E’ un buon momento per fare formazione sulla Cyber Security Industriale?

Certo che si! Ecco 4 motivi

 

  1. La DIGITAL TRANSFORMATION (sommata alle vicende storiche odierne) sta aumentando in maniera esponenziale i collegamenti (sia verso il cloud che verso il campo e la sensoristica di nuova generazione) da remoto e dunque i potenziali veicoli di attacco: l’argomento è CALDISSIMO!
  2. Tutti si concentrano sulla SECURITY IT ma poco su quella di FABBRICA: vuoi scoprire quali sono le differenze e quali minacce stai (forse) ignorando?
  3. La FORMAZIONE A DISTANZA oggi è realtà: tenendo il corso da remoto possiamo adeguarci alle vostre tempistiche, suddividere il corso in diverse sessioni studiate ad hoc per le vostre esigenze.
  4. Il programma del CORSO lo stiliamo in base alle TUE REALI NECESSITA’: verificheremo situazione di partenza, settore di appartenenza e obiettivi prefissati in modo da creare il corso PERFETTO PER TE! (guarda in basso l’elenco dei “blocchi” selezionabili)
Un corso specifico della durata di un giorno sulla Cyber Security in ambiente di fabbrica: perchè?

 

Perchè la digital transformation è un processo avviato che nessuno può fermare e per quanto possa portare migliorie rivoluzionarie, devono essere tenute bene in considerazione le problematiche di Cyber Security legate al collegamento tra macchine, impianto, la rete enterprise ed il CLOUD.

Sfruttando le competenze e l’esperienza di Enzo M. Tieghi, esperto di Sicurezza Informatica e di Automazione con esperienza trentennale nel settore, Mario Testino e Maurizio Bini, abbiamo creato questo corso per tutti coloro che vogliono mettere in piedi un piano per la sicurezza dei propri impianti.

 

Vuoi maggiori informazioni?

Scrivi a info@servitecno.it
SCOPRI IL PROGRAMMA DEL CORSO


Abitualmente siamo abituati a sentir parlare di IT, Information Technology. Ma quando si parla di industria la parola chiave è OT, Operational Technology, che rappresenta l’insieme di tutti i “sistemi intelligenti” che gestiscono informazioni dell’impianto.

Pensare di affrontare la questione della security dei sistemi industriali con lo stesso approccio finora impiegato nelle soluzioni “business” sarebbe un errore. Se in ambito IT i principi base della Cyber Security definiscono un dato sicuro quando sono rispettati i criteri RID (Riservatezza, Integrità, Disponibilità), in ambiente OT l’ordine di questi tre fattori va letto al contrario: le caratteristiche irrinunciabili sono infatti “Disponibilità” ed “Integrità”, mentre la Riservatezza è quasi un parametro accessorio.

Inoltre Industry4.0 e IIoT, soprattutto grazie all’introduzione di sensoristica wireless ha puntato l’obiettivo sulle problematiche di autenticazione del dispositivo collegato e dunque del dato prodotto.

Un sistema infatti deve essere innanzitutto “Always On” e dunque, a seconda dell’utilizzo più o meno critico, la disponibilità del sistema deve prevedere anche la Fault Tolerance. Questo significa avere sistemi ridondati a caldo (almeno 2 attivi in parallelo) e tempi di ripartenza ridotti al minimo.

L’Integrità del dato, invece, si può ottenere solo adottando soluzioni software pensate e sviluppate per garantire affidabilità nella catena di gestione del dato (dal sensore allo schermo del computer), una completa tracciabilità degli accessi e una precisa registrazione (eventualmente anche con sistemi di doppia firma elettronica o similari) in caso di variazioni o correzione di dati o valori (anche con un log ed Audit Trail).

PROGRAMMA DEL CORSO

Per maggiori info scrivete a info@servitecno.it

Una logica conseguenza di questi principi è che in ambito industriale vanno utilizzate soluzioni espressamente pensate per questo scopo. Il mercato propone oggi dispositivi intelligenti con funzioni IPS/IDS, Firewall, Antimalware e soprattutto dotate di avanzate funzioni di filtraggio, application / protocol / datapackage, White-Listing ed Anomaly detection: le uniche tecniche che si sono dimostrate veramente efficaci nel contrastare problemi di security su reti e sistemi di controllo e telecontrollo in molti settori industriali.

Come comportarsi dunque?

Questo corso, della durata di un giorno, permette di acquisire le conoscenze, in ambito normative e good practice, necessarie per impostare una strategia concreta per mettere (e soprattutto mantenere) in sicurezza i tuoi impianti.


Proposta contenuti per corso formativo sulla sicurezza informatica industriale (industrial cyber security) per sistemi di controllo e telecontrollo di impianti in ambienti industriali, utility, Infrastrutture Critiche

Il percorso è composto da 1 giorno lavorativo di 8h, in data da concordare, presso la nostra sede o altra sede da definire, che sarà svolto in base al seguente schema didattico a Blocchi (ogni “Blocco” è di circa 1h):

Requisiti

  • Conoscenza di base dei sistemi operativi Microsoft
  • Conoscenza di base delle reti, protocolli, …
  • Conoscenza di base di automazione industriale

Programma (1 giorni)

Blocco 1

  • Introduzione alla cyber security industriale
  • Differenze Safety e Security, ICS/SCADA Security
  • La security in ambienti ICT ed ambienti industriali/utility
  • Terminologia, scenari e tecnologie, perché e come proteggere gli impianti

Blocco 2

  • Gli aspetti della sicurezza
  • Consapevolezza e formazione del personale Minacce e vulnerabilità dei sistemi di controllo Analisi e Valutazione dei rischi
  • Analisi costi e risorse (ROSI e BIA)
  • La protezione dei sistemi su impianti delle Infrastrutture Critiche

Blocco 3

  • Normative e best practices internazionali Standard Industriali, IEC ed ISO internazionali Introduzione al ciclo PDCA (Plan-Do-Check-Act) Metodologie per Assessment

Blocco 4

  • Metodologie di protezione HW/SW: Antimalware, IDS/IPS, Firewall, ecc. Gestione unificata del rischio con UTM dedicati/specializzati
  • Definizione del perimetro elettronico
  • Security Network cablata e Wireless security

Blocco 5

  • Introduzione a strumenti per la protezione di reti e sistemi industriali
  • Gestione dei sistemi integrati di protezione e loro interazione nelle reti di controllo e telecontrollo
  • Gestione Patch ed Upgrade
  • Gestione e monitoraggio infrastruttura per SCADA, DCS, PLC, ecc

Blocco 6

  • Concetti per la segmentazione di reti e segregazione di sistemi di controllo
  • Suddivisione in Zone & Conduit, secondo ISA99/IEC62443
  • Consolidamento, virtualizzazione e Cloud in ambienti di controllo e telecontrollo
  • Industrial Internet ed utilizzo di sistemi “mobile”
  • Accenni a criteri di protezione sistemi IOT, IIOT

Vuoi prenotare un corso o avere maggiori informazioni?
CONTATTACI