امنیت و پایداری شبکه صنعتی — سطح‌بندی Purdue 🔐 شبکه صنعتی شما چقدر در برابر حملات سایبری مقاوم است؟ در زیرساخت‌های صنعتی، یک ضعف کوچک می‌تواند به توقف کامل تولید، آسیب به تجهیزات یا حتی حادثه ایمنی منجر شود. در ادامه، الزامات امنیتی و پایداری شبکه صنعتی را بر اساس مدل Purdue مرور می‌کنیم. 🌐 اقدامات مشترک همه لایه‌ها ✅ پشتیبان‌گیری/Backup آفلاین از PLC، SCADA و تنظیمات شبکه در محل امن ✅ تست دوره‌ای سناریوی بحران: قطع IT، حمله سایبری، خرابی SCADA ✅ مستندسازی کامل توپولوژی شبکه، IPها و ارتباطات ✅ بازبینی و حذف دسترسی‌های غیرضروری در همه لایه‌ها #مرکز_امن‌سازی_سایبری #مرکز_آموزش_و_نوآوری_سایبری #مرکز_هوش_تهدیدات_سایبری #مرکز_فرماندهی‌_عملیات‌_امنیت_سایبری #مرکز_ملی‌_فضای_مجازی 🔗 https://ble.ir/CyberIR 🌐 https://cysp.ut.ac.ir 🌐 https://cysp.ir/links 🆔 @ut_cyber

⚙️ سطح ۰ و ۱ — سنسورها و عملگرها این لایه، قلب فرایند است. هر اختلال در آن مستقیماً به عملیات آسیب می‌زند. 🔴 اسکن فعال شبکه در این لایه کاملاً ممنوع است — فقط پایش غیرفعال (Passive Monitoring) از نقاط تأییدشده مجاز است. 🔴 ایزوله‌سازی کامل (Air-Gap) الزامی است — ارتباط با لایه‌های بالاتر فقط از طریق PLC، RTU یا کنترلرهای اختصاصی. 🔴 کنترل دستی (Manual Override) برای تجهیزات حیاتی باید فعال و تست‌شده باشد. 🔴 وضعیت امن عملیاتی (Fail-Safe State) برای هر تجهیز حیاتی تعریف، مستند و آزمون شود. 🔴 هرگونه تغییر در Setpoint، Firmware یا منطق کنترلی فقط با مجوز اضطراری مصوب و ثبت کامل رویداد. 🔴 دسترسی فیزیکی به تابلوها، پنل‌ها و پورت‌های ارتباطی محدود، قفل‌گذاری و پلمب باشد. 🔴 سیگنال‌های حیاتی از نظر صحت، دامنه و سازگاری با فرایند واقعی تحت کنترل مستمر باشند. 🔴 مسیرهای Trip / Interlock / Permissive حیاتی باید سخت‌سیمی و مستقل از HMI/SCADA باقی بمانند. #مرکز_امن‌سازی_سایبری #مرکز_آموزش_و_نوآوری_سایبری #مرکز_هوش_تهدیدات_سایبری #مرکز_فرماندهی‌_عملیات‌_امنیت_سایبری #مرکز_ملی‌_فضای_مجازی 🔗 https://ble.ir/CyberIR 🌐 https://cysp.ut.ac.ir 🌐 https://cysp.ir/links 🆔 @ut_cyber

🖥 سطح ۲ — PLC / HMI / SCADA لایه کنترل. باید در صورت قطع ارتباط، به‌تنهایی ایمن عمل کند. 🟠 کنترلر PLC باید در صورت قطع SCADA، منطق کنترلی و Interlockها را به‌صورت مستقل ادامه دهد. 🟠 ارتباطات بر اساس Allowlist تعریف شوند — فقط IP، Port، Protocol و Direction مجاز. 🟠 برای PLCهای بحرانی، کابینت یا رک شیلددار تعریف شود. 🟠 پورت‌های USB و CD/DVD روی HMI و سیستم‌های مهندسی غیرفعال یا محدود شوند. 🟠 لاگ‌ها روی خود HMI و SCADA ذخیره شوند — بدون وابستگی به سرور مرکزی. 🟠 هر خط تولید یک HMI مستقل داشته باشد. 🟠 همگام‌سازی زمان از طریق NTP محلی — استفاده از منابع اینترنتی ممنوع. 🟠 انجماد منطقی/ Logic Freeze: تغییرات اضطراری فقط با مجوز مشخص، ثبت کامل و امکان Rollback. 🟠 آخرین نسخه سالم PLC Logic، HMI/SCADA Project و Configها به‌صورت آفلاین نگهداری و Restore آن آزمون شده باشد. 🟠 روی تابلوهای میدانی و Junction Boxهای بحرانی، Tamper Switch و Door-Open Event فعال باشد. #مرکز_امن‌سازی_سایبری #مرکز_آموزش_و_نوآوری_سایبری #مرکز_هوش_تهدیدات_سایبری #مرکز_فرماندهی‌_عملیات‌_امنیت_سایبری #مرکز_ملی‌_فضای_مجازی 🔗 https://ble.ir/CyberIR 🌐 https://cysp.ut.ac.ir 🌐 https://cysp.ir/links 🆔 @ut_cyber

