فن آوران گیتی افروز
پیشرفتهOnline Liveفارسی

امنیت سایبری OT/ICS — Practitioner مطابق IEC 62443

از Purdue تا Cyber-PHA — مهارت عملی برای دفاع از زیرساخت‌های صنعتی

مدت
12 هفته
ساعت
96 ساعت
ثبت‌نام
+11
شروع
۱ مرداد ۱۴۰۵
پیش‌ثبت‌نام دوره
فقط 5 صندلی باقی مانده در این کوهورت
متخصصان دانش‌آموخته در:
دوره با هدف استخدام — جذب و همکاری پس از اتمام دوره
Snapp PayDigikalaTapsiCafe BazaarMellat BankPasargad FintechOkala
What you'll be able to do

دستاوردهای پایان دوره

این دوره یک مسیر فشرده‌ی ۱۲ هفته‌ای برای مهندسان و کارشناسانی است که می‌خواهند امنیت سایبری شبکه‌های کنترل صنعتی را در سطح Practitioner مطابق چارچوب IEC 62443 پیاده‌سازی کنند. تمرکز روی پروتکل‌های واقعی صنعت (Modbus، DNP3، IEC 61850، OPC UA، Profinet)، طراحی Zone & Conduit، پایش غیرفعال ترافیک، شناسایی ناهنجاری، پاسخ به حادثه در محیط OT و انجام Cyber-PHA است. تمام آزمایشگاه‌ها روی شبیه‌ساز PLC و ترافیک واقعی پالایشگاه و نیروگاه اجرا می‌شود.

این دوره برای کیست؟
  • مهندسان OT و کارشناسان PLC/SCADA
  • CISO و مدیران امنیت در صنایع نفت، گاز، پتروشیمی و نیرو
  • مشاوران امنیتی و ارزیاب‌های IEC 62443
  • اعضای تیم SOC که می‌خواهند OT-aware شوند
  • مهندسان ابزار دقیق و کنترل که مسئولیت امنیت شبکه دارند
  • ارزیاب‌های ریسک و کارشناسان HSE با گرایش سایبری
01

اجرای کامل Zone & Conduit مطابق IEC 62443-3-2 برای یک سایت صنعتی

02

پیاده‌سازی passive monitoring برای Modbus، DNP3، IEC 61850 و Profinet

03

نوشتن Cyber-PHA براساس ISA-TR84.00.09 با خروجی Bow-Tie

04

طراحی معماری Purdue Level 0 تا 5 با کنترل‌های امنیتی متناظر

05

تحلیل ترافیک OPC UA و شناسایی پیکربندی ناامن

06

نوشتن SIEM rule مخصوص ICS برای شناسایی ناهنجاری در پروتکل‌های صنعتی

07

اجرای Asset Discovery غیرفعال بدون اختلال در عملیات تولید

08

طراحی playbook پاسخ به حادثه برای محیط OT با رعایت Safety

09

نگاشت تهدیدها روی MITRE ATT&CK for ICS و طراحی Detection

10

اجرای Tabletop exercise با سناریوی شبیه Stuxnet و Industroyer

مهارت‌هایی که می‌سازی
IEC 62443 (همه بخش‌ها)Modbus Deep Packet InspectionOPC UA Securityالگوهای Dragos و Claroty برای OT DetectionWireshark ICS dissectorsBow-Tie Risk AnalysisMITRE ATT&CK for ICSPurdue Enterprise Reference Modelنوشتن SIEM rules مخصوص ICSNIST SP 800-82 Rev.3تحلیل بدافزارهای صنعتی (Stuxnet، Industroyer، TRITON)طراحی و اجرای Tabletop exercise
Syllabus

ساختار دوره — ۱۲ هفته

12 ماژول هفتگی · هر هفته ~8 ساعت ترکیبی از ویدئو + lab زنده + پروژه عملی.

