fa بررسی حملات امنیتی شاخص در سامانه‌های کنترل صنعتی: از سال 2000 تا کنون رمز و امنیت اطلاعات Cryptology and Information Security مروری Review Article <div style="text-align: justify;"><strong><span style="font-family:b nazanin;"><span style="font-size:10.0pt;">استفاد</span></span></strong><strong><span style="font-family:b nazanin;"><span style="font-size:10.0pt;">ه </span></span></strong><strong><span style="font-family:b nazanin;"><span style="font-size:10.0pt;">گسترده از فناوری اطلاعات و ارتباطات در سامانه‌های کنترل صنعتی، این سامانه‌ها را در معرض حملات سایبری</span></span></strong><strong><span style="font-family:b nazanin;"><span style="font-size:10.0pt;"> قرار</span></span></strong> <strong><span style="font-family:b nazanin;"><span style="font-size:10.0pt;">داده است. با توجه به این‌که قدم نخست در ارائه راه‌حل امنیتی، شناخت تهدیدها و آسیب‌پذیری‌های یک سامانه است، در این مقاله مروری کلّی بر امنیت سامانه‌های کنترل صنعتی و تبیین حملات سایبری از گذشته تا به حال خواهیم داشت. در راستای ارزیابی بهتر ریسک در حملات، در این مقاله ملاک‌های هدف حمله، منطقه حمله، روش و تأثیر حمله را بررسی کرده و در تحلیل امنیتی سایبری مرتبط با زیرساخت‌های حیاتی و سامانه‌های اسکادا، این حوادث را بر مبنای پارامترهای یادشده نمایه&shy;سازی می‌کنیم. این نمایه&shy;سازی، دید روشنی از مهم‌ترین حوادث امنیتی مطرح در سامانه‌های اسکادا فراهم کرده و در تببین راه‌برد‌های مناسب جهت پیش‌گیری و مقابله با حملات امنیتی، مفید واقع خواهد شد.</span></span></strong></div> <p class="c-it" style="text-align:justify;text-indent:0cm;direction:ltr; unicode-bidi:embed"><b><span style="font-size:10.0pt">The widespread use of information and communication technology in industrial control systems has exposed many cyber attacks to these systems. The first step in providing security solutions is to recognize the threats and vulnerabilities of a system at first. Therefore, in this work, after providing a general overview of the SCADA security, we provide a survey on actual cyber attacks from 2000 up to now. To be able to assess the risk of these attacks, we perform profiling them based on the target systems of the attack, the geographical area of it, the method used in the attack and its impact. This profiling provides a clear view of the most important security incidents in SCADA systems and could be useful in the defining suitable strategies for preventing and defending against the major SCADA security attacks.</span></b><b><span b="" dir="RTL" lang="FA" style="font-size:10.0pt; font-family:"></span></b></p> سامانه‌های اسکادا, امنیت سایبری, حملات سایبری, ارزیابی ریسک SCADA Systems, Cyber Security, Cyberattacks, Risk Assessment 67 86 http://monadi.isc.org.ir/browse.php?a_code=A-10-256-1&slc_lang=fa&sid=1 راضیه اسکندری : r.eskandari@eng.sku.ac.ir 1003194753284600825 1003194753284600825 Yes دانشکده فنی مهندسی، دانشگاه شهرکرد، شهرکرد، ایران الهه معتمدی elahe.motamedi.e20@gmail.com 1003194753284600826 1003194753284600826 No دانشکده فنی مهندسی، دانشگاه شهرکرد، شهرکرد، ایران