Optisis
dsc
Beenius
ZAPRI+

Izobraževanje: Varnost v ICS/OT/IoT

Spoznajte kibernetsko varnost v industriji, procesnih okoljih in okoljih kritične infrastrukture

Na 4-dnevnem tečaju se boste ob aktivnem sodelovanju seznanili, kako poskrbeti za kibernetsko varnost v industrijskih oz. procesnih okoljih ter okoljih kritične infrastrukture z naslednjih področij.

Tečaj bo potekal od 11. do 14. oktobra 2021.

null

Proizvodna podjetja

elektroenergetika

Energetika in infrastruktura

null

Transport in logistika

Zdravstvo krog

Storitvena podjetja (zdravstvo, finance, preskrba s pitno vodo...)

Namen

Ko govorimo o varnosti, ne moremo več govoriti le o varnosti v poslovnih okoljih – IT okoljih (okoljih informacijske tehnologije), ampak moramo vse bolj upoštevati tudi zagotavljanje varnosti v industrijskih oz. procesnih okoljih – OT okojih (Operational Technology oz. operativni tehnologiji, ki skrbi za izvajanje procesnih nalog v industrijskih-proizvodnih okoljih in kritični infrastrukturi).

Kako se razlikuje varnost v OT od varnosti v IT okolju? Varnostni model v IT okoljih postavlja na prvo mesto zaupnost in prav zaradi tega posvečamo največjo pozornost preprečevanju odtujitve podatkov. V OT okolju so drugačne prioritete. Varnost delovanja sistema je na prvem mestu, sledijo ji razpoložljivost, integriteta in zaupnost.

OT okolja so visoko specializirana, uporabljajo namenske naprave, protokole in sisteme vodenja. Ta okolja so običajno zelo obsežna in kompleksna, vključujejo različne elemente in so sestavljena iz več povezanih arhitektur. Največkrat so to sistemi, na katere ni mogoče nameščati protivirusne zaščite ali pa jih ni mogoče več aplicirati. Tudi varnostni popravki v teh okoljih so rizični, saj lahko povzročijo nedelovanje, ponovni zagon ali celo zaustavitev sistema oz. proizvodnje, tudi zaradi dostikrat zastarele, vendar še vedno delujoče tehnologije.

Z nastopom digitalizacije se je pričelo zlivanje informacijske tehnologije, ki služi v poslovnih procesnih, in operativne tehnologije (OT). S povezovanjem teh dveh okolij pa žal prihaja tudi do novih varnostnih tveganj za OT okolje. Kar zahteva nove pristope, ki bodo poskrbeli za ustrezen nivo zaščite in zagotovili neprekinjenega delovanja sistemov.

ZAKAJ SE UDELEŽITI TEČAJA?

V tem 4-dnevnem tečaju boste preko predavanj in praktičnih vaj prilagojenih vašemu sektorju pridobili napredno poznavanje delovanja naprav, ki se nahajajo v industrijskih oz. procesnih okoljih (ICS/OT/IoT) in okoljih kritične infrastrukture, s poudarkom na razumevanju kibernetske varnosti v teh okoljih, poznavanju varnostnih ranljivosti in kako učinkovito zaščititi okolje pred zlorabami in hekerskimi napadi za zagotavljanje neprekinjenega delovanja.

Izbrane vsebine za vse 4 dni

Tečaj je sestavljen iz naslednjih vsebinskih sklopov razdeljenih v 4 dneve.

  • 1 DAN

Seznanili se boste z osnovno strukturo, protokoli in kibernetsko obrambo komunikacij v industrijskih oz. procesnih okoljih in v kritični infrastrukturi (ICS/OT/IoT). Spoznali boste protokole, ki se uporabljajo v teh okoljih (Modbus, Profinet, S7…) ter možne načine izrabe njihovih ranljivosti oz. pomanjkljivosti, ki jih napadalci lahko izkoristijo. V obliki laboratorijskih vaj se boste preizkusili v realnih primerih in postopkih napada ter spoznali rešitve, s katerimi takšen napad preprečite.

  • 2 DAN

Seznanili se boste s Purdue Enterprise Reference Architecture (PERA) 6-nivojskim referenčni modelom IT in OT okolja, kjer se boste posvetili napravam in tehnologijam iz štirih področij (Nivo 0 – Nivo 3) ter načinom, kako se te naprave in tehnologije povezujejo in zlorabljajo s strani napadalcev. Spoznali boste segmentacijo omrežja v ICS/OT/IoT okoljih ter ravni/sloje in varnostne okvirje omrežja. Seznanili in primerjali boste distribuirane sisteme (DCS) s sistemi SCADA ter ostalimi elementi operativne tehnologije (OT) ter si ogledali njihove pomanjkljivosti in ranljivosti.

