EN
یکشنبه ۲ دی ۱۴۰۳ - ۰۱:۴۵
صفحه اصلیآزمایشگاه‌ها
معرفی
هدف‌ها و ماموریت‌ها
اهم فعالیت‌ها و دست‌آوردها
آزمایشگاه اتوماسیون صنعتی و امنیت سایبری شبکه های صنعتی

 

در دنیای امروز توسعه اقتصادی و سیاسی یک جامعه به واسطه کارآمدی زیرساخت‌های حیاتی آن یعنی انرژی، آب، فناوری اطلاعات و ارتباطات، بانکداری و ... امکان‌پذیر می‌شود. در این میان برخی از زیرساخت‌ها نقشی حیاتی در منافع ملی یک کشور دارند و اختلال هر چند کوتاه‌‌مدت در عملکرد آنها، می‌تواند عامل ایجاد خسارات جبران‌ناپذیر در اقتصاد، سیاست و امنیت آن کشور شود.

 

از جمله راهبردهای پایه‌ای به منظور افزایش سطح امنیتی زیرساخت‌های حیاتی، تربیت نیروهای متخصص در حوزه امنیت سایبری و پیشبرد علم و فناوری در راستای تحقق سیستم‌های صنعتی ذاتاً امن، است. آگاهی کافی این متخصصان از دو جنبه فناوری اطلاعات و علم مهندسی کنترل، الزامی می‌باشد.

 

با عنایت به کارشناسی‌های انجام شده و با حمایت ریاست محترم دانشگاه خاتم، آزمایشگاه اتوماسیون صنعتی و امنیت سایبری سیستم‌های صنعتی در سال 1396 راه‌اندازی گردید و تیمی متشکلاز متخصصان سرآمد، در راستای ایجاد فرصت‌های توسعه پایدار و با هدف تربیت نیروهای متخصص و ایجاد دست‌آوردهای ممتاز در مباحث تولید دانش و توسعه فناوری و کمک به رفع نیازهای کشور در حوزه امنیت سایبری سیستم‌های صنعتی، این آزمایشگاه را طراحی و راه‌اندازی کردند.

 

هدف از راه‌اندازی این آزمایشگاه، تلاش برای کمک به ارتقای امنیت سایبری زیرساخت‌های حیاتی کشور است. بر این اساس، به طور کلی ماموریت‌های زیر در راه‌اندازی این آزمایشگاه مدنظر بوده است:

 

  • ایجاد بستر شناسایی و تحلیل آسیب‌پذیری‌ها در سیستم‌ها و شبکه‌های صنعتی

 

  • تعریف الزامات امنیتی برای سیستم‌های صنعتی

 

  • ارائه نمونه‌هایی از معماری‌ امن سیستم‌های صنعتی

 

  • ارزیابی امنیتی طراحی‌ها و تجهیزات سیستم‌های صنعتی

 

  • ارائه بستر سایبر- فیزیکی مبتنی بر شبیه‌سازی

 

  • تحلیل ریسک اجرای راهکارهای امنیتی در سیستم‌های صنعتی (جلوگیری از تاثیر سوء بر دسترس‌پذیری و یا قابلیت اطمینان)

 

  • شناسایی و تحلیل بدافزارهای حوزه سیستم‌های صنعتی        

 

فعالیت‌های آموزشی:

 

در سالیان گذشته بیش از 5 پروژه کارشناسی ارشد با استفاده از آزمایشگاه اتوماسیون صنعتی و امنیت سایبری سیستم‌های صنعتی به پایان رسیده است. هم‌چنین برای اولین بار در کشور یک درس 3 واحدی با موضوع اتوماسیون صنعتی و امنیت سایبری شبکه‌های صنعتی در بستر فراهم شده توسط این آزمایشگاه ارائه شده است.

