CYBERSICUREZZA IN AMBIENTI OT E ICS

Caricamento Eventi

« Tutti gli Eventi

  • Questo evento è passato.

CYBERSICUREZZA IN AMBIENTI OT E ICS

5 Dicembre 2023

 

 

CORSO CON IL PATRICINIO DI

 

 

 

AREA DEL CORSO
Area Imprenditoriale - Alta Formazione
DESTINATARI
Il corso è rivolto agli IT manager e responsabili di produzione.
CODICE DEL CORSO
20231248
DOCENTE

DAVID TANCREDI: Offensive security Lead Trevigroup srl

MAURO CICOGNINI: Comitato scientifico del Clusit – Associazione Italiana per la sicurezza informatica e Founding Partner di Rexiliecnce Srl

CONTENUTO

Il percorso promosso da Confartigianato Formazione, in collaborazione con Trevigroup e Rexilience, con il patrocinio di CLUSIT, mira ad implementare le competenze di It Manager e responsabili di produzione circa i potenziali vettori di attacco e relative strategie di difesa in ambienti produttivi.

1- Introduzione ad OT ed ICS/SCADA

  • Similarità e differenze tra IT (Information Technology) e OT (Operational Technology)
  • Caratteristiche tecniche e fondamenti teorici di ambienti OT; architettura e topologia delle reti OT
  • Componenti di infrastrutture OT, ICS e SCADA; PLC, DCS, WMI, sensori, attuatori, ecc.
  • Storia e evoluzione della cybersecurity in OT
  • Principali sfide e rischi associati alla cybersecurity in OT
  • Il ruolo di ICS/SCADA in ambienti di produzione industriale
  • Introduzione a protocolli tipici in ambito OT (Modbus, DNP3,BacNet, S7comm etc.)
  • Demo su vulnerabilità ed exploit di vari protocolli OT

2 – Fondamenti di sicurezza informatica in OT

  • Elementi di Cyber Threat Intelligence ed esposizione assets verso l’esterno
  • Utilizzo di OSINT Open Source Intelligence per enumerazione target
  • Case Study di incidenti cybersecurity in OT (Stuxnet, Black Energy, Triton, ecc.)
  • Autopsia di un incidente Cyber in ambiente industriale (case study)
  • Postura difensiva e controlli di sicurezza offensiva
  • Fattibilità e strategie di Vulnerability Assessment in ambiente OT
  • Analisi di traffico interno per mappatura assets
  • Scanning attivo e vulnerability detection

3 – Il rischio Cyber in ambienti OT

  • Vettori di attacco e rischio Cyber in infrastrutture OT
  • Dimensioni geopolitiche ed il ruolo di APT
  • Malware, Phishing ed Insider Threats
  • Analisi statica e dinamica di malware specifico per ICS/SCADA
  • Demo di phishing multivettore (e-mail, Microsoft Teams, QRCode Quishing)
  • Demo pratica di exploit su software ICS/SCADA ed hardware (PLC,HMI,RTU etc.)
  • Demo pratica di exploit su reti OT/SCADA (MITM, Poisoning etc.)
  • Demo pratica di attacchi con impianti malevoli (Hotplug, BadUSB etc.)
  • Accesso fisico, bypass di misure di sicurezza perimetrale (clonazione badge,FlipperZero)
  • Case studies di attacchi informatici contro ICS/SCADA
  • Vulnerabilità in Software VS Hardware
  • Dimensione umana ed ingegneria sociale
  • Vulnerabilità connesse ad accesso remoto tramite mobile ed industria 4.0

4 – Standard internazionali di Cybersecurity in ambito OT

  • Introduzione a principali standard internazionali
  • Lo standard ISO/IEC 27001
  • IEC 62443
  • Strategie di implementazione standard di sicurezza in ambito OT

5 –  Architettura di sicurezza in ambienti ICS/SCADA ed OT

  • Sicurezza delle reti in ambiente OT
  • Configurazioni di sistemi Firewall ed IDS/EDR
  • Strategie di segmentazione ed isolamento di network in reti OT
  • Gestione di accessi remoti
  • Endpoint protection in sistemi OT
  • Patch Management in OT
  • Strategie e misure di hardening dei sistemi
  • Soluzioni antivirus, EDR e SIEM in ambiente OT

