Optisis
dsc
Beenius
ZAPRI+

Izobraževanje: Varnost v ICS/OT/IoT

Postanite strokovnjak za kibernetsko varnost procesnih sistemov v industriji in okoljih kritične infrastrukture

Na 4-dnevnem tečaju se boste ob aktivnem sodelovanju seznanili, kako poskrbeti za kibernetsko varnost operativnih procesnih sistemov v industrijskih okoljih ter okoljih kritične infrastrukture z naslednjih področij.

Naslednji termin tečaja: 14. – 17. november 2022.

null

Proizvodna podjetja

elektroenergetika

Energetika in infrastruktura

null

Transport in logistika

Zdravstvo krog

Storitvena podjetja (zdravstvo, finance, preskrba s pitno vodo...)

Izjave oz. mnenja udeležencev tečaja

Glede na to, da smo udeleženci bili iz različnih strok, je bilo izobraževanje zelo dobro zasnovano, tako da je vsak pridobil potrebno znanje.
Žan Povše, Steklarna Hrastnik d.o.o.

Namen

Ko govorimo o varnosti, ne moremo več govoriti le o varnosti v poslovnih okoljih – IT okoljih (okoljih informacijske tehnologije), ampak moramo vse bolj upoštevati tudi zagotavljanje varnosti v industrijskih oz. procesnih okoljih – OT okojih (Operational Technology oz. operativni tehnologiji, ki skrbi za izvajanje procesnih nalog v industrijskih-proizvodnih okoljih in kritični infrastrukturi).

Kako se razlikuje varnost v OT od varnosti v IT okolju? Varnostni model v IT okoljih postavlja na prvo mesto zaupnost in prav zaradi tega posvečamo največjo pozornost preprečevanju odtujitve podatkov. V OT okolju so drugačne prioritete. Varnost delovanja sistema je na prvem mestu, sledijo ji razpoložljivost, integriteta in zaupnost.

OT okolja so visoko specializirana, uporabljajo namenske naprave, protokole in sisteme vodenja. Ta okolja so običajno zelo obsežna in kompleksna, vključujejo različne elemente in so sestavljena iz več povezanih arhitektur. Največkrat so to sistemi, na katere ni mogoče nameščati protivirusne zaščite ali pa jih ni mogoče več aplicirati. Tudi varnostni popravki v teh okoljih so rizični, saj lahko povzročijo nedelovanje, ponovni zagon ali celo zaustavitev sistema oz. proizvodnje, tudi zaradi dostikrat zastarele, vendar še vedno delujoče tehnologije.

Z nastopom digitalizacije se je pričelo zlivanje informacijske tehnologije, ki služi v poslovnih procesnih, in operativne tehnologije (OT). S povezovanjem teh dveh okolij pa žal prihaja tudi do novih varnostnih tveganj za OT okolje. Kar zahteva nove pristope, ki bodo poskrbeli za ustrezen nivo zaščite in zagotovili neprekinjenega delovanja sistemov.

ZAKAJ SE UDELEŽITI TEČAJA?

Program 4-dnevnega tečaja je preplet strokovno-teoretičnega znanja in praktičnih vaj, prilagojenih vašemu sektorju, in prinaša napredno poznavanje delovanja naprav, ki se nahajajo v operativnih procesnih okoljih (ICS/OT/IoT) v industriji in okoljih kritične infrastrukture, s poudarkom na razumevanju kibernetske varnosti v teh okoljih, poznavanju varnostnih ranljivosti in učinkovite zaščite okolja pred zlorabami in hekerskimi napadi za zagotavljanje neprekinjenega delovanja.

Program tečaja

Skrbno izbrane tematike so združene v smiselne vsebinske sklope, ki prinašajo prepotrebna (praktična) znanja za reševanje vsakodnevnih varnostnih izzivov v procesnih okoljih.

 

  • 1 DAN

Spoznali boste, zakaj je kibernetska varnost v OT okoljih pomemba in zakaj je ne smemo enačiti z varnostjo v IT okoljih ter osnovnimi pojmi, strukturo in kibernetsko obrambo komunikacij v procesnih okoljih kritične infrastrukture. Spoznali se boste s tehnikami in metodologijami, ki jih napadalci uporabljajo za vdor v procesna okolja v industriji in v kritični infrastrukturi (ICS/OT/IoT okolja).

