دکتر حسن خالقی راد

متخصص امنیت سیستم‌های صنعتی و OT/IT

بیش از ۱۵ سال سابقه تخصصی در تحلیل بدافزارهای صنعتی، امن‌سازی زیرساخت‌های حیاتی و مدیریت امنیت شبکه‌های عملیاتی. خبره در مهندسی معکوس تجهیزات Siemens و Yokogawa و پیاده‌سازی استانداردهای بین‌المللی.

مشاوره و ارزیابی امنیتی
OT Security SCADA Security
دکتر حسن خالقی راد

توانایی‌های تخصصی در SCADA و OT Security

امنیت سیستم‌های SCADA و تجهیزات لایه فیلد

  • امن‌سازی پلتفرم‌های SCADA: حفاظت از MTUها و HMIها در برابر حملات تزریق کد و مدیریت دسترسی‌های غیرمجاز مبتنی بر نقش (RBAC).
  • تست نفوذ PLC و RTU: ارزیابی عمیق تجهیزات Siemens (S7-300/400/1200/1500) و Yokogawa جهت شناسایی آسیب‌پذیری‌های روز صفر.
  • امنیت پروتکل‌های اختصاصی: تحلیل و سخت‌سازی پروتکل‌های صنعتی نظیر S7comm، DNP3، IEC 104 و Modbus TCP/IP.
  • مانیتورینگ و فارنزیک صنعتی: پیاده‌سازی سیستم‌های SIEM صنعتی و تحلیل لاگ‌های مربوط به رخدادهای سایبری در محیط‌های عملیاتی.

استراتژی‌های دفاع در عمق OT

  • معماری شبکه امن (مدل Purdue): طراحی نواحی امنیتی (Zones) و مجاری ارتباطی (Conduits) جهت جداسازی لایه‌های IT و OT.
  • پیاده‌سازی Industrial DMZ: پیکربندی مناطق حائل جهت انتقال ایمن داده‌ها بین شبکه تولید و شبکه اداری.
  • انطباق با استانداردهای جهانی: استقرار الزامات امنیتی IEC 62443، NIST SP 800-82 و پیاده‌سازی کنترل‌های NERC CIP.
  • امنیت سیستم‌های Embedded: سخت‌سازی سیستم‌عامل‌های صنعتی (Embedded Linux, VxWorks) و تحلیل تروجان‌های سخت‌افزاری.
🛠️ مهارت‌های کلیدی و ابزارهای تخصصی:
SANS ICS 410 & 612 Ghidra / IDA Pro Tenable.ot Splunk for Industrial SOC Industrial Firewalling Vulnerability Management S7 Protocol Deep Inspection Hardware Reverse Engineering

رهبری تحلیل فنی بدافزار Stuxnet

کالبدشکافی اولین سلاح سایبری جهان در لایه کنترل (PLC) و مانیتورینگ (SCADA)

در این پروژه استراتژیک، مسئولیت مهندسی معکوس و تحلیل جرم‌شناسی (Forensics) منطق مخرب در محیط‌های ایزوله (Air-gapped) را بر عهده داشتم. تمرکز اصلی بر درک زنجیره حمله از تزریق کد تا فریب اپراتور بود.

کالبدشکافی Logic Injection

تحلیل توالی‌سنجی زمانی حملات و شناسایی اثر انگشت‌های دیجیتال در سطح Registerها.

  • کشف پایداری (Persistence): تحلیل سوءاستفاده از s7otbxdx.dll جهت هوکینگ توابع سیستمی و پنهان‌سازی کد مخرب در هنگام آپلود.
  • آنالیز Payload عملیاتی: بازسازی منطق تغییر فرکانس درایوها (VFD) در بلاک‌های OB35 و OB121 با دقت میلی‌ثانیه‌ای.
  • شناسایی ماشه (Trigger): تحلیل شرایط فعال‌سازی بر اساس متغیرهای فرآیندی (فشار و دما) که نشان‌دهنده یک حمله Process-Aware بود.

آنالیز Rootkit صنعتی و Anti-IDS

تحلیل مکانیزم Man-in-the-PLC جهت ایجاد واقعیت مجازی برای اپراتور انسانی.

