedings of the 22nd ACM SIGSAC Conference on
Computer and Communications Security, ACM, 2015.
3. Clarke, Gordon R., Reynders D., and Wright E., Practical modern SCADA protocols: DNP3, 60870.5 and related systems.
Newnes, 2004.
4. Cheah, Zi Bin. Testing and Exploring Vulnerabilities of the Applications Implementing IEC 60870-5-104 Protocol, Master
Thesis,KTH University,Stockholm, Sweden, 2008.
5. Robinson, M., "The SCADA threat landscape. In: First International Symposium for ICS & SCADA Cyber Security
Research", In: First International Symposium for ICS & SCADA Cyber Security Research. Leicester, U.K., 30–41, 2013.
6. Morris, T. H. and Gao, W., "Industrial control system cyber attacks", In: First International Symposium for ICS & SCADA
Cyber Security Research. Leicester, U.K., 22–29, 2013.
7. Morris, T., Vaughn, R., and Dandass, Y. S., "A testbed for SCADA control system cybersecurity research and pedagogy", In:
Proceedings of the Seventh Annual Workshop on Cyber Security and Information Intelligence Research, CSIIRW ’11. New
York, NY, USA, 27:127, 2011.
8. Pietre-Cambacedes, L., Tritschler, M., and Ericsson, G. N., "Cybersecurity myths on power control systems: 21
misconceptions and false beliefs", IEEE Trans. Power Del., 26 (1). 161–172, 2011.
‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬
‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬
:
‫چالش‬ ‫برخی‬
‫پروتکل‬ ‫های‬
IEC 60870-5-104
–
‫احمدیان‬ ‫مهدی‬ ‫محمد‬
–
‫اسفند‬
1399
‫مراجع‬ ‫سایر‬
9. Samineni, N. R., Barbhuiya, F. A., and Nandi, S., "Stealth and semi-stealth MITM attacks, detection and defense in IPv4
networks" In: 2012 2nd IEEE International Conference onParallel Distributed and Grid Computing (PDGC), 364–367,
2012.
10. Bruschi, D., Ornaghi, A., and Rosti, E., "S-ARP: A secure address resolution protocol", In: Computer Security
Applications Conference, Proceedings. 19th Annual. 66–74, 2003.
11. Yang, Y., "Man-in-the- middle attack testbed investigating cyber-security vulnerabilities in smart grid SCADA systems. In:
International Conference on Sustainable Power Generation and Supply", (SUPERGEN 2012), 1–8, 2012.
12. Gao, W., "On SCADA control system command and response injection and intrusion detection", In: eCrime Researchers
Summit (eCrime). 1–9, 2010.
13. Timorin, A., atimorin/PoC2013 Available from https://github.com/atimorin/PoC2013, 2013.
14. Dondossola, G., "ICT resilience of power control systems: Experimental results from the CRUTIAL testbeds", In:
IEEE/IFIP International Conference on Dependable Systems Networks, DSN 09, 554–559, 2009.
15. Maynard, P., McLaughlin, K., Haberler, B., "Towards understanding man-in-the-middle attacks on iec 60870-5-104 scada
networks", InProceedings of the 2nd International Symposium on ICS & SCADA Cyber Security Research, pp. 30-42,
2014.
16. Pidikiti, Samanth, D., "SCADA communication protocols: vulnerabilities, attacks and possible mitigations", CSI
transactions on ICT1.2, 135-141, 2013.
mm.Ahmadian@aut.ac.ir
www.mmAhmadian.ir
@mmAhmadian
‫تلگرام‬ ‫کانال‬
:
@MohammadMehdiAhmadian
‫شما‬ ‫توجه‬ ‫حسن‬ ‫از‬ ‫تشکر‬ ‫با‬
‫مشاوره‬ ‫خدمات‬ ‫از‬ ‫استفاده‬ ‫جهت‬
‫پروژه‬ ‫اجرای‬ ، ‫ای‬
‫و‬ ‫مخاطرات‬ ‫مدیریت‬ ‫های‬
‫امن‬
‫دوره‬ ‫برگزاری‬ ،‫سازی‬
‫سخنرانی‬ ،‫سمینارها‬ ،‫آموزشی‬ ‫های‬
‫و‬ ‫ها‬
...
‫راه‬ ‫طریق‬ ‫از‬
‫باشید‬ ‫ارتباط‬ ‫در‬ ‫ما‬ ‫با‬ ‫ذیل‬ ‫های‬
:
mm.Ahmadian@aut.ac.ir
www.mmAhmadian.ir
@mmAhmadian
‫تماس‬ ‫شماره‬
(
ً‫ا‬‫صرف‬
‫ها‬ ‫سازمان‬ ‫و‬ ‫صنایع‬ ‫برای‬
:)
0۹1204624۹۵
‫تماس‬ ‫ساعات‬
:
۹
‫الی‬ ‫صبح‬
18
(
‫تعطیل‬ ‫غیر‬ ‫روزهای‬
)
‫تماس‬ ‫از‬ ‫قبل‬ ‫جلسات‬ ‫در‬ ‫حضور‬ ‫و‬ ‫کاری‬ ‫ی‬‫مشغله‬ ‫دلیل‬ ‫به‬
‫پیامک‬ ‫یک‬
‫ح‬
‫اوی‬
‫خود‬ ‫معرفی‬
(
‫صنعت‬
/
‫سازمان‬
)
‫بت‬ ‫تا‬ ‫نمایید‬ ‫ارسال‬ ‫نیازمندی‬ ‫موضوع‬ ‫و‬
‫در‬ ‫وانم‬
‫باشم‬ ‫شما‬ ‫خدمت‬
.
‫محترم‬ ‫دانشجویان‬
:
‫عنوان‬ ‫هیچ‬ ‫به‬
‫پایان‬ ‫راهنمایی‬ ،‫تحصیل‬ ‫ادامه‬ ‫جهت‬
‫و‬ ‫نامه‬
‫و‬ ‫کتب‬ ،‫مقاالت‬ ‫بررسی‬ ،‫دانشجویی‬ ‫های‬ ‫پروژه‬
...
‫تماس‬ ‫همراه‬ ‫شماره‬ ‫با‬
‫نمایید‬ ‫برقرار‬ ‫تماس‬ ‫وبالگ‬ ‫طریق‬ ‫از‬ ‫صرفا‬ ‫و‬ ‫نشود‬ ‫گرفته‬
.
‫مشاهده‬
/
‫دانلود‬
‫رایگان‬
‫سایب‬ ‫امنیت‬ ‫رخدادهای‬ ‫بندی‬ ‫طبقه‬ ‫آموزشی‬ ‫فیلم‬
‫ری‬
‫و‬ ‫صنعتی‬ ‫کنترل‬ ‫های‬ ‫سیستم‬
‫اسکاد‬
‫ا‬
‫درآپارات‬ ‫فیلم‬ ‫آدرس‬
:
‫لینک‬
‫آدرس‬
‫در‬ ‫فیلم‬
YouTube
:
‫لینک‬
www.aparat.com/v/h0s8N
‫کتاب‬ ‫رایگان‬ ‫دانلود‬
«
‫امنیت؛‬ ‫هنر‬
100
‫سایبری‬ ‫امنیت‬ ‫از‬ ‫آموزه‬
»
‫لینک‬ ‫از‬
‫ذیل‬ ‫های‬
:
•
‫از‬ ‫کتاب‬ ‫دانلود‬
: ResearchGate
‫لینک‬
•
‫از‬ ‫کتاب‬ ‫دانلود‬
: google drive
‫لینک‬
•
‫از‬ ‫کتاب‬ ‫دانلود‬
‫طاقچه‬
:
‫لینک‬
•
‫گیسوم‬ ‫از‬ ‫کتاب‬ ‫دانلود‬
:
‫لینک‬
•
‫محترم‬ ‫ناشر‬ ‫سایت‬ ‫از‬ ‫کتاب‬ ‫دانلود‬
:
‫لینک‬
‫رایگان‬ ‫دانلود‬
‫کارت‬
‫های‬
‫حساس‬ ‫و‬ ‫بخشی‬ ‫آگهی‬
‫سایبری‬ ‫امنیت‬ ‫سازی‬
‫لینک‬ ‫از‬
‫ذیل‬
:
•
‫از‬ ‫دانلود‬
‫وبالگ‬
:
‫لینک‬

Más contenido relacionado

Similar a امنیت سیستم ها و شبکه های کنترل صنعتی: امن سازی امنیت سیستم ها و شبکه های کنترل صنعتی، اسکادا، دیسپاچینگ، تله متری و ... با محوریت چالشهای نمونه پروتکل صنعتی

Securing cloud based scada systems for iot applications
Securing cloud based scada systems for iot applicationsSecuring cloud based scada systems for iot applications
Securing cloud based scada systems for iot applicationsNiloufar KarimiAzar
 
نرم افزار نگهداری و تعمیرات ساینا Sayna CMMS ماژول مدیریت اطلاعات تجهیزات
نرم افزار نگهداری و تعمیرات ساینا Sayna CMMS  ماژول مدیریت اطلاعات تجهیزاتنرم افزار نگهداری و تعمیرات ساینا Sayna CMMS  ماژول مدیریت اطلاعات تجهیزات
نرم افزار نگهداری و تعمیرات ساینا Sayna CMMS ماژول مدیریت اطلاعات تجهیزاتssusera8613f
 