  • 3 DAN

Spoznali se boste s tehnikami in metodologijami, ki jih napadalci uporabljajo za vdor v industrijska oz. procesna okolja in v kritično infrastrukturo (ICS/OT/IoT okolja). V obliki laboratorijske vaje se boste sami preizkusili v vlogi napadalca, kot tudi tistega, ki mora zagotavljati ustrezno kibernetsko varnost v teh okoljih. Pri tem boste uporabljali najsodobnejša orodja z vgrajenimi mehanizmi strojnega učenja in umetne inteligence ter spoznali, kako z njihovo uporabo preprečite nadaljnje aktivnosti napadalcev.

  • 4 DAN

Povzeli boste korake najboljše prakse pri gradnji varnosti oz. oblikovanju varnostnih politik za industrijska oz. procesna okolja in kritično infrastrukturo (ICS/OT/IoT okolja). Seznanili se boste z vsemi potrebnimi elementi, ki jih je potrebno upoštevati za zagotavljanje kibernetskega varovanja v sistemih operativne tehnologije (OT). V obliki laboratorijske vaje boste postavili celoten sistem OT z osnovnimi elementi varovanja ter s tem prikazali razumevanje podane tematike.

  • 5 DAN (opcijsko)

Skozi praktično delavnico boste vzpostavili manjše IoT okolje, kjer boste vzpostavili svoj sistem za nadzor in upravljanje senzorjev ter krmiljenje naprav, pri tem pa upoštevali elemente kibernetske varnosti. Po zaključku delavnice boste končan izdelek lahko odnesli s seboj in ga uporabili v lastne namene. 

Komu je tečaj namenjen?

  • Skrbnikom procesnih sistemov (SCADA)
  • Skrbnikom centrov vodenja
  • Procesnim inženirjem
  • Vodjem tehničnih služb
  • Vodjem služb za nadzorne sisteme
  • Vodjem proizvodnje oz. proizvodnih obratov
  • Vodjem služb za obratovanje in vzdrževanje
  • Vodjem telekomunikacij
  • IT ekipam, ki tesno sodelujejo s tistimi, ki skrbijo za OT okolje (CISO, CIO, varnostni inženir)
  • Vsem, ki želijo vzpostaviti ali okrepiti kibernetsko varnost v svojem ICS/OT/IoT okolju

Kaj boste s tečajem pridobili?

Po zaključenem tečaju boste:

  • poznali osnove industrijskih oz. procesnih okolij in kritične infrastrukture (ICS/OT/IoT) – arhitektura, protokoli, programska oprema ter imeli vpogled v pomen kibernetske varnosti in principov delovanja naprav in procesov v teh okoljih,
  • spoznali 6-nivojski model IT in OT okolja, v katerem je OT okolje razdeljeno na štiri področja (Nivo 0 – Nivo 3), IT pa na dve področji  (Nivo 4 – Nivo 5) ter kako zagotovite segmentacijo in zavarujete kritične vire za nemoteno delovanje,
  • poznali varnost naprav, aplikacij in omrežja v ICS/OT/IoT okoljih,
  • znali pravilno načrtovati omrežje v OT okoljih ter ga pravilno ter varno povezati z IT okoljem,
  • znali prepoznati in obvladati tehnike napadov,
  • znali opisati načine in metode, ki se uporabljajo za zaščito komunikacij,
  • imeli izdelan sistem za spremljanje senzorike IoT naprav, ki ga lahko uporabite v domačen okolju (v kolikor izberete tudi 5. dan).

Po opravljenem preverjanju znanja, ki ste ga pridobili na tečaju, boste prejeli potrdilo o udeležbi z uspešno opravljenim izobraževanju.

Kaj potrebujete za udeležbo?

Predznanje:

  • osnovno poznavanje Linux-a,
  • poznavanje osnovnih gradnikov računalniških omrežij,
  • poznavanje osnovnih protokolov (TCP/IP).

Prenosni računalnik, ki ima:

  • procesor minimalno i5,
  • delovni spomin vsaj 8 GB , zaželeno 16 GB,
  • prostor na disku 60 GB,
  • mrežna kartica (ali adapter)
  • administratorske pravice (možnost nameščanja aplikacij).

Navdušenost za spoznavnaje novih veščin :-).

Kdaj, kje in kdo bo vodil tečaj?

Datum: 11. – 14. 10. 2021 in 15. 10. 2021 (opcijski)

Trajanje: 4 dni + dodatni dan (opcijsko)

Lokacija: Smart Com Experience center, Brnčičeva ulica 45, 1231 Ljubljana-Črnuče od 8:30 do 15:30

Predavatelji: nosilec tečaja je Boris Krajnc s predavatelji: Janez Peršin, Matjaž Katarinčič in Peter Ceferin.

