Optisis
dsc
Beenius
ZAPRI+

Izobraževanje: Varnost v ICS/OT/IoT

Postanite strokovnjak za kibernetsko varnost procesnih sistemov v industriji in okoljih kritične infrastrukture

Na 4-dnevnem tečaju se boste ob aktivnem sodelovanju seznanili, kako poskrbeti za kibernetsko varnost operativnih procesnih sistemov v industrijskih okoljih ter okoljih kritične infrastrukture z naslednjih področij.

null

Proizvodna podjetja

elektroenergetika

Energetika in infrastruktura

null

Transport in logistika

Zdravstvo krog

Storitvena podjetja (zdravstvo, finance, preskrba s pitno vodo...)

Izjave oz. mnenja udeležencev tečaja

Glede na to, da smo udeleženci bili iz različnih strok, je bilo izobraževanje zelo dobro zasnovano, tako da je vsak pridobil potrebno znanje.
Žan Povše, Steklarna Hrastnik d.o.o.

Namen

Ko govorimo o varnosti, ne moremo več govoriti le o varnosti v poslovnih okoljih – IT okoljih (okoljih informacijske tehnologije), ampak moramo vse bolj upoštevati tudi zagotavljanje varnosti v industrijskih oz. procesnih okoljih – OT okojih (Operational Technology oz. operativni tehnologiji, ki skrbi za izvajanje procesnih nalog v industrijskih-proizvodnih okoljih in kritični infrastrukturi).

Kako se razlikuje varnost v OT od varnosti v IT okolju? Varnostni model v IT okoljih postavlja na prvo mesto zaupnost in prav zaradi tega posvečamo največjo pozornost preprečevanju odtujitve podatkov. V OT okolju so drugačne prioritete. Varnost delovanja sistema je na prvem mestu, sledijo ji razpoložljivost, integriteta in zaupnost.

OT okolja so visoko specializirana, uporabljajo namenske naprave, protokole in sisteme vodenja. Ta okolja so običajno zelo obsežna in kompleksna, vključujejo različne elemente in so sestavljena iz več povezanih arhitektur. Največkrat so to sistemi, na katere ni mogoče nameščati protivirusne zaščite ali pa jih ni mogoče več aplicirati. Tudi varnostni popravki v teh okoljih so rizični, saj lahko povzročijo nedelovanje, ponovni zagon ali celo zaustavitev sistema oz. proizvodnje, tudi zaradi dostikrat zastarele, vendar še vedno delujoče tehnologije.

Z nastopom digitalizacije se je pričelo zlivanje informacijske tehnologije, ki služi v poslovnih procesnih, in operativne tehnologije (OT). S povezovanjem teh dveh okolij pa žal prihaja tudi do novih varnostnih tveganj za OT okolje. Kar zahteva nove pristope, ki bodo poskrbeli za ustrezen nivo zaščite in zagotovili neprekinjenega delovanja sistemov.

ZAKAJ SE UDELEŽITI TEČAJA?

Program 4-dnevnega tečaja je preplet strokovno-teoretičnega znanja in praktičnih vaj, prilagojenih vašemu sektorju, in prinaša napredno poznavanje delovanja naprav, ki se nahajajo v operativnih procesnih okoljih (ICS/OT/IoT) v industriji in okoljih kritične infrastrukture, s poudarkom na razumevanju kibernetske varnosti v teh okoljih, poznavanju varnostnih ranljivosti in učinkovite zaščite okolja pred zlorabami in hekerskimi napadi za zagotavljanje neprekinjenega delovanja.

Program tečaja

Skrbno izbrane tematike so združene v smiselne vsebinske sklope, ki prinašajo prepotrebna (praktična) znanja za reševanje vsakodnevnih varnostnih izzivov v procesnih okoljih.

 

  • 1 DAN

Spoznali boste, zakaj je kibernetska varnost v OT okoljih pomemba in zakaj je ne smemo enačiti z varnostjo v IT okoljih ter osnovnimi pojmi, strukturo in kibernetsko obrambo komunikacij v procesnih okoljih kritične infrastrukture. Spoznali se boste s tehnikami in metodologijami, ki jih napadalci uporabljajo za vdor v procesna okolja v industriji in v kritični infrastrukturi (ICS/OT/IoT okolja).

