Education & Awareness: le fondamenta della Cyber Security

Forse è meglio un (bel) Corso Cyber Security OT per iniziare a proteggere il mio impianto.

ServiTecno sostiene l’approccio della Security-by-Design: come il sarto cucirebbe il vestito su misura, allo stesso modo la sicurezza deve essere studiata e progettata sulla singola architettura e/o impianto.

La formazione di operatori ed altre figure aziendali dunque non può discostarsi da questo concetto: corsi e workshop saranno studiati ad hoc per meglio rispondere alle esigenze di ogni singola azienda.

Per definire una proposta per la Vostra azienda contattateci direttamente: di seguito una proposta generica contenente i macro-argomenti e pronta per essere affinata sulla base delle Vostre necessità.

Corso Cyber Security OT: AGENDA

Negli ultimi mesi abbiamo visto ripetuti “incidenti informatici” che hanno avuto impatti, a volte anche gravi, sul normale funzionamento di impianti industriali. Le vittime sono state sistemi di automazione, controllo e telecontrollo che gestiscono impianti e macchinari industriali di Aziende automobilistiche, della produzione del vetro, di aziende alimentari ed industrie chimiche, meccaniche e siderurgiche, ma anche sistemi che gestiscono blocchi operatori in ospedali, grandi edifici ed infrastrutture come aeroporti, acquedotti, ecc.

Malware, come Wannacry, Industroyer e Petya, hanno colpito impianti sfruttando vulnerabilità diffuse in reti e sistemi OT.

Ecco qui l’elenco, solo delle ultime minacce, come apparse sui media e circolate in rete:

WannaCry, chiamato anche WanaCrypt0r 2.0, è un Worm, di tipologia Ransomware, responsabile di un’epidemia su larga scala avvenuta nel maggio 2017. In esecuzione cripta i file presenti sul computer e chiede un riscatto di alcune centinaia di dollari per decriptarli.

Industroyer: è un malware industriale che in modo automatico ed autonomo analizza i dispositivi collegati su una rete industriale (come PC, PLC, ecc. via OPC), interroga i parametri operativi, emette comandi operativi e può distruggere dati critici. Industroyer (conosciuto anche come Crashoverride) è riemerso ed è stato identificato nel giugno 2017

Petya/NotPetya: è un malware apparso a fine giugno 2017 che, una volta entrato in funzione, cifra il master file table (MFT) del pc rendendo inaccessibili i file presenti sul disco fisso. Di fatto, terminato il processo di infezione e di cifratura (circa 30/35 minuti), il PC non sarà più avviabile e i dati in esso contenuti non saranno più disponibili.

Nei giornali e telegiornali si sono visti veri e propri bollettini di guerra, con elenchi di Aziende ed Istituzioni colpite da questi attacchi e soprattutto impianti fermati con conseguenti danni alla produzione, all’erogazione dei servizi ed in definitiva anche all’immagine delle Organizzazioni colpite.

In questi giorni sui sui giornali e nei talkshow televisivi abbiamo visto facce di amici e conoscenti, riconosciuti esperti di sicurezza informatica, che queste cose le affrontano quotidianamente da anni e danno spiegazioni e utili consigli, spesso inascoltati.

Contemporaneamente anche su riviste tecniche e testate web una moltitudine di “specialisti” e vendor hanno iniziato a dispensare suggerimenti e criteri di protezione spesso validi per la parte IT ma non sempre appropriati e consigliabili per la OT.

La Security OT (Operation Technology) è diversa dalla Security IT (Information Technology)!

Da qui è nata l’idea di (ri)mettere a calendario e rendere disponibile su richiesta una serie di corsi appositamente pensati per la OT/ICS Cyber Security. Dall’esperienza di oltre 15 anni di proposte di protezione da rischi informatici di reti e sistemi nell’industria e nelle infrastrutture, ecco il corso proposto da ServiTecno.

 

VUOI VEDERE L’AGENDA DEL CORSO CYBER SECURITY OT?
CLICCA QUI


 

Industrial Cyber SecurityIndustrial Cyber Security

CONDIVIDI

Cerca nel sito

Effettua il login per consultare questa risorsa

Se non sei ancora registrato clicca qui, è gratis!