OT Cybersecurity Fundamentals Training

7-8 Februari | Amsterdam

... > Training > OT Cybersecurity Fundamentals Training

OT Cybersecurity Fundamentals Training

Industriële besturingssystemen (ICS) vormen de ruggengraat van het dagelijks leven en ondersteunen alles van kritieke infrastructuur tot gebouwautomatisering. Deze cursus is ontworpen om deelnemers inzicht te geven in het ICS-beveiligingslandschap om hen in staat te stellen industriële besturingssystemen te beoordelen en te verdedigen.

Datum: 7 - 8 February 2024
Locatie: Amsterdam
Prijs: € 995,-

Waarom deelnemen?

  • Een basisbegrip krijgen van ICS-fundamenten: industriële processen, architectuur, apparatuur en protocollen.
  • Vertrouwd raken met OT-cyberbeveiligingsuitdagingen en waarom deze verschillen van reguliere IT-omgevingen.
  • Leren over ICS-bedreigingen, relevante aanvalsvlakken, veelvoorkomende kwetsbaarheden en de vereiste aanvallersmogelijkheden om ze te misbruiken.
  • Vertrouwd raken met de oorzaken achter verschillende spraakmakende ICS-incidenten in de echte wereld en leren van de beveiligingsfouten die deze mogelijk hebben gemaakt.
  • Leren hoe u Threat Modeling kunt toepassen in ICS-omgevingen.
  • Leren hoe u toepasselijke normen kunt doorgronden en effectieve beveiligingscontroles kunt toepassen.

Xander Prins

Gemeente Rotterdam

De technische onderdelen waren uitdagend, maar gaven een goed inzicht in de mogelijkheden. De modellen waren geweldig. Dit geeft me een solide basis om deel te nemen aan het OT Resilience project.

Doelgroep

Deze cursus is ontworpen als een algemene kennismaking met OT-cybersecurity en is daarom geschikt voor een breed publiek. Het zal iedereen ten goede komen: van management dat een overzicht op hoog niveau nodig heeft van de complexiteiten van dit uitdagende domein tot ervaren besturingssysteemingenieurs en IT- en OT-beveiligingspersoneel.

Vereiste vaardigheden en expertise

Een basisbegrip van gangbare computer- en netwerktechnologieën en fundamentele beveiligingsprincipes en concepten (CIA-driehoek, toegangscontrole, firewalls, enz.) wordt aanbevolen.

Programma

Het programma is verdeeld in vier modules, die worden gegeven in een tweedaagse cursus. Elke module bestaat uit een theoretisch deel, praktijkvoorbeelden en praktische illustraties. Na het voltooien van de cursus ontvangt elke deelnemer een certificaat.

Dag 1

Module 1: Inleiding tot ICS

  • Het programma begint met een overzicht van ICS-fundamenten: basisbegrippen, industriële processen, regeltheorie en basisprincipes van de plantorganisatie.
  • De verschillen tussen IT en OT worden benadrukt, met de nadruk op potentiële cyberimpact in de OT-omgeving.
  • Deelnemers zullen zien hoe een eenvoudige regelkring werkt in een laboratoriumomgeving en de geschiedenis van ICS-beveiliging leren.

Module 2: ICS-componenten en architectuur

  • In deze module duiken we in het Purdue-model en alle componenten die te vinden zijn in typische ICS-netwerken. Van instrumenten tot PLC's en van veiligheidscontrollers tot historici, alle apparaten worden in detail besproken, inclusief hun veelvoorkomende cyberzwakheden.
  • Vervolgens zullen we verkennen hoe al deze componenten een systeem vormen door netwerkcomponenten, industriële protocollen, netwerkarchitecturen en natuurlijk hun zwakheden te bespreken.
  • Deze discussie wordt rijk geïllustreerd met voorbeelden en lab-demonstraties van kwetsbaarheden die invloed hebben op veelgebruikte ICS-apparatuur met behulp van onze "OT Box".
  • Dit is een demomedium bestaande uit huidige ICS-apparatuur die de werking van een daadwerkelijke ICS-regelkring nauwkeurig weergeeft.