Fmea01
Fmea01Fmea01
Fmea01miad
 
ISO15408CC_ارزیابی امنیتی محصول.pdf
ISO15408CC_ارزیابی امنیتی محصول.pdfISO15408CC_ارزیابی امنیتی محصول.pdf
ISO15408CC_ارزیابی امنیتی محصول.pdfMahdi Sayyad
 
Sapra Group Co Ver 14
Sapra Group Co Ver 14Sapra Group Co Ver 14
Sapra Group Co Ver 14sona Torabi
 
امنیت سایبر فیزیکی زیرساخت شبکه برق هوشمند
امنیت سایبر فیزیکی زیرساخت شبکه برق هوشمندامنیت سایبر فیزیکی زیرساخت شبکه برق هوشمند
امنیت سایبر فیزیکی زیرساخت شبکه برق هوشمندMostafa Arjmand
 
مستندسازی پروژه های عمرانی در فاز اجرا-Documentation of Construction Projects...
مستندسازی پروژه های عمرانی در فاز اجرا-Documentation of Construction Projects...مستندسازی پروژه های عمرانی در فاز اجرا-Documentation of Construction Projects...
مستندسازی پروژه های عمرانی در فاز اجرا-Documentation of Construction Projects...Mohammad Ahmadzadeh
 
ارزیابی امنیتی محصولات فناوری اطلاعات(ISO 15408 Common Criteria)- بخش دوم
ارزیابی امنیتی محصولات فناوری اطلاعات(ISO 15408 Common Criteria)- بخش دومارزیابی امنیتی محصولات فناوری اطلاعات(ISO 15408 Common Criteria)- بخش دوم
ارزیابی امنیتی محصولات فناوری اطلاعات(ISO 15408 Common Criteria)- بخش دومMahdi Sayyad
 
نرم افزار مدیریت جامع تولید
نرم افزار مدیریت جامع تولید نرم افزار مدیریت جامع تولید
نرم افزار مدیریت جامع تولید mehdi85
 

Similar a امنیت سیستم ها و شبکه های کنترل صنعتی: امن سازی امنیت سیستم ها و شبکه های کنترل صنعتی، اسکادا، دیسپاچینگ، تله متری و ... با محوریت چالشهای نمونه پروتکل صنعتی (17)

ISMS
ISMSISMS
ISMS
 
Securing cloud based scada systems for iot applications
Securing cloud based scada systems for iot applicationsSecuring cloud based scada systems for iot applications
Securing cloud based scada systems for iot applications
 
نرم افزار نگهداری و تعمیرات ساینا Sayna CMMS ماژول مدیریت اطلاعات تجهیزات
نرم افزار نگهداری و تعمیرات ساینا Sayna CMMS  ماژول مدیریت اطلاعات تجهیزاتنرم افزار نگهداری و تعمیرات ساینا Sayna CMMS  ماژول مدیریت اطلاعات تجهیزات
نرم افزار نگهداری و تعمیرات ساینا Sayna CMMS ماژول مدیریت اطلاعات تجهیزات
 
resume
resumeresume
resume
 
CV-persian
CV-persianCV-persian
CV-persian
 
رزومه شرکت
رزومه شرکترزومه شرکت
رزومه شرکت
 
Fmea01
Fmea01Fmea01
Fmea01
 
ISO15408CC_ارزیابی امنیتی محصول.pdf
ISO15408CC_ارزیابی امنیتی محصول.pdfISO15408CC_ارزیابی امنیتی محصول.pdf
ISO15408CC_ارزیابی امنیتی محصول.pdf
 
Imen Power Supply Chain
Imen Power Supply ChainImen Power Supply Chain
Imen Power Supply Chain
 
FMEA presentation
FMEA presentationFMEA presentation
FMEA presentation
 
Sapra Group Co Ver 14
Sapra Group Co Ver 14Sapra Group Co Ver 14
Sapra Group Co Ver 14
 
امنیت سایبر فیزیکی زیرساخت شبکه برق هوشمند
امنیت سایبر فیزیکی زیرساخت شبکه برق هوشمندامنیت سایبر فیزیکی زیرساخت شبکه برق هوشمند
امنیت سایبر فیزیکی زیرساخت شبکه برق هوشمند
 
Resume.Final
Resume.FinalResume.Final
Resume.Final
 
مستندسازی پروژه های عمرانی در فاز اجرا-Documentation of Construction Projects...
مستندسازی پروژه های عمرانی در فاز اجرا-Documentation of Construction Projects...مستندسازی پروژه های عمرانی در فاز اجرا-Documentation of Construction Projects...
مستندسازی پروژه های عمرانی در فاز اجرا-Documentation of Construction Projects...
 
ارزیابی امنیتی محصولات فناوری اطلاعات(ISO 15408 Common Criteria)- بخش دوم
ارزیابی امنیتی محصولات فناوری اطلاعات(ISO 15408 Common Criteria)- بخش دومارزیابی امنیتی محصولات فناوری اطلاعات(ISO 15408 Common Criteria)- بخش دوم
ارزیابی امنیتی محصولات فناوری اطلاعات(ISO 15408 Common Criteria)- بخش دوم
 
نرم افزار مدیریت جامع تولید
نرم افزار مدیریت جامع تولید نرم افزار مدیریت جامع تولید
نرم افزار مدیریت جامع تولید
 
rashen hydraulic nopak co.
rashen hydraulic nopak co.rashen hydraulic nopak co.
rashen hydraulic nopak co.
 

Más de M Mehdi Ahmadian

Industrial Control System Security Taxonomic Framework with Application to a ...
Industrial Control System Security Taxonomic Framework with Application to a ...Industrial Control System Security Taxonomic Framework with Application to a ...
Industrial Control System Security Taxonomic Framework with Application to a ...M Mehdi Ahmadian
 
امنیت سیستم های کنترل صنعتی : طبقه بندی رخدادهای امنیت سایبری سیستم های کنتر...
 امنیت سیستم های کنترل صنعتی : طبقه بندی رخدادهای امنیت سایبری سیستم های کنتر... امنیت سیستم های کنترل صنعتی : طبقه بندی رخدادهای امنیت سایبری سیستم های کنتر...
امنیت سیستم های کنترل صنعتی : طبقه بندی رخدادهای امنیت سایبری سیستم های کنتر...M Mehdi Ahmadian
 
امنیت سیستم های کنترل صنعتی
امنیت سیستم های کنترل صنعتیامنیت سیستم های کنترل صنعتی
امنیت سیستم های کنترل صنعتیM Mehdi Ahmadian
 
Cryptovirology Introduction, SecurityThreats, Safeguards and Countermeasures
Cryptovirology Introduction, SecurityThreats, Safeguards and CountermeasuresCryptovirology Introduction, SecurityThreats, Safeguards and Countermeasures
Cryptovirology Introduction, SecurityThreats, Safeguards and CountermeasuresM Mehdi Ahmadian
 
Malware futureology ahmadian
Malware futureology ahmadianMalware futureology ahmadian
Malware futureology ahmadianM Mehdi Ahmadian
 
حفظ حریم خصوصی در خدمات مکان-مبنا
حفظ حریم خصوصی در خدمات مکان-مبناحفظ حریم خصوصی در خدمات مکان-مبنا
حفظ حریم خصوصی در خدمات مکان-مبناM Mehdi Ahmadian
 
بررسی امنیتی بیت کوین Is Bitcoin a secure online digital currency?!
بررسی امنیتی بیت کوین Is Bitcoin a secure online digital currency?!بررسی امنیتی بیت کوین Is Bitcoin a secure online digital currency?!
بررسی امنیتی بیت کوین Is Bitcoin a secure online digital currency?!M Mehdi Ahmadian
 
هک پایگاه داده و راهکارهای مقابلهDatabases hacking, safeguards and counterme...
 هک پایگاه داده و راهکارهای مقابلهDatabases hacking, safeguards and counterme... هک پایگاه داده و راهکارهای مقابلهDatabases hacking, safeguards and counterme...
هک پایگاه داده و راهکارهای مقابلهDatabases hacking, safeguards and counterme...M Mehdi Ahmadian
 
قلاب سازی در تحلیل بدافزارهاHooking in Malware Analysis
 قلاب سازی در تحلیل بدافزارهاHooking  in Malware Analysis قلاب سازی در تحلیل بدافزارهاHooking  in Malware Analysis
قلاب سازی در تحلیل بدافزارهاHooking in Malware AnalysisM Mehdi Ahmadian
 

Más de M Mehdi Ahmadian (9)

Industrial Control System Security Taxonomic Framework with Application to a ...
Industrial Control System Security Taxonomic Framework with Application to a ...Industrial Control System Security Taxonomic Framework with Application to a ...
Industrial Control System Security Taxonomic Framework with Application to a ...
 
امنیت سیستم های کنترل صنعتی : طبقه بندی رخدادهای امنیت سایبری سیستم های کنتر...
 امنیت سیستم های کنترل صنعتی : طبقه بندی رخدادهای امنیت سایبری سیستم های کنتر... امنیت سیستم های کنترل صنعتی : طبقه بندی رخدادهای امنیت سایبری سیستم های کنتر...
امنیت سیستم های کنترل صنعتی : طبقه بندی رخدادهای امنیت سایبری سیستم های کنتر...
 
