Материал данного курса позволит слушателям изучить архитектуру, принципы, методы и механизмы обеспечения кибербезопасности объектов промышленной инфраструктуры. В курсе также рассматриваются международные стандарты и регламенты в области кибербезопасности объектов промышленной инфраструктуры, и содержаться уточнения по требованиям локальных регуляторов.
Аудитория курса:
Инженеры, обеспечивающие кибербезопасность объектов промышленной инфраструктуры, а также инженеры, проектирующие архитектуру кибербезопасности объектов промышленной инфраструктуры.
Предварительные требования к аудитории:
Необходимы знания общей кибербезопасности на уровне курса ANT0000, а также знания принципов построения и функционирования промышленных объектов.
Содержание курса:
- Модуль 1 – Объекты промышленной инфраструктуры.
- Промышленные процессы и управление ими.
- АСУ ТП.
- Компоненты АСУ ТП: DCS, SCADA, HMI.
- Программируемые контроллеры – PLC – промышленных процессов.
- Телеметрия.
- Протоколы обмена данных на промышленном объекте.
- Типовые архитектура промышленных объектов для различных отраслей.
- Модуль 2 – Модель угроз промышленного объекта.
- Угрозы кибербезопасности промышленных объектов.
- Угрозы безопасности жизнедеятельности.
- Определение угроз кибербезопасности c помощью методики PHA.
- Определение угрозы кибербезопасности с помощью методики STRIDE.
- Построение модели угроз кибербезопасности промышленного объекта.
- Управление рисками кибербезопасности для промышленного объекта.
- Модуль 3 – Регламенты и стандарты кибербезопасности промышленных объектов.
- Модель Purdue.
- Стандарт ISA/IEC 62443.
- Применение стандарта ISA/IEC 62443.
- Стандарты ISO 27000 и их совместимость со стандартами ISA/IEC62443.
- Требования и регламенты локальных регуляторов.
- Модуль 4 – Кибербезопасность сетей промышленного объекта.
- Принципы сегментации сетей на промышленных объектах.
- Обеспечение взаимодействия корпоративной и промышленной сетей.
- Проблемы безопасности промышленных протоколов обмена данными.
- Возможности по фильтрации трафика.
- Модуль 5 – Кибербезопасность контроллеров и управляющих компонентов.
- Основные типы PLC и других управляющих устройств.
- Проблемы безопасности PLC.
- Компоненты SCADA и их проблемы безопасности.
- Проблемы безопасности баз данных промышленного назначения.
- Модуль 6 – Кибербезопасность конечных устройств.
- Безопасность конечных устройств и приложений на ОС Windows.
- Безопасность конечных устройств и приложений на ОС Linux.
- Безопасность аппаратной части конечных устройств.
- Модуль 7 – Обработка инцидентов кибербезопасности на промышленных объектах.
- Мониторинг событий и инцидентов кибербезопасности.
- Реагирование на события и инциденты кибербезопасности.
- Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.
- Модуль 8 – Проектирование и управление кибербезопасностью на промышленном объекте.
- Интеграция процессов и задач кибербезопасности промышленного объекта в корпоративный SoC.
- Физическая безопасность промышленного объекта.
- Проектирование ролевой модели и правил контроля доступа.
- Аудит кибербезопасности и пентест промышленного объекта.
- Создание каталога метрик кибербезопасности промышленного объекта.
- Модуль 9 – Кибербезопасность промышленного IoT.
- Архитектура промышленного IoT.
- Модель угроз и управление рисками промышленного IoT.
- Регламенты и стандарты кибербезопасности для промышленного IoT.
- Методы и механизмы кибербезопасности промышленного IoT.
- Операционная кибербезопасность промышленного IoT.
- Управление кибербезопасностью промышленного IoT.
Практические занятия / лабораторные работы:
- Создание модели угроз промышленного объекта.
- Анализ уязвимостей промышленных протоколов обмена данными: Fieldbus, Modbus, DNP3, TCP/IP.
- Анализ уязвимостей компонентов SCADA: PLC и HMI.
- Анализ уязвимостей приложений SCADA: DB/SQLi.
- Обеспечение безопасности конечных устройств на промышленном объекте: Host-Based Firewall / IPS, Antivirus, EDR.
- Мониторинг событий кибербезопасности: сбор и анализ логов.
- Обработка инцидентов кибербезопасности: сценарии реагирования на инциденты и цифровая криминалистика, анализ дампов памяти PLC.
- Проектирование архитектуры кибербезопасности промышленного объекта: разработка процессов SoC’а, создание каталога метрик.