Industrial Control Systems (ICS) Security Training


Industriële besturingssystemen (ICS) vormen de ruggengraat van het dagelijks leven en ondersteunen alles, van kritieke infrastructuur tot gebouwautomatisering. Deze cursus is ontworpen om de deelnemers inzicht te geven in het ICS-beveiligingslandschap om hen uit te rusten voor de beoordeling en verdediging van industriële systemen.

Adobe Stock 75938810

Waarom deze training?

  • Het verkrijgen van een basiskennis van de ICS-basisprincipes: industriële processen, architecturen, apparatuur en protocollen.
  • Leer meer over ICS-bedreigingen, relevante aanvalsoppervlakken, veelvoorkomende kwetsbaarheden en de vereiste mogelijkheden voor aanvallers om deze uit te buiten.
  • Maak kennis met de achterliggende oorzaken van diverse spraakmakende ICS-incidenten in de echte wereld en leer van de beveiligingsfouten die deze incidenten mogelijk maken.
  • Leer hoe u threat modeling & impactanalyse kunt toepassen op ICS-omgevingen.
  • Leer hoe u kunt navigeren door de toepasselijke normen en hoe u effectieve beveiligingscontroles kunt toepassen.


Doelgroep

Deze cursus is ontworpen om iedereen te laten profiteren van het management dat een overzicht op hoog niveau nodig heeft van de complexiteit van dit uitdagende domein voor doorgewinterde control system engineers en IT & OT security personeel.


Vereiste vaardigheden & expertise

Basic understanding of common computing & networking technologies and fundamental security principles and concepts (CIA triad, access control, firewalls, etc.) is recommended.


Programma

Het programma is onderverdeeld in vier modules, die in een tweedaagse cursus worden gegeven. Elke module bestaat uit een theoretisch gedeelte en een praktische illustratie.

  • Module 1: Inleiding tot ICS
    Het programma begint met een walkthrough van ICS fundamentals: Industriële processen, besturingstheorie en basisprincipes voor de organisatie van installaties, ICS-architecturen, -apparatuur en -protocollen. De deelnemers krijgen te zien hoe besturingslogica wordt gemaakt, een PLC wordt geprogrammeerd en hoe een eenvoudige regelkring werkt in een laboratoriumomgeving.

  • Module 2: Bedreigingslandschap & Aanvalsoppervlak
    Na een kort overzicht van de geschiedenis van ICS-beveiliging zullen we ons verdiepen in het ICS-dreigingslandschap en kijken naar de motieven van de aanvallers en de capaciteits- en impactfactoren om de risico's goed in te schatten. Vervolgens zullen we het enorme aanvalsoppervlak van industriële besturingssystemen onderzoeken: van het doorbreken van perimeters tot zijdelingse bewegingen en het draaien over de netwerksegmenten heen om het proces te beïnvloeden via de exploitatie van industriële protocolonzekerheden en het compromitteren van werkstations, databases, controllers en veldapparatuur. Deze discussie zal rijkelijk worden geïllustreerd met voorbeelden en laboratoriumdemonstraties van kwetsbaarheden die van invloed zijn op breed ingezette ICS-apparatuur, alsook met casestudies van echte aanvallen.

  • Module 3: Threat Modeling, Cyber-Physical Attack & Impact Analyse
    Als je je wilt verdedigen tegen aanvallers, zul je net zo moeten denken als zij. In deze module gebruiken we dreigingsmodellen om te leren kijken naar een ICS door de ogen van een aanvaller. Of het nu gaat om gerichte industriële spionage of destructieve cyberfysieke aanvallen, we zullen de aanwezigen door de complexiteiten van de activiteiten van de aanvaller leiden, zoals het begrip van het proces en het ontwerp van het schadescenario, om de potentiële impact van een incident en de vereiste capaciteiten van de aanvaller goed te kunnen analyseren. De theoretische inhoud van deze module zal vergezeld gaan van een interactieve threat modeling sessie en een discussie over de huidige en potentiële cyberfysieke schadescenario's achter de Stuxnet- en TRITON-aanvallen.

  • Module 4: Normen & Veiligheidscontroles
    Tot slot zullen de deelnemers leren hoe ze kunnen navigeren door normen zoals IEC 62443 en hoe ze de perspectieven en kennis die ze tijdens deze cursus hebben opgedaan kunnen integreren in de toepassing van effectieve veiligheidscontroles en risicomanagementstrategieën.


Interesse?

Als u geïnteresseerd bent in het verzorgen van deze training voor uw bedrijf, neem dan contact met ons op via ons contactformulier, telefonisch +31 (0)88 888 31 00 of e-mail info@secura.com.

Secura Contact Shape
Partners van Secura

Cybersecurity is meer dan alleen techniek. Secura werkt daarom samen met partners op het gebied van compliance en risicomanagement, integrale applicatieveiligheid, privacy, IT- en internetrecht en certificering.