Il corso Industrial control security system è di natura teorico-pratica ed ha l’obiettivo di trasferire le conoscenze sugli standard di riferimento per la gestione della sicurezza all’interno del mondo dell’automazione industriale.
PREMESSA
Alla fine del corso sarai in grado di implementare infrastrutture industriali sicure ed in grado di gestire la resilienza verso gli attacchi più diffusi.
DESTINATARI
Amministratori di rete e sistemi, operatori rete Operational Technology, CISO
OBIETTIVI
– Conoscerei gli standard di riferimento per la gestione dellasicurezza all’interno del mondo dell’automazione industriale.
– Assimilerai le basi che ti aiuteranno ad implementare infrastrutture industriali sicure ed in grado di gestire la resilienza verso gli attacchi più diffusi.
– Imparerai, attraverso laboratori pratici, le tecniche che ti permetteranno di identificare e mitigare/risolvere eventuali vulnerabilità presenti all’interno dell’infrastruttura industriale della tua organizzazione.
MATERIALE RICHIESTO
È necessario che i partecipanti siano muniti di un proprio laptop con preinstallato un browser web (preferibilmente Google Chrome) e con client RDP
PROGRAMMA DEL CORSO
1.Introduzione all’ambito Industrial Control System (ICS)
– evoluzione dell’ambito ICS
– aree di applicazione
– terminologia
– componenti ICS (SCADA, PLC, HMI, DCS)
– tecnologie e protocolli
– tipologie di attacco
– minacce specifiche (i casi Stuxnet, Havex, Blackenergy, CRASHOVERRIDE, Triton/Tritis, MegaCortex, LockerGoga)
– attacchi divenuti storici e diretti a sistemi e infrastrutture critiche, IoT e IIoT
2. Rete IT e rete OT: differenze e similitudini
3. Standard e corsi di riferimento
– standard IEC 62443/ISA 99, ENISA Recommendations & Best Practices, NIST ICS Security 800-82 rev 2, SANS ICS410 e ICS515
– Purdue Model in Industrial Control System
4. Legislazione
– direttiva NIS, Dipartimento Informazioni per la sicurezza (DIS)
5. Gli strumenti di supporto
– Computer Security Incident Response Team Italia
– ATT&CK® for Industrial Control Systems
6. Ricerca e sfruttamento vulnerabilità pubblicamente disponibili
– Exploit DB
– Vulnmon
– Sploitus
7. Gap Analysis on ICS/SCADA environments
8. Securing ICS: come disegnare e realizzare un’infrastruttura ICS sicura e resiliente
9. Vulnerability Assessment & Pentest on ICS/SCADA environments
– modalità e strumenti, differenze con VAPT su reti IT
10. Costruzione di un laboratorio di test: possibilità
– PyScada, MiniNet/MiniEdit/MiniNAM/OpenPLC
11. Laboratori pratici
– Wireshark
– GRASSMARLN
– Shodan
– ZoomEye
– Censys
– Kamerka-GUI
– NMAP
– ntop
– Integrazione NetEye / OpenVAS per verifica infrastrutture ICS
Scopri gli altri corsi sulla Sicurezza Informatica!