CORSO CYBER SECURITY IN AUTOMAZIONE OT/ICS

Continuano a crescere in modo esponenziale gli incidenti informatici che coinvolgono impianti di automazione e di controllo di siti industriali. L'impatto che hanno può avere conseguenze anche molto gravi, non solo per il ciclo produttivo ma anche per la tutela delle persone e dei beni.

Malware come WannaCryIndustroyer e Petya/NotPetya a partire dal 2016 hanno dato origine ad attacchi su larga scala. La soluzione però non è solo l'adozione degli ultimi ritrovati della tecnologia, ma è soprattutto l'adeguata preparazione del personale di tutta l'azienda, che molto spesso rappresenta l'anello debole di tutta la catena della sicurezza.

Per questa ragione proponiamo un corso di formazione dedicato alla cyber security degli impianti d'automazione OT/ICS, frutto di oltre 20 anni di esperienza sui sistemi SCADA, PLC, fieldbus, I/O remoti.

L'obiettivo del corso è di fornire una panoramica esaustiva sui rischi, gli attacchi, le tecniche utilizzate e la mentalità dell'attaccante. Per queste ragioni il corso  è orientato a:

  • responsabili e personale d'azienda a tutti i livelli interessati a comprendere i potenziali attacchi che la propria organizzazione può subire;
     

  • professionisti, studi tecnici, installatori e manutentori di impianti con sistemi SCADA, PLC e Industrial IoT;
     

  • IT manager interessati a comprendere le criticità tipiche delle installazioni OT/ICS.

A CHI E' RIVOLTO

Modulo 1: "Introduzione alla Cyber Security OT"

  • L'impatto della sicurezza informatica

  • Gli scenari e le tecnologie

  • Terminologia

  • Le caratteristiche delle applicazioni ICS e SCADA

Modulo 2: "Gli aspetti della sicurezza informatica"

  • Quali sono gli obiettivi di un attacco

  • Le diverse tipologie di attacchi

  • I rischi per l'azienda

  • Il ruolo del personale, interno ed esterno

  • Le vulnerabilità nei prodotti di Automazione

Modulo 3: "Gli strumenti di protezione"

  • La sicurezza del Sistema Operativo

  • La sicurezza delle periferiche

  • L'analisi delle vulnerabilità e il penetration testing

  • La gestione unificata del rischio tramite sistemi UTM

Modulo 4: "Le basi di networking e di sicurezza"

  • Gli elementi di una rete

  • Tipologie di reti e zone

  • I protocolli di comuncazione sicuri

  • Concetti base di crittografia e hashing

Modulo 5: "La protezione dell'impianto - Secure Network Architecture"

  • Segmentazione, segregazione e isolamento delle reti

  • La virtualizzazione e gli ambienti protetti

  • Tunneling e VPN

  • I dispositivi di sicurezza

  • ll monitoraggio dell'architettura OT/ICS

  • Esempio d'uso tramite laboratorio virtuale di test

Modulo 6: "Le best practices"

  • Decalogo della sicurezza

  • I software e le applicazioni per tutelare la privacy

  • La normativa IEC 62443

  • Il processo di "Incident Response"

CONTENUTI

Durata: 2 giorni, con orario 9:00-13:00 e 14:00-18:00.

 

Il corso viene organizzato su richiesta del cliente, tenendo conto delle specifiche esigenze. Può essere svolto presso la nostra sede o quella del cliente.

A causa dell'attuale situazione critica diffusa su tutto il paese al momento sono sospesi i corsi in aula. Appena sarà possibile verranno pubblicate le modalità di svolgimento.

QUANDO E DOVE

REQUISITI

Principi di base del sistema operativo Microsoft Windows.

Principi di base dei sistemi di Automazione Industriale.

Principi di base dei principali protocolli di comunicazione e fieldbus.

© 2020 cyberhood è una business unit di algoritmo srl - P.IVA/CF 11546300010 - Privacy Policy