EN

SCADAAWARENESSLAB

PLÁNOVANÉ AKCE

26. – 27. 6. 2019

CDE AWARENESS PRO SCADA PROSTŘEDÍ

18. – 19. 10. 2019

CDE AWARENESS PRO SCADA PROSTŘEDÍ

27. – 28. 11. 2019

CDE AWARENESS PRO SCADA PROSTŘEDÍ

REGISTRACE ÚČASTI

Lab

Motto

„Získejte povědomí o moderních způsobech řešení provozních a bezpečnostních problémů na Vašich OT sítích. Udělejte první krok na cestě k zajištění vyšší úrovně spolehlivosti a bezpečnosti Vašich OT sítí absolvováním našeho vzdělávacího awareness kurzu!“

Popis kurzu

Účastníkům kurzu bude představeno laboratorní prostředí, které reflektuje typickou architekturu víceúrovňové řídící soustavy. Na této infrastruktuře budou účastníkům kurzu v první části kurzu demonstrovány typické provozní problémy, se kterými se setkávají ve své provozní praxi. Bude vysvětleno, jaké jsou systémové příčiny těchto problémů vyplývající z návrhu architektur, podstaty komunikace a správy těchto sítí v kontextu jejich průběžné modernizace. Provozní problémy budou v rámci kurzu rozšířeny o kybernetické bezpečnostní incidenty a budou demonstrovány jejich dopady do průmyslových řídících struktur. Bude vysvětlena anatomie kybernetických útoků a možné vektory jejich vedení, způsoby jejich šíření v OT sítích s dopady na průmyslové sítě. Účastníci kurzu pochopí význam opatření v oblasti prevence a včasné detekce provozních a bezpečnostních incidentů s využitím moderních nástrojů postavených na principech strojového učení. Výuka je doprovázena praktickými ukázkami na laboratorním SCADA prostředí tak, aby došlo k maximálnímu učícímu efektu.

Přidaná hodnota kurzu

• Pochopení základních preventivních opatření pro zvýšení celkové spolehlivosti provozu a bezpečnosti OT sítí
• Praktické procvičení indikátorů vybraných častých typů útoků v OT infrastruktuře
• Pochopení praktického významu moderních nástrojů pro včasnou detekci a rychlé vyšetření provozních a bezpečnostních incidentů na OT infrastrukturách
• Praktické procvičení dovedností spojených s odlišením provozního incidentu od bezpečnostního při provozu OT infrastruktury (významu aplikace moderních nástrojů pro usnadnění identifikace)
• Pochopení činností spojených s detekcí a zvládáním kybernetických incidentů v OT infrastruktuře
• Pochopení role a významu bezpečnostních technologií pro prevenci v OT infrastrukturách
• Pochopení významu Incident Response (hybridní SOC) a nutných součinností s ním při řešení bezpečnostních incidentů v OT infrastrukturách

Cílová skupina

Kurz je určen pro odborníky, kteří se podílejí na návrhu OT infrastruktur či zastávají aktivní role v provozu OT sítí. Typicky se jedná o pracovní pozice v oblasti Inženýringu OT sítí, pracovní pozice typu Dispečer, Scada administrátor, High–level designer, architekt, konzultant, OT „super user“. Dále je kurz vhodný pro pracovníky zajišťující IT podporu pro OT sítě. V neposlední řadě pro všechny bezpečnostní specialisty, kteří si chtějí rozšířit dovednosti o problematiku bezpečnosti a spolehlivosti průmyslových řídících systémů.

Cíl kurzu

Cílem tohoto kurzu je získat povědomí o moderních principech návrhu OT sítí, rychlých způsobech řešení příčin provozních problémů a o kybernetických rizicích spojených s těmito sítěmi. Pro tyto účely byl sestaven specifický scénář výcviku, který těží z možnosti simulace provozních problémů či kybernetických útoků a přináší tak zákazníkovi jedinečnou možnost získat know-how o moderních principech identifikace a řešení těchto problémů.