امنیت سیستم های کنترل صنعتی
امنیت سیستم های کنترل صنعتیامنیت سیستم های کنترل صنعتی
امنیت سیستم های کنترل صنعتی
 
Cryptovirology Introduction, SecurityThreats, Safeguards and Countermeasures
Cryptovirology Introduction, SecurityThreats, Safeguards and CountermeasuresCryptovirology Introduction, SecurityThreats, Safeguards and Countermeasures
Cryptovirology Introduction, SecurityThreats, Safeguards and Countermeasures
 
Malware futureology ahmadian
Malware futureology ahmadianMalware futureology ahmadian
Malware futureology ahmadian
 
حفظ حریم خصوصی در خدمات مکان-مبنا
حفظ حریم خصوصی در خدمات مکان-مبناحفظ حریم خصوصی در خدمات مکان-مبنا
حفظ حریم خصوصی در خدمات مکان-مبنا
 
بررسی امنیتی بیت کوین Is Bitcoin a secure online digital currency?!
بررسی امنیتی بیت کوین Is Bitcoin a secure online digital currency?!بررسی امنیتی بیت کوین Is Bitcoin a secure online digital currency?!
بررسی امنیتی بیت کوین Is Bitcoin a secure online digital currency?!
 
هک پایگاه داده و راهکارهای مقابلهDatabases hacking, safeguards and counterme...
 هک پایگاه داده و راهکارهای مقابلهDatabases hacking, safeguards and counterme... هک پایگاه داده و راهکارهای مقابلهDatabases hacking, safeguards and counterme...
هک پایگاه داده و راهکارهای مقابلهDatabases hacking, safeguards and counterme...
 
قلاب سازی در تحلیل بدافزارهاHooking in Malware Analysis
 قلاب سازی در تحلیل بدافزارهاHooking  in Malware Analysis قلاب سازی در تحلیل بدافزارهاHooking  in Malware Analysis
قلاب سازی در تحلیل بدافزارهاHooking in Malware Analysis
 

امنیت سیستم ها و شبکه های کنترل صنعتی: امن سازی امنیت سیستم ها و شبکه های کنترل صنعتی، اسکادا، دیسپاچینگ، تله متری و ... با محوریت چالشهای نمونه پروتکل صنعتی