Kotizacija

Kotizacija za 4-dnevni tečaj znaša 1.500,00 EUR + DDV na osebo, kotizacija za dodatni dan, ki je opcijski, pa 300,00 EUR + DDV na osebo. Kotizacija vključuje gradivo, potrdilo o udeležbi oziroma o uspešno opravljenem izobraževanju, prigrizke, osvežilne napitke med odmori ter parkiranje. V kolikor ste izbrali tudi dodatni, 5. dan je v kotizacijo vključena tudi oprema, ki jo uporabite za izdelavo sistema za spremljanje senzorike.

Plačilo kotizacije izvedete najkasneje pet delovnih dni pred začetkom izobraževanja, na podlagi prejetega predračuna, na katerem so navedeni vsi potrebni podatki za plačilo in ga prejmete na oddan e-naslov najkasneje dva dni po prijavi. Račun pošljemo po navadni pošti po zaključku izobraževanja. Vse informacije so navedene v splošnih pogojih izvedbe izobraževanj in usposabljanja Izobraževalnega centra Smart Com.

newsletterr

Prenesite podroben program

Prenesite program izobraževanja in si oglejte podrobno predstavitev tematik, ki jih boste spoznali, nadgradili in uporabili pri praktičnih vajah v virtualnem / laboratorijskem okolju.

Garancija za uspeh

Predavatelji svojo strokovnost, znanje in izkušnje s področja kibernetske varnosti v ICS, OT in IoT okoljih izkazujejo z mednarodnimi GICSP, GNFA in CEH certifikati ter referenčnimi projekti.

null

Boris Krajnc

Etični heker, strokovnjak za kibernetsko varnost

null

Janez Peršin

Etični heker, strokovnjak za kibernetsko varnost

null

Matjaž Katarinčič

Vodja tehnološkega področja in strokovnjak za kibernetsko varnost, etični heker

null

Peter Ceferin

Tehnični direktor, specialist za IKT rešitve v kritični infrastrukturi

Izpolnite prijavnico in si zagotovite svoje mesto

Termin tečaja: 11. – 14. oktober 2021

Število mest je omejeno, zato prijave sprejemamo do zapolnitve prostih mest.  Za udeležbo je obvezno izpolnjevanje pogoja PCT.

newsletterr

Vam razpisan termin tečaja ne ustreza?

Naročite se na ICS novičke in pravočasno boste obveščeni o naslednjem terminu, kot tudi o dobrih praksah, trendih in ekskluzivnih strokovnih vsebinah s področja kibernetske varnosti v OT!

Nosilec tečaja Boris Krajnc

Boris Krajnc je etičnih heker in strokovnjak za kibernetsko varnost, ki je svoje bogate praktične izkušnje iz IT okolja nadgradil z izkušnjami iz industrijskih oz. procesnih okolij (OT okolja) ter kritične infrastrukture, kjer je izvedel več varnostih pregledov omenjenih sistemov. Svoje znanje potrjuje s certifikatoma GICSP: Global Industrial Cyber Security Professional in CEH.

Boris opozarja: “Medtem ko so bila industrijska in proizvodna okolja v preteklosti ločena od preostalih poslovnih sistemov oziroma interneta, danes ni več tako. Sistemi so čedalje bolj povezani in se med seboj zlivajo. S tem so se varnostna tveganja razširila na nekoč izolirana okolja, ki so tako izpostavljena novim, resnim varnostnim ranljivostim, ki zahtevajo drugačen pristop do varnosti”.

Opremite se z novim znanjem, pristopi in rešitvami, ki vam bodo v pomoč na tej poti.

komunikacija

Želite izvesti tečaj v svojem podjetju?

Če imate v podjetju večje število zaposlenih, ki bi jim tečaj koristil, nas kontaktirajte in dogovorili se bomo za individualni termin izvedbe.

Zakaj nas izbrati

Strokovno znanje

O specifikah in značilnostih procesnih sistemov in industrijskih okolij

Praktične izkušnje

Pridobljene z izvajanjem varnostnih pregledov OT okolij

Certifikati

Predava certificirana ekipa varnostnih strokovnjakov

Izobraževalni center

Mentorstvo izkušenih predavateljev

Preberite tudi

VPRAŠAJTE NAS
Arrow

Soglašam, da zaupane osebne podatke lahko hranite in uporabite za obveščanje o:

Vaše podatke bomo hranili in obdelovali za občasno posredovanje strokovnih vsebin in vabil na specializirane dogodke preko elektronske pošte. Vaše osebne podatke bomo uporabljali zaupno in jih ne bomo posredovali tretjim osebam. Vašo zasebnost obravnavamo v skladu z določili GDPR in Zakonom o varstvu osebnih podatkov.

Privolitev lahko kadarkoli prekličete, ob prejemu e-sporočila ali na e-naslov marketing@smart-com.si posredujete sporočilo z naslovom Odjava. Po obdelavi zahteve za odjavo vam bo Smart Com prenehal pošiljati vsebine od katerih ste se odjavili.

Podrobnosti o odjavi, obdelavi in varovanju osebnih podatkov si preberite v Pravnih obvestilih.

x
Zapri obrazec
ZAPRI+