Dag 2

Module 3: ICS dreigingslandschap, cyberfysieke aanvallen en aanvalsoppervlak

Na een korte samenvatting van de eerste dag zullen we ons verdiepen in het ICS-dreigingslandschap en kijken naar de motieven en capaciteiten van aanvallers en de impactfactoren bij het adequaat beoordelen van het cyberrisico.

Of het nu gaat om gerichte industriële spionage of destructieve cyberfysieke aanvallen, we zullen deelnemers begeleiden door de complexiteit van aanvalleractiviteiten.

Dit omvat procesbegrip en het ontwerpen van schade scenario's om de potentiële cyberfysieke impact en de vereiste aanvallerscapaciteiten adequaat te analyseren.

Ten slotte zullen we het uitgebreide aanvalsoppervlak van industriële besturingssystemen verkennen:

  • Het doorbreken van perimeters voor laterale beweging en pivoting over netwerksegmenten om invloed uit te oefenen op het proces door het exploiteren van onveiligheden in industriële protocollen
  • Het compromitteren van werkstations, databases, controllers en veldapparaten.

Tijdens interactieve discussies zullen we bespreken hoe ernstig deze typische OT-beveiligingsproblemen in de praktijk zijn en hoe we deze problemen zouden kunnen verlichten.

Module 4: Beveiligingsnormen, dreigingsmodellering & real-world casestudy's

  • Eerst leren deelnemers hoe ze normen zoals IEC 62443 kunnen navigeren en hoe ze de perspectieven en kennis die tijdens deze cursus zijn opgedaan, kunnen integreren in het toepassen van effectieve beveiligingsmaatregelen en risicobeheerstrategieën.
  • Vervolgens introduceren we dreigingsmodellering als een techniek om te leren kijken naar een ICS-omgeving door de ogen van een aanvaller. Want als je je wilt verdedigen tegen aanvallers, moet je als hen denken.
  • Dezelfde OT Box die we hebben gehackt in module 2 wordt gebruikt tijdens een interactieve dreigingsmodelleringssessie om samen alle mogelijke aanvalsvectoren te vinden.
  • Tot slot wordt de inhoud van de hele cursus gecorreleerd met real-world casestudy's, zoals de Stuxnet- en TRITON-aanvallen, en bespreken we de lessen die zijn geleerd uit deze bekende incidenten.

One of the best training courses I ever attended regarding cybersecurity - good balanced coverage of the different topics that need to be addressed.

De INSCHRIJVING IS NU GEOPEND

Training: OT Cybersecurity Fundamentals-training
Datum:
7 - 8 februari 2024
Locatie:
Amsterdam
Prijs
: € 995

Note: wij verzorgen deze training ook in-company.

Meer informatie & inschrijving

Heeft u interesse in de OT Cybersecurity Fundamentals Training? Vul het formulier in en we nemen binnen één werkdag contact met u op.

USP

Over Secura

Secura is een toonaangevend bedrijf op het gebied van cyberbeveiliging. Onze klanten variëren van overheid en zorg tot financiën en industrie. Secura biedt technische diensten aan, zoals vulnerability assessments, penetratietesten en Red Teaming. We bieden ook certificering voor IoT en industriële omgevingen, evenals audits, forensische diensten en awarenesstrainingen.

Ons doel is om uw cyberweerbaarheid te vergroten. Wij zijn een Bureau Veritas-bedrijf. Bureau Veritas (BV) is een beursgenoteerde onderneming die gespecialiseerd is in testen, inspecteren en certificeren. BV is opgericht in 1828, heeft ruim 80.000 medewerkers en is actief in 140 landen. Secura is de hoeksteen van de cyberbeveiligingsstrategie van Bureau Veritas.