  • 1. ‫مهدی‬ ‫محمد‬ ‫احمدیان‬ ‫مجری‬ ‫و‬ ‫مدرس‬ ،‫مشاور‬ ‫امن‬ ‫سازی‬ ‫سیستم‬ ‫های‬ ‫و‬ ‫کنترل‬ ‫اتوماسیون‬ ‫صنعتی‬ 1399 ‫مجازی‬ ‫فضای‬ ‫در‬ ‫عمومی‬ ‫انتشار‬ ‫جهت‬ ‫عادی‬ ‫بندی‬ ‫طبقه‬ ‫نسخه‬ Towards the Identification of IEC 60870-5-104 Protocol Security Vulnerabilities and Threats
  • 2. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫مدرس‬ ‫معرفی‬ ‫احمدیان‬ ‫محمدمهدی‬ • ‫تخصصی‬ ‫دکتری‬ ‫کاندیدای‬ ‫اطالعات‬ ‫فناوری‬ ) ‫اطالعات‬ ‫امنیت‬ ‫گرایش‬ ( ‫امیرکبیر‬ ‫صنعتی‬ ‫دانشگاه‬ ‫از‬ @MohammadMehdiAhmadian www.mmAhmadian.ir @mmAhmadian mm.Ahmadian@aut.ac.ir • ‫مشاور‬ ‫و‬ ‫مدرس‬ ‫برق‬ ‫صنعت‬ ‫تجهیزات‬ ‫و‬ ‫ارتباطات‬،‫اطالعات‬ ‫امنیت‬ ‫فناوری‬ ‫توسعه‬ ‫مرکز‬ ( ‫نیرو‬ ‫پژوهشگاه‬ ) • ‫بر‬ ‫بالغ‬ 7 ‫سال‬ ‫حوزه‬ ‫در‬ ‫تخصصی‬ ‫فعالیت‬ ‫امنیت‬ ‫سیستم‬ ‫صنعتی‬ ‫کنترل‬ ‫های‬ • ‫ارشد‬ ‫پژوهشگر‬ ‫و‬ ‫مدرس‬ ‫مپنا‬ ‫گروه‬ ‫صنعتی‬ ‫سایبر‬ ‫امنیت‬ ‫مرکز‬ 2
  • 3. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫برای‬ ‫امنیتی‬ ‫مالحظات‬ ‫حداقل‬ ‫رعایت‬ ‫با‬ ‫تماس‬ ‫طبقه‬ ‫دارای‬ ‫سواالت‬ ‫بندی‬ 3 ‫عمومی‬ ‫کلید‬ PGP MD5 checksum : 5818bc4225bdd6354b07a5a9ed3bf0af link ‫شبکه‬ ‫در‬ ‫پیام‬ ‫عادی‬ ‫ارسال‬ ‫عدم‬ ‫اجتماعی‬ ‫های‬
  • 4. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫مقدمه‬ ‫سامانه‬ ‫از‬ ‫ای‬ ‫صنعتی‬ ‫کنترل‬ ‫های‬ • ‫شامل‬ ‫متعددی‬ ‫اجزای‬ ‫از‬ ‫متشکل‬ ‫محرک‬ ،‫حسگرها‬ ‫ها‬ ‫داده‬ ‫پردازش‬ ‫واحدهای‬ ، ‫ریززی‬ ‫برنامه‬ ‫قابل‬ ‫منطقی‬ ‫های‬ ‫کننده‬ ‫کنترل‬ ‫مانند‬ ( PLC ) ‫و‬ ‫هزای‬ ‫دسزتگاه‬ ‫ارتباطی‬ ‫شوند‬ ‫می‬ ‫تشکیل‬ . • ‫وظیفه‬ ‫فیزیکی‬ ‫اجزاء‬ ‫و‬ ‫فرایندها‬ ‫هدایت‬ ‫و‬ ‫کنترل‬ • ‫صنعت‬ ‫سامانه‬ ‫ی‬ ‫از‬ ‫مرکب‬ • ‫سامانه‬ ‫اطالعات‬ ‫فناوری‬ ‫های‬ • ‫سامانه‬ ‫صنعتی‬ ‫کنترل‬ ‫های‬ 1 ‫هدف‬ : ‫مدیریتی‬ ‫و‬ ‫تجاری‬ ‫فرآیندهای‬ ‫تسهیل‬ • ‫گاز‬ ‫و‬ ‫نفت‬ • ‫برق‬ • ‫آب‬ • ‫پتروشیمی‬ ‫و‬ ‫پاالیش‬ • ‫خودرو‬ ‫و‬ ‫نقل‬ ‫و‬ ‫حمل‬ • ‫فلزات‬ ( ‫و‬ ‫مس‬ ،‫فوالد‬ )... • ‫داروسازی‬ • ‫فضا‬ ‫هوا‬ • …. • ‫اقتصادی‬ • ‫سیاسی‬ / ‫المللی‬ ‫بین‬ • ‫جانی‬ / ‫انسانی‬ • ‫زیست‬ ‫محیط‬ . 1 ICS: Industrial Control System(s) 4
  • 5. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫زیرساخت‬ ‫ها‬ 5
  • 6. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫زیرساخت‬ ‫ادغام‬ ‫ها‬ ‫صنعتی‬ ‫کنترل‬ ‫زیرساخت‬ ‫اطالعاتی‬ ‫زیرساخت‬ 6
  • 7. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫تهدیدات‬ ‫نمونه‬ 7
  • 8. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫تهدیدات‬ ‫نمونه‬ 8
  • 9. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫تهدیدات‬ ‫نمونه‬ 9
  • 10. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫تهدیدات‬ ‫نمونه‬ 10
  • 11. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 IT / OT 12
  • 12. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 Browns Ferry Power Plant Shutdown (2006) Siberian Pipeline Explosion (1982) Maroochy Water & Sewage Attack (2000) California System Operator Hacking (2001) American Northeast Blackout (2003) Davis Besse Power Plant Infection (2003) Brazil Steel Plant Ahack Worm (2008) Hatch Power Plant Shutdown (2008) Stuxnet Malware (2010) DUQU Malware (2012) Flame Malware (2012) Wiper Malware (2012) Shamoon Malware (2012) Black Energy Malware (2013) Ukraine Power Grid Attack (2015) Industroyer Malware (2016) Triton Malware 2017) ) Petya Malware (2017) ClearEnergy Malware (2017) VPNFilter Malware (2018) Grey Energy Malware (2018) Venezuela Blackout (2019) Kudankulam Power Plant Attack (2019) European Power Grid Hacking (2020) Germany steel factory attack (2014) ‫رخدادها‬ ‫و‬ ‫حمالت‬ ‫نمونه‬ 14
  • 13. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫سایبری‬ ‫رخدادهای‬ ‫رصد‬ 15
  • 14. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫سایبری‬ ‫حوادث‬ ‫و‬ ‫حمالت‬ ‫آمار‬ 16 • ‫تحلیل‬ 268 ‫صنعتی‬ ‫رخداد‬ • 147 ‫حمله‬ • 121 ‫غیرتهاجمی‬ ‫امنیتی‬ ‫رخداد‬ Ref.: Ahmadian et al. Industrial Control System Security Taxonomic Framework with Application to a Comprehensive Incidents Survey, International Journal of Critical Infrastructure Protection (2020), doi:https://doi.org/10.1016/j.ijcip.2020.100356
  • 15. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫رصد‬ ‫سایبری‬ ‫رخدادهای‬ 17 Ref.: Ahmadian et al. Industrial Control System Security Taxonomic Framework with Application to a Comprehensive Incidents Survey, International Journal of Critical Infrastructure Protection (2020), doi:https://doi.org/10.1016/j.ijcip.2020.100356 .1 ‫نقل‬ ‫و‬ ‫حمل‬ .2 ‫برق‬ ‫صنعت‬ .3 ‫پتروشیمی‬ .4 ‫فاضالب‬ ‫و‬ ‫آب‬ .5 ‫و‬ ‫گاز‬ ‫و‬ ‫نفت‬ ...
  • 16. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫چالش‬ ‫از‬ ‫پروتکل‬ ‫های‬ ‫چالش‬ ‫تا‬ ‫بسته‬ ‫های‬ ‫پروتکل‬ ‫های‬ ‫ب‬ ‫های‬ ‫از‬ • ‫راهبرد‬ ‫ابهام‬ ‫ایجاد‬ ‫طریق‬ ‫از‬ ‫امنیت‬ ( ‫پروتکل‬ ‫واسطه‬ ‫به‬ ‫واسط‬ ‫و‬ ‫ها‬ ‫اختصاصی‬ ‫های‬ ) ‫است‬ ‫آنها‬ ‫سود‬ ‫به‬ ‫تنهایی‬ ‫به‬ ( ‫اشتب‬ ‫باور‬ ‫اه‬ ) • ‫امنیتی‬ ‫بررسی‬ ‫پروتکل‬ ‫و‬ ‫تجهیزات‬ ‫صنعتی‬ ‫های‬ ‫دشوار‬ ،‫بسته‬ ‫است‬ . • ‫از‬ ‫گذر‬ ‫سامانه‬ ‫اختصاصی‬ ‫های‬ ‫باز‬ ‫معماری‬ ‫به‬ • ‫مهندسی‬ ‫کاری‬ ‫ایستگاه‬ ‫ویندوز‬ ‫بر‬ ‫مبتنی‬ • ‫شبکه‬ ‫های‬ TCP/IP • OPC • IEC61850 • IEC 60870 • … 18
