Industrial Control System Security

Prerequisiti

  • Nessuno

Rivolto a

  • Amministratori di rete e sistemi, operatori rete Operational Technology, CISO

Data e luogo 

  • 6 dicembre 2021, dalle ore 9.00 alle ore 17.00
  • Remote Training. Corso online al quale potrete accedere collegandovi da remoto.

Materiale richiesto

  • È necessario che i partecipanti siano muniti di un proprio laptop con preinstallato un browser web (preferibilmente Google Chrome) e con RDP client.

Docente e lingua del corso

  • Massimo Giaimo, Team Leader Cyber Security Solutions presso Würth Phoenix
  • Il corso verrà svolto in lingua italiana.
  • Il materiale del training e dell'esame di certificazione è sempre in lingua inglese.

Costi

  • Partecipazione al corso: € 1.000 (escl. IVA)

Contenuti del corso

Introduzione all’ambito Industrial Control System (ICS)

  • evoluzione dell’ambito ICS
  • aree di applicazione
  • terminologia
  • componenti ICS
  • tecnologie e protocolli
  • tipologie di attacco
  • minacce specifiche (i casi Stuxnet, Havex, Blackenergy, CRASHOVERRIDE, Triton/Tritis, MegaCortex, LockerGoga)
  • attacchi divenuti storici e diretti a sistemi e infrastrutture critiche, IoT e IIoT

Rete IT e rete OT

  • differenze e similitudini

Standard e corsi di riferimento

  • standard IEC 62443/ISA 99, ENISA Recommendations & Best Practices, NIST ICS Security 800-82 rev 2, SANS ICS410 e ICS515
  • Purdue Model in Industrial Control System

Legislazione

  • direttiva NIS, Dipartimento Informazioni per la Sicurezza (DIS)

Gli inserimenti di support

  • Computer Security Incident Response Team Italia

Punti deboli

  • ricerca e sfruttamento vulnerabilità pubblicamente disponibili

Gap Analysis

  • Gap Analysis on ICS/SCADA environments

Securing ICS

  • come disegnare e realizzare un'infrastruttura ICS sicura e resiliente

Vulnerability Assessment & Pentest on ICS/SCADA environments

  • modalità e strumenti, differenze con VAPT su reti IT

Costruzione di un laboratorio di test

  • possibilità: PyScada, MiniNet/MiniEdit/MiniNAM/OpenPLC

Laboratori

  • Wireshark
  • GRASSMARLN
  • Shodan
  • Kamerka-GUI
  • NMAP
  • Integrazione NetEye / OpenVAS per verifica infrastrutture ICS

Desidero partecipare al corso

Trainings-Form

Dati personali
La ringraziamo per la vostra richiesta e l´interesse mostrato per i nostri trainings. Vorremmo precisare che i dati non vengono comunicati a terzi e sono trattati adottando le misure di sicurezza prescritte dalla vigente normativa al fine di garantirne la riservatezza ed i limiti che prevedono le direttive della GDPR.