🏭 سطح ۳ — عملیات سایت / MES لایه مدیریت تولید. نقطه تماس OT با دنیای بیرون — باید با دقت بیشتری کنترل شود. 🟡 هیچ ارتباط مستقیمی با IT مجاز نیست — تبادل داده فقط از طریق Industrial DMZ. 🟡 تمام دسترسی‌های ریموت فقط از طریق Jump Server. 🟡 مکانیزم Store-and-Forward برای MES و Historian فعال باشد تا داده‌ها در قطعی ارتباط از دست نروند. 🟡 دی.ام.زد. صنعتی/Industrial DMZ با دو فایروال مجزا به‌صورت Back-to-Back پیاده‌سازی شود. 🟡 فقط سرویس‌های ضروری (Historian، Remote Access، Patch Server) فعال باشند. 🟡 امکان قطع سریع DMZ از IT در زمان بحران فراهم باشد. 🟡 ورود به حالت PROGRAM روی کنترلر فقط با کلید فیزیکی، حضور محلی و ثبت رویداد. 🟡 پشتیبان/Backup آفلاین از MES، Historian، Scriptها و پایگاه‌های داده — با آزمون بازیابی. 🟡 حساب‌های پیش‌فرض و مشترک حذف یا غیرفعال شوند. 🟡 در صورت از دسترس خارج شدن MES، ادامه تولید به‌صورت محلی و کنترل‌شده ممکن باشد. 🟡 موارد Secure Boot، Firmware Authenticity و Trusted Boot Chain در تجهیزات پشتیبانی‌کننده فعال شوند. #مرکز_امن‌سازی_سایبری #مرکز_آموزش_و_نوآوری_سایبری #مرکز_هوش_تهدیدات_سایبری #مرکز_فرماندهی‌_عملیات‌_امنیت_سایبری #مرکز_ملی‌_فضای_مجازی 🔗 https://ble.ir/CyberIR 🌐 https://cysp.ut.ac.ir 🌐 https://cysp.ir/links 🆔 @ut_cyber

💼 سطح ۴ و ۵ — IT / Enterprise / Cloud 🔵 جداسازی کامل از OT — هیچ دسترسی مستقیمی به PLC یا SCADA. 🔵 ام. اف. ای/ MFA برای هرنوع دسترسی به سیستم‌های حیاتی الزامی است. 🔵 هیچ Patch امنیتی بدون تست در محیط OT اعمال نشود. 🔵 تمام دسترسی‌ها به OT ثبت، مانیتور و در صورت امکان Session Recording شوند. #مرکز_امن‌سازی_سایبری #مرکز_آموزش_و_نوآوری_سایبری #مرکز_هوش_تهدیدات_سایبری #مرکز_فرماندهی‌_عملیات‌_امنیت_سایبری #مرکز_ملی‌_فضای_مجازی 🔗 https://ble.ir/CyberIR 🌐 https://cysp.ut.ac.ir 🌐 https://cysp.ir/links 🆔 @ut_cyber

✡️ هوش مصنوعی و رژیم صهیونیستی 🚀 قسمت ششم: پالانتیر (Palantir)؛ مغز متفکر داده‌ها 🔹شرکت آمریکایی پالانتیر (Palantir) نقش کلیدی در ارائه زیرساخت نرم‌افزاری برای ارتش اسرائیل ایفا می‌کند. ♦️این پلتفرم به عنوان یک سیستم یکپارچه عمل می‌کند که داده‌های مختلف را از منابع گوناگون جمع‌آوری و تجمیع می‌کند. پالانتیر اطلاعات حاصل از پهپادها، سنسورها، مخابرات و منابع اطلاعاتی را روی یک نقشه دیجیتال واحد قرار می‌دهد تا فرماندهان تصویر کاملی از میدان جنگ داشته باشند. این سیستم به ارتش اجازه می‌دهد تا ارتباطات را ردیابی و الگوهای شبکه‌های مقاومت را تحلیل کند. 🔸همکاری پالانتیر با ارتش اسرائیل بسیار عمیق است و این شرکت نرم‌افزارهای خود را برای استفاده در جنگ‌های شهری و شناسایی اهداف بهینه کرده است. قدرت اصلی پالانتیر در توانایی آن برای پردازش داده‌های بزرگ (شامل حسگر‌های سگنالی، تماس‌ها و پیام‌ها، تمامی اسناد و مدارک رسمی و غیر رسمی شخص مانند ثبت احوال، ملک‌ و ماشین و... ، داده‌های بیولوژیکی، داده‌های تصویری و به طور کلی تمام داده‌های ساختاریافته و غیر ساختاریافته) و پیدا کردن ارتباطات پنهان بین افراد و رویدادها نهفته است. این ابزار باعث می‌شود که تصمیم‌گیری نظامی بر اساس یک تصویر جامع از داده‌ها انجام شود. 🔹پالانتیر نمونه‌ای از همکاری صنعت فناوری غرب با ماشین جنگی اسرائیل است. که دیتاسنترهای این شرکت آمریکایی در کشورهای حاشیه خلیج فارس و همچنین حیفا و تل‌آویو در سرزمین‌های اشغالی هست. ✍️ محمدجواد خدمتی یاوند 🌐 https://cysp.ut.ac.ir 🌐 https://cysp.ir/links 🆔 @ut_cyber

