یکی از مباحثی که برای تمامی کشور ها بسیار مهم و حیاتی است، مبحث امنیت سیستم های کامپیوتری و صنعتی می باشد. اما چرا؟! چرا ما باید به امنیت سیستم های صنعتی و کامپیوتری اهمیت بدهیم؟! دلیل بسیار واضح هست. الخصوص برای افرادی که در کشور ایران زندگی می کنند.

دیگر مانند گذشته جنگ و نبردهای نظامی در جبه ها صورت نمی گیرد، امروزه مرز جنگ های انسانی به صنعت الکترونیک، کامپیوتر و حتی فرهنگی رسیده است. نمونه این حمله را چند وقت پیش کشور ایران با ویروس استاکس نت تجربه کرد و این موضوع گواه این بود که بیش از گذشته باید به مباحث امنیت سیستم های زیرساخت صنعتی اهمیت داد. برای چند لحظه تصور کنید که ویروس استاکس نت می توانست با موفقیت اهداف خودش را انجام داده و در عملکرد سانتریفیوژ های نیروگاه هسته ای اختلال ایجاد کند، چه اتفاقی می افتاد؟!
اما ما باید چی کار کنیم تا بتوانیم در این نبردهای الکترونیکی بر دشمنان خود غلبه کنیم؟ متاسفانه کشور هایی مانند آلمان، آمریکا، چین، فرانسه، ایتالیا، روسیه و الخصوص اسرائیل دانش بسیار غنی در زمینه امنیت و طراحی سیستم های صنعتی و کامپیوتری دارند. بطوری که بنده اصلا توانایی توصیف قدرت آنها الخصوص اسرائیلی ها را ندارم. کافیست فقط در مورد پروژه هایی که دانشگاه های موجود در این کشور ها انجام می دهند تحقیق و پژوهشی انجام بدهید، به راحتی تفاوت را متوجه خواهید شد. اما دلیل اینکه آنها در این صنعت به همچین قدرتی رسیده اند چیزی جزء سرمایه گذاری، مدیریت درست نوابغ و اشتراک تجربه های علمی خود نبوده است، چیزی که متاسفانه در کشور ما وجود ندارد و همواره با رفتن نوابغ علمی هم وضعیت بدتر و بدتر می شود.

به هر حال بنده تصمیم گرفتم برای شروع پایان نامه ارشد دوست عزیزم علی عباسی که در دانشگاه Tsinghua، کشور چین ارائه کرده بود را به زبان پارسی روان ترجمه کرده و در نهایت در اختیار پژوهشگران ایرانی قرار بدهم. شاید ذکر این نکته هم خالی از لطف نباشد. اگر از ده سال پیش، هر شهروند ایرانی وقت می گذاشت و یک مقاله یا یک کتاب را در زمینه صنعت امنیت سیستم های کامپیوتری، الکترونیکی یا زمینه های پژوهشی دیگر ترجمه و تالیف می کرد، الان وضعیت منابع علمی ایران اینقدر خنده دار و مُزحک نبود. فهرست مقاله :

  1. مقدمه
  2. پیش زمینه ای در مورد سیستم های زیرساخت حیاتی
  3. بخش های مختلف سیستم اسکادا
  4. سیستم های کنترل صنعتی
  5. انگیزه
  6. مرور محتوا
  7. سیستم های کنترل صنعتی و زیر ساخت حیاتی
  8. تجزیه و تحلیل لایه های پروتکل
  9. پروتکل Modbus
  10. مقدمه در مورد فازینگ
  11. فازر پروتکل Modbus
  12. پروتکل DNP3
  13. ارزیابی امنیت سیستم های کنترل صنعتی
  14. آزمایش نفوذ
  15. معرفی دستگاه های مورد آزمایشمان
  16. ارزیابی سریع امنیت ASATech RMU-2004 و DCM-2004
  17. Cross Debugging و Cross Compiling
  18. مهندسی معکوس
  19. فازینگ پروتکل Modbus TCP
  20. بررسی سخت افزار
  21. مولفه های اضافی و تهدید علیه سیستم های حیاتی
  22. نمونه برداری از کل سیستم
  23. ارزیابی امنیت Schneider Electric PLC
  24. نمونه برداری از نرم افزارهای دائمی
  25. پیوست 1 : اثبات اکسپلویت پذیر بودن دستگاه های ASATech
  26. پیوست 2 : فازر Mudbus
  27. پیوست 3 : درگاه مجازی GSM SHIELD برای Arduino



دانلود



موضوعات مشابه: