Онлайн-курс «Промышленная кибербезопасность». Вызовы и возможности в эпоху цифровизации
Специально для специалистов в области автоматизированных систем управления технологическим процессом (АСУ ТП), информационных технологий, а также информационной безопасности Центр ЮНИДО в РФ рекомендует уникальный вводный онлайн-курс «Безопасность АСУ ТП», разработанный «Лабораторией Касперского».
Курс нацелен на приобретение компетентных знаний о проблемах обеспечения кибербезопасности в критических системах и навыков, которые можно применить в начале работы в качестве специалиста по обеспечению кибербезопасности в промышленности.
Курс будет полезен специалистам АСУ ТП, желающим получить знания в области информационной безопасности, специалистам по информационной безопасности, а также желающим получить знания в области защиты промышленных систем. Все материалы по курсу доступны для свободного прохождения при предварительной регистрации на онлайн-платформе Stepik.org по ссылке https://stepik.org/course/14905/promo.
В настоящее время потребность в формировании компетентных кадров увеличивается. Это связано с растущей необходимостью компаний противостоять киберугрозам, целевым и вирусным атакам и др. на производственную инфраструктуру. В этом случае базовых знаний в данной тематике становится недостаточно. Кроме того, важно учитывать процесс интеграции цифровых технологий в промышленность: высокие стандарты качества, требующие, чтобы современное производство было надёжным, безопасным и устойчивым. Именно возможность и компетентность сотрудников противостоять киберрискам обеспечивает конкурентоспособность компании в цифровой среде.
«Лаборатория Касперского» при поддержке Центра ЮНИДО в РФ в партнерстве с компанией НПО «Адаптивные промышленные технологии» сотрудничают в разработке и популяризации нового онлайн-курса «Промышленная кибербезопасность», который станет продолжением текущего. Содержание и проведение курса могут быть предоставлены на русском и английском языках.
Ваши вопросы и предложения можно направить:
- «Лаборатория Касперского», e-mail: ICS-CERT-EDU@kaspersky.com
- НПО «Адаптивные промышленные технологии», e-mail: s.lyapina@aprotech.ru
- Центр ЮНИДО в РФ, e-mail: project@ncpc-russia.ru
План курса*
* Курс состоит из 8 блоков, каждый из которых включает несколько уроков. Для изучения последующего блока будет необходимо пройти тестовые задания.
- Введение
- Основные определения
- Объекты рассмотрения — системы промышленной автоматизации
- Примеры атак на системы промышленной автоматизации
- Статистика атак на системы промышленной автоматизации
- Архитектура промышленной системы как информационного объекта
- Основные факторы уязвимости систем промышленной автоматизации
- Тест
- Кибербезопасность в корпоративных и промышленных системах
- Различия задач информационной безопасности. Часть 1
- Различия задач информационной безопасности. Часть 2
- Информационные и физические риски
- Пример инцидента безопасности промышленного объекта