PROGRAM
SEMINÁŘE

1. DEN

09.00 — 12.00
Vývoj OT sítí (Sériová komunikace, RS 232, 485, PROFIBUS, DEVICENET, CONTROLNET, ..., Ethernet). Architektury a klíčové komponenty OT sítí. Typické provozní problémy v OT sítích (deterministický přístup vs. stochastická síť). Problémy spojené s vizibilitou OT sítí – audit shody s dokumentací. Demonstrace typických provozní problémů v prostředí SCADA a vysvětlení příčin těchto problémů. Praktické ukázky v LAB prostředí.

13.00 — 17.00
Kybernetická bezpečnost a OT sítě. Základní komponenty OT sítě s ohledem na kybernetická rizika. Typy útoků na OT sítě. Vektory šíření kybernetického útoku s dopadem do průmyslových řídících systémů. Anatomie kybernetického útoku CyberKillchain a její význam pro účinnou obranu OT sítě. Problémy spojené s odlišením provozního problému od bezpečnostního na OT síti. Dopady kybernetických útoků do průmyslových řídích struktur. Analýza kybernetických útoků za využití nástrojů typu Wireshark. Etablování hybridních SOC (Security Operations Center) pro analýzu a zvládání kybernetických incidentů. Demonstrace a praktické ukázky kybernetických útoků na OT sítě. Formulace problémů a požadavků na účinnou detekci a řešení provozních a bezpečnostních incidentů na OT sítích.

2. DEN

09.00 — 12.00
Doporučení pro účinnou prevenci či rychlou fixaci základních bezpečnostních problémů v průmyslových sítích. Řešení operativních provozních a bezpečnostních problémů za využití moderních nástrojů typu „machine learning“. Aplikace těchto nástrojů do prostředí průmyslových řídících systémů. Vysvětlení principů jejich fungování (Deep Learning, Packet Investigation, Odposlouchávání komunikace). Automatizovaná detekce a podpora pro rychlé vyšetření provozních a bezpečnostních incidentů. Agregace informací v přehledných dashboardech. Efektivita správy a vizibilita OT sítí.

13.00 — 17.00
Praktické ukázky formou hands-on cvičení, kde si účastníci kurzu prakticky ověří přínosy řešení typu „machine learning“ pro řešení provozních a bezpečnostních incidentů. Porovnání moderních mechanismů detekce a řešení kybernetických incidentů se současnými přístupy. V rámci praktických scénářů dojde k procvičení následujících variant – provozní incidenty na OT sítích, útok Man in the middle, Corrupting data, Protocol violation a Malware na OT síti.

Partneři

Corpus Solutions je konzultační a technologickou společností, která se orientuje na oblast aplikované kybernetické bezpečnosti. Kybernetické útoky jsou zákeřné svojí nepředvídatelností, neviditelností a mohou způsobit obrovské škody zákazníkům. Ve své práci klademe velký důraz na vizualizaci kybernetických hrozeb v infrastrukturách zákazníků. Vizualizaci vnímáme jako jeden z klíčových nástrojů pro pochopení existence kybernetických rizik, která mohou ohrozit business zákazníků. Klíčovým předpokladem úspěšné kybernetické obrany je znalost strategických a taktických postupů útočníků, schopnost předvídat způsob jejich práce a porozumět jejich motivaci při vedení útoků. Zákazníky vedeme k tomu, aby se naučili tyto hrozby vnímat a správně na ně reagovat.

VUMS DataCom je ryze českou společností s bohatými zkušenostmi v oblasti řešení datových komunikací. Již čtvrt století využíváme svých znalostí k implementaci pokročilých technologií. Neustále se rozvíjíme napříč segmenty datových služeb, IT/OT bezpečnosti a datových komunikací. Všem našim partnerům – operátorům, systémovým integrátorům, dodáváme vysoce kvalifikovanou podporu šetrně k životnímu prostředí a s respektem k hodnotám druhých. Důvěra a dodržování etiky směrem k našim partnerům je základním principem fungování naší společnosti. Věrni tradici poskytujeme řešení na míru tak, aby opravdu pomáhala vašemu podnikání.

REGISTRUJTE SI ÚČAST
NA SEMINÁŘI S PŘEDSTIHEM

Registrace proběhla úspěšně, děkujeme!
Nastala chyba při zpracování formuláře, opakujte prosím akci později.

Kontakt

TEL +420 241 020 714

info@scadaawarenesslab.cz

KDE NÁS
NAJDETE

Corpus Solution a.s., Štětkova 1638/18, 140 00 Praha 4