  • Omrežja IT vs. omrežja OT (ključne lastnostni in razlike med IT in OT okolji, protokoli v IT in OT, načrtovanje moderne arhitekture sodobnega OT okolja in Purdue model kot izhodišče za načrtovanje varnosti).
  • Kibernetska varnost v kritični infrastrukturi (opredelitev, kibernetske grožnje, komunikacijski protokoli, ranljivosti in možni scenariji zlorab, načrtovanje OT omrežja in standardi, ki so nam pri tem v pomoč, tehnološke rešitve za zagotavljanje varnosti)
  • Vektorji napada na ICS/OT okolja (cilji napadalcev ter metode, ki jih uporabljajo, predstavitev različnih vektorjev napad – socialni inženiring, DoS in DDoS, MAC spofing..)

 

  • 2 DAN

Spoznali boste protokole, ki se uporabljajo v ICS/OT okoljih ter možne načine izrabe njihovih ranljivosti oz. pomanjkljivosti, ki jih napadalci lahko izkoristijo. V obliki laboratorijskih vaj se boste preizkusili v realnih primerih in postopkih napada ter spoznali rešitve, s katerimi takšen napad preprečite. Preizkusili se boste v vlogi napadalca, kot tudi tistega, ki mora zagotavljati ustrezno kibernetsko varnost v teh okoljih. Pri tem boste uporabljali najsodobnejša orodja z vgrajenimi mehanizmi strojnega učenja in umetne inteligence ter spoznali, kako z njihovo uporabo preprečite nadaljnje aktivnosti napadalcev.

  • Vektorji napada na ICS/OT okolja-nadaljevanje (praktična vaja na temo hekerskih orodij)
  • Protokoli v OT okoljih (Modbus and Modbus TCP/IP, Profinet, S7 ranljivost ter ostali njihova zgodovina in primerjava)
  • Praktična vaja Hack the ICS server

 

  • 3 DAN

Seznanili se boste z različnimi modeli, na katere se lahko naslonimo pri načrtovanju varnosti v OT okoljih. Podrobneje boste spoznali 6-nivojski referenčni modelo IT in OT okolja Purdue Enterprise Reference Architecture (PERA), kjer se boste osredotočili na naprave in tehnologije iz štirih področij (Nivo 0 – Nivo 3) ter načine, kako se te naprave in tehnologije povezujejo in zlorabljajo s strani napadalcev. Spoznali boste segmentacijo omrežja v ICS/OT/IoT okoljih ter ravni/sloje in varnostne okvirje omrežja. Seznanili in primerjali boste distribuirane sisteme (DCS) s sistemi SCADA ter ostalimi elementi operativne tehnologije (OT) ter si ogledali njihove pomanjkljivosti in ranljivosti.

  • Praktična vaja na temo eksfiltracije podatkov z ICMP (Internet Control Message Protocol) protokolom
  • Modeli zagotavljanja varnosti (The Cyber kilchain v OT, ocena tveganja, Purude model, CPwE, model poglobljene varnosti)
  • Varnostne omejitve v OT okoljih
  • Varovanje OT okolij (načini zaščite in varnostne prakse, politike, postopki, ozaveščenost)
  • Fizična varnost (varnostni mehurčki)
  • Varnost OT omrežij (načrtovanje, segmentacija, opazovanje in dnevniški zapisi)

 

  • 4 DAN

Povzeli boste korake najboljše prakse pri gradnji varnosti oz. oblikovanju varnostnih politik za operativne procesne sisteme v industrijskih okoljih in okoljih kritične infrastrukture (ICS/OT/IoT okolja). Seznanili se boste z vsemi ključnimi elementi, ki jih je potrebno upoštevati za zagotavljanje kibernetskega varovanja v sistemih operativne tehnologije (OT). V obliki laboratorijske vaje boste postavili celoten OT sistem z osnovnimi elementi varovanja ter s tem prikazali razumevanje podane tematike.

  • Praktični primeri zaščite OT okolij (praktična delavnica na temo proaktivne zaščite OT okolja – povezovanje OT okolja iz/v WAN, dostop do podatkov v OT okolju in spletnih storitev, posodabljanje sistemov v OT okoljih, nadzor nad varnostnimi mehanizmi, metode za zbiranje podatkov za spremljanje varnosti
  • Preverjanje znanja in prejem potrdila o uspešno opravljenem izobraževanju

 

  • 5 DAN (opcijsko)

Ta dan poteka praktična delavnica, kjer boste vzpostavili manjše IoT okolje – vzpostavili boste svoj sistem za nadzor in upravljanje senzorjev ter krmiljenje naprav, pri tem pa upoštevali elemente kibernetske varnosti. Po zaključku delavnice boste končan izdelek lahko odnesli s seboj in ga uporabili v lastne namene.

Komu je tečaj namenjen?

  • Skrbnikom procesnih sistemov (SCADA)
  • Skrbnikom centrov vodenja
  • Procesnim inženirjem
  • Vodjem tehničnih služb
  • Vodjem služb za nadzorne sisteme
  • Vodjem proizvodnje oz. proizvodnih obratov
  • Vodjem služb za obratovanje in vzdrževanje
  • Vodjem telekomunikacij
  • IT ekipam, ki tesno sodelujejo s tistimi, ki skrbijo za OT okolje (CISO, CIO, varnostni inženir)
  • Vsem, ki želijo vzpostaviti ali okrepiti kibernetsko varnost v svojem ICS/OT/IoT okolju

Kaj boste s tečajem pridobili?

Po zaključenem tečaju boste:

  • poznali osnove industrijskih oz. procesnih okolij in kritične infrastrukture (ICS/OT/IoT) – arhitektura, protokoli, programska oprema ter imeli vpogled v pomen kibernetske varnosti in principov delovanja naprav in procesov v teh okoljih,
  • spoznali 6-nivojski model IT in OT okolja, v katerem je OT okolje razdeljeno na štiri področja (Nivo 0 – Nivo 3), IT pa na dve področji  (Nivo 4 – Nivo 5) ter kako zagotovite segmentacijo in zavarujete kritične vire za nemoteno delovanje,
  • poznali varnost naprav, aplikacij in omrežja v ICS/OT/IoT okoljih,
  • znali pravilno načrtovati omrežje v OT okoljih ter ga pravilno ter varno povezati z IT okoljem,
  • znali prepoznati in obvladati tehnike napadov,
  • znali opisati načine in metode, ki se uporabljajo za zaščito komunikacij,
  • imeli izdelan sistem za spremljanje senzorike IoT naprav, ki ga lahko uporabite v domačen okolju (v kolikor izberete tudi 5. dan).

Po opravljenem preverjanju znanja, ki ste ga pridobili na tečaju, boste prejeli potrdilo o udeležbi z uspešno opravljenim izobraževanjem.

Kaj potrebujete za udeležbo?

Predznanje:

  • osnovno poznavanje Linux-a,
  • poznavanje osnovnih gradnikov računalniških omrežij,
  • poznavanje osnovnih protokolov (TCP/IP).

Prenosni računalnik, ki ima:

  • procesor minimalno i5,
  • delovni spomin vsaj 8 GB , zaželeno 16 GB,
  • prostor na disku 60 GB,
  • mrežna kartica (ali adapter)
  • administratorske pravice (možnost nameščanja aplikacij).

Navdušenost za spoznavnaje novih veščin :-).

Kdaj, kje in kdo bo vodil tečaj?

Datum: po dogovoru

Trajanje: 4 dni + dodatni, peti dan opcijsko

Lokacija: Smart Com Experience center, Brnčičeva ulica 45, 1231 Ljubljana-Črnuče od 8:30 do 15:30

Predavatelji: nosilec tečaja je Peter Ceferin z izbranimi strokovnjaki za kibernetsko varnost v ICS/OT/IoT okoljih.

Kotizacija

Kotizacija za 4-dnevni tečaj znaša 1.500,00 EUR + DDV na osebo, kotizacija za dodatni dan, ki je opcijski, pa 300,00 EUR + DDV na osebo. Kotizacija vključuje gradivo, potrdilo o udeležbi oziroma o uspešno opravljenem izobraževanju, prigrizke, osvežilne napitke med odmori ter parkiranje. V kolikor ste izbrali tudi dodatni, 5. dan je v kotizacijo vključena tudi oprema, ki jo uporabite za izdelavo sistema za spremljanje senzorike.

Plačilo kotizacije izvedete najkasneje pet delovnih dni pred začetkom izobraževanja, na podlagi prejetega predračuna, na katerem so navedeni vsi potrebni podatki za plačilo in ga prejmete na oddan e-naslov najkasneje dva dni po prijavi. Račun pošljemo po navadni pošti po zaključku izobraževanja. Vse informacije so navedene v splošnih pogojih izvedbe izobraževanj in usposabljanja Izobraževalnega centra Smart Com.

newsletterr

Pridružite se nam na naslednji izvedbi

Nadgradite svoje znanje in ga takoj uporabite pri svojem delu. Preverite termine izvedbe tečaja.

Najpogosteje zastavljena vprašanja (FAQ)

Niste 100 % prepričani, da je tečaj pravi za vas? Preberite odgovore na vprašanja, ki nam jih najpogosteje zastavite.

1. V nazivu tečaja je kar nekaj kratic (ICS, IoT, OT in ne IT kot bi pričakoval)? Za kaj sploh gre? Kakšna okolja moram pravzaprav varovati?

Večinoma nam je v povezavi s kibernetsko varnostjo poznana kratica IT oz. informacijska tehnologija, ko govorimo o varnost IT oz. poslovnih okolij in je izraz, ki smo ga vajeni. V zadnjem času pa vse večkrat govorimo o varnosti v  OT (Operational Technology) okoljih. OT okolja ali kot jih tudi imenujemo ICS (Industrial Control Systems) okolja niso nekaj novega, so še starejša kot IT okolja, kar je novo, je varnostni vidik teh okolij.

Izobraževanje se osredotoča prav to tematiko – na zaščito industrijskih, operativnih okoljih, tudi kritičnih okolij. Zakaj? Ker se ta okolja v zadnjem času vse bolj povezujejo z IT okolji in to vedo tudi hekerji. Tehnologija je v OT okoljih precej zastarela (vsaj v večini primerov). Redko slišimo, da bi kdo v zadnjih 5 letih zamenjal vse PLC naprave oz. jih posodobil na najnovejšo verzijo. Le zakaj bi to storil, če vse deluje, tako kot mora. Ampak z varnostnega vidika med obema okoljema obstaja prehod oz. okolje, ki je pravi raj za hekerje. Tekom izobraževanja se poglobite v razloge in načine, kako najbolje poskrbeti za varnost OT okolij in varno povezati OT in IT okolje.

2. Zakaj je varnost OT/ICS okolij kar naenkrat postala tako pomembna? Še nekaj let nazaj se o tem ni govorilo? Zakaj moram sedaj skrbeti tudi za varnost na OT/ICS delu?

Hekerji s pridom izkoriščajo varnostne ranljivosti. Vse več je realnih primerov, v lanskem letu na primer zelo odmeven Colonial Pipeline, kjer so hekerji vdrli v okolje rafinerije in pridobili nadzor nad regulacijo ventilov. Gre za stvari, ki so del kritične infrastrukture. Če pomislite samo na naša jutra, takoj ko vstanemo prižgem luč, odpremo vodo – vse to je del kritične infrastrukture.

Lahko si zamislite, kaj se zgodi, če hekerji pridobijo nadzor nad distribucijo električne energije ali preskrbe s pitno vodo ali nad proizvodnim procesom v podjetju. Posledice so lahko kritične. Zaradi tega je potrebno o tem čim več govoriti in ozaveščati strokovnjake, čemur je namenjeni tudi to izobraževanje.

3. Kaj je osnovni namen tečaja?

V okviru varnostnih pregledov tako IT kot OT okolij, ki jih izvajajo etični hekerji podjetja Smart Com, smo opazili, da pri nas primanjkuje zavedanja o pomembnosti tega področja. OT okolja so zelo specifična (npr. pregleda ne moremo opraviti kadar koli). Ugotavljamo tudi, da strokovnjakom, ki delajo v teh okoljih, primanjkuje znanja s področja kibernetske varnosti. Smart Com strokovnjaki so poleg izkušenj iz prakse pridobili tudi ustrezno (certificirano) znanje iz tujine. Tečaj je zasnovan z namenom dviga kibernetske varnosti v kritičnih okoljih, kar dosežemo s kombinacijo izkušenj in izbranih tematik, ki jih slušatelji lahko takoj aplicirajo pri svojem vsakodnevnem delu.

4. Kakšno znanje pridobim? Ali ga lahko takoj po tečaju uporabim v praksi?

Tekom izobraževanje slušatelji pridobijo obširno teoretično znanje, še večji poudarek pa je na praktičnemu delu (vajah). Izobraževanje je sestavljeno tako, da slušatelji najprej spoznajo teorijo, ki jo nato potrdijo s praktičnimi primeri. Izvaja se veliko laboratorijskih vaj, npr. četrti dan tečaja jih je več kot polovico dneva, kjer se na podlagi simulacije prometne signalizacije slušatelji preizkusijo v vlogi hekerja in tako vidijo, kaj se s prevzemom nadzora lahko stori (npr. spreminjajo intervale luči).

Slušatelji lahko teorijo zelo hitro začnejo preizkušati v praksi v svojih okoljih. Naj še omenimo, da izobraževanje ni vezano zgolj na sisteme kibernetske varnosti, ki so del Smart Com portfelja. Bojazen je odveč, saj se na izobraževanju v glavnem uporabljajo odprtokodna programska orodja.

5. Še nikoli se nisem preizkusil v vlogi hekerja in nisem prepričan, če imam dovolj predznanja?

Tečaj je pripravljen tako, da tudi tisti slušatelji, k se prvič srečajo z Linux okolji ali Kali Linux orodjem, lahko uspešno izvedejo vse praktične vaje in se ob tem veliko novega naučijo. V ekipi je več predavateljev, ki tekom tečaja priskočijo na pomoč, če je to potrebno. Veliko kolegialnosti je tudi med samimi slušatelji. Vsekakor je dobrodošlo, da imajo slušatelji osnovno znanje oz. poznavanje virtualnih okoljih. S seboj morajo imeti svoj prenosni računalnik z administratorskimi pravicami. To je bila do sedaj še največja težava – v takih primerih prenosnik zagotovimo mi.

Ker imajo slušatelji različno (pred)znanje, je število udeležencev omejeno na 10. S tem zagotovimo, da vsi pridobijo znanje, po katerega so prišli, s tem da vsako izvedbo dodatno prilagodimo različnim panogam in specifikam področij, iz katerih prihajajo slušatelji.

6. Ali je tečaj primeren zame?

Če ste IT-jevec, ki je zadolžen za industrijsko okolje, če ste v industrijskem okolju zadolženi za obvladovanje SCADA sistemov, če ste operater v industrijskem okolju oz. v okolju z operativnimi procesi, potem je tečaj pravi za vas. Ali če želite nadgraditi svoje znanje kibernetske varnosti tudi za področje operativnih tehnologij/procesnih sistemov?

Na izobraževanju slušatelji spoznajo pristope, mehanizme in pravilno načrtovanje varnosti v OT okoljih ter predvsem pravilno povezovanje IT in OT okolij za minimiziranje varnostnih groženj. Idealni scenarij varnosti nato lahko slušatelji primerjajo z realnim stanjem v svojem podjetju.

7. Kakšni so vtisi, spoznanja, odzivi dosedanjih udeležencev?

Spoznanj oz. ‘aha momentov’ je kar precej, ne samo po koncu, ampak že med samim izobraževanjem. Udeleženci zelo pohvalijo oz. so najbolj navdušeni nad praktičnim delom oz. vajami. Na ta način skozi prakso, skozi oči hekerjev kot tudi skozi oči tistih, ki morajo skrbeti za varnost, dobijo občutek, kako stvari potekajo v praksi. Spoznajo, da je varovanje OT okolij kar precej zahtevna zadeva. Navdušenje vseh je po navadi takšno, da izrazijo željo po nadaljevalnem tečaju.

8. Kaj pa peti dan tečaja? Se ga moram udeležiti?

Peti dan je opcijski, vendar je povsem praktičen oz. ‘hands-on’, zato je izredno zanimiv. Slušatelji zgradijo platformo na odprtokodnem sistemu, na katero preko modulov povežejo senzorje za spremljanje temperature, vlage… Korak za korakom se naučijo, kako se takšna platforma zgradi in uporablja ter kako se IoT naprave zavaruje, saj vemo, da so lahko zelo lahka vstopna točaj za napadalce.

Bonus je, da celoten sistem za nadzor in upravljanje senzorjev ter krmiljenje naprav ostane slušateljem in ga lahko nadalje uporabijo za lastne potrebe.

komunikacija

Želite izvesti tečaj v svojem podjetju?

Če imate v podjetju večje število zaposlenih, ki bi jim tečaj koristil, nas kontaktirajte in dogovorili se bomo za individualni termin izvedbe.

Zakaj nas izbrati

Strokovno znanje

O specifikah in značilnostih procesnih sistemov in industrijskih okolij

Praktične izkušnje

Pridobljene z izvajanjem varnostnih pregledov OT okolij

Certifikati

Predava certificirana ekipa varnostnih strokovnjakov

Izobraževalni center

Mentorstvo izkušenih predavateljev

Preberite tudi

VPRAŠAJTE NAS
Arrow

Soglašam, da zaupane osebne podatke lahko hranite in uporabite za obveščanje o:

Vaše podatke bomo hranili in obdelovali za občasno posredovanje strokovnih vsebin in vabil na specializirane dogodke preko elektronske pošte. Vaše osebne podatke bomo uporabljali zaupno in jih ne bomo posredovali tretjim osebam. Vašo zasebnost obravnavamo v skladu z določili GDPR in Zakonom o varstvu osebnih podatkov.

Privolitev lahko kadarkoli prekličete, ob prejemu e-sporočila ali na e-naslov marketing@smart-com.si posredujete sporočilo z naslovom Odjava. Po obdelavi zahteve za odjavo vam bo Smart Com prenehal pošiljati vsebine od katerih ste se odjavili.

Podrobnosti o odjavi, obdelavi in varovanju osebnih podatkov si preberite v Pravnih obvestilih.

x
Zapri obrazec
ZAPRI+