Trening umiejętności w zakresie cyberbezpieczeństwa systemów przemysłowych OT/ICS – szkolenie ICSRange & Tekniska 2024/05/14
- Wyjątkowe, zaawansowane szkolenie z elementami hands-on.
- Intensywny dzień z kawą i lunchem na wzmocnienie sił.
- Fantastyczni trenerzy – praktycy cyberbezpieczeństwa ICS z ICSRange oraz Tekniska.
- Limitowana liczba uczestników.
- BYOD – pierwsze 4 osób może liczyć na wykorzystanie laptopów szkoleniowych Tekniska.
- Szkolenie w języku angielskim.
Ten zaawansowany kurs zapewnia specjalistom ds. bezpieczeństwa IT/OT i inżynierom ICS/OT zainteresowanym testowaniem i zdobywaniem nowej wiedzy w zakresie bezpieczeństwa produktów przemysłowych i sieci OT.
W ciągu dnia studenci będą mieli dostęp do platformy bezpieczeństwa ICSRange OT – interaktywnej platformy bezpieczeństwa OT 24/7.
Kurs ten wprowadza zaawansowane narzędzia i metody zarówno do atakowania, jak i obrony środowisk przemysłowych OT.
Poprzez serię ćwiczeń, zarówno niebieskiego zespołu, jak i czerwonego zespołu, student jest szkolony w zakresie identyfikowania i wykorzystywania luk w prawdziwym sprzęcie OT.
Kurs szkoli również w zakresie badania nietypowej aktywności w systemie przemysłowym lub sieci. Instruktorzy kursu są jednymi z wiodących ekspertów w swojej dziedzinie, pochodzącymi z ICSRange.
Podczas tego 1-dniowego szkolenia dowiesz się:
- Jak zaplanować i wdrożyć ocenę bezpieczeństwa (pen-test) w sieci przemysłowej,
- Jak znaleźć luki w zabezpieczeniach sprzętu OT i potencjalnie je wykorzystać,
- Jak realizować inżynierię wsteczną dla sprzętu OT,
- Jak oceniać i badać pliki sieciowe (pcap) w celu znalezienia anomalii,
- Przeprowadzić atak na symulowaną konfigurację podstacji zasilania,
- Zastosować nowo zdobytą wiedzę zarówno do obrony, jak i ataku na sprzęt OT/ICS.
Wymagania:
- Pozytywne nastawienie, gotowość do nauki i zaakceptowanie możliwej stromej krzywej uczenia się, w zależności od aktualnego zestawu umiejętności.
- Przyniesienie odpowiednio skonfigurowanego laptopa z prawem dostępu wystarczającym do zainstalowania np. oprogramowania (I7, 32 GB pamięci RAM i 100 GB wolnego miejsca na dysku twardym) bez żadnych wrażliwych/krytycznych danych i dostępu do Internetu.
- Preinstalowanie dystrybucji Kali Purple Linux od OffSec na swoim laptopie przed przystąpieniem do zajęć.
- Podstawowa wiedza i zrozumienie przemysłowego świata OT/ICS.
- Uczestnik korzystając z własnego sprzętu podczas kursu może mieć zainstalowany bezpośrednio system operacyjny Kali Linux lub system Windows z Kali Linux jako maszynę wirtualną. Niezależnie od wybranej opcji uczestnik musi być w stanie samodzielnie obsługiwać oprogramowanie i sprzęt (wsparcie IT nie będzie zapewniane uczestnikom przez instruktorów).
- Wcześniejsze doświadczenie w ocenie sieci, ocenie bezpieczeństwa IT/OT i wiedzy na temat odwracania oprogramowania byłoby bardzo korzystne i zalecane, aby uzyskać pełną wartość tej klasy.*
Podczas, gdy pierwsza godzina jest poświęcona na szybkie odświeżenie wiedzy na temat bezpieczeństwa OT, nie jest to zwykła klasa wprowadzająca OT, którą można spotkać gdzie indziej!
Trenerzy:
- Mikael Vingaard ma ponad 25-letnie doświadczenie w pracy w zespołach Blue & Red, audytach i innych działaniach związanych z infrastrukturą krytyczną. Mikael uczył (i uczy) bezpieczeństwa OT na wielu różnych konferencjach dotyczących bezpieczeństwa OT i jest poszukiwanym instruktorem.
- Jens Nielsen jest głównym starszym badaczem bezpieczeństwa w ICSRange. Nerd z ciężkim doświadczeniem CTF stał się badaczem bezpieczeństwa OT. Na co dzień zajmuje się rozwojem ICSRange i wyszukiwaniem luk w zabezpieczeniach urządzeń przemysłowych. Wybrane publiczne prace Jensa dotyczące CVECVE-2022-2044
CVE-2022-2043
CVE-2022-3088.
- Piotr Urbańczyk – GRID, C)NFE, C)PTE, GIAC Advisory Board,Senior SCADA Security Architect w Tekniska.
Bezpieczeństwem zawodowo zajmuje się od 2006 r. Sieciami komputerowymi od 2001 r. Pierwszy komputer zepsuł rodzicom w 1992 r. Doświadczony w boju na gruncie międzynarodowych korporacji jak i spółek Skarbu Państwa. W większości doświadczenie zawodowe uzyskał w środowiskach systemów energetyki. Obecnie w Tekniska zajmuje się architekturą bezpieczeństwa systemów sterowania. W dalszym ciągu hobbystycznie i zawodowo psuje komputery, sieci i systemy na zlecenie ich właścicieli. Certyfikowany inżynier sieciowy, informatyk śledczy i pentester. Zdobył certyfikat GRID i członkostwo w GIAC Advisory Board – mówią, że zna się na bezpieczeństwie ICS.
* Jeżeli potrzebujesz szkoleń intro lub wolisz uczestniczyć w szkoleniu/warsztacie teoretycznym lub mniej zaawansowanym – daj nam znać – jeżeli będzie Was więcej zorganizujemy takie wydarzenie. (Podczas zajęć nie będzie świadczona indywidualna usługa wsparcia IT na własnym laptopie uczestnika.)