هفته ۱
مدل Purdue و معماری شبکه‌های صنعتی
۸ ساعت
  • سطوح ۰ تا ۵ مدل Purdue
  • تفاوت‌های بنیادی IT و OT
  • DMZ صنعتی و نقش آن
  • بررسی معماری یک پالایشگاه واقعی
Lab عملی:ترسیم معماری Purdue برای یک واحد پتروشیمی فرضی
هفته ۲
پروتکل‌های صنعتی — Modbus و DNP3
۸ ساعت
  • ساختار فریم Modbus TCP و RTU
  • Function codeهای حساس و سوءاستفاده
  • ساختار DNP3 و Secure Authentication
  • آسیب‌پذیری‌های شناخته‌شده
Lab عملی:تحلیل ترافیک Modbus در Wireshark و شناسایی دستورات نوشتن غیرمجاز
هفته ۳
IEC 61850 — GOOSE و Sampled Values
۸ ساعت
  • ساختار GOOSE در پست‌های فشار قوی
  • Sampled Values و الزامات تأخیر
  • حملات GOOSE Spoofing
  • مکانیسم‌های دفاعی R-GOOSE
Lab عملی:شبیه‌سازی حمله GOOSE replay و طراحی کنترل
هفته ۴
OPC UA — امنیت و پیکربندی
۸ ساعت
  • مدل امنیتی OPC UA
  • Certificate management
  • User Authentication modes
  • خطاهای رایج پیکربندی
Lab عملی:راه‌اندازی سرور OPC UA امن و تست با کلاینت
هفته ۵
چارچوب IEC 62443 — مرور کامل
۸ ساعت
  • بخش‌های 2-1، 2-4، 3-2، 3-3، 4-1، 4-2
  • Security Level و Maturity Level
  • Foundational Requirements
  • مقایسه با NIST 800-82
Lab عملی:ارزیابی SL-T و SL-A برای یک Zone نمونه
هفته ۶
Zone & Conduit — طراحی عملی
۸ ساعت
  • مدل‌سازی Zone برای واحد فرآیندی
  • تعریف Conduit و کنترل‌های متناظر
  • مستندسازی SUC (System Under Consideration)
  • ارزیابی ریسک مطابق 62443-3-2
Lab عملی:اجرای کامل Zone & Conduit برای یک سایت آب و فاضلاب
هفته ۷
Asset Discovery غیرفعال
۸ ساعت
  • محدودیت‌های اسکن فعال در OT
  • ابزارهای passive (Dragos، Claroty، Nozomi)
  • Fingerprinting دستگاه‌های صنعتی
  • ساخت Asset Inventory پویا
Lab عملی:اجرای passive discovery روی PCAP واقعی نیروگاه
هفته ۸
Anomaly Detection در شبکه‌های صنعتی
۸ ساعت
  • Baseline communication patterns
  • تشخیص ناهنجاری در سیکل polling
  • نوشتن signature برای ICS
  • کاهش false positive در محیط تولید
Lab عملی:نوشتن قانون Suricata برای شناسایی Modbus Write غیرمجاز
هفته ۹
Incident Response در محیط OT
۸ ساعت
  • تفاوت IR در IT و OT
  • اولویت Safety بر Confidentiality
  • Forensics روی PLC و HMI
  • هماهنگی با تیم بهره‌برداری
Lab عملی:نوشتن playbook پاسخ به آلودگی Engineering Workstation
هفته ۱۰
Cyber-PHA و Bow-Tie
۸ ساعت
  • روش ISA-TR84.00.09
  • ترکیب HAZOP و Cyber-PHA
  • ساخت Bow-Tie diagram
  • ارزیابی Consequence و Likelihood
Lab عملی:Cyber-PHA کامل برای یک loop کنترلی بحرانی
هفته ۱۱
Tabletop exercise — سناریوی Stuxnet-like
۸ ساعت
  • طراحی سناریو پلکانی
  • نقش‌های بازیگران (Operator، IT، CISO، مدیریت)
  • ارزیابی واکنش تیم
  • درس‌آموخته‌ها و بهبود playbook
Lab عملی:اجرای کامل Tabletop با سناریو آلودگی PLC در واحد توربین
هفته ۱۲
Capstone — پروژه نهایی
۸ ساعت
  • ارائه‌ی پروژه‌ی پایانی
  • بازخورد همتایان
  • ارزیابی نهایی توسط مدرسان
  • مسیر ادامه‌ی یادگیری به سمت Expert
Lab عملی:ارائه‌ی Cyber-PHA کامل به همراه طراحی SOC OT
Hands-on Projects

پروژه‌هایی که در رزومه‌تان می‌نشینند

هر پروژه با code review توسط مربی، در پایان به یک portfolio repository خصوصی شما اضافه می‌شود — برای نشان دادن به کارفرما.

#01

ارزیابی IEC 62443-3-2 برای یک پالایشگاه فرضی

مدل‌سازی کامل SUC، تقسیم به Zone و Conduit، ارزیابی ریسک سایبری، تعیین Security Level هدف و مستندسازی Cybersecurity Requirements Specification برای یک واحد تقطیر.

IEC 62443-3-2Zone & ConduitRisk AssessmentCRS Documentation
#02

طراحی SOC یکپارچه OT-IT

طراحی معماری SOC با ادغام لاگ‌های IT و OT، تعریف use caseهای ICS-aware، نوشتن قوانین SIEM برای پروتکل‌های Modbus و OPC UA و تعیین فرآیند escalation هماهنگ با بهره‌برداری.

