Komu je tečaj namenjen?

Ker sta okolji informacijske in operativne tehnologije precej drugačni, tj. specifični, je za vzdrževanje opreme in naprav potrebno specializirano znanje. Na tečaju želimo vzdrževalcem obeh okolij približati razumevanje in njihovo poznavanje, zato ste vabljeni: IT-ekipe, ki sodelujejo z vzdrževalci okolij OT (vzdrževalci omrežij, CISO, CIO, CTO, varnostni inženir) skrbniki procesnih sistemov (SCADA) inženirji procesne tehnike skrbniki centrov vodenja procesni inženirji vodje telekomunikacij vodje služb za nadzorne sisteme vodje služb za obratovanje in vzdrževanje vsi, ki so željni znanja in razumevanja varnosti na področju proizvodnje in kritične infrastrukture

Kaj pridobijo tečajniki po zaključenem šolanju?

poznavanje osnovnih načel za načrtovanje in izgradnjo varnih omrežij v okoljih IT in OT poznavanje naprav in njihovih pomanjkljivosti v okoljih operativne tehnologije poznavanje protokolov, ki so del okolja OT poznavanje in prepoznavanje hekerskih metod ter orodij razumevanje modela »purdue« in posameznih nivojev varovanje okolij operativne tehnologije izgradnja okolij za hišno avtomatizacijo in varovanje naprav IoT

Tečaj je plod znanja predavateljev, ki imajo veliko praktičnih izkušenj na področju izvajanja varnostnih pregledov v industrijskih okoljih in okoljih kritične infrastrukture. Ker smo želeli slušateljem približati praktične izkušnje, smo strmeli k temu, da na tečaju izvedemo čim več vaj, na podlagi katerih slušatelji spoznajo obe strani – hekersko kot stran napadalcev in stran vzdrževalcev, ki morajo zaščititi okolje pred morebitnimi nepridipravi. 1. dan Vsako omrežje z dobro zasnovo poskrbi za trdne temelje, zato se bomo najprej naučili: osnove omrežij v IT/OT segmentacija omrežja vpeljava varnostnih mehanizmov praktične vaje za PRAVILNO umestitev požarne pregrade, stikala in pisanja politik vpeljava virtualizacije (Vmware, Docker Container) priprava okolja za izvajanje vaj med tečajem (PLC, KALI Linux …) 2. dan primerjava okolij IT in OT spoznavanje naprav v okoljih OT (PLC, HMI, RTU, SCADA …) ranljivosti naprav v okolju OT hekerske tehnike praktične vaje (branje/zapisovanje podatkov iz PLC, SQL Injection, XSS …) delo z iskalnikom Shodan, Google hacking spoznavanje hekerskih orodij (NMAP, Kali linux, Metasploit …) protokoli v OT-okoljih (MODBUS, DNP3, S7 …) in ranljivosti 3. dan aktivni pričetek dneva z vajami »Ko volk zamenja dlako« – praktična vaja, ko se prelevimo v hekerje (delo v skupinah) prikaz eksfiltracije podatkov (DNS, ICPM …) referenčni model »purdue« in razumevanje nivojev model poglobljene varnosti 4. dan varovanje okolij OT z odprtokodnimi orodji praktična vaja (napad na sistem OT, prevzem nadzora nad sistemom SCADA, prevzem nadzora na semaforji) dizajniranje omrežij in varnost 5. dan IoT – vse okrog nas ESP8266 Domoticz – sistem za nadzor in upravljanje hišne avtomatizacije praktična vaja – postavitev sistema DOMOTICZ in povezovanje s senzorji na ESP8266 (izdelek, ki ostane v lasti slušateljev) varnost in IoT-naprave

Kaj potrebujete za udeležbo na tečaju?

Prenosni računalnik z razpoložljivimi sredstvi: procesor minimalno i5 delovni spomin vsaj 16 GB prostor na disku 100 GB mrežna kartica (ali adapter) administratorske pravice (možnost nameščanja aplikacij) operacijski sistem Windows Predznanje slušatelja: poznavanje dela z operacijskim sistemom Windows osnovno poznavanje Linuxa osnovno poznavanje osnovnih gradnikov računalniških omrežij poznavanje osnovnih protokolov (TCP/IP) da ste vsaj enkrat slišali za »virtualizacijo« želja po novem znanju

Tečaj kibernetske varnosti v okoljih OT

Zakaj obiskati Tečaj kibernetske varnosti v okoljih OT?