6 – OT Cybersecurity Management

  • Cybersecurity Risk Management in OT
  • Risk Assessment e gestione dei processi
  • Implementazione di controlli e mitigazione rischio
  • Pianificazione di Incident Response e Disaster Recovery in ambito OT
  • Incident Detection ed analisi TTPs malevoli
  • Incident Management (durante l’incidente)
  • Strategie di mitigazione e remediation post-incidente

7 – Problematiche e trend futuri nella Cybersecurity OT

  • L’impatto della trasformazione digitale in ambiente OT
  • Cybersecurity in IoT Industriale (IIoT)
  • Demo di exploit su IIoT ed IoT
  • Utilizzo di piattaforme Cloud a supporto di sicurezza OT
  • Rischi emergenti nella Cybersecurity OT: utilizzo di AI a scopi offensivi
  • Utilizzo di ChatGPT per script prototyping ed exploit-dev
  • Applicazione di AI/ML per la difesa di sistemi OT ICS/SCADA
CALENDARIO
05/12/2023, 12/12/2023, 09/01/2024, 16/01/2024, 23/01/2024, 30/01/2024 e 06/02/2024 dalle 18:00 alle 20:30
Durata corso 18 h
Iscrizioni entro 01 DICEMBRE 2023
SEDE DEL CORSO
Confartigianato Marca Trevigiana - piazza delle Istituzioni 34/A 31100 Treviso (TV)
QUOTA DI ISCRIZIONE
Quota di iscrizione a partecipante:
Soci Confartigianato: € 585,60 (€ 480,00 + IVA) rimborsabile Ebav € 288
Non soci Confartigianato: € 695,40 (€ 570,00 + IVA) rimborsabile Ebav € 288

Nel caso di più iscritti della stessa azienda si applicherà uno sconto del 10% al secondo partecipante e ai successivi.

RIMBORSO EBAV
Il contributo richiesto ad Ebav sarà erogato esclusivamente fino al permanere della capienza dei fondi e/o delle risorse economiche dedicate al servizio come previsto dalla contrattazione collettiva applicata, oggetto della richiesta del contributo stesso, ferma restando la regolarità contributiva dell’impresa verso Ebav.
Per ogni lavoratore (in regola con i versamenti) verrà erogato da parte del sistema, a fronte di specifica domanda, un contributo pari all'80% del costo del corso, al netto di IVA, e comunque di massimo € 16,00 euro/ora.
MODALITÀ DI ISCRIZIONE

Per aderire al percorso vi preghiamo di compilare il form sottostante


    COMPILA LA SCHEDA D'ISCRIZIONE

    MODULO D'ISCRIZIONE

    I campi contrassegnati con * sono obbligatori

    Versante la seguente Bilateralità: *
    Socia Confartigianato del Mandamento di *
    TrevisoCastelfranco V.toOderzoVittorio V.toConeglianoAsolo/MontebellunaNon associata

    DATI PARTECIPANTE

    Posizione in Azienda *
    TitolareSocioDipendenteCollaboratore familiareAltro
    SI RICORDA CHE

    • L'avvio o l'annullamento del corso verrà comunicato almeno 7 giorni prima dell'inizio dello stesso;
    • L'iscrizione si perfeziona al momento del pagamento della quota di iscrizione. Il pagamento in seguito a nostra conferma, dovrà avvenire tramite bonifico bancario entro il primo giorno del corso;
    • La fattura verrà emessa a conclusione del corso.
    Per la finalità indicata al punto A), in relazione all’informativa che mi avete fornito, esprimo il consenso al trattamento dei miei dati personali, compresi categorie particolari di dati (c.d. sensibili), da parte della Vostra Azienda, nonché il consenso alla comunicazione dei dati stessi a terzi appartenenti alle categorie di soggetti indicati
    Per la finalità indicata al punto B), in relazione all’informativa che mi avete fornito, esprimo il consenso al trattamento dei miei dati personali da parte Vostra attraverso l’utilizzo della piattaforma Mailchimp, i cui server risiedono negli Stati Uniti e acconsento al trasferimento dei miei dati verso tale Paese terzo

    Dettagli

    Data:
    5 Dicembre 2023
    Categoria Evento:
    Tag Evento:
    ,

    Luogo

    Confartigianato Marca Trevigiana
    Piazza delle Istituzioni, 34
    Treviso, TV 31100
    + Google Maps
    Telefono:
    0422433250