Ko govorimo o varnosti, ne moremo več govoriti le o varnosti v poslovnih okoljih – IT okoljih (okoljih informacijske tehnologije), ampak moramo vse bolj upoštevati tudi zagotavljanje varnosti v industrijskih oz. procesnih okoljih – OT okojih (Operational Technology oz. operativni tehnologiji, ki skrbi za izvajanje procesnih nalog v industrijskih-proizvodnih okoljih in kritični infrastrukturi).

Kako se razlikuje varnost v OT od varnosti v IT okolju? Varnostni model v IT okoljih postavlja na prvo mesto zaupnost in prav zaradi tega posvečamo največjo pozornost preprečevanju odtujitve podatkov. V OT okolju so drugačne prioritete. Varnost delovanja sistema je na prvem mestu, sledijo ji razpoložljivost, integriteta in zaupnost.

Procesna oz. industrijska okolja (OT) so visoko specializirana, uporabljajo namenske naprave, protokole in sisteme vodenja. Ta okolja so običajno zelo obsežna in kompleksna, vključujejo različne elemente in so sestavljena iz več povezanih arhitektur. Največkrat so to sistemi, na katere ni mogoče nameščati protivirusne zaščite ali pa jih ni mogoče več aplicirati. Tudi varnostni popravki v teh okoljih so rizični, saj lahko povzročijo nedelovanje, ponovni zagon ali celo zaustavitev sistema oz. proizvodnje, tudi zaradi dostikrat zastarele, vendar še vedno delujoče tehnologije.

Z nastopom digitalizacije se je pričelo zlivanje informacijske tehnologije, ki služi v poslovnih procesnih, in operativne tehnologije (OT). S povezovanjem teh dveh okolij pa žal prihaja tudi do novih varnostnih tveganj za OT okolje. Kar zahteva nove pristope, ki bodo poskrbeli za ustrezen nivo zaščite in zagotovili neprekinjenega delovanja sistemov.

ZAKAJ SE UDELEŽITI TEČAJA?

Program 2-dnevnega tečaja je preplet strokovno-teoretičnega znanja in praktičnih vaj. Na tečaju boste spoznali osnove ICS/OT /IoT okolij s poudarkom na celostnem razumevanju temeljnih principov in arhitekturnih zasnov ICS/OT omrežij ter varnostnih mehanizmov, ki so bistveni za njihovo zanesljivo delovanje. hkrati boste preko praktičnega dela vzpostavili model obranljive arhitekture ICS/OT/IoT sistema.

• Skrbnikom procesnih sistemov (SCADA)
• Skrbnikom centrov vodenja
• Procesnim inženirjem
• Vodjem tehničnih služb
• Vodjem služb za nadzorne sisteme
• Vodjem proizvodnje oz. proizvodnih obratov
• Vodjem služb za obratovanje in vzdrževanje
• Vodjem telekomunikacij
• IT ekipam, ki tesno sodelujejo s tistimi, ki skrbijo za OT okolje (CISO, CIO, varnostni inženir)
• Vsem, ki želijo vzpostaviti ali okrepiti kibernetsko varnost v svojem ICS/OT/IoT okolju

Po zaključenem tečaju boste:

• poznali osnove industrijskih oz. procesnih okolij in kritične infrastrukture (ICS/OT/IoT) – arhitektura, protokoli ter imeli vpogled v pomen kibernetske varnosti in principov delovanja naprav in procesov v teh okoljih,
• spoznali 6-nivojski model IT in OT okolja ter kako zagotovite segmentacijo in zavarujete kritične vire za nemoteno delovanje,
• znali pravilno načrtovati varno omrežje v OT okoljih ter pomen posameznih gradnikov kibernetske varnosti v ICS/OT okolju,
• znali opisati načine in metode, ki se uporabljajo za zaščito komunikacij,

Po opravljenem tečaju boste prejeli potrdilo o udeležbi z uspešno opravljenim izobraževanjem.

Predznanje:

Datum: 25.-26. november 2025

Trajanje: 2 dni

Lokacija: Smart Com Experience center, Brnčičeva ulica 45, 1231 Ljubljana-Črnuče od 9:00 do 15:00 ure

Predavatelji: Nosilca tečaja sta Peter Ceferin in Igor Štih z izbranimi Smart Com strokovnjaki za kibernetsko varnost v ICS/OT/IoT okoljih.

Kotizacija za 2-dnevni tečaj znaša 590,00 EUR + DDV na osebo. Kotizacija vključuje gradivo, potrdilo o udeležbi, prigrizke, osvežilne napitke med odmori ter parkiranje.