  • 17. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫پروتکل‬ ( T104 ) IEC 104 • IEC 60870-5-104 • ‫سال‬ ‫در‬ 2000 ‫های‬‫سیستم‬ ‫جهت‬ ‫برق‬ ‫اسکادای‬ ‫شدد‬ ‫طراحی‬ ( ‫بدرای‬ ‫میدا‬ ‫ارتباطدات‬ RTU ‫و‬ ‫هدا‬ RTU ‫بدا‬ ‫هدا‬ MTU ‫ها‬ .) • ‫کداربرد‬ ‫الیده‬ ‫هدای‬‫داده‬ ‫از‬ ‫استفاده‬ ،‫استاندارد‬ ‫این‬ ‫از‬ ‫هدف‬ ‫پروتکدل‬ 5 - 60870 ‫داده‬ ‫دیییتدال‬ ‫های‬‫شدبکه‬ ‫روی‬ ‫توسط‬ ‫پروتکل‬ TCP/IP ‫بود‬ . 19
  • 18. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫استاندارد‬ ‫ساختار‬ 104 - 5 - 60870 • ‫در‬ ‫حالت‬ ‫کلی‬ ‫طول‬ ‫بسته‬ T104 ‫متغیر‬ ‫است‬ ‫که‬ ‫با‬ ‫قالب‬ ‫فیلد‬ ‫کنترلی‬ ‫محدود‬ ‫شود‬‫می‬ . IOA:Information object address fields 20
  • 19. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫کاربردی‬ ‫نمای‬ ( T104 ) IEC 104 23
  • 20. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫پذیری‬ ‫آسیب‬ ‫طراحی‬ ‫های‬ ( T104 ) IEC 104 • ‫مکانیزم‬ ‫فقدا‬ ‫هویت‬ ‫تصدیق‬ ( V1 ) • ‫های‬‫مکانیزم‬ ‫فقدا‬ ‫رمزنگاری‬ ( V2 ) • ‫فقدا‬ ‫زمانی‬ ‫برچسب‬ ( V3 ) • ‫مکانیزم‬ ‫فقدا‬ ‫چکسام‬ ‫فیلد‬ ‫و‬ ‫داده‬ ‫صحت‬ ‫تضمین‬ ( V4 ) • ‫امنیتی‬ ‫های‬‫مکانیزم‬ ‫فقدا‬ ‫داده‬ ‫پیوند‬ ‫و‬ ‫کاربرد‬ ‫الیه‬ ‫در‬ ‫توکار‬ ( V5 ) • ‫باند‬ ‫پهنای‬ ‫محدودیت‬ ‫ارتباطی‬ ( V6 ) 25
  • 21. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫تهدیدات‬ ‫نمونه‬ 4/21
  • 22. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫فیلدهای‬ ‫به‬ ‫فنی‬ ‫حمالت‬ T104 ‫فیلد‬ ‫حمله‬ ‫نوع‬ ‫آغاز‬ ‫بایت‬ ( 0x68 ) ‫تخریب‬ ‫غیر‬ ‫فیزیکی‬ ( V4 ) ، ‫ممانعت‬ ‫از‬ ‫کیفیت‬ ‫خدمات‬ ( V1, V4 ) ، ‫دست‬ ‫کاری‬ ‫غیر‬ ‫مجاز‬ ( V1,V4 ) ‫طول‬ APDU ‫تخریب‬ ‫غیر‬ ‫فیزیکی‬ ( V4 ) ، ‫استراق‬ ‫سمع‬ ‫منفعل‬ ( V2 ) ، ‫ممانعت‬ ‫از‬ ‫کیفیت‬ ‫خدمات‬ ( V1,V4 ) ، ‫دست‬ ‫کاری‬ ‫غیرمجاز‬ ( V1,V4 ) ، ‫ای‬‫داده‬ ( V1,V4 ) ، ‫تواند‬‫می‬ ‫پیش‬ ‫ی‬‫زمینه‬ ‫ی‬‫حمله‬ ‫تزریق‬ ‫بسته‬ ‫شود‬ ( V1,V4 ) ، ‫تواند‬‫می‬ ‫پیش‬ ‫ی‬‫زمینه‬ ‫ی‬‫حمله‬ ‫ربایش‬ ‫جریان‬ ‫کنترلی‬ ‫شود‬ ( V1,V4 ) ، ‫مردی‬ ‫در‬ ‫میان‬ ‫غیر‬ ‫فعال‬ ( V1 ) ، ‫مردی‬ ‫در‬ ‫میان‬ ‫فعال‬ ( V1 ) ، ‫جعل‬ ‫هویت‬ ( V1 ) ‫کنترلی‬ ‫فیلد‬ 1 ‫استراق‬ ‫سمع‬ ‫منفعل‬ ( V2 ) ، ‫تخریب‬ ‫غیر‬ ‫فیزیکی‬ ( V4 ) ، ‫ممانعت‬ ‫از‬ ‫کیفیت‬ ‫خدمات‬ ( V1,V4 ) ، ‫دست‬ ‫کاری‬ ‫غیر‬ ‫مجاز‬ ( V1,V4 ) ‫کنترلی‬ ‫فیلد‬ 2 ‫استراق‬ ‫سمع‬ ‫منفعل‬ ( V2 ) ، ‫تخریب‬ ‫غیر‬ ‫فیزیکی‬ ( V4 ) ، ‫ممانعت‬ ‫از‬ ‫کیفیت‬ ‫خدمات‬ ( V1,V4 ) ، ‫دست‬ ‫کاری‬ ‫غیر‬ ‫مجاز‬ ( V1,V4 ) ‫کنترلی‬ ‫فیلد‬ 3 ‫استراق‬ ‫سمع‬ ‫منفعل‬ ( V2 ) ، ‫تخریب‬ ‫غیر‬ ‫فیزیکی‬ ( V4 ) ، ‫ممانعت‬ ‫از‬ ‫کیفیت‬ ‫خدمات‬ ( V1,V4 ) ، ‫دست‬ ‫کاری‬ ‫غیر‬ ‫مجاز‬ ( V1, V4 ) ‫کنترلی‬ ‫فیلد‬ 4 ‫استراق‬ ‫سمع‬ ‫منفعل‬ ( V2 ) ، ‫تخریب‬ ‫غیر‬ ‫فیزیکی‬ ( V4 ) ، ‫ممانعت‬ ‫از‬ ‫کیفیت‬ ‫خدمات‬ ( V1,V4 ) ، ‫دست‬ ‫کاری‬ ‫غیر‬ ‫مجاز‬ ( V1,V4 ) ‫نوع‬ ‫شناسه‬ ( TypeID ) ‫استراق‬ ‫سمع‬ ‫منفعل‬ ( V2 ) ، ‫تخریب‬ ‫غیر‬ ‫فیزیکی‬ ( V4 ) ، ‫ممانعت‬ ‫از‬ ‫کیفیت‬ ‫خدمات‬ ( V1,V4 ) ، ‫دست‬ ‫کاری‬ ‫غیر‬ ‫مجاز‬ ( V1,V4 ) ، ‫تزریق‬ ‫بسته‬ ( V1,V4 ) ، ‫تواند‬‫می‬ ‫پیش‬ ‫ی‬‫زمینه‬ ‫ی‬‫حمله‬ ‫ربایش‬ ‫جریان‬ ‫کنترلی‬ ( V1,V4 ) ، ‫مردی‬ ‫در‬ ‫میان‬ ‫غیر‬ ‫فعال‬ ( V1 ) ، ‫مردی‬ ‫در‬ ‫میان‬ ‫فعال‬ ( V1 ) ‫اشیا‬ ‫تعداد‬ ( NumIX ) ‫تخریب‬ ‫غیر‬ ‫فیزیکی‬ ( V4 ) ، ‫ممانعت‬ ‫از‬ ‫کیفیت‬ ‫خدمات‬ ( V1,V4 ) ، ‫دست‬ ‫کاری‬ ‫غیر‬ ‫مجاز‬ ( V1,V4 ) ، ‫تزریق‬ ‫بسته‬ ( V1,V4 ) ، ‫تواند‬‫می‬ ‫پیش‬ ‫ی‬‫زمینه‬ ‫ی‬‫حمله‬ ‫ربایش‬ ‫جریان‬ ‫کنترلی‬ ( V1,V4 ) SQ ‫تخریب‬ ‫غیر‬ ‫فیزیکی‬ ( V4 ) ، ‫ممانعت‬ ‫از‬ ‫کیفیت‬ ‫خدمات‬ ( V1,V4 ) ، ‫دست‬ ‫کاری‬ ‫غیر‬ ‫مجاز‬ ( V1,V4 ) ، ‫تواند‬‫می‬ ‫پیش‬ ‫ی‬‫زمینه‬ ‫حمله‬ ‫تزریق‬ ‫بسته‬ ( V1,V4 ) ، ‫تواند‬‫می‬ ‫پیش‬ ‫ی‬‫زمینه‬ ‫ی‬‫حمله‬ ‫ربایش‬ ‫جریان‬ ‫کنترلی‬ ( V1,V4 ) ‫انتقال‬ ‫علت‬ (COT) ‫استراق‬ ‫سمع‬ ‫منفعل‬ ( V2 ) ، ‫تخریب‬ ‫غیر‬ ‫فیزیکی‬ ( V4 ) ، ‫ممانعت‬ ‫از‬ ‫کیفیت‬ ‫خدمات‬ ( V1,V4 ) ، ‫دست‬ ‫کاری‬ ‫غیر‬ ‫مجاز‬ ( V1,V4 ) ، ‫تواند‬‫می‬ ‫پیش‬ ‫ی‬‫زمینه‬ ‫حمله‬ ‫تزریق‬ ‫بسته‬ ( V1,V4 ) ، ‫تواند‬‫می‬ ‫پیش‬ ‫ی‬‫زمینه‬ ‫ی‬‫حمله‬ ‫ربایش‬ ‫جریان‬ ‫کنترلی‬ ( V1,V4 ) P/N ‫تخریب‬ ‫غیر‬ ‫فیزیکی‬ ( V4 ) ، ‫ممانعت‬ ‫از‬ ‫کیفیت‬ ‫خدمات‬ ( V1,V4 ) ، ‫دست‬ ‫کاری‬ ‫غیر‬ ‫مجاز‬ ( V1,V4 ) T ‫تخریب‬ ‫غیر‬ ‫فیزیکی‬ ( V4 ) ، ‫دست‬ ‫کاری‬ ‫غیر‬ ‫مجاز‬ ( V1,V4 ) ‫منبع‬ ‫آدرس‬ (ORG) ‫استراق‬ ‫سمع‬ ‫منفعل‬ ( V2 ) ، ‫تخریب‬ ‫غیر‬ ‫فیزیکی‬ ( V4 ) ، ‫ممانعت‬ ‫از‬ ‫کیفیت‬ ‫خدمات‬ ( V1,V4 ) ، ‫دست‬ ‫کاری‬ ‫غیر‬ ‫مجاز‬ ( V1,V4 ) ، ‫مردی‬ ‫در‬ ‫میان‬ ‫غیر‬ ‫فعال‬ ( V1,V4 ) ، ‫شنود‬ ‫فعال‬ ( V1,V4 ) ، ‫مردی‬ ‫در‬ ‫میان‬ ‫فعال‬ ( V1,V4 ) ، ‫جعل‬ ‫هویت‬ ( V1,V4 ) ، ‫ارسال‬ ‫مجدد‬ ‫پیام‬ ( V1, V3 ) ‫مشترک‬ ‫آدرس‬ ‫فیلدهای‬ ASDU ( CA ) ‫استراق‬ ‫سمع‬ ‫منفعل‬ ( V2 ) ، ‫تخریب‬ ‫غیر‬ ‫فیزیکی‬ ( V4 ) ، ‫ممانعت‬ ‫از‬ ‫کیفیت‬ ‫خدمات‬ ( V1,V4 ) ، ‫دست‬ ‫کاری‬ ‫غیر‬ ‫مجاز‬ ( V1,V4 ) ، ‫مردی‬ ‫در‬ ‫میان‬ ‫غیر‬ ‫فعال‬ ( V1,V4 ) ، ‫شنود‬ ‫فعال‬ ( V1,V4 ) ، ‫مردی‬ ‫در‬ ‫میان‬ ‫فعال‬ ( V1,V4 ) ، ‫جعل‬ ‫هویت‬ ( V1,V4 ) ، ‫ارسال‬ ‫مجدد‬ ‫پیام‬ ( V1,V3 ) ‫اطالعاتی‬ ‫اشیا‬ ‫آدرس‬ ‫فیلدهای‬ ( IOA ) ‫استراق‬ ‫سمع‬ ‫منفعل‬ ( V2 ) ، ‫تخریب‬ ‫غیر‬ ‫فیزیکی‬ ( V4 ) ، ‫ممانعت‬ ‫از‬ ‫کیفیت‬ ‫خدمات‬ ( V1,V4 ) ، ‫دست‬ ‫کاری‬ ‫غیر‬ ‫مجاز‬ ( V1,V4 ) ، ‫مردی‬ ‫در‬ ‫میان‬ ‫غیر‬ ‫فعال‬ ( V1,V4 ) ، ‫شنود‬ ‫فعال‬ ( V1,V4 ) ، ‫مردی‬ ‫در‬ ‫میان‬ ‫فعال‬ ( V1,V4 ) ، ‫جعل‬ ‫هویت‬ ( V1,V4 ) ، ‫ارسال‬ ‫مجدد‬ ‫پیام‬ ( V1,V3 ) ‫فیلدها‬ ‫سایر‬ ‫تخریب‬ ‫غیر‬ ‫فیزیکی‬ ( V4 ) ، ‫دست‬ ‫کاری‬ ‫غیر‬ ‫مجاز‬ ( V1,V4 ) 27