  • تکنیک ضبط و بازپخش (Record & Replay): شناسایی روتین‌های ضبط ۲۱ ثانیه‌ای از داده‌های عادی و بازپخش آن در طول فاز حمله به WinCC.
  • دستکاری فریم‌های S7Comm: تحلیل نحوه اصلاح پاسخ‌های پروتکل جهت نمایش مقادیر Registerها در محدوده مجاز (Fake Feedback).
  • دور زدن سیستم‌های حفاظتی: پنهان‌سازی تغییرات در نویز طبیعی فرآیند جهت جلوگیری از تحریک سیستم‌های تشخیص نفوذ (IDS).

ماتریس تحلیل شناسایی و اقدامات متقابل (Detection Matrix)

تکنیک روت‌کیت / حمله هدف عملیاتی روش کشف (Countermeasure) سطح ریسک
Hooking S7 Blocks مخفی کردن کد مخرب در آپلود مقایسه Checksum و حجم Memory Stack Critical
Fake Variable Feedback فریب اپراتور و سیستم مانیتورینگ مانیتورینگ موازی (Out-of-band) High
Shadow Copying جایگزینی مخفی بلاک‌های سیستمی هش‌گذاری (Hashing) دوره‌ای بلاک‌ها Medium
ابزارهای مورد استفاده: IDA Pro S7-PLCSIM Wireshark (S7Comm Dissector) WinCC Explorer Python (Traffic Scripting)

پورتفولیو تجهیزات و پروتکل‌های تست شده

اکوسیستم Siemens

تست نفوذ و سخت‌سازی تجهیزات خانواده Simatic:

S7-300 / 400 S7-1200 / 1500 WinCC & TIA Portal
سیستم‌های Yokogawa

تحلیل امنیتی و فارنزیک سیستم‌های کنترل توزیع‌یافته:

CENTUM VP Vnet/IP Protocol ProSafe-RS
پروتکل‌های استراتژیک

مهندسی معکوس و تحلیل ترافیک پروتکل‌های حیاتی:

DNP3 Secure IEC 104 Modbus TCP

تجربیات اجرایی در زیرساخت‌های حیاتی

۱۵+

سال سابقه تخصصی

صنایع نفت و گاز

ممیزی ISMS و ارزیابی ریسک شبکه‌های عملیاتی

صنعت برق و نیرو

امن‌سازی پروتکل‌های توزیع و پست‌های فشار قوی

آب و فاضلاب

طراحی معماری امن و تفکیک لایه‌های کنترلی

صنعت خودرو

تست نفوذ شبکه CAN و سیستم‌های Embedded

تجهیزات و پروتکل‌های ارزیابی شده

Siemens Ecosystem
S7-300 / 400 S7-1200 / 1500 WinCC SCADA TIA Portal Security

تحلیل عمیق پروتکل S7comm و شناسایی آسیب‌پذیری‌های لایه Logic

Yokogawa Systems
CENTUM VP Vnet/IP Protocol DCS Hardening

ارزیابی امنیتی سیستم‌های کنترل توزیع‌یافته و سخت‌سازی ایستگاه‌های مهندسی

Industrial Protocols
DNP3 IEC 104 Modbus TCP PROFINET

مهندسی معکوس و پیاده‌سازی فایروال‌های لایه ۷ برای پروتکل‌های صنعتی

آزمایشگاه مرجع امنیت سیستم‌های صنعتی

خدمات تخصصی آزمایشگاهی

  • تست فازینگ پروتکل (Fuzzing): شناسایی باگ‌های لایه فیلد در پیاده‌سازی S7comm و Vnet/IP.
  • ارزیابی آسیب‌پذیری فریم‌ور: تحلیل عمیق کنترلرهای Siemens S7 جهت شناسایی Backdoorها.
  • شبیه‌سازی حملات سایبر-فیزیکی: تست سناریوهای نفوذ در محیط آزمایشگاهی کاملاً ایزوله.
  • سخت‌سازی ایستگاه‌های مهندسی: پیاده‌سازی الزامات امنیتی TIA Portal و CENTUM VP.
آزمایشگاه امنیت صنعتی

سوابق تدریس و دوره‌های بین‌المللی

دوره SANS ICS 410

امنیت سیستم‌های کنترل صنعتی و دفاع سایبری

آموزش جامع امنیت شبکه‌های عملیاتی مطابق با سرفصل‌های معتبر جهانی SANS برای مدیران و کارشناسان صنایع حیاتی.

سوابق آکادمیک:

دانشگاه تهران و شهید بهشتی.

تحلیل و فارنزیک:

SANS FOR 610/710.

کلاس آموزشی امنیت صنعتی