CORSO CON IL PATRICINIO DI

 

 

 

AREA DEL CORSO

Area Imprenditoriale - Alta Formazione

DESTINATARI

Il corso è rivolto agli IT manager e responsabili di produzione.

CODICE DEL CORSO

20231248

DOCENTE

DAVID TANCREDI: Offensive security Lead Trevigroup srl

MAURO CICOGNINI: Comitato scientifico del Clusit – Associazione Italiana per la sicurezza informatica e Founding Partner di Rexiliecnce Srl

CONTENUTO

Il percorso promosso da Confartigianato Formazione, in collaborazione con Trevigroup e Rexilience, con il patrocinio di CLUSIT, mira ad implementare le competenze di It Manager e responsabili di produzione circa i potenziali vettori di attacco e relative strategie di difesa in ambienti produttivi.

1- Introduzione ad OT ed ICS/SCADA

• Similarità e differenze tra IT (Information Technology) e OT (Operational Technology)
• Caratteristiche tecniche e fondamenti teorici di ambienti OT; architettura e topologia delle reti OT
• Componenti di infrastrutture OT, ICS e SCADA; PLC, DCS, WMI, sensori, attuatori, ecc.
• Storia e evoluzione della cybersecurity in OT
• Principali sfide e rischi associati alla cybersecurity in OT
• Il ruolo di ICS/SCADA in ambienti di produzione industriale
• Introduzione a protocolli tipici in ambito OT (Modbus, DNP3,BacNet, S7comm etc.)
• Demo su vulnerabilità ed exploit di vari protocolli OT

2 – Fondamenti di sicurezza informatica in OT

• Elementi di Cyber Threat Intelligence ed esposizione assets verso l’esterno
• Utilizzo di OSINT Open Source Intelligence per enumerazione target
• Case Study di incidenti cybersecurity in OT (Stuxnet, Black Energy, Triton, ecc.)
• Autopsia di un incidente Cyber in ambiente industriale (case study)
• Postura difensiva e controlli di sicurezza offensiva
• Fattibilità e strategie di Vulnerability Assessment in ambiente OT
• Analisi di traffico interno per mappatura assets
• Scanning attivo e vulnerability detection

3 – Il rischio Cyber in ambienti OT

• Vettori di attacco e rischio Cyber in infrastrutture OT
• Dimensioni geopolitiche ed il ruolo di APT
• Malware, Phishing ed Insider Threats
• Analisi statica e dinamica di malware specifico per ICS/SCADA
• Demo di phishing multivettore (e-mail, Microsoft Teams, QRCode Quishing)
• Demo pratica di exploit su software ICS/SCADA ed hardware (PLC,HMI,RTU etc.)
• Demo pratica di exploit su reti OT/SCADA (MITM, Poisoning etc.)
• Demo pratica di attacchi con impianti malevoli (Hotplug, BadUSB etc.)
• Accesso fisico, bypass di misure di sicurezza perimetrale (clonazione badge,FlipperZero)
• Case studies di attacchi informatici contro ICS/SCADA
• Vulnerabilità in Software VS Hardware
• Dimensione umana ed ingegneria sociale
• Vulnerabilità connesse ad accesso remoto tramite mobile ed industria 4.0

4 – Standard internazionali di Cybersecurity in ambito OT

• Introduzione a principali standard internazionali
• Lo standard ISO/IEC 27001
• IEC 62443
• Strategie di implementazione standard di sicurezza in ambito OT

5 –  Architettura di sicurezza in ambienti ICS/SCADA ed OT

• Sicurezza delle reti in ambiente OT
• Configurazioni di sistemi Firewall ed IDS/EDR
• Strategie di segmentazione ed isolamento di network in reti OT
• Gestione di accessi remoti
• Endpoint protection in sistemi OT
• Patch Management in OT
• Strategie e misure di hardening dei sistemi
• Soluzioni antivirus, EDR e SIEM in ambiente OT

6 – OT Cybersecurity Management

• Cybersecurity Risk Management in OT
• Risk Assessment e gestione dei processi
• Implementazione di controlli e mitigazione rischio
• Pianificazione di Incident Response e Disaster Recovery in ambito OT
• Incident Detection ed analisi TTPs malevoli
• Incident Management (durante l’incidente)
• Strategie di mitigazione e remediation post-incidente

7 – Problematiche e trend futuri nella Cybersecurity OT

• L’impatto della trasformazione digitale in ambiente OT
• Cybersecurity in IoT Industriale (IIoT)
• Demo di exploit su IIoT ed IoT
• Utilizzo di piattaforme Cloud a supporto di sicurezza OT
• Rischi emergenti nella Cybersecurity OT: utilizzo di AI a scopi offensivi
• Utilizzo di ChatGPT per script prototyping ed exploit-dev
• Applicazione di AI/ML per la difesa di sistemi OT ICS/SCADA

CALENDARIO

05/12/2023, 12/12/2023, 09/01/2024, 16/01/2024, 23/01/2024, 30/01/2024 e 06/02/2024 dalle 18:00 alle 20:30
Durata corso 18 h
Iscrizioni entro 01 DICEMBRE 2023

SEDE DEL CORSO

Confartigianato Marca Trevigiana - piazza delle Istituzioni 34/A 31100 Treviso (TV)

QUOTA DI ISCRIZIONE

Quota di iscrizione a partecipante:
Soci Confartigianato: € 585,60 (€ 480,00 + IVA) rimborsabile Ebav € 288
Non soci Confartigianato: € 695,40 (€ 570,00 + IVA) rimborsabile Ebav € 288

Nel caso di più iscritti della stessa azienda si applicherà uno sconto del 10% al secondo partecipante e ai successivi.

RIMBORSO EBAV
Il contributo richiesto ad Ebav sarà erogato esclusivamente fino al permanere della capienza dei fondi e/o delle risorse economiche dedicate al servizio come previsto dalla contrattazione collettiva applicata, oggetto della richiesta del contributo stesso, ferma restando la regolarità contributiva dell’impresa verso Ebav.
Per ogni lavoratore (in regola con i versamenti) verrà erogato da parte del sistema, a fronte di specifica domanda, un contributo pari all'80% del costo del corso, al netto di IVA, e comunque di massimo € 16,00 euro/ora.

MODALITÀ DI ISCRIZIONE

Per aderire al percorso vi preghiamo di compilare il form sottostante

---