Plačilo kotizacije izvedete najkasneje pet delovnih dni pred začetkom izobraževanja, na podlagi prejetega predračuna, na katerem so navedeni vsi potrebni podatki za plačilo in ga prejmete na oddan e-naslov najkasneje dva dni po prijavi. Račun pošljemo po navadni pošti po zaključku izobraževanja. Vse informacije so navedene v splošnih pogojih izvedbe izobraževanj in usposabljanja Izobraževalnega centra Smart Com.

Večinoma nam je v povezavi s kibernetsko varnostjo poznana kratica IT oz. informacijska tehnologija, ko govorimo o varnost IT oz. poslovnih okolij in je izraz, ki smo ga vajeni. Vse večkrat pa govorimo o varnosti v OT (Operational Technology) oz. procesnih okoljih. OT okolja ali kot jih tudi imenujemo ICS (Industrial Control Systems) okolja niso nekaj novega, so še starejša kot IT okolja, kar je novo, je varnostni vidik teh okolij.

Izobraževanje se osredotoča prav na to tematiko – na zaščito industrijskih, operativnih okoljih, tudi kritičnih okolij. Zakaj? Ker se ta okolja vse bolj povezujejo z IT okolji in to vedo tudi hekerji. Tehnologija je v OT okoljih precej zastarela (vsaj v večini primerov). Redko slišimo, da bi kdo v zadnjih 5 letih zamenjal vse PLC naprave oz. jih posodobil na najnovejšo verzijo. Le zakaj bi to storil, če vse deluje, tako kot mora. Ampak z varnostnega vidika med obema okoljema obstaja prehod oz. okolje, ki je pravi raj za hekerje. Tekom izobraževanja spoznate razloge in načine, kako najbolje poskrbeti za varnost OT okolij in varno povezati OT in IT okolje.

Hekerji s pridom izkoriščajo varnostne ranljivosti industrijskih okolij in okolij kritične infrastrukture. Če pomislite samo na naša jutra, takoj ko vstanemo prižgem luč, odpremo vodo – vse to je del kritične infrastrukture.

Lahko si zamislite, kaj se zgodi, če hekerji pridobijo nadzor nad distribucijo električne energije ali preskrbe s pitno vodo ali nad proizvodnim procesom v podjetju. Posledice so lahko kritične. Zaradi tega je potrebno o tem čim več govoriti in ozaveščati skrbnike teh sistemov, čemur je namenjeno tudi to izobraževanje.

Naši specialisti za kibernetsko varnost ugotavljajo, da skrbnikom in strokovnjakom, ki delajo v teh okoljih, primanjkuje znanja s področja kibernetske varnosti. Zato so naši strokovnjaki s področja omrežij in kibernetske varnosti v industrijskih okoljih in okoljih kritične infrastrukture tečaj zasnovali z namenom dviga kibernetske varnosti v teh okoljih, kar dosežemo s kombinacijo izkušenj in izbranih tematik, ki jih slušatelji lahko takoj aplicirajo pri svojem vsakodnevnem delu.

Tekom izobraževanje slušatelji pridobijo osnovno teoretično znanje o kibernetski varnosti v ICS/OT/IoT s poudarkom praktičnemu delu (vajah). Izobraževanje je sestavljeno tako, da slušatelji najprej spoznajo teorijo, ki jo nato potrdijo s praktičnimi primeri.

Slušatelji lahko teorijo zelo hitro začnejo preizkušati v praksi v svojih okoljih. Naj še omenimo, da izobraževanje ni vezano zgolj na sisteme kibernetske varnosti, ki so del Smart Com portfelja in jih slušatelji izkušnje vpeljejo v lastna okolja.

Če ste IT-jevec, ki je zadolžen za industrijsko okolje, če ste v industrijskem okolju zadolženi za obvladovanje SCADA sistemov, če ste operater v industrijskem okolju oz. v okolju z operativnimi procesi, potem je tečaj pravi za vas. Ali če želite nadgraditi svoje znanje kibernetske varnosti tudi za področje operativnih tehnologij/procesnih sistemov?

Na izobraževanju slušatelji spoznajo pristope, mehanizme in pravilno načrtovanje varnosti v OT okoljih. Idealni scenarij varnosti nato lahko slušatelji primerjajo z realnim stanjem v svojem podjetju.

Spoznanj oz. ‘aha momentov’ je kar precej, ne samo po koncu, ampak že med samim tečajem. Udeleženci zelo pohvalijo oz. so najbolj navdušeni nad praktičnim delom oz. vajami. Na ta način dobijo občutek, kako stvari potekajo v praksi. Spoznajo, da je varovanje ICS/OT okolij kar precej zahtevna zadeva. Navdušenje vseh je po navadi takšno, da izrazijo željo po nadaljevalnem tečaju.