🏴 ️ بعثت خون؛ شعار محوری اربعین شهادت رهبر انقلاب اسلامی 👈 عبارت «بعثت خون» به عنوان شعار محوری اربعین شهادت آقاجان ملّت ایران، رهبر عزیز و معظّم و شهید انقلاب اسلامی حضرت آیت‌الله العظمی امام سیّدعلی حسینی خامنه‌ای قدّس‌الله‌نفسه‌الزّکیه معرفی شد. ▪️ آحاد ملت و جریان‌های فرهنگی، هنری و رسانه‌ای می‌توانند از نشان «بعثت خون» در محصولات تبلیغی، تبیینی، ترویجی خود که به مناسبت اربعین رهبر شهید انقلاب اسلامی تولید و چاپ و منتشر می‌کنند، استفاده نمایند. 📝 رهبر شهید انقلاب اسلامی، کمتر از یک ماه پیش از شهادت خود فرمودند: چنانچه حادثه‌ای برای کشور پیش بیاید، خدای متعال این مردم را مبعوث خواهد کرد برای مقابله‌ی با حوادث، و کار را مردم تمام خواهند کرد. 📝از کاربران عزیز شبکه‌های اجتماعی نیز دعوت می‌شود تا ذیل مطالبشان درباره اربعین آقاجان شهیدمان از هشتگ #بعثت_خون استفاده کنند. 📥 دریافت نسخه باکیفیت | PDF | PNG 🖥 Farsi.khamenei.ir

✡️ هوش مصنوعی و رژیم صهیونیستی 🚀 قسمت هفتم: ارزیابی خسارت نبرد با هوش مصنوعی (BDA-AI) 🔹پس از هر حمله نظامی، دانستن میزان موفقیت عملیات و خسارات وارده به دشمن ضروری است. این فرآیند که ارزیابی خسارت نبرد (Battle Damage Assessment) نامیده می‌شود، اکنون با استفاده از هوش مصنوعی یا BDA-AI انجام می‌شود. در گذشته، تحلیلگران انسانی تصاویر پس از حمله را بررسی می‌کردند تا ببینند آیا هدف نابود شده است یا خیر. ♦️اما اکنون، الگوریتم‌های بینایی ماشین و یادگیری ماشین این کار را با سرعت بسیار بیشتر انجام می‌دهند. این سیستم‌ها با مقایسه تصاویر قبل و بعد از حمله که توسط پهپاد‌های شناسایی یا تصاویر ماهواره‌ای یا از طریق تصویر برداری جنگنده‌ها، تصاویری که توسط جاسوسان یا مردم عادی گرفته می‌شود، گفتگوهایی تلفنی و پیام‌های رد و بدل شده بین افراد تغییرات فیزیکی را تشخیص داده و میزان تخریب را محاسبه می‌کنند. 🔸این ابزار به ارتش اجازه می‌دهد تا به سرعت تصمیم بگیرد که آیا نیاز به حمله مجدد به همان هدف دارد یا خیر. (نمونه آن حمله مجدد به مدرسه شجره طیبه میناب) 🔹استفاده از هوش مصنوعی در این بخش باعث شده است که چرخه حملات بدون وقفه ادامه یابد، زیرا زمان بررسی نتایج به شدت کاهش یافته است. این خودکارسازی، حساسیت انسانی نسبت به ویرانی‌ها را از بین برده و جنگ را به یک فرآیند مکانیکی تبدیل کرده است که در آن اعداد و ارقام بر واقعیت‌های میدانی غلبه دارند. ✍️محمدجواد خدمتی یاوند 🌐 https://cysp.ut.ac.ir 🌐 https://cysp.ir/links 🆔 @ut_cyber