SOC ArchitectureSIEM RulesLog EngineeringOT-IT Convergence
#03

Capstone — Cyber-PHA کامل

اجرای کامل یک Cyber-PHA روی یک loop کنترلی بحرانی شامل HAZOP، شناسایی سناریوهای سایبری، ترسیم Bow-Tie، ارزیابی Consequence و طراحی لایه‌های دفاعی متناسب با Safety Integrity Level.

Cyber-PHABow-TieISA-TR84.00.09Safety-Security Co-Engineering
Authority — Meet Your Instructors

مدرس‌های دوره

مر

مهندس رضا استادی

بنیان‌گذار آکادمی GITA و مدرس امنیت OT/ICS

مهندس رضا استادی بنیان‌گذار آکادمی GITA و مدرس این دوره است. او با بیش از ۱۵ سال تجربه‌ی عملی در ارزیابی و طراحی امنیت سیستم‌های کنترل صنعتی و زیرساخت‌های حیاتی، تیم‌های فنی متعددی را در سازمان‌های بزرگ کشور راهبری کرده و تمرکز او بر انتقال تجربه‌ی واقعی میدانی به زبان ساده و کاربردی است.

بنیان‌گذار و مدیر آکادمی GITAبیش از ۱۵ سال تجربه‌ی مهندسی و راهبری تیم‌های فنیمشاور و مدرس سازمانی در صنایع بانکی، تلکام و انرژیسخنران و مدرس ده‌ها کارگاه و دوره‌ی تخصصی
CERTIFICATE OF COMPLETION
Cybersecurity OT
صادره از آکادمی امنیت صنعتی گیتی
Recognition

گواهینامه‌ی قابل ارائه به کارفرما

در پایان دوره گواهینامه‌ای صادر می‌شود که با QR قابل تأیید بوده و به Linkedin، رزومه و پورتفولیو شما اضافه می‌شود.

گواهینامه‌ی Practitioner-level مطابق چارچوب IEC 62443
پوشش الزامات آموزشی سازمان افتا برای متخصصان امنیت صنعتی
قابل ارائه برای ارزیابی صلاحیت در پروژه‌های نفت و گاز
نگاشت سرفصل‌ها با GICSP و ISA/IEC 62443 Certificate Program
Social Proof

از دانشجویان کوهورت‌های قبلی

بعد از این دوره توانستیم Zone & Conduit واحد بنزین‌سازی را مطابق 62443-3-2 مستند کنیم و در ممیزی داخلی نمره‌ی بالایی بگیریم.
سعید محمدی
سرپرست امنیت سایبری پالایشگاه · زمستان ۱۴۰۴
آزمایشگاه passive monitoring روی PCAP واقعی نیروگاه دقیقاً همان چیزی بود که در محیط کار نیاز داشتم.
نگار احمدی
کارشناس SOC OT — نیروگاه · پاییز ۱۴۰۴
Cyber-PHA که در هفته‌ی دهم یاد گرفتیم، چارچوب اصلی ارزیابی ریسک سایبری در شرکت ما شد.
حمیدرضا کریمی
مدیر HSE پتروشیمی · زمستان ۱۴۰۴
Tabletop exercise با سناریوی Stuxnet-like دیدگاه مدیریت ارشد ما را نسبت به ریسک سایبری کاملاً تغییر داد.
فاطمه رضایی
CISO صنایع غذایی · بهار ۱۴۰۵
تحلیل عمیق Modbus و DNP3 و نوشتن قوانین Suricata بسیار کاربردی بود؛ مستقیم در پروژه‌ی پایش شبکه استفاده کردیم.
علی نوروزی
مهندس شبکه صنعتی · پاییز ۱۴۰۴
مدرسان دوره از معدود افرادی بودند که هم تجربه‌ی واقعی میدانی داشتند و هم با ادبیات استاندارد آشنا بودند.
مهدی صالحی
مشاور IEC 62443 · زمستان ۱۴۰۴
Reserve Your Seat

پیش‌ثبت‌نام کوهورت

پیش‌ثبت‌نام بدون پرداخت — پس از مصاحبه‌ی ورودی نهایی می‌شود.

کوهورت تابستان ۱۴۰۵ — ظرفیت محدود
پیش‌ثبت‌نامبدون پرداخت
شهریه‌ی دوره پس از مصاحبه‌ی ورودی و نهایی‌شدن کوهورت به‌صورت اختصاصی اعلام می‌شود.
همه‌ی ویدئوها به‌صورت دائمی
Slack اختصاصی کوهورت
Office hours هفتگی با مربی
Code review پروژه‌ها
گواهینامه‌ی رسمی + Linkedin
معرفی به شرکت‌های همکار برای استخدام
پیش‌ثبت‌نام رایگان — صندلی‌ام را نگه دار

بدون پرداخت در این مرحله. تیم ما طی ۲۴ ساعت برای مصاحبه‌ی ورودی تماس می‌گیرد.

