CyberTek Tech Festival

Trening umiejętności w zakresie cyberbezpieczeństwa systemów przemysłowych OT/ICS – szkolenie ICSRange & Tekniska 2024/05/14

  • Wyjątkowe, zaawansowane szkolenie z elementami hands-on.
  • Intensywny dzień z kawą i lunchem na wzmocnienie sił.
  • Fantastyczni trenerzy – praktycy cyberbezpieczeństwa ICS z ICSRange oraz Tekniska.
  • Limitowana liczba uczestników. 
  • BYOD – pierwsze 4 osób może liczyć na wykorzystanie laptopów szkoleniowych Tekniska.
  • Szkolenie w języku angielskim.

Ten zaawansowany kurs zapewnia specjalistom ds. bezpieczeństwa IT/OT i inżynierom ICS/OT zainteresowanym testowaniem i zdobywaniem nowej wiedzy w zakresie bezpieczeństwa produktów przemysłowych i sieci OT.

W ciągu dnia studenci będą mieli dostęp do platformy bezpieczeństwa ICSRange OT – interaktywnej platformy bezpieczeństwa OT 24/7.

Kurs ten wprowadza zaawansowane narzędzia i metody zarówno do atakowania, jak i obrony środowisk przemysłowych OT.

Poprzez serię ćwiczeń, zarówno niebieskiego zespołu, jak i czerwonego zespołu, student jest szkolony w zakresie identyfikowania i wykorzystywania luk w prawdziwym sprzęcie OT.

Kurs szkoli również w zakresie badania nietypowej aktywności w systemie przemysłowym lub sieci. Instruktorzy kursu są jednymi z wiodących ekspertów w swojej dziedzinie, pochodzącymi z ICSRange.

Podczas tego 1-dniowego szkolenia dowiesz się:

  • Jak zaplanować i wdrożyć ocenę bezpieczeństwa (pen-test) w sieci przemysłowej,
  • Jak znaleźć luki w zabezpieczeniach sprzętu OT i potencjalnie je wykorzystać,
  • Jak realizować inżynierię wsteczną dla sprzętu OT,
  • Jak oceniać i badać pliki sieciowe (pcap) w celu znalezienia anomalii,
  • Przeprowadzić atak na symulowaną konfigurację podstacji zasilania,
  • Zastosować nowo zdobytą wiedzę zarówno do obrony, jak i ataku na sprzęt OT/ICS.

Wymagania:

  • Pozytywne nastawienie, gotowość do nauki i zaakceptowanie możliwej stromej krzywej uczenia się, w zależności od aktualnego zestawu umiejętności.
  • Przyniesienie odpowiednio skonfigurowanego laptopa z prawem dostępu wystarczającym do zainstalowania np. oprogramowania (I7, 32 GB pamięci RAM i 100 GB wolnego miejsca na dysku twardym) bez żadnych wrażliwych/krytycznych danych i dostępu do Internetu.
  • Preinstalowanie dystrybucji Kali Purple Linux od OffSec na swoim laptopie przed przystąpieniem do zajęć.
  • Podstawowa wiedza i zrozumienie przemysłowego świata OT/ICS.
  • Uczestnik korzystając z własnego sprzętu podczas kursu może mieć zainstalowany bezpośrednio system operacyjny Kali Linux lub system Windows z Kali Linux jako maszynę wirtualną. Niezależnie od wybranej opcji uczestnik musi być w stanie samodzielnie obsługiwać oprogramowanie i sprzęt (wsparcie IT nie będzie zapewniane uczestnikom przez instruktorów). 
  • Wcześniejsze doświadczenie w ocenie sieci, ocenie bezpieczeństwa IT/OT i wiedzy na temat odwracania oprogramowania byłoby bardzo korzystne i zalecane, aby uzyskać pełną wartość tej klasy.*

Podczas, gdy pierwsza godzina jest poświęcona na szybkie odświeżenie wiedzy na temat bezpieczeństwa OT, nie jest to zwykła klasa wprowadzająca OT, którą można spotkać gdzie indziej!

Trenerzy:

  • Mikael Vingaard  ma ponad 25-letnie doświadczenie w pracy w zespołach Blue & Red, audytach i innych działaniach związanych z infrastrukturą krytyczną. Mikael uczył (i uczy) bezpieczeństwa OT na wielu różnych konferencjach dotyczących bezpieczeństwa OT i jest poszukiwanym instruktorem. 
  • Jens Nielsen jest głównym starszym badaczem bezpieczeństwa w ICSRange. Nerd z ciężkim doświadczeniem CTF stał się badaczem bezpieczeństwa OT. Na co dzień zajmuje się rozwojem ICSRange i wyszukiwaniem luk w zabezpieczeniach urządzeń przemysłowych. Wybrane publiczne prace Jensa dotyczące CVECVE-2022-2044

    CVE-2022-2043

    CVE-2022-3088. 

  • Piotr Urbańczyk – GRID, C)NFE, C)PTE, GIAC Advisory Board,Senior SCADA Security Architect w Tekniska.

    Bezpieczeństwem zawodowo zajmuje się od 2006 r. Sieciami komputerowymi od 2001 r. Pierwszy komputer zepsuł rodzicom w 1992 r. Doświadczony w boju na gruncie międzynarodowych korporacji jak i spółek Skarbu Państwa. W większości doświadczenie zawodowe uzyskał w środowiskach systemów energetyki. Obecnie w Tekniska zajmuje się architekturą bezpieczeństwa systemów sterowania. W dalszym ciągu hobbystycznie i zawodowo psuje komputery, sieci i systemy na zlecenie ich właścicieli. Certyfikowany inżynier sieciowy, informatyk śledczy i pentester. Zdobył certyfikat GRID i członkostwo w GIAC Advisory Board – mówią, że zna się na bezpieczeństwie ICS.

* Jeżeli potrzebujesz szkoleń intro lub wolisz uczestniczyć w szkoleniu/warsztacie teoretycznym lub mniej zaawansowanym – daj nam znać – jeżeli będzie Was więcej zorganizujemy takie wydarzenie. (Podczas zajęć nie będzie świadczona indywidualna usługa wsparcia IT na własnym laptopie uczestnika.)

Dołącz do wydarzenia & enjoy the cyber!

Scroll to Top