🔴 هشدار فرماندهی امنیت سایبری کشور: «اختلال در فایروال‌ها و تجهیزات لبه شبکه» 🔶 منابع مرتبط با فرماندهی عملیات امنیت سایبری از بروز اختلال گسترده در تجهیزات امنیت شبکه، به‌ویژه فایروال‌های ساخت شرکت سیسکو، در بخش‌هایی از زیرساخت‌های ارتباطی شهر اصفهان خبر می‌دهند. 🔶 بر اساس گزارش‌های اولیه، این اختلال از ساعات ابتدایی دیروز در تعدادی از شبکه‌های سازمانی و مراکز داده مشاهده شده و موجب ناپایداری در دسترسی به برخی سرویس‌های آنلاین و ارتباطات داخلی شده است. کارشناسان فنی اعلام کرده‌اند که بخش قابل توجهی از این مشکل به تجهیزات فایروال، به‌ویژه مدل‌های مورد استفاده از برند سیسکو، مربوط می‌شود که با اختلال در عملکرد و مدیریت ترافیک شبکه مواجه شده‌اند. 🔶 تیم‌های عملیات سایبری در حال بررسی دقیق منشأ این اختلال هستند و احتمال بروز یک مشکل نرم‌افزاری یا حمله سایبری در دست بررسی قرار دارد. با این حال هنوز علت قطعی این رخداد به طور رسمی اعلام نشده است. 🔶 تیم‌های تخصصی در حال پایش مداوم وضعیت شبکه هستند و نتایج بررسی‌های فنی پس از تکمیل اعلام خواهد شد. هم‌زمان به مدیران شبکه توصیه شده است لاگ‌های امنیتی تجهیزات خود را بررسی کرده و در صورت مشاهده رفتار غیرعادی، موضوع را به این مرکز گزارش دهند. #مرکز_هوش_تهدیدات_سایبری #مرکز_فرماندهی‌_عملیات‌_امنیت_سایبری #مرکز_ملی‌_فضای_مجازی 🔗 https://ble.ir/CyberIR 🌐 https://cysp.ut.ac.ir 🌐 https://cysp.ir/links 🆔 @ut_cyber

✡️ هوش مصنوعی و رژیم صهیونیستی 🚀 قسمت هشتم: هاسبارا (Hasbara) و جنگ روانی دیجیتال 🔹هاسبارا (Hasbara) اصطلاحی است برای توصیف تلاش‌های روابط عمومی و تبلیغاتی دولت اسرائیل، اما در عصر دیجیتال، این مفهوم با هوش مصنوعی پیوند خورده است. 🔸جنگ روانی و اطلاعاتی اکنون به فضای مجازی کشیده شده است و رژیم اسرائیل از ربات‌ها و الگوریتم‌های هوش مصنوعی برای کنترل روایت‌ها و جنگ شناختی استفاده می‌کند. این سیستم‌ها قادرند هزاران حساب کاربری جعلی را مدیریت کرده و محتوای طرفدار اسرائیل را در شبکه‌های اجتماعی ترویج کنند. 🔹علاوه بر تولید محتوا، هوش مصنوعی برای رصد کردن افکار عمومی و شناسایی منتقدان نیز استفاده می‌شود. 🔹این ابزارها می‌توانند نظرات ضد اسرائیلی را شناسایی کرده و کمپین‌های هماهنگی را برای گزارش دادن آن‌ها یا بی‌اعتبار کردنشان راه بیندازند. 🔸هدف از این کار، تغییر ذهنیت جهانیان و مشروعیت بخشیدن به اقدامات نظامی است. 🔻درک این مکانیسم برای مردم بسیار مهم است تا بتوانند اخبار جعلی و پروپاگانداهای هوشمند را از واقعیت تشخیص دهند و در دام جنگ روانی و شناختی دشمن نیفتند. ✍️محمدجواد خدمتی یاوند 🌐 https://cysp.ut.ac.ir 🌐 https://cysp.ir/links 🆔 @ut_cyber

🏴 بعثت خون... 📝 رهبر شهید انقلاب، کمتر از یک ماه پیش از شهادت خود فرمودند: چنانچه حادثه‌ای برای کشور پیش بیاید، خدای متعال این مردم را مبعوث خواهد کرد برای مقابله‌ی با حوادث، و کار را مردم تمام خواهند کرد. ۱۴۰۴/۱۱/۱۲ 📆 انتشار به مناسبت چهلمین روز شهادت رهبر شهید انقلاب رضوان‌الله‌علیه 📝 #بعثت_خون 📥 دریافت نسخه قابل چاپ | نشان 🖥 Farsi.khamenei.ir