Descrizione

Sempre più spesso malware, come Wannacry, Industroyer e Petya, colpiscono impianti industriali sfruttando vulnerabilità diffuse in reti e sistemi OT.
Vittime sono i sistemi di automazione, controllo e telecontrollo che gestiscono impianti e macchinari industriali di Aziende automobilistiche, della produzione del vetro, di aziende alimentari ed industrie chimiche, meccaniche e siderurgiche, ma anche sistemi che gestiscono blocchi operatori in ospedali, grandi edifici ed infrastrutture come aeroporti, acquedotti, ecc.

Il corso si propone di fornire una panoramica completa sulla sicurezza informatica industriale per sistemi di controllo e telecontrollo di impianti in ambienti industriali, utility, infrastrutture Critiche.

A chi si rivolge

Chiunque abbia necessità di avere una panoramica completa di quali sono i rischi e al contempo le soluzioni da adottare per quanto concerne la sicurezza industriale.

Requisiti

Nessuno.

Contenuti

• Introduzione alla cyber security industriale
• Differenze Safety e Security, ICS/SCADA Security
• La security in ambienti ICT ed ambienti industriali/utility
• Terminologia, scenari e tecnologie, perché e come proteggere gli impianti

 

• Gli aspetti della sicurezza
• Consapevolezza e formazione del personale
• Minacce e vulnerabilità dei sistemi di controllo
• Analisi e Valutazione dei rischi
• Analisi costi e risorse (ROSI e BIA)
• La protezione dei sistemi su impianti delle Infrastrutture Critiche

 

• Normative e best practices internazionali
• Standard industriali, IEC ed ISO internazionali
• Introduzione al ciclo PDCA (Plan-Do-Check-Act)
• Metodologie per Assessment

 

• Metodologie di protezione HW/SW: Antimalware, IDS/IPS, Firewall
• Gestione unificata del rischio con UTM dedicati/specializzati
• Definizione del perimetro elettronico
• Security Network cablata e Wireless security

 

• Introduzione a tool e strumenti per la protezione di reti e sistemi industriali
• Gestione dei sistemi integrati di protezione e loro interazione nelle reti di controllo e telecontrollo
• Gestione Patch ed Upgrade
• Gestione e monitoraggio infrastruttura per SCADA, DCS, PLC

 

• Concetti per la segmentazione di reti e segregazione di sistemi di controllo
• Suddivisione in Zone & Conduit, secondo ISA99/IEC62443
• Consolidamento, virtualizzazione e Cloud in ambienti di controllo e telecontrollo
• Industrial Internet ed utilizzo di sistemi ‘mobile’
• Accenni a criteri di protezione sistemi IOT, IIOT
• Riepilogo e conclusioni