  • 23. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫زمانی‬ ‫برچسب‬ ‫فقدا‬ • ‫از‬ ‫کنترلی‬ ‫دستور‬ ‫ارسال‬ RTU ‫دوگانه‬ ‫حالت‬ 28
  • 24. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫زمانی‬ ‫برچسب‬ ‫فقدا‬ • ‫ارسال‬ ASDU ‫به‬ ‫عمل‬ ‫تائید‬ RTU 31
  • 25. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫عملیاتی‬ ‫و‬ ‫سازی‬‫پیاده‬ ‫های‬‫پذیری‬‫آسیب‬ ( T104 ) IEC 104 • ‫پذیری‬ ‫آسیب‬ CVE-2008-2474 • BoF ‫ارتباطی‬ ‫پردازنده‬ ‫واحد‬ ‫در‬ ABB PCU 400 • ‫امکا‬ ‫کاری‬ ‫دست‬ ‫های‬‫بسته‬ ‫طریق‬ ‫از‬ ‫را‬ ‫دلخواه‬ ‫کد‬ ‫اجرای‬ ‫دهد‬‫می‬ ‫شده‬ . • ‫غیر‬ ‫تهدید‬ ‫عامل‬ ،‫خارجی‬ ‫تهدید‬ ‫محل‬ ،‫غیرطبیعی‬ ‫تهدید‬ ‫منشأ‬ ‫داری‬ ‫پذیری‬ ‫آسیب‬ ‫این‬ ‫انسانی‬ ‫امنیتی‬ ‫ویژگی‬ ‫و‬ ‫است‬ ‫پذیری‬‫دسترس‬ ‫نماید‬‫می‬ ‫نقض‬ ‫را‬ . • ‫فنی‬ ‫حمالت‬ ‫ساز‬ ‫زمینه‬ • ‫پشته‬ ‫در‬ ‫بافر‬ ‫سرریز‬ ، ‫خدمات‬ ‫از‬ ‫ممانعت‬ ، ‫دلخواه‬ ‫کد‬ ‫اجرای‬ ‫و‬ ‫حافظه‬ ‫تخریب‬ ‫شود‬‫می‬ . 33
  • 26. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫عملیاتی‬ ‫و‬ ‫سازی‬‫پیاده‬ ‫های‬‫پذیری‬‫آسیب‬ ( T104 ) IEC 104 • ‫آسیب‬ ‫پذیری‬ CVE-2015-3939 • ‫به‬ ‫دسترسی‬ ‫دسترسی‬ ‫سطوح‬ ‫ارتقا‬ ‫جهت‬ ‫هایی‬‫گواهینامه‬ ‫در‬ IDS RTU 850 • ‫فایل‬ ‫تغییر‬ ‫طریف‬ ‫از‬ ‫ها‬ ‫داخلی‬ ‫سرویس‬ ‫واسط‬ • ‫غیر‬ ‫تهدید‬ ‫عامل‬ ،‫خارجی‬ ‫تهدید‬ ‫محل‬ ،‫غیرطبیعی‬ ‫تهدید‬ ‫منشأ‬ ‫داری‬ ‫پذیری‬ ‫آسیب‬ ‫این‬ ‫انسانی‬ ‫امنیتی‬ ‫ویژگی‬ ‫و‬ ‫است‬ ‫محرمانگی‬ ‫نماید‬‫می‬ ‫نقض‬ ‫را‬ . ‫این‬ • ‫حمالت‬ ‫ساز‬ ‫زمینه‬ ‫دسترسی‬ ‫کنترل‬ ‫نقض‬ ‫فنی‬ ، ‫سامانه‬ ‫مرور‬ ، ‫مسدیر‬ ‫پیمدایش‬ ، ‫م‬ ‫ارتقدا‬ ‫یوزهدا‬ ‫شود‬‫می‬ . • IDS RTU 850 Version: NC851 • IDS RTU 850 Version: NC853 • IDS RTU 850 Version: NC854 • IDS RTU 850 Version: NC856 • IDS RTU 850 Version: EC86A 34
  • 27. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫عملیاتی‬ ‫و‬ ‫سازی‬‫پیاده‬ ‫های‬‫پذیری‬‫آسیب‬ ( T104 ) IEC 104 • ‫اطمینان‬ ‫غیرقابل‬ ‫رسانه‬ ‫بکارگیری‬ ‫در‬ ‫ارتباطی‬ ‫های‬‫پذیری‬‫آسیب‬ • ‫های‬‫رسانه‬ ‫از‬ ‫استفاده‬ ‫صورتی‬ ‫در‬ ‫سیم‬ ‫زوج‬ ‫های‬‫کابل‬ ‫یا‬ ‫رادیویی‬ ‫ارتباطی‬ ‫تابید‬ ‫هم‬ ‫به‬ ‫و‬ ‫باشدد‬ ‫ه‬ ‫برابر‬ ‫در‬ ‫های‬‫رسانه‬ ‫این‬ ‫ها‬‫فرکانس‬ ‫و‬ ‫امواج‬ ‫تداخل‬ ‫باشند‬ ‫نشده‬ ‫ایمن‬ • ‫امکا‬ ‫بایست‬‫می‬ ‫عمدی‬ ‫غیر‬ ‫و‬ ‫عمدی‬ ‫عوامل‬ ‫توسط‬ ‫فرکانس‬ ‫تداخل‬ ‫شود‬ ‫بررسی‬ ‫ها‬ ‫آ‬ ‫در‬ . 37
  • 28. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫عملیاتی‬ ‫و‬ ‫سازی‬‫پیاده‬ ‫های‬‫پذیری‬‫آسیب‬ ( T104 ) IEC 104 • ‫کننده‬‫کنترل‬ ‫ایستگاه‬ ‫به‬ ‫یافته‬ ‫برگشت‬ ‫اطالعات‬ ‫بر‬ ‫نظارت‬ 39
  • 29. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫اصالت‬ ‫احراز‬ ‫مکانیزم‬ ‫طراحی‬ ‫در‬ ‫درگیر‬ ‫مسائل‬ • IEC/TS 62351 • 62351 - 5 • 62351 - 3 18/21 • ‫نامتقارن‬ ‫ارتباطات‬ • ‫بودن‬ ‫پیام‬ ‫بر‬ ‫مبتنی‬ • ‫ا‬ ‫دنباله‬ ‫فقدان‬ ‫یا‬ ‫ضعیف‬ ‫اعداد‬ ‫ی‬‫دنباله‬ ‫عداد‬ • ‫محدود‬ ‫پردازش‬ ‫توان‬ • ‫محدود‬ ‫باند‬ ‫پهنای‬ • ‫اصالت‬ ‫احراز‬ ‫سرور‬ ‫به‬ ‫دسترسی‬ ‫عدم‬ • ‫محدود‬ ‫چکسام‬ • ‫دور‬ ‫راه‬ ‫از‬ ‫های‬‫سایت‬ • ‫اطمینان‬ ‫غیرقابل‬ ‫رسانه‬
  • 30. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫امن‬ ‫طراحی‬ ‫مکانیزم‬ • ‫پاسخ‬ ‫و‬ ‫چالش‬ ‫پروتکل‬ • ‫مفهوم‬ MAC ‫اسزاس‬ ‫بر‬ ‫شونده‬ ‫کنترل‬ ‫و‬ ‫کننده‬‫کنترل‬ ‫ایستگاه‬ ‫دو‬ ‫هر‬ ‫که‬ ASDU ‫پروتکزل‬ ‫پیزام‬ ‫یزا‬ ‫شوند‬ ‫اصالت‬ ‫احراز‬ ‫باید‬ ،‫شود‬‫می‬ ‫محاسبه‬ . • ‫مت‬ ‫های‬‫شبکه‬ ‫در‬ ‫و‬ ‫کند‬‫می‬ ‫فراهم‬ ‫دارد‬ ‫اصالت‬ ‫احراز‬ ‫به‬ ‫نیاز‬ ‫که‬ ‫را‬ ‫دستگاهی‬ ‫در‬ ‫امنیت‬ ‫مسئولیت‬ ‫مفهوم‬ ‫این‬ ‫نوعی‬ ‫سازد‬‫می‬ ‫فراهم‬ ‫را‬ ‫مناسبی‬ ‫کاربردی‬ ‫شرایط‬ ‫صنعتی‬ ‫کنترل‬ ‫های‬‫شبکه‬ ‫مانند‬ . • ‫پردازشز‬ ‫نیازهای‬ ‫و‬ ‫باند‬ ‫پهنای‬ ‫و‬ ‫نماید‬‫می‬ ‫ممکن‬ ‫لزوم‬ ‫صورت‬ ‫در‬ ‫را‬ ‫امن‬ ‫غیر‬ ‫ارتباط‬ ‫داشتن‬ ‫امکان‬ ‫مفهوم‬ ‫این‬ ‫را‬ ‫ی‬ ‫دهد‬‫می‬ ‫کاهش‬ ‫شرایط‬ ‫این‬ ‫در‬ . 42
  • 31. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫موفق‬ ‫چالش‬ ‫نمونه‬ ASDU ‫حیاتی‬ ASDU ) ( ASDU ASDU ASDU 43
  • 32. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫امنیت‬ ‫کاذب‬ ‫احساس‬ 44
  • 33. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫موفق‬ ‫تهاجمی‬ ‫مد‬ ‫درخواست‬ ‫از‬ ‫ای‬‫نمونه‬ 47
  • 34. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫کلید‬ ‫مدیریت‬ ‫در‬ ‫ها‬‫ایستگاه‬ ‫و‬ ‫مرجع‬ ‫بین‬ ‫تعامل‬ 48
  • 35. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫فیلد‬ ‫به‬ ‫باید‬ ‫که‬ ‫مقادیری‬ COT ‫شوند‬ ‫اضافه‬ 49
  • 36. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫شوند‬ ‫اضافه‬ ‫نوع‬ ‫شناسه‬ ‫فیلد‬ ‫به‬ ‫باید‬ ‫که‬ ‫مقادیری‬ 50
