دوره آموزشی امنیت سایبری صنعتی (ICS Security)

جلسه اول: رویکرد مدیریتی امنیت صنعتی

• اهمیت و ضرورت امنیت OT

o       سیستم‌های کنترل صنعتی (ICS)

o       اهمیت امنیت در صنعت

o       تهدیدات و چالش‌های امنیتی

• اصول امنیت سایبری در ICS

o       اصول بنیادی امنیت سایبری صنعتی (AIC)

o       تفاوت‌های امنیت IT و OT

• ریسک‌ها و تهدیدات عمده در ICS

o       انواع تهدیدات (حملات سایبری، خطاهای انسانی و نقص‌های فنی)

o       بررسی تأثیرات بالقوه حوادث امنیت سایبری بر تولید و ایمنی

• نقش مدیریت در امنیت OT

o       وظایف و مسئولیت‌های مدیریتی

o       اهمیت فرهنگ امنیت سایبری صنعتی

o       آموزش و آگاه‌سازی کارکنان

جلسه دوم: استانداردها و بهروش‌­های امنیت فناوری عملیاتی (OT)

• مروری بر استانداردها و بهروش‌­های امنیت صنعتی
• بررسی ساختار و سطوح کنترلی استاندارد ISA/IEC 62443

o       آشنایی با سطوح بلوغ استاندارد و ساختار کنترلی هر سطح

o       تدوین و اجرای سیاست‌های امنیت صنعتی بر اساس این استاندارد بین‌المللی

جلسه سوم: تاب آوری سایبری و راه اندازی تیم پاسخ به حوادث امنیت صنعتی (ICS CERT)

• تدوین طرح تداوم کسب­‌وکار (BCP) و بازیابی از فجایع سایبری (DRP)
• پاسخ به حوادث سایبری و بازیابی

o       برنامه‌ریزی برای مقابله با حوادث سایبری صنعتی

o       مراحل بازیابی و بازگشت به حالت عادی

o       ارزیابی و بهبود مستمر

• همکاری و هماهنگی با سایر بخش‌ها

o       نقش­‌ها و وظایف بخش‌های IT و OT

o       همکاری با نهادهای قانونی و صنعتی

o       اشتراک‌گذاری اطلاعات و تجربیات

• اصول طراحی و راه­اندازی تیم پاسخ به رخدادهای سایبری صنعتی

o       آشنایی با عناصر مهم سیاست‌­گذاری و طرح‌­ریزی یک CERT سازمانی

o       تشریح گام‌­ها و مراحل چرخه رسیدگی به رخدادهای امنیت صنعتی

o       بررسی مدل­‌های مختلف در پاسخگویی به رخدادهای سایبری صنعتی

o       بررسی نمونه­‌ای از چرخه پاسخگویی به رخداد در یک سازمان

جلسه چهارم: رویکرد فنی و تخصصی امنیت شبکه صنعتی

• معماری امنیتی شبکه صنعتی و سیستم‌­های کنترل

o       بررسی معماری دفاع در عمق (ICS Defense in Depth)

o       تفکیک شبکه‌ها و بخش‌بندی شبکه صنعتی (ICS Network Segmentation)

o       سیستم‌های تشخیص و پیشگیری از نفوذ (IDPS)

• مدیریت دسترسی و احراز هویت

o       روش‌های کنترل و مدیریت دسترسی (Access Control)

o       مدیریت و امنیت دستگاه‌های دسترسی (Endpoints)

o       کنترل دسترسی به دستگاه‌های فیزیکی

• پایش و مانیتورینگ امنیتی

o       استفاده از سیستم‌های ICS Security Monitoring

o       تحلیل و مدیریت لاگ‌ها

o       ابزارهای مانیتورینگ و تحلیل تهدیدات

• مدیریت وصله و به‌روزرسانی

o       چالش‌ها و راهکارهای به‌روزرسانی در سیستم‌های کنترل صنعتی

o       روش‌های مدیریت وصله­‌های امنیتی (Patch Management)

o       اولویت‌بندی و زمان‌بندی به‌روزرسانی‌ها در شبکه­‌های صنعتی

جلسه پنجم: رویکرد فنی و تخصصی امنیت پروتکل‌­ها و تجهیزات صنعتی

• امنیت پروتکل‌ها و ارتباطات

o       امن‌سازی پروتکل‌های صنعتی  (مانند Modbus, OPC UA)

o       رمزنگاری داده‌های در حال انتقال و در حالت ذخیره‌­سازی

• امنیت تجهیزات صنعتی

o       امن‌سازی PLCها و RTUها

o       امن‌­سازی رابط انسان و ماشین (HMI)

o       روش‌های مقابله با بدافزارهای صنعتی

• روش­‌های شناسایی و مقابله با خرابکاری­‌های صنعتی
• تست نفوذ و ارزیابی امنیتی

o       اهمیت و روش‌های تست نفوذ تجهیزات صنعتی (Penetration Testing)

o       ارزیابی نقاط ضعف و آسیب‌پذیری‌های فنی

o       ابزارها و تکنیک‌های ارزیابی امنیتی

جلسه ششم: ارزیابی و مدیریت ریسک در شبکه­‌های صنعتی

• شناسایی و مدیریت دارایی‌­های اطلاعاتی صنعتی
• ابزارهای مدیریت دارایی­‌های صنعتی
• ارزیابی مخاطرات و تهیه سناریوی ریسک به ازای هر دارایی و تهدید

o       تهیه پایگاه دانش آسیب‌­پذیری­‌ها و تهدیدات صنعتی

o       نحوه محاسبه احتمال وقوع تهدید و شدت پیامد

• مدیریت مخاطرات و تهیه طرح برطرف­‌سازی مخاطرات شبکه صنعتی (RTP)