محمدمهدی احمدیان - کاندیدای دکتری تخصصی فناوری اطلاعات (امنیت اطلاعات)، دانشکده مهندسی کامپیوتر و فناوری اطلاعات، دانشگاه صنعتی امیرکبیر، تهران
بابک رضازاده - کارشناس ارشد مهندسی برق (اتوماسیون صنعتی)، دانشکده مهندسی برق و کامپیوتر، دانشگاه تربیت مدرس، تهران
مهدی قلمبردزفولی - دانشجوی کارشناسی ارشد فناوری اطلاعات (دفاع سایبر)، دانشکده فناوری اطلاعات و ارتباطات ، دانشگاه مالک اشتر، تهران
مهدی شجری - عضو هییت علمی، دانشکده مهندسی کامپیوتر و فناوری اطلاعات، دانشگاه صنعتی امیرکبیر، تهران

سامانه های کنترل صنعتی که در صنایع و زیر ساخت های حیاتی مورد استفاده قرار می گیرند از پروتکل های ارتباطی متعددی استفادهمی کنند؛ غالب این پروتکل ها به دلایل مختلف دارای چالش های امنیتی متعددی اند که امکان خرابکاری توسط مهاجمین را فراهممی سازد. یکی از پروتکل هایی که در شبکه های کنترل صنعتی برای انتقال اطلاعات و کنترل تله متری مورد استفاده قرار می گیردIEC 60870-5-104 است که در این مقاله از منظر امنیت سایبر-فیزیکی مورد بررسی قرار گرفته است؛ در این مقاله با هدف تسهیل فرآیند شناخت جوانب امنیتی مختلف پروتکل نامبرده تلاش شده است تا با تحلیل و بررسی عملیاتی پروتکل هدف در بسترآزمایشگاهی، اهم آسیب پذیری های مرحله طراحی و پیاده سازی و تهدیدات امنیتی آن شناسایی شده و حملات فنی مرتبط با آنهاشناسایی شود.

آسیب پذیری امنیتی، تهدید امنیتی، پروتکل کنترل صتنعتی، IEC 60870-5-104، ارزیابی امنیتی، سامانه کنترل صنعتی، اسکادا