 

فعالیت‌های پژوهشی و ارتباط با صنعت:

 

اهم دست‌آوردهای شاخص این آزمایشگاه تاکنون در زمینه پروژه های پژوهشی و ارتباط با صنعت عبارت است از:

 

  • طراحی و پیاده‌سازی سخت‌افزار در حلقه (Hardware in the Loop) در بستر فیزیکی

 

  • ایجاد بستر مناسب جهت اجرای تمرینات سایبری

 

  • ایجاد بستر مناسب جهت ارزیابی آسیب‌پذیری‌ها، تحقیق و کشف آسیب‌پذیری‌های جدید در سیستم‌های صنعتی

 

  • ایجاد بستر مناسب جهت تحلیل بدافزارهای صنعتی

 

  • تحلیل و بررسی آسیب‌پذیری‌های تجهیزات زیمنس و احراز آسیب‌پذیری‌های شاخص آن‌ها

 

  • تحلیل امنیتی پروتکل مودباس و احراز آسیب‌پذیری‌های آن

 

  • پیاده‌سازی و اثبات عملکرد یک بدافزار جدید برای محصولات زیمنس

 

دست‌آوردهای شاخص حاصل از راه‌اندازی بستر شبکه صنعتی

 

  • پیاده‌سازی پروسه شبیه‌سازی توربین- بویلر شامل 6 سنسور و عملگر و در مجموع 9 حلقه کنترلی

 

  • پیاده‌سازی پروسه شبیه‌سازی Tennessee شامل 53 سنسور و عملگر و در مجموع 18 حلقه کنترلی

 

  • پروسه فیزیکی اتوماسیون فرآیندهای شیمیایی

 

  • پشتیبانی از پروتکل‌های: Profinet ،Profibus، Modbus،   Industrial  Ethernet

 

  • پیاده‌سازی مهم‌ترین کارکردهای شبکه LAN کنترلی موجود در زیرساخت‌های حیاتی.

 

دست‌آوردهای شاخص حاصل از راه‌اندازی بستر شناسایی و تحلیل آسیب‌پذیری

 

  • پیاده‌سازی با هدف احراز و تحلیل آسیب‌پذیری‌های شاخص محصولات زیمنس و پروتکل Modbus صورت گرفته است.

 

  • در بخش نفوذ و دسترسی به شبکه LAN کنترلی، سواستفاده از آسیب‌پذیری‌های نرم‌افزارهای مانیتورینگ شرکت Siemens در دستور کار قرار گرفته و کد سوء‌استفاده موارد شاخص آن نوشته شده است.

 

  • در بخش نفوذ و دسترسی به پروتکل‌های ارتباطی شبکه کنترل، آسیب‌پذیری‌های پروتکل مودباس تحلیل و چگونگی سوء‌استفاده از آن‌ها پیاده‌سازی شده است.

 

  • در بخش نفوذ و دسترسی به کنترل‌کننده‌های محلی، سواستفاده از آسیب‌پذیری‌های PLCهای شرکت Siemens مورد نظر قرار گرفته و کد سوء‌استفاده از موارد شاخص آن نوشته شده است.

 

  • با توجه به احراز آسیب‌پذیری‌های انجام شده آزمایش‌های مناسبی جهت آموزش دانشجویان طراحی شده است.

 

دست‌آوردهای شاخص حاصل از راه‌اندازی بستر شناسایی و تحلیل بدافزار

 

  • فاز اول پیاده‌سازی با هدف فراهم نمودن بستر مناسب جهت آشنا نمودن دانشجویان، پژوهشگران و متخصصان در صنعت با اثرات مخرب آلودگی به بدافزار و چگونگی تحلیل آن صورت رفته است.

 

  • نصب و راه‌اندازی مناسب‌ترین ابزارها و نرم‌افزارهای موجود در زمینه شناسایی و تحلیل بدافزارها از لحاظ کاربرپسند بودن (با توجه به این‌که مخاطب اصلی در آزمایشگاه دانشجویان هستند)، کارایی و گستردگی

 

  • طراحی یک نمونه بدافزار جدید سیستم‌های صنعتی متناسب با بستر شبکه صنعتی آزمایشگاه