Cybertek 2024

SZKOLENIE – Advance OT/ ICS Industrial Security – 2024/05/14

 

  • Wyjątkowe, zaawansowane szkolenie z elementami hands-on.
  • Intensywny dzień z kawą i lunchem na wzmocnienie sił.
  • Fantastyczni trenerzy – praktycy cyberbezpieczeństwa ICS z ICSRange oraz Tekniska.
  • Limitowana liczba uczestników. 
  • BYOD – pierwsze 8 osób może liczyć na wykorzystanie laptopów szkoleniowych Tekniska.

 

Ten zaawansowany kurs zapewnia specjalistom ds. bezpieczeństwa IT/OT i inżynierom ICS/OT zainteresowanym testowaniem i zdobywaniem nowej wiedzy w zakresie bezpieczeństwa produktów przemysłowych i sieci OT.

W ciągu dnia studenci będą mieli dostęp do platformy bezpieczeństwa ICS Range OT – interaktywnej platformy bezpieczeństwa OT 24/7.

Kurs ten wprowadza zaawansowane narzędzia i metody zarówno do atakowania, jak i obrony środowisk przemysłowych OT.

Poprzez serię ćwiczeń zarówno niebieskiego zespołu, jak i czerwonego zespołu, student jest szkolony w zakresie identyfikowania i wykorzystywania luk w prawdziwym sprzęcie OT.

Kurs szkoli również w zakresie badania nietypowej aktywności w systemie przemysłowym lub sieci. Instruktorzy kursu są jednymi z wiodących ekspertów w swojej dziedzinie, pochodzącymi z ICS Range.

 

Podczas tego 1-dniowego szkolenia dowiesz się:

  • Jak zaplanować i wdrożyć ocenę bezpieczeństwa (pen-test) w sieci przemysłowej.
  • Jak znaleźć luki w zabezpieczeniach sprzętu OT i potencjalnie je wykorzystać
  • Jak realizować inżynierię wsteczną dla sprzętu OT
  • Jak oceniać i badać pliki sieciowe (pcap) w celu znalezienia anomalii.
  • Atak na symulowaną konfigurację podstacji zasilania
  • Zastosowanie nowo zdobytej wiedzy zarówno do obrony, jak i ataku na sprzęt OT/ICS.

Wymagania:

  • Prosimy o pozytywne nastawienie, gotowość do nauki i zaakceptowanie możliwej stromej krzywej uczenia się, w zależności od aktualnego zestawu umiejętności.
  • Prosimy również o przyniesienie odpowiednio skonfigurowanego laptopa z prawem dostępu wystarczającym do zainstalowania np. oprogramowania (I7, 32 GB pamięci RAM i 100 GB wolnego miejsca na dysku twardym) bez żadnych wrażliwych/krytycznych danych i dostępu do Internetu.
  • Prosimy o preinstalowanie dystrybucji Kali Purple Linux od OffSec na swoim laptopie przed przystąpieniem do zajęć.
  • Podstawowa wiedza i zrozumienie przemysłowego świata OT/ICS.
  • Podczas gdy pierwsza godzina jest poświęcona na szybkie odświeżenie bezpieczeństwa OT, nie jest to zwykła klasa wprowadzająca OT, którą można spotkać gdzie indziej!
  • Wcześniejsze doświadczenie w ocenie sieci, ocenie bezpieczeństwa IT/OT i wiedzy na temat odwracania oprogramowania byłoby bardzo korzystne i zalecane, aby uzyskać pełną wartość tej klasy.*

Trenerzy:

  • Mikael Vingaard ma ponad 25-letnie doświadczenie w pracy w zespołach Blue & Red, audytach i innych działaniach związanych z infrastrukturą krytyczną. Mikael uczył (i uczy) bezpieczeństwa OT na wielu różnych konferencjach dotyczących bezpieczeństwa OT i jest poszukiwanym instruktorem.
  • Jens Nielsen jest głównym starszym badaczem bezpieczeństwa w ICSRange. Nerd z ciężkim doświadczeniem CTF stał się badaczem bezpieczeństwa OT. Na co dzień zajmuje się rozwojem ICSRange i wyszukiwaniem luk w zabezpieczeniach urządzeń przemysłowych. Wybrane publiczne prace Jensa dotyczące CVECVE-2022-2044 CVE-2022-2043 CVE-2022-3088.
  • Piotr Urbańczyk – GRID, C)NFE, C)PTE, GIAC Advisory Board,Senior SCADA Security Architect w Tekniska. Bezpieczeństwem zawodowo zajmuje się od 2006 r. Sieciami komputerowymi od 2001 r. Pierwszy komputer zepsuł rodzicom w 1992 r. Doświadczony w boju na gruncie międzynarodowych korporacji jak i spółek Skarbu Państwa. W większości doświadczenie zawodowe uzyskał w środowiskach systemów energetyki. Obecnie w Tekniska zajmuje się architekturą bezpieczeństwa systemów sterowania. W dalszym ciągu hobbystycznie i zawodowo psuje komputery, sieci i systemy na zlecenie ich właścicieli. Certyfikowany inżynier sieciowy, informatyk śledczy i pentester. Zdobył certyfikat GRID i członkostwo w GIAC Advisory Board – mówią, że zna się na bezpieczeństwie ICS.

* Jeżeli potrzebujesz szkoleń intro lub wolisz uczestniczyć w szkoleniu/warsztacie teoretycznym lub mniej zaawansowanym – daj nam znać – jeżeli będzie Was więcej zorganizujemy takie wydarzenie (Podczas zajęć nie będzie świadczona indywidualna usługa wsparcia IT na własnym laptopie uczestnika.)

 

Dołącz do wydarzenia & enjoy the cyber!

Scroll to Top