Monitorovanie hrozieb v SCADA ICS
Technický workshop zameraný na výzvy kritickej infraštruktúry SCADA ICS.
Úvod do problematiky ICS bezpečnosti (ICS, DCS, MES, QCS, BMS, BAS)
SCADA ICS známe aj ako bezpečnosť OT, má veľa výziev. Obsah školenia:
- Náhľad do zákona o kybernetickej bezpečnosti 69/2018 Z. z. a požiadavky vyhlášky č. 362/2018 Z. z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
- Úvod do problematiky ICS bezpečnosti
- Rozdiely v požiadavkách kladených na bezpečnosť - IT vs. OT svet
- Špecifické bezpečnostné problémy a útoky v ICS, ktoré sa vyskytli v minulosti
- Ako je viditeľnosť sieťových hrozieb prvoradá pre zabezpečenie týchto komplexných priemyselných prostredí
- Automatická identifikácia a inventarizácia aktív v ICS
- Pasívny vs. Aktívny skener zraniteľností
- Architekúra monitoringu v ICS - kde, čo a ako monitorovať
- Praktická demo ukážka monitorovacieho riešenia v ICS
Školenie poskytne úvod do nedávnych útokov SCADA ICS, taktiež aj úvod do terminológie ICS, industriálnych protokolov, vrstiev a.k.a Purdue Model, technických rozdielov medzi bezpečnosťou IT a OT a kultúrne rozdiely personálu pocházajúcich z týchto rôznych svetov.
Viete ako chrániť sieť, ktorá je neviditeľná? Monitorovacie výzvy v SCADA ICS, ako je napríklad nedostatočná bezpečnosť komponentov a zastarané ICS komponenty, ktoré nemajú radi aktívne skenovanie zraniteľností. Schopnosť odhaliť cielené útoky a ako reagovať.
Čo je dôležité monitorovať v prostredí SCADA ICS? Prečo je dôležité pasívne monitorovanie a aké sú kritériá pre výber správneho nástroja na detekciu nepretržitej hrozby (Continous Threat Detection), opis rôznych sieťových prostredí a architektúr, do ktorých je možné inštalovať CTD, a ako identifikovať vhodné body na zber komunikácie údajov (SPAN) na zhromažďovanie údajov z týchto sietí.
Školenie poskytne účastníkom lepší prehľad o technikách monitorovania hrozieb a technických možnostiach vo svete SCADA ICS. Ktoré nástroje sú povinné a ktoré nástroje sú vhodné pre toto vysoko špecifické prostredie.
Školenie je určené výhradne pre vlastníkov OT infraštruktúry a prevádzkovateľov základných služieb:
- IT/OT CISO
- IT/OT bezpečnostní špecialisti a inžinieri
- Inžinieri automatizácie so zameraním na Cybersecurity
Požiadavky
- Rozumieť základom TCP / IP a sieťovej komunikácie
- Mať základné vedomosti z prostredia SCADA ICS
- Mať základné vedomosti o monitoringu hrozieb z IT sveta
Školenie bude prebiehať v slovenskom jazyku.
Počet účastníkov je limitovaný na 15.
Martin Fábry
Advance SCADA ICS security | Accura
Martin je poradcom v oblasti kybernetickej bezpečnosti s dvadsiatimi rokmi skúseností v oblasti IT, sieťového inžinieringu a kybernetickej bezpečnosti. Podieľal sa na veľkých medzinárodných projektoch v krajinách ako Gibraltár, Izrael, Rakúsko, Bielorusko a Kirgizsko. Jeho primárnou špecializáciou je holistická a komplexná kybernetická obrana IT a OT prostredia a SCADA ICS / DCS. Aktuálne pomáha organizáciám s nasadením programu kybernetickej bezpečnosti v SCADA ICS/DCS prostredí a implementuje opatrenia kybernetickej bezpečnosti v kritických infraštruktúrach.