پلن سازمانی
پلن سازمانی برای تیم‌های OT با تخفیف پلکانی و امکان برگزاری اختصاصی در محل کارفرما
درخواست پیشنهاد
Objection Handling

سؤال‌های متداول

01این دوره برای چه کسانی مناسب نیست؟

اگر هیچ آشنایی با شبکه TCP/IP یا مفاهیم PLC ندارید، توصیه می‌کنیم ابتدا دوره‌ی مقدماتی OT Networking را بگذرانید و سپس این دوره را شروع کنید.

02آیا گواهینامه‌ی دوره معادل GICSP است؟

خیر، این گواهینامه‌ی Practitioner داخلی است اما سرفصل‌ها با حوزه‌های دانشی GICSP و ISA/IEC 62443 نگاشت شده و آمادگی شما را برای آن آزمون‌ها به‌طور جدی افزایش می‌دهد.

03کلاس‌ها به صورت زنده برگزار می‌شود یا ضبط‌شده؟

تمام جلسات به صورت Online Live برگزار می‌شود اما ضبط هر جلسه تا پایان کوهورت در دسترس شما خواهد بود.

04آزمایشگاه‌ها چگونه اجرا می‌شوند؟

از شبیه‌ساز PLC، PCAPهای واقعی صنعت و محیط مجازی اختصاصی هر دانشجو استفاده می‌شود؛ نیازی به سخت‌افزار خاص ندارید.

05حجم تکالیف هفتگی چقدر است؟

به‌طور میانگین بین ۴ تا ۶ ساعت در هفته خارج از کلاس برای تکالیف و مطالعه نیاز است.

06آیا امکان پرداخت اقساطی وجود دارد؟

بله، شهریه‌ی کامل در قالب ۴ قسط بدون بهره قابل پرداخت است و برای ثبت‌نام زودهنگام تا ۲۰ تیر تخفیف ویژه در نظر گرفته شده است.

07آیا شرکت‌ها می‌توانند تیم خود را ثبت‌نام کنند؟

بله، پلن سازمانی با تخفیف پلکانی و امکان برگزاری اختصاصی در محل کارفرما ارائه می‌شود. برای جزئیات با تیم فروش تماس بگیرید.

08پروژه‌ی پایانی چه شکلی است؟

Capstone یک Cyber-PHA کامل به همراه طراحی SOC OT است که در هفته‌ی دوازدهم به همراه مستندات و ارائه به مدرسان تحویل داده می‌شود.

09اگر یک جلسه را از دست بدهم چه می‌شود؟

ضبط جلسه در پنل دانشجویی شما قرار می‌گیرد و می‌توانید سؤالات‌تان را در جلسه‌ی Q&A هفتگی مطرح کنید.

10آیا برای ثبت‌نام مصاحبه وجود دارد؟

بله، یک مصاحبه‌ی کوتاه ۲۰ دقیقه‌ای برای اطمینان از تطابق پیش‌نیازها و هدف‌گذاری شخصی شما برگزار می‌شود.

11آیا ابزارهای تجاری مثل Dragos یا Claroty در دوره استفاده می‌شود؟

از نسخه‌های آموزشی و demo این ابزارها برای آشنایی با الگوهای detection آن‌ها استفاده می‌شود، اما تمرکز دوره روی مفاهیم مستقل از فروشنده است.

12بعد از این دوره مسیر یادگیری چیست؟

مسیر پیشنهادی ادامه‌ی یادگیری به سمت دوره‌ی Expert IEC 62443، آمادگی برای آزمون GICSP و سپس تخصصی شدن در حوزه‌ی Threat Hunting در محیط OT است.

پیش‌ثبت‌نام در ۶۰ ثانیه

فقط نام و راه ارتباطی — تیم ما طی ۲۴ ساعت با شما تماس می‌گیرد، مصاحبه‌ی ورودی می‌گذارد و در صورت تطابق صندلی برایتان نگه می‌داریم.

بدون پرداخت در این مرحله
معرفی به شرکت‌های همکار برای استخدام پس از دوره
سند Syllabus PDF رایگان

با ارسال، با شرایط استفاده موافقت می‌کنید.

شروع کوهورت
۱ مرداد ۱۴۰۵ · 5 صندلی
ثبت‌نام