  • 37. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫بدافزار‬ Win32/Industroyer ‫بدافزار‬ NetTraveler ) 2013 ) ‫بدافزار‬ Red October ( 2013 ) ‫بدافزار‬ MiniDuke ( 2013 ) ‫بدافزار‬ TeamSpy ( 2013 ) ‫بدافزار‬ Havex ( 2014 ) ... ‫بدافزار‬ Win32/Industroyer ( 2016 ) ‫افزار‬ ‫باج‬ ClearEnergy ( 2017 ) ‫شناسه‬ ‫ها‬ : ‫هدف‬ : ‫پروتکل‬ ‫هدف‬ ‫های‬ : ‫مخرب‬ ‫عملیات‬ : • Win32/Industroyerz (ESET) • Crashoverride (DRAGOS) • Alert TA17-163A(US-CERT) • ICS ‫برق‬ ‫شبکه‬ ‫های‬ ( ‫توزیع‬ ‫و‬ ‫انتقال‬ ،‫تولید‬ ) • ‫اوکراین‬ • ‫قابلیت‬ ‫پشتی‬ ‫درب‬ ‫های‬ • ‫داده‬ ‫امحاء‬ ‫ماژول‬ • ‫ماژول‬ DoS • IEC101 • IEC104 • IEC61850 • OPC DA ‫قابلیت‬ ‫ها‬ : • ‫به‬ ‫معتبر‬ ‫دستورهای‬ ‫ارسال‬ RTU ‫ها‬ • ‫فیلزد‬ ‫تجهیززات‬ ‫خدمات‬ ‫منع‬ ‫ارتباطزات‬ ‫دارای‬ ‫سزریال‬ ‫درگزاه‬ COM ‫ویندوزی‬ • ‫شبکه‬ ‫پویش‬ ‫متعدد‬ ‫های‬ ‫پروتکل‬ ‫طریق‬ ‫از‬ : ‫جمله‬ ‫از‬ OPC • ‫پذیری‬ ‫آسیب‬ ‫از‬ ‫جویی‬ ‫بهره‬ ‫خدمات‬ ‫منع‬ ‫های‬ ‫در‬ ‫رله‬ ‫زیمزنس‬ ‫های‬ ( ‫رله‬ ‫شدن‬ ‫خاموش‬ ) • ‫داده‬ ‫امحای‬ ‫ماژولی‬ ‫داده‬ ‫بزردن‬ ‫بزین‬ ‫از‬ ‫بزرای‬ ‫سزامانه‬ ‫هزای‬ ‫هزای‬ ‫ویندوزی‬ 54
  • 38. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫ارزیابی‬ ‫و‬ ‫آزمایش‬ ‫بستر‬ Switch Slave ScadaPack 334E Kali Master ClearScada Network 192.168.100.X/24 192.168.100.85 192.168.100.10 55
  • 39. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫جعل‬ ‫حمله‬ ARP ‫موفق‬ 56
  • 40. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫ترافیک‬ 59
  • 41. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫بیشتر‬ ‫مطالعه‬ ‫جهت‬ ‫منابع‬ 61 ‫ب‬ ‫رضازاده‬،‫مهدی‬ ‫محمد‬ ‫احمدیان‬ . ‫نرنیت‬ ‫کنترر‬ ‫پروتکل‬ IEC 60870-5-104 ‫ایران‬ ‫ایز‬ ‫انستتیو‬ ،‫سایبری‬ ‫امنیت‬ ‫منظر‬ ‫از‬ ، 1397
  • 42. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫بیشتر‬ ‫مطالعه‬ ‫جهت‬ ‫منابع‬ 62 • ‫مهدی‬ ‫شجری‬ ،‫مهدی‬ ‫محمد‬ ‫احمدیان‬ . ‫پروتکرل‬ ‫امنیتر‬ ‫ارای‬‌‫ااش‬ ‫شناسرای‬ IEC ۶۰۸7۰-۵-1۰۴ ‫و‬ ‫موجود‬ ‫کاراای‬‫راه‬ ‫بررس‬ . 1 . 1397 ; 7 ( ۲ : ) 3۰-1۵ URL: http://monadi.isc.org.ir/article- 1-1۲3 - fa.html • ،‫امکاران‬ ‫و‬ ‫محمدمهدی‬ ،‫احمدیان‬ 139۶ ‫ک‬ ‫پروتکرل‬ ‫امنیتر‬ ‫اای‬ ‫پذیری‬ ‫آسیب‬ ‫و‬ ‫تهدیدات‬ ‫شناسای‬، ‫نترر‬ ‫ننیت‬ IEC 60870-5-104 ، ،‫ایران‬ ‫رمز‬ ‫انجمن‬ ‫اشملل‬ ‫بین‬ ‫کنفرانس‬ ‫اهاردامین‬ URL: https://civilica.com/doc/781741
  • 43. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫بندی‬ ‫جمع‬ • ‫مختصر‬ ‫میرف‬ ‫از‬ ‫ی‬ T104 • ‫امنیت‬ ‫جوانب‬ ‫شناخت‬ • ‫ا‬‫پذیری‬‫آسیب‬ ‫ا‬ ( ‫مراحل‬ ‫طراح‬ ، ‫پیکربندی‬ ‫و‬ ‫سازی‬ ‫پیاده‬ ) • ‫شده‬ ‫شناسای‬ ‫حمالت‬ ‫اام‬ • ‫سمع‬ ‫استراق‬ • ‫از‬ ‫ممانیت‬ ‫خدمات‬ ‫کیفیت‬ • ‫غیرمجاز‬ ‫کاری‬ ‫دست‬ • ‫بسته‬ ‫تزریق‬ • ‫از‬ ‫گیری‬ ‫بهره‬ ‫آزمایش‬ ‫محیط‬ ‫مناسب‬ • ‫سازی‬ ‫امن‬ ‫نکات‬ 63
  • 44. ‫دوره‬ ‫برخی‬ ‫عناوین‬ ‫تئوری‬ ‫تخصصی‬ ‫های‬ – ‫عملی‬ ‫برق‬ ‫صنعت‬ ‫در‬ ‫ارائه‬ ‫قابل‬ ‫صنعتی‬ ‫سایبر‬ ‫امنیت‬ ‫دوره‬ ‫مدت‬ ( ‫ساعت‬ ) ‫عنوان‬ 24 - 32 ‫صنعتی‬ ‫کنترل‬ ‫های‬‫سامانه‬ ‫سایبری‬ ‫امنیت‬ ‫ارتقاء‬ ‫حوزه‬ ‫مهم‬ ‫و‬ ‫حیاتی‬ ،‫حساس‬ ‫های‬‫زیرساخت‬ ‫و‬ ‫برق‬ ‫صنایع‬ ‫در‬ ‫انرژی‬ 32 ‫صنعتی‬ ‫کنترل‬ ‫های‬‫سامانه‬ ‫سایبری‬ ‫امنیت‬ ‫ارتقاء‬ ‫حوزه‬ ‫اتوماسیون‬ ‫و‬ ‫برق‬ ‫توزیع‬ 32 ‫صنعتی‬ ‫کنترل‬ ‫های‬‫سامانه‬ ‫سایبری‬ ‫امنیت‬ ‫ارتقاء‬ ‫حوزه‬ ‫اتوماسیون‬ ‫و‬ ‫برق‬ ‫انتقال‬ 32 ‫صنعتی‬ ‫کنترل‬ ‫های‬‫سامانه‬ ‫سایبری‬ ‫امنیت‬ ‫ارتقاء‬ ‫حوزه‬ ‫اتوماسیون‬ ‫و‬ ‫برق‬ ‫تولید‬ 32 ‫صنعتی‬ ‫کنترل‬ ‫های‬‫سامانه‬ ‫سایبری‬ ‫امنیت‬ ‫ارتقاء‬ ‫شرکت‬ ‫در‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫دیس‬ ‫مراکز‬ ‫و‬ ‫ایران‬ ‫برق‬ ‫شبکه‬ ‫مدیریت‬ ‫پاچینگ‬ 64
  • 45. ‫عناوین‬ ‫دوره‬ ‫برخی‬ ‫صنایع‬ ‫سایر‬ ‫در‬ ‫ارائه‬ ‫قابل‬ ‫صنعتی‬ ‫سایبر‬ ‫امنیت‬ ‫تخصصی‬ ‫های‬ ‫دوره‬ ‫زمان‬‫مدت‬ ( ‫ساعت‬ ) ‫عنوان‬ 24 - 32 ‫در‬ ‫صنعتی‬ ‫کنترل‬ ‫های‬‫سامانه‬ ‫سایبری‬ ‫امنیت‬ ‫ارتقاء‬ ‫تابعه‬ ‫های‬‫شرکت‬ ‫و‬ ‫فاضالب‬ ‫و‬ ‫آب‬ ‫های‬‫زیرساخت‬ ‫و‬ ‫صنایع‬ 8 - 16 ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬‫سامانه‬ ‫در‬ ‫سایبری‬ ‫امنیت‬ ‫و‬ ‫غیرعامل‬ ‫پدافند‬ 4 - 8 ‫سایبر‬ ‫اطالعات‬ ‫افشاء‬ ‫و‬ ‫اطالعات‬ ‫حفاظت‬ ،‫غیرعامل‬ ‫پدافند‬ - ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬‫سامانه‬ ‫در‬ ‫فیزیکی‬ 40 ‫اسکادا‬ ‫و‬ ‫صنعتی‬ ‫کنترل‬ ‫های‬‫سامانه‬ ‫در‬ ‫امنیت‬ ‫الزامات‬ ( ‫های‬‫سرفصل‬ ‫مطابق‬ SANS ICS 410 ) 24 - 32 ‫صنعتی‬ ‫کنترل‬ ‫های‬‫سامانه‬ ‫سایبری‬ ‫امنیت‬ ‫پاالیشگاه‬ ‫و‬ ‫گاز‬ ،‫نفت‬ ‫صنایع‬ ‫در‬ ‫این‬ ‫مهم‬ ‫و‬ ‫حیاتی‬ ،‫حساس‬ ‫های‬‫زیرساخت‬ ‫و‬ ‫حوزه‬ 24 - 32 ‫صنعتی‬ ‫کنترل‬ ‫های‬‫سامانه‬ ‫سایبری‬ ‫امنیت‬ ‫ارتقاء‬ ‫پتروشیمی‬ ‫صنایع‬ ‫در‬ ‫حوزه‬ ‫این‬ ‫مهم‬ ‫و‬ ‫حیاتی‬ ،‫حساس‬ ‫های‬‫زیرساخت‬ ‫و‬ 24 - 32 ‫صنعتی‬ ‫کنترل‬ ‫های‬‫سامانه‬ ‫سایبری‬ ‫امنیت‬ ‫ارتقاء‬ ‫فوالد‬ ‫و‬ ‫مس‬ ‫صنایع‬ ‫در‬ ‫حوزه‬ ‫این‬ ‫مهم‬ ‫و‬ ‫حیاتی‬ ،‫حساس‬ ‫های‬‫زیرساخت‬ ‫و‬ 24 - 32 ‫صنعتی‬ ‫کنترل‬ ‫های‬‫سامانه‬ ‫سایبری‬ ‫امنیت‬ ‫ارتقاء‬ ‫ونقل‬‫حمل‬ ‫صنایع‬ ‫در‬ ‫حوزه‬ ‫این‬ ‫مهم‬ ‫و‬ ‫حیاتی‬ ،‫حساس‬ ‫های‬‫زیرساخت‬ ‫و‬ 65
  • 46. ‫بخش‬ ‫از‬ ‫کوتاه‬ ‫فیلم‬ ‫عملی‬ ‫های‬ ‫پروتکل‬ ‫سازی‬ ‫امن‬ ‫و‬ ‫نفوذ‬ ‫تست‬ IEC 104 66
  • 47. ‫بخش‬ ‫از‬ ‫کوتاه‬ ‫فیلم‬ ‫عملی‬ ‫های‬ ‫پروتکل‬ ‫سازی‬ ‫امن‬ ‫و‬ ‫نفوذ‬ ‫تست‬ IEC 104 67 Link(YouTube) ‫نمایید‬ ‫مراجعه‬ ‫ما‬ ‫یوتیوب‬ ‫یا‬ ‫آپارات‬ ‫کانال‬ ‫به‬ : Link(‫)آپارات‬ ‫مشاهده‬ ‫جهت‬ : https://aparat.com/v/qykRN https://www.youtube.com/channel/UCb xxf39UnwDgbfTu1-bL2Qg
  • 48. ‫مدرس‬ ‫رزومه‬ ‫مشاهده‬ 68 ‫وب‬ ‫به‬ ‫نمایید‬ ‫مراجعه‬ ‫ذیل‬ ‫آدرس‬ ‫به‬ ‫سایت‬ : ‫مشاهده‬ ‫جهت‬ mmAhmadian.ir/aboutme/introduction ‫حوزه‬ ‫فعالیت‬ ‫های‬ :