Zavedanje o pomembnosti kibernetske varnosti v okoljih informacijske tehnologije (IT) je v današnjem času na visokem nivoju. Kaj pa velja za okolja operativne tehnologije (OT)? Ta so bila dolgo časa izolirana in s tem tudi zaščitena pred morebitnimi napadalci. Zaradi potreb smo v zadnjem desetletju priča povezovanju okolij operativne in informacijske tehnologije, pri tem pa moramo upoštevati zagotavljanje varnosti v industrijskih okoljih in okoljih kritične infrastrukture, kjer z operativno tehnologijo poskrbimo za nemoteno delovanje procesov.

S povezovanjem okolij informacijske in operativne tehnologije žal prihaja tudi do novih varnostnih izzivov za okolje operativne tehnologije, kar zahteva nove pristope, ki bodo poskrbeli za ustrezen nivo zaščite in zagotovili neprekinjenost delovanja sistemov.

V okolju OT so zastavljene tudi drugačne prioritete kot v okolju IT. Varnost delovanja sistema operative tehnologije je na prvem mestu, sledijo ji razpoložljivost, integriteta in zaupnost, kar pa se razlikuje od okolij informacijske tehnologije, kjer varnostni model postavlja na prvo mesto zaupnost.

Razlika med opremo v okoljih informacijske tehnologije in opremo v okoljih operativne tehnologije je velika. V okoljih OT se uporabljajo naprave, ki izvajajo procese, so namenske, komunicirajo po nestandardnih protokolih in so sestavljene iz več povezanih arhitektur na različnih nivojih. Glede na naše bogate praktične izkušnje, ki smo jih pridobili v okviru izvajanja varnostnih pregledov, ugotavljamo, da v tovrstnih okoljih velikokrat odkrijemo zastarelo, a še delujočo opremo in operacijske sisteme, na katere ni mogoče namestiti niti protivirusne zaščite, še manj pa varnostnih popravkov. S tem bi namreč lahko povzročili nedelovanje aplikacij, ki skrbijo za nemoteno izvajanje procesov v industriji ali kritični infrastrukturi. Iz navedenega lahko zaključimo, da le s pravilnim pristopom in vpeljavo novih tehnologij omogočimo varovanje okolij operativne tehnologije.

Zakaj se udeležiti tečaja?

Program 5-dnevnega tečaja je zasnovan na podlagi praktičnega in teoretičnega znanja predavateljev s priznanimi certifikati (SANS – GICSP, GRID) s področja ICS (industrijskih kontrolnih sistemov). Na izobraževanju bo podano veliko teoretičnega znanja in praktičnih vaj, prilagojenih področju operativne tehnologije. Na tak način boste spoznali delovanje in ranljivost naprav, ki se nahajajo v okoljih operativne tehnologije in so del industrije ali kritične infrastrukture. Med izobraževanjem se bomo osredotočili na razumevanje kibernetske varnosti v okoljih operativne tehnologije in učinkovito zaščito okolja pred zlorabami ter hekerskimi napadi, in na tak način poskrbeli za neprekinjenost izvajanja procesov.

Ker sta okolji informacijske in operativne tehnologije precej drugačni, tj. specifični, je za vzdrževanje opreme in naprav potrebno specializirano znanje. Na tečaju želimo vzdrževalcem obeh okolij približati razumevanje in njihovo poznavanje, zato ste vabljeni:

IT-ekipe, ki sodelujejo z vzdrževalci okolij OT (vzdrževalci omrežij, CISO, CIO, CTO, varnostni inženir)
skrbniki procesnih sistemov (SCADA)
inženirji procesne tehnike
skrbniki centrov vodenja
procesni inženirji
vodje telekomunikacij
vodje služb za nadzorne sisteme
vodje služb za obratovanje in vzdrževanje
vsi, ki so željni znanja in razumevanja varnosti na področju proizvodnje in kritične infrastrukture

poznavanje osnovnih načel za načrtovanje in izgradnjo varnih omrežij v okoljih IT in OT
poznavanje naprav in njihovih pomanjkljivosti v okoljih operativne tehnologije
poznavanje protokolov, ki so del okolja OT
poznavanje in prepoznavanje hekerskih metod ter orodij
razumevanje modela »purdue« in posameznih nivojev
varovanje okolij operativne tehnologije
izgradnja okolij za hišno avtomatizacijo in varovanje naprav IoT

Tečaj je plod znanja predavateljev, ki imajo veliko praktičnih izkušenj na področju izvajanja varnostnih pregledov v industrijskih okoljih in okoljih kritične infrastrukture. Ker smo želeli slušateljem približati praktične izkušnje, smo strmeli k temu, da na tečaju izvedemo čim več vaj, na podlagi katerih slušatelji spoznajo obe strani – hekersko kot stran napadalcev in stran vzdrževalcev, ki morajo zaščititi okolje pred morebitnimi nepridipravi.

1. dan

Vsako omrežje z dobro zasnovo poskrbi za trdne temelje, zato se bomo najprej naučili:

osnove omrežij v IT/OT
segmentacija omrežja
vpeljava varnostnih mehanizmov
praktične vaje za PRAVILNO umestitev požarne pregrade, stikala in pisanja politik
vpeljava virtualizacije (Vmware, Docker Container)
priprava okolja za izvajanje vaj med tečajem (PLC, KALI Linux …)

2. dan

primerjava okolij IT in OT
spoznavanje naprav v okoljih OT (PLC, HMI, RTU, SCADA …)
ranljivosti naprav v okolju OT
hekerske tehnike
praktične vaje (branje/zapisovanje podatkov iz PLC, SQL Injection, XSS …)
delo z iskalnikom Shodan, Google hacking
spoznavanje hekerskih orodij (NMAP, Kali linux, Metasploit …)
protokoli v OT-okoljih (MODBUS, DNP3, S7 …) in ranljivosti

3. dan

aktivni pričetek dneva z vajami
»Ko volk zamenja dlako« – praktična vaja, ko se prelevimo v hekerje (delo v skupinah)
prikaz eksfiltracije podatkov (DNS, ICPM …)
referenčni model »purdue« in razumevanje nivojev
model poglobljene varnosti

4. dan

varovanje okolij OT z odprtokodnimi orodji
praktična vaja (napad na sistem OT, prevzem nadzora nad sistemom SCADA, prevzem nadzora na semaforji)
dizajniranje omrežij in varnost

5. dan

IoT – vse okrog nas
ESP8266
Domoticz – sistem za nadzor in upravljanje hišne avtomatizacije
praktična vaja – postavitev sistema DOMOTICZ in povezovanje s senzorji na ESP8266 (izdelek, ki ostane v lasti slušateljev)
varnost in IoT-naprave

Prenosni računalnik z razpoložljivimi sredstvi:

procesor minimalno i5
delovni spomin vsaj 16 GB
prostor na disku 100 GB
mrežna kartica (ali adapter)
administratorske pravice (možnost nameščanja aplikacij)
operacijski sistem Windows

Predznanje slušatelja:

poznavanje dela z operacijskim sistemom Windows
osnovno poznavanje Linuxa
osnovno poznavanje osnovnih gradnikov računalniških omrežij
poznavanje osnovnih protokolov (TCP/IP)
da ste vsaj enkrat slišali za »virtualizacijo«
želja po novem znanju

Datum: 16. – 20. september 2024

Trajanje: 5 dni

Lokacija: Telekom Slovenije

Predavatelji: nosilec tečaja je Boris Krajnc z izbranimi strokovnjaki za kibernetsko varnost v okoljih IT in OT

Izjave udeležencev

Borut Jakopin

URSIV

Tečaj je bil odlično načrtovan in voden, več kot polovico tečaja je bilo namenjenega praktičnim primerom. Predavatelja odlično poznata področje in znata znanje tudi prenesti slušateljem. Tečaj je priporočljiv za vse organizacije, ki imajo lastno okolje OT ali ga šele postavljajo.