Un corso specifico della durata di un giorno sulla Cyber Security in ambiente di fabbrica: questo era l’obiettivo che si è posta ServiTecno quando ha “prodottizzato” questa attività.

Sfruttando le competenze e l’esperienza di Enzo M. Tieghi, esperto di Sicurezza Informatica e di Automazione con esperienza trentennale nel settore, abbiamo creato questo corso per tutti coloro che vogliono mettere in piedi un piano per la sicurezza dei propri impianti.

PROGRAMMA DEL CORSO: 2017_Training_OT_CyberSec_Contenuti

Per maggiori info scrivete a info@servitecno.it

Abitualmente siamo abituati a sentir parlare di IT, Information Technology. Ma quando si parla di industria la parola chiave è OT, Operational Technology, che rappresenta l’insieme di tutti i “sistemi intelligenti” che gestiscono informazioni dell’impianto.

Pensare di affrontare la questione della security dei sistemi industriali con lo stesso approccio finora impiegato nelle soluzioni “business” sarebbe un errore. Se in ambito IT i principi base della Cyber security definiscono un dato sicuro quando sono rispettati i criteri RID (Riservatezza, Integrità, Disponibilità), in ambiente OT l’ordine di questi tre fattori va letto al contrario: le caratteristiche irrinunciabili sono infatti “Disponibilità” ed “Integrità”, mentre la Riservatezza è quasi un parametro accessorio. Un sistema infatti deve essere innanzitutto essere “Always On” e dunque, a seconda dell’utilizzo più o meno critico, la disponibilità del sistema deve prevedere anche la Fault Tolerance. Questo significa avere sistemi ridondati a caldo (almeno 2 attivi in parallelo) e tempi di ripartenza ridoti al minimo.

L’Integrità del dato, invece, si può ottenere solo adottando soluzioni software pensate e sviluppate per garantire affidabilità nella catena di gestione del dato (dal sensore allo schermo del computer), una completa tracciabilità degli accessi e una precisa registrazione (eventualmente anche con sistemi di doppia firma elettronica o similari) in caso di variazioni o correzione di dati o valori (anche con un log ed Audit Trail).

PROGRAMMA DEL CORSO: 2017_Training_OT_CyberSec_Contenuti

Per maggiori info scrivete a info@servitecno.it

Una logica conseguenza di questi principi è che in ambito industriale vanno utilizzate soluzioni espressamente pensate per questo scopo. Il mercato propone oggi dispositivi intelligenti con funzioni IPS/IDS, Firewall, Antimalware e soprattutto dotate di avanzate funzioni di filtraggio, application / protocol / datapackage, White-Listing ed Anomaly detection: le uniche tecniche che si sono dimostrate veramente efficaci nel contrastare problemi di security su reti e sistemi di controllo e telecontrollo in molti settori industriali.

Come comportarsi dunque?

Questo corso, della durata di un giorno, permette di acquisire le conoscenze, in ambito normative e good practice, necessarie per impostare una strategia concreta per mettere (e soprattutto mantenere) in sicurezza i vostri impianti

Proposta contenuti per corso formativo sulla sicurezza informatica industriale (industrial cyber security) per sistemi di controllo e telecontrollo di impianti in ambienti industriali, utility, Infrastrutture Critiche

Il percorso è composto da 1 giorno lavorativo di 8h, in data da concordare, presso la

nostra sede o altra sede da definire, che sarà svolto in base al seguente schema

didattico a Blocchi (ogni “Blocco” è di circa 1h) :

1° Blocco

  • Introduzione alla cyber security industriale
  • Differenze Safety e Security, ICS/SCADA Security
  • La security in ambienti ICT ed ambienti industriali/utility
  • Terminologia, scenari e tecnologie, perché e come proteggere gli impianti

2° Blocco

  • Gli aspetti della sicurezza
  • Consapevolezza e formazione del personale
  • Minacce e vulnerabilità dei sistemi di controllo
  • Analisi e Valutazione dei rischi
  • Analisi costi e risorse (ROSI e BIA)
  • La protezione dei sistemi su impianti delle Infrastrutture Critiche

3° Blocco

  • Normative e best practices internazionali
  • Standard Industriali, IEC ed ISO internazionali
  • Introduzione al ciclo PDCA (Plan-Do-Check-Act)
  • Metodologie per Assessment

4° Blocco

  • Metodologie di protezione HW/SW: Antimalware, IDS/IPS, Firewall, ecc.
  • Gestione unificata del rischio con UTM dedicati/specializzati
  • Definizione del perimetro elettronico
  • Security Network cablata e Wireless security

5° Blocco

  • Introduzione a tool e strumenti per la protezione di reti e sistemi industriali
  • Gestione dei sistemi integrati di protezione e loro interazione nelle reti di controllo e
  • telecontrollo
  • Gestione Patch ed Upgrade
  • Gestione e monitoraggio infrastruttura per SCADA, DCS, PLC, ecc

6° Blocco

  • Concetti per la segmentazione di reti e segregazione di sistemi di controllo
  • Suddivisione in Zone & Conduit, secondo ISA99/IEC62443
  • Consolidamento, virtualizzazione e Cloud in ambienti di controllo e telecontrollo
  • Industrial Internet ed utilizzo di sistemi “mobile”
  • Accenni a criteri di protezione sistemi IOT, IIOT
  • Riepilogo e conclusioni
  • Q&A

PROGRAMMA DEL CORSO: 2017_Training_OT_CyberSec_Contenuti

Per maggiori info scrivete a info@servitecno.it

Richiesta informazioni

Contatta il nostro servizio di assistenza per ricevere maggiori informazioni.

Registrati gratuitamente per ricevere la newsletter e accedere liberamente a white paper e case histories