  • 49. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫مراجع‬ ‫سایر‬ 1. Chikuni, E., Dondo, M., "Investing the Security of Power System SCADA", Conference proceedings, AFRICON, Sept. 2007. 2. Thomas, Roshan K., Alvaro A. Cardenas, and Rakesh B. Bobba, "First Workshop on Cyber-Physical Systems Security and PrivaCy (CPS-SPC): Challenges and Research Directions" Proceedings of the 22nd ACM SIGSAC Conference on Computer and Communications Security, ACM, 2015. 3. Clarke, Gordon R., Reynders D., and Wright E., Practical modern SCADA protocols: DNP3, 60870.5 and related systems. Newnes, 2004. 4. Cheah, Zi Bin. Testing and Exploring Vulnerabilities of the Applications Implementing IEC 60870-5-104 Protocol, Master Thesis,KTH University,Stockholm, Sweden, 2008. 5. Robinson, M., "The SCADA threat landscape. In: First International Symposium for ICS & SCADA Cyber Security Research", In: First International Symposium for ICS & SCADA Cyber Security Research. Leicester, U.K., 30–41, 2013. 6. Morris, T. H. and Gao, W., "Industrial control system cyber attacks", In: First International Symposium for ICS & SCADA Cyber Security Research. Leicester, U.K., 22–29, 2013. 7. Morris, T., Vaughn, R., and Dandass, Y. S., "A testbed for SCADA control system cybersecurity research and pedagogy", In: Proceedings of the Seventh Annual Workshop on Cyber Security and Information Intelligence Research, CSIIRW ’11. New York, NY, USA, 27:127, 2011. 8. Pietre-Cambacedes, L., Tritschler, M., and Ericsson, G. N., "Cybersecurity myths on power control systems: 21 misconceptions and false beliefs", IEEE Trans. Power Del., 26 (1). 161–172, 2011.
  • 50. ‫سیستم‬ ‫سازی‬ ‫امن‬ ‫وبینار‬ ‫صنعتی‬ ‫اتوماسیون‬ ‫و‬ ‫کنترل‬ ‫های‬ : ‫چالش‬ ‫برخی‬ ‫پروتکل‬ ‫های‬ IEC 60870-5-104 – ‫احمدیان‬ ‫مهدی‬ ‫محمد‬ – ‫اسفند‬ 1399 ‫مراجع‬ ‫سایر‬ 9. Samineni, N. R., Barbhuiya, F. A., and Nandi, S., "Stealth and semi-stealth MITM attacks, detection and defense in IPv4 networks" In: 2012 2nd IEEE International Conference onParallel Distributed and Grid Computing (PDGC), 364–367, 2012. 10. Bruschi, D., Ornaghi, A., and Rosti, E., "S-ARP: A secure address resolution protocol", In: Computer Security Applications Conference, Proceedings. 19th Annual. 66–74, 2003. 11. Yang, Y., "Man-in-the- middle attack testbed investigating cyber-security vulnerabilities in smart grid SCADA systems. In: International Conference on Sustainable Power Generation and Supply", (SUPERGEN 2012), 1–8, 2012. 12. Gao, W., "On SCADA control system command and response injection and intrusion detection", In: eCrime Researchers Summit (eCrime). 1–9, 2010. 13. Timorin, A., atimorin/PoC2013 Available from https://github.com/atimorin/PoC2013, 2013. 14. Dondossola, G., "ICT resilience of power control systems: Experimental results from the CRUTIAL testbeds", In: IEEE/IFIP International Conference on Dependable Systems Networks, DSN 09, 554–559, 2009. 15. Maynard, P., McLaughlin, K., Haberler, B., "Towards understanding man-in-the-middle attacks on iec 60870-5-104 scada networks", InProceedings of the 2nd International Symposium on ICS & SCADA Cyber Security Research, pp. 30-42, 2014. 16. Pidikiti, Samanth, D., "SCADA communication protocols: vulnerabilities, attacks and possible mitigations", CSI transactions on ICT1.2, 135-141, 2013.
  • 52. ‫تلگرام‬ ‫کانال‬ : @MohammadMehdiAhmadian ‫شما‬ ‫توجه‬ ‫حسن‬ ‫از‬ ‫تشکر‬ ‫با‬ ‫مشاوره‬ ‫خدمات‬ ‫از‬ ‫استفاده‬ ‫جهت‬ ‫پروژه‬ ‫اجرای‬ ، ‫ای‬ ‫و‬ ‫مخاطرات‬ ‫مدیریت‬ ‫های‬ ‫امن‬ ‫دوره‬ ‫برگزاری‬ ،‫سازی‬ ‫سخنرانی‬ ،‫سمینارها‬ ،‫آموزشی‬ ‫های‬ ‫و‬ ‫ها‬ ... ‫راه‬ ‫طریق‬ ‫از‬ ‫باشید‬ ‫ارتباط‬ ‫در‬ ‫ما‬ ‫با‬ ‫ذیل‬ ‫های‬ : mm.Ahmadian@aut.ac.ir www.mmAhmadian.ir @mmAhmadian
  • 53. ‫تماس‬ ‫شماره‬ ( ً‫ا‬‫صرف‬ ‫ها‬ ‫سازمان‬ ‫و‬ ‫صنایع‬ ‫برای‬ :) 0۹1204624۹۵ ‫تماس‬ ‫ساعات‬ : ۹ ‫الی‬ ‫صبح‬ 18 ( ‫تعطیل‬ ‫غیر‬ ‫روزهای‬ ) ‫تماس‬ ‫از‬ ‫قبل‬ ‫جلسات‬ ‫در‬ ‫حضور‬ ‫و‬ ‫کاری‬ ‫ی‬‫مشغله‬ ‫دلیل‬ ‫به‬ ‫پیامک‬ ‫یک‬ ‫ح‬ ‫اوی‬ ‫خود‬ ‫معرفی‬ ( ‫صنعت‬ / ‫سازمان‬ ) ‫بت‬ ‫تا‬ ‫نمایید‬ ‫ارسال‬ ‫نیازمندی‬ ‫موضوع‬ ‫و‬ ‫در‬ ‫وانم‬ ‫باشم‬ ‫شما‬ ‫خدمت‬ . ‫محترم‬ ‫دانشجویان‬ : ‫عنوان‬ ‫هیچ‬ ‫به‬ ‫پایان‬ ‫راهنمایی‬ ،‫تحصیل‬ ‫ادامه‬ ‫جهت‬ ‫و‬ ‫نامه‬ ‫و‬ ‫کتب‬ ،‫مقاالت‬ ‫بررسی‬ ،‫دانشجویی‬ ‫های‬ ‫پروژه‬ ... ‫تماس‬ ‫همراه‬ ‫شماره‬ ‫با‬ ‫نمایید‬ ‫برقرار‬ ‫تماس‬ ‫وبالگ‬ ‫طریق‬ ‫از‬ ‫صرفا‬ ‫و‬ ‫نشود‬ ‫گرفته‬ .
  • 54. ‫مشاهده‬ / ‫دانلود‬ ‫رایگان‬ ‫سایب‬ ‫امنیت‬ ‫رخدادهای‬ ‫بندی‬ ‫طبقه‬ ‫آموزشی‬ ‫فیلم‬ ‫ری‬ ‫و‬ ‫صنعتی‬ ‫کنترل‬ ‫های‬ ‫سیستم‬ ‫اسکاد‬ ‫ا‬ ‫درآپارات‬ ‫فیلم‬ ‫آدرس‬ : ‫لینک‬ ‫آدرس‬ ‫در‬ ‫فیلم‬ YouTube : ‫لینک‬ www.aparat.com/v/h0s8N
  • 55. ‫کتاب‬ ‫رایگان‬ ‫دانلود‬ « ‫امنیت؛‬ ‫هنر‬ 100 ‫سایبری‬ ‫امنیت‬ ‫از‬ ‫آموزه‬ » ‫لینک‬ ‫از‬ ‫ذیل‬ ‫های‬ : • ‫از‬ ‫کتاب‬ ‫دانلود‬ : ResearchGate ‫لینک‬ • ‫از‬ ‫کتاب‬ ‫دانلود‬ : google drive ‫لینک‬ • ‫از‬ ‫کتاب‬ ‫دانلود‬ ‫طاقچه‬ : ‫لینک‬ • ‫گیسوم‬ ‫از‬ ‫کتاب‬ ‫دانلود‬ : ‫لینک‬ • ‫محترم‬ ‫ناشر‬ ‫سایت‬ ‫از‬ ‫کتاب‬ ‫دانلود‬ : ‫لینک‬
  • 56. ‫رایگان‬ ‫دانلود‬ ‫کارت‬ ‫های‬ ‫حساس‬ ‫و‬ ‫بخشی‬ ‫آگهی‬ ‫سایبری‬ ‫امنیت‬ ‫سازی‬ ‫لینک‬ ‫از‬ ‫ذیل‬ : • ‫از‬ ‫دانلود‬ ‫وبالگ‬ : ‫لینک‬