  • Omrežja IT vs. omrežja OT (ključne lastnostni in razlike med IT in OT okolji, protokoli v IT in OT, načrtovanje moderne arhitekture sodobnega OT okolja in Purdue model kot izhodišče za načrtovanje varnosti).
  • Kibernetska varnost v kritični infrastrukturi (opredelitev, kibernetske grožnje, komunikacijski protokoli, ranljivosti in možni scenariji zlorab, načrtovanje OT omrežja in standardi, ki so nam pri tem v pomoč, tehnološke rešitve za zagotavljanje varnosti)
  • Vektorji napada na ICS/OT okolja (cilji napadalcev ter metode, ki jih uporabljajo, predstavitev različnih vektorjev napad – socialni inženiring, DoS in DDoS, MAC spofing..)

 

  • 2 DAN

Spoznali boste protokole, ki se uporabljajo v ICS/OT okoljih ter možne načine izrabe njihovih ranljivosti oz. pomanjkljivosti, ki jih napadalci lahko izkoristijo. V obliki laboratorijskih vaj se boste preizkusili v realnih primerih in postopkih napada ter spoznali rešitve, s katerimi takšen napad preprečite. Preizkusili se boste v vlogi napadalca, kot tudi tistega, ki mora zagotavljati ustrezno kibernetsko varnost v teh okoljih. Pri tem boste uporabljali najsodobnejša orodja z vgrajenimi mehanizmi strojnega učenja in umetne inteligence ter spoznali, kako z njihovo uporabo preprečite nadaljnje aktivnosti napadalcev.

  • Vektorji napada na ICS/OT okolja-nadaljevanje (praktična vaja na temo hekerskih orodij)
  • Protokoli v OT okoljih (Modbus and Modbus TCP/IP, Profinet, S7 ranljivost ter ostali njihova zgodovina in primerjava)
  • Praktična vaja Hack the ICS server

 

  • 3 DAN

Seznanili se boste z različnimi modeli, na katere se lahko naslonimo pri načrtovanju varnosti v OT okoljih. Podrobneje boste spoznali 6-nivojski referenčni modelo IT in OT okolja Purdue Enterprise Reference Architecture (PERA), kjer se boste osredotočili na naprave in tehnologije iz štirih področij (Nivo 0 – Nivo 3) ter načine, kako se te naprave in tehnologije povezujejo in zlorabljajo s strani napadalcev. Spoznali boste segmentacijo omrežja v ICS/OT/IoT okoljih ter ravni/sloje in varnostne okvirje omrežja. Seznanili in primerjali boste distribuirane sisteme (DCS) s sistemi SCADA ter ostalimi elementi operativne tehnologije (OT) ter si ogledali njihove pomanjkljivosti in ranljivosti.

  • Praktična vaja na temo eksfiltracije podatkov z ICMP (Internet Control Message Protocol) protokolom
  • Modeli zagotavljanja varnosti (The Cyber kilchain v OT, ocena tveganja, Purude model, CPwE, model poglobljene varnosti)
  • Varnostne omejitve v OT okoljih
  • Varovanje OT okolij (načini zaščite in varnostne prakse, politike, postopki, ozaveščenost)
  • Fizična varnost (varnostni mehurčki)
  • Varnost OT omrežij (načrtovanje, segmentacija, opazovanje in dnevniški zapisi)

 

  • 4 DAN

Povzeli boste korake najboljše prakse pri gradnji varnosti oz. oblikovanju varnostnih politik za operativne procesne sisteme v industrijskih okoljih in okoljih kritične infrastrukture (ICS/OT/IoT okolja). Seznanili se boste z vsemi ključnimi elementi, ki jih je potrebno upoštevati za zagotavljanje kibernetskega varovanja v sistemih operativne tehnologije (OT). V obliki laboratorijske vaje boste postavili celoten OT sistem z osnovnimi elementi varovanja ter s tem prikazali razumevanje podane tematike.

  • Praktični primeri zaščite OT okolij (praktična delavnica na temo proaktivne zaščite OT okolja – povezovanje OT okolja iz/v WAN, dostop do podatkov v OT okolju in spletnih storitev, posodabljanje sistemov v OT okoljih, nadzor nad varnostnimi mehanizmi, metode za zbiranje podatkov za spremljanje varnosti
  • Preverjanje znanja in prejem potrdila o uspešno opravljenem izobraževanju

 

  • 5 DAN (opcijsko)

Ta dan poteka praktična delavnica, kjer boste vzpostavili manjše IoT okolje – vzpostavili boste svoj sistem za nadzor in upravljanje senzorjev ter krmiljenje naprav, pri tem pa upoštevali elemente kibernetske varnosti. Po zaključku delavnice boste končan izdelek lahko odnesli s seboj in ga uporabili v lastne namene.

Komu je tečaj namenjen?

  • Skrbnikom procesnih sistemov (SCADA)
  • Skrbnikom centrov vodenja
  • Procesnim inženirjem
  • Vodjem tehničnih služb
  • Vodjem služb za nadzorne sisteme
  • Vodjem proizvodnje oz. proizvodnih obratov
  • Vodjem služb za obratovanje in vzdrževanje
  • Vodjem telekomunikacij
  • IT ekipam, ki tesno sodelujejo s tistimi, ki skrbijo za OT okolje (CISO, CIO, varnostni inženir)
  • Vsem, ki želijo vzpostaviti ali okrepiti kibernetsko varnost v svojem ICS/OT/IoT okolju

Kaj boste s tečajem pridobili?

Po zaključenem tečaju boste:

  • poznali osnove industrijskih oz. procesnih okolij in kritične infrastrukture (ICS/OT/IoT) – arhitektura, protokoli, programska oprema ter imeli vpogled v pomen kibernetske varnosti in principov delovanja naprav in procesov v teh okoljih,
  • spoznali 6-nivojski model IT in OT okolja, v katerem je OT okolje razdeljeno na štiri področja (Nivo 0 – Nivo 3), IT pa na dve področji  (Nivo 4 – Nivo 5) ter kako zagotovite segmentacijo in zavarujete kritične vire za nemoteno delovanje,
  • poznali varnost naprav, aplikacij in omrežja v ICS/OT/IoT okoljih,
  • znali pravilno načrtovati omrežje v OT okoljih ter ga pravilno ter varno povezati z IT okoljem,
  • znali prepoznati in obvladati tehnike napadov,
  • znali opisati načine in metode, ki se uporabljajo za zaščito komunikacij,
  • imeli izdelan sistem za spremljanje senzorike IoT naprav, ki ga lahko uporabite v domačen okolju (v kolikor izberete tudi 5. dan).

Po opravljenem preverjanju znanja, ki ste ga pridobili na tečaju, boste prejeli potrdilo o udeležbi z uspešno opravljenim izobraževanjem.

Kaj potrebujete za udeležbo?

Predznanje:

  • osnovno poznavanje Linux-a,
  • poznavanje osnovnih gradnikov računalniških omrežij,
  • poznavanje osnovnih protokolov (TCP/IP).

Prenosni računalnik, ki ima:

  • procesor minimalno i5,
  • delovni spomin vsaj 8 GB , zaželeno 16 GB,
  • prostor na disku 60 GB,
  • mrežna kartica (ali adapter)
  • administratorske pravice (možnost nameščanja aplikacij).

Navdušenost za spoznavnaje novih veščin :-).

Kdaj, kje in kdo bo vodil tečaj?

Datum: 14. – 17. november 2022

Trajanje: 4 dni + dodatni dan 18. november (opcijsko)

Lokacija: Smart Com Experience center, Brnčičeva ulica 45, 1231 Ljubljana-Črnuče od 8:30 do 15:30

Predavatelji: nosilec tečaja je Boris Krajnc s predavatelji: Janez Peršin, Matjaž Katarinčič in Peter Ceferin.

Kotizacija

Kotizacija za 4-dnevni tečaj znaša 1.500,00 EUR + DDV na osebo, kotizacija za dodatni dan, ki je opcijski, pa 300,00 EUR + DDV na osebo. Kotizacija vključuje gradivo, potrdilo o udeležbi oziroma o uspešno opravljenem izobraževanju, prigrizke, osvežilne napitke med odmori ter parkiranje. V kolikor ste izbrali tudi dodatni, 5. dan je v kotizacijo vključena tudi oprema, ki jo uporabite za izdelavo sistema za spremljanje senzorike.

Plačilo kotizacije izvedete najkasneje pet delovnih dni pred začetkom izobraževanja, na podlagi prejetega predračuna, na katerem so navedeni vsi potrebni podatki za plačilo in ga prejmete na oddan e-naslov najkasneje dva dni po prijavi. Račun pošljemo po navadni pošti po zaključku izobraževanja. Vse informacije so navedene v splošnih pogojih izvedbe izobraževanj in usposabljanja Izobraževalnega centra Smart Com.

newsletterr

Prenesite podroben program

Prenesite program izobraževanja in si oglejte podrobno predstavitev tematik, ki jih boste spoznali, nadgradili in uporabili pri praktičnih vajah v virtualnem / laboratorijskem okolju.

Garancija za uspeh

Predavatelji svojo strokovnost, znanje in izkušnje s področja kibernetske varnosti v ICS, OT in IoT okoljih izkazujejo z mednarodnimi GICSP, GNFA in CEH certifikati ter referenčnimi projekti.

null

Boris Krajnc

Etični heker, strokovnjak za kibernetsko varnost

null

Matjaž Katarinčič

Vodja tehnološkega področja in strokovnjak za kibernetsko varnost, etični heker

null

Peter Ceferin

Tehnični direktor, specialist za IKT rešitve v kritični infrastrukturi

null

Janez Peršin

Etični heker, strokovnjak za kibernetsko varnost

newsletterr

Pismo za poslovno utemeljitev udeležbe

Izobraževanje s področja kibernetske varnosti je nujno, a investicijo je velikokrat težko upravičiti. Pojasnite vodstvu oz. nadrejenim razloge za udeležbo ter kako koristno bo pridobljeno znanje za vas in vašo organizacijo.

Izpolnite prijavnico in si zagotovite svoje mesto

Naslednji termin tečaja: 14. – 17. november 2022.

Najpogosteje zastavljena vprašanja

Boris Krajnc je etičnih heker in strokovnjak za kibernetsko varnost, ki je svoje bogate praktične izkušnje iz IT okolja nadgradil z izkušnjami iz industrijskih oz. procesnih okolij (OT okolja) ter kritične infrastrukture, kjer je izvedel več varnostih pregledov omenjenih sistemov. Svoje znanje potrjuje s certifikatoma GICSP: Global Industrial Cyber Security Professional in CEH.

Boris je tudi pobudnik in nosilec 4-dnevnega tečaja in zato tudi najprimernejši sogovornik, da pojasni vse, kar morate vedeti, preden se prijavite.

Prisluhnite odgovorom, ki jih je podal na vprašanja, ki jih najpogosteje sliši.

komunikacija

Želite izvesti tečaj v svojem podjetju?

Če imate v podjetju večje število zaposlenih, ki bi jim tečaj koristil, nas kontaktirajte in dogovorili se bomo za individualni termin izvedbe.

Zakaj nas izbrati

Strokovno znanje

O specifikah in značilnostih procesnih sistemov in industrijskih okolij

Praktične izkušnje

Pridobljene z izvajanjem varnostnih pregledov OT okolij

Certifikati

Predava certificirana ekipa varnostnih strokovnjakov

Izobraževalni center

Mentorstvo izkušenih predavateljev

Preberite tudi

VPRAŠAJTE NAS
Arrow

Soglašam, da zaupane osebne podatke lahko hranite in uporabite za obveščanje o:

Vaše podatke bomo hranili in obdelovali za občasno posredovanje strokovnih vsebin in vabil na specializirane dogodke preko elektronske pošte. Vaše osebne podatke bomo uporabljali zaupno in jih ne bomo posredovali tretjim osebam. Vašo zasebnost obravnavamo v skladu z določili GDPR in Zakonom o varstvu osebnih podatkov.

Privolitev lahko kadarkoli prekličete, ob prejemu e-sporočila ali na e-naslov marketing@smart-com.si posredujete sporočilo z naslovom Odjava. Po obdelavi zahteve za odjavo vam bo Smart Com prenehal pošiljati vsebine od katerih ste se odjavili.

Podrobnosti o odjavi, obdelavi in varovanju osebnih podatkov si preberite v Pravnih obvestilih.

x
Zapri obrazec
ZAPRI+