یکی از مباØØ«ÛŒ Ú©Ù‡ برای تمامی کشور ها بسیار مهم Ùˆ Øیاتی است، مبØØ« امنیت سیستم های کامپیوتری Ùˆ صنعتی Ù…ÛŒ باشد. اما چرا؟! چرا ما باید به امنیت سیستم های صنعتی Ùˆ کامپیوتری اهمیت بدهیم؟! دلیل بسیار ÙˆØ§Ø¶Ø Ù‡Ø³Øª. الخصوص برای اÙرادی Ú©Ù‡ در کشور ایران زندگی Ù…ÛŒ کنند.
دیگر مانند گذشته جنگ Ùˆ نبردهای نظامی در جبه ها صورت نمی گیرد، امروزه مرز جنگ های انسانی به صنعت الکترونیک، کامپیوتر Ùˆ Øتی Ùرهنگی رسیده است. نمونه این Øمله را چند وقت پیش کشور ایران با ویروس استاکس نت تجربه کرد Ùˆ این موضوع گواه این بود Ú©Ù‡ بیش از گذشته باید به مباØØ« امنیت سیستم های زیرساخت صنعتی اهمیت داد. برای چند Ù„Øظه تصور کنید Ú©Ù‡ ویروس استاکس نت Ù…ÛŒ توانست با موÙقیت اهدا٠خودش را انجام داده Ùˆ در عملکرد سانتریÙیوژ های نیروگاه هسته ای اختلال ایجاد کند، Ú†Ù‡ اتÙاقی Ù…ÛŒ اÙتاد؟!
اما ما باید Ú†ÛŒ کار کنیم تا بتوانیم در این نبردهای الکترونیکی بر دشمنان خود غلبه کنیم؟ متاسÙانه کشور هایی مانند آلمان، آمریکا، چین، Ùرانسه، ایتالیا، روسیه Ùˆ الخصوص اسرائیل دانش بسیار غنی در زمینه امنیت Ùˆ طراØÛŒ سیستم های صنعتی Ùˆ کامپیوتری دارند. بطوری Ú©Ù‡ بنده اصلا توانایی توصی٠قدرت آنها الخصوص اسرائیلی ها را ندارم. کاÙیست Ùقط در مورد پروژه هایی Ú©Ù‡ دانشگاه های موجود در این کشور ها انجام Ù…ÛŒ دهند تØقیق Ùˆ پژوهشی انجام بدهید، به راØتی تÙاوت را متوجه خواهید شد. اما دلیل اینکه آنها در این صنعت به همچین قدرتی رسیده اند چیزی جزء سرمایه گذاری، مدیریت درست نوابغ Ùˆ اشتراک تجربه های علمی خود نبوده است، چیزی Ú©Ù‡ متاسÙانه در کشور ما وجود ندارد Ùˆ همواره با رÙتن نوابغ علمی هم وضعیت بدتر Ùˆ بدتر Ù…ÛŒ شود.
به هر Øال بنده تصمیم گرÙتم برای شروع پایان نامه ارشد دوست عزیزم علی عباسی Ú©Ù‡ در دانشگاه TsinghuaØŒ کشور چین ارائه کرده بود را به زبان پارسی روان ترجمه کرده Ùˆ در نهایت در اختیار پژوهشگران ایرانی قرار بدهم. شاید ذکر این نکته هم خالی از لط٠نباشد. اگر از ده سال پیش، هر شهروند ایرانی وقت Ù…ÛŒ گذاشت Ùˆ یک مقاله یا یک کتاب را در زمینه صنعت امنیت سیستم های کامپیوتری، الکترونیکی یا زمینه های پژوهشی دیگر ترجمه Ùˆ تالی٠می کرد، الان وضعیت منابع علمی ایران اینقدر خنده دار Ùˆ Ù…ÙزØÚ© نبود.
Ùهرست مقاله :
مقدمه
پیش زمینه ای در مورد سیستم های زیرساخت Øیاتی
بخش های مختل٠سیستم اسکادا
سیستم های کنترل صنعتی
انگیزه
مرور Ù…Øتوا
سیستم های کنترل صنعتی Ùˆ زیر ساخت Øیاتی
تجزیه Ùˆ تØلیل لایه های پروتکل
پروتکل Modbus
مقدمه در مورد Ùازینگ
Ùازر پروتکل Modbus
پروتکل DNP3
ارزیابی امنیت سیستم های کنترل صنعتی
آزمایش Ù†Ùوذ
معرÙÛŒ دستگاه های مورد آزمایشمان
ارزیابی سریع امنیت ASATech RMU-2004 و DCM-2004
Cross Debugging Ùˆ Cross Compiling
مهندسی معکوس
Ùازینگ پروتکل Modbus TCP
بررسی سخت اÙزار
مولÙÙ‡ های اضاÙÛŒ Ùˆ تهدید علیه سیستم های Øیاتی
نمونه برداری از کل سیستم
ارزیابی امنیت Schneider Electric PLC
نمونه برداری از نرم اÙزارهای دائمی
پیوست 1 : اثبات اکسپلویت پذیر بودن دستگاه های ASATech
پیوست 2 : Ùازر Mudbus
پیوست 3 : درگاه مجازی GSM SHIELD برای Arduino
دانلود
دیگر مانند گذشته جنگ Ùˆ نبردهای نظامی در جبه ها صورت نمی گیرد، امروزه مرز جنگ های انسانی به صنعت الکترونیک، کامپیوتر Ùˆ Øتی Ùرهنگی رسیده است. نمونه این Øمله را چند وقت پیش کشور ایران با ویروس استاکس نت تجربه کرد Ùˆ این موضوع گواه این بود Ú©Ù‡ بیش از گذشته باید به مباØØ« امنیت سیستم های زیرساخت صنعتی اهمیت داد. برای چند Ù„Øظه تصور کنید Ú©Ù‡ ویروس استاکس نت Ù…ÛŒ توانست با موÙقیت اهدا٠خودش را انجام داده Ùˆ در عملکرد سانتریÙیوژ های نیروگاه هسته ای اختلال ایجاد کند، Ú†Ù‡ اتÙاقی Ù…ÛŒ اÙتاد؟!
اما ما باید Ú†ÛŒ کار کنیم تا بتوانیم در این نبردهای الکترونیکی بر دشمنان خود غلبه کنیم؟ متاسÙانه کشور هایی مانند آلمان، آمریکا، چین، Ùرانسه، ایتالیا، روسیه Ùˆ الخصوص اسرائیل دانش بسیار غنی در زمینه امنیت Ùˆ طراØÛŒ سیستم های صنعتی Ùˆ کامپیوتری دارند. بطوری Ú©Ù‡ بنده اصلا توانایی توصی٠قدرت آنها الخصوص اسرائیلی ها را ندارم. کاÙیست Ùقط در مورد پروژه هایی Ú©Ù‡ دانشگاه های موجود در این کشور ها انجام Ù…ÛŒ دهند تØقیق Ùˆ پژوهشی انجام بدهید، به راØتی تÙاوت را متوجه خواهید شد. اما دلیل اینکه آنها در این صنعت به همچین قدرتی رسیده اند چیزی جزء سرمایه گذاری، مدیریت درست نوابغ Ùˆ اشتراک تجربه های علمی خود نبوده است، چیزی Ú©Ù‡ متاسÙانه در کشور ما وجود ندارد Ùˆ همواره با رÙتن نوابغ علمی هم وضعیت بدتر Ùˆ بدتر Ù…ÛŒ شود.
به هر Øال بنده تصمیم گرÙتم برای شروع پایان نامه ارشد دوست عزیزم علی عباسی Ú©Ù‡ در دانشگاه TsinghuaØŒ کشور چین ارائه کرده بود را به زبان پارسی روان ترجمه کرده Ùˆ در نهایت در اختیار پژوهشگران ایرانی قرار بدهم. شاید ذکر این نکته هم خالی از لط٠نباشد. اگر از ده سال پیش، هر شهروند ایرانی وقت Ù…ÛŒ گذاشت Ùˆ یک مقاله یا یک کتاب را در زمینه صنعت امنیت سیستم های کامپیوتری، الکترونیکی یا زمینه های پژوهشی دیگر ترجمه Ùˆ تالی٠می کرد، الان وضعیت منابع علمی ایران اینقدر خنده دار Ùˆ Ù…ÙزØÚ© نبود.
Ùهرست مقاله :
مقدمه
پیش زمینه ای در مورد سیستم های زیرساخت Øیاتی
بخش های مختل٠سیستم اسکادا
سیستم های کنترل صنعتی
انگیزه
مرور Ù…Øتوا
سیستم های کنترل صنعتی Ùˆ زیر ساخت Øیاتی
تجزیه Ùˆ تØلیل لایه های پروتکل
پروتکل Modbus
مقدمه در مورد Ùازینگ
Ùازر پروتکل Modbus
پروتکل DNP3
ارزیابی امنیت سیستم های کنترل صنعتی
آزمایش Ù†Ùوذ
معرÙÛŒ دستگاه های مورد آزمایشمان
ارزیابی سریع امنیت ASATech RMU-2004 و DCM-2004
Cross Debugging Ùˆ Cross Compiling
مهندسی معکوس
Ùازینگ پروتکل Modbus TCP
بررسی سخت اÙزار
مولÙÙ‡ های اضاÙÛŒ Ùˆ تهدید علیه سیستم های Øیاتی
نمونه برداری از کل سیستم
ارزیابی امنیت Schneider Electric PLC
نمونه برداری از نرم اÙزارهای دائمی
پیوست 1 : اثبات اکسپلویت پذیر بودن دستگاه های ASATech
پیوست 2 : Ùازر Mudbus
پیوست 3 : درگاه مجازی GSM SHIELD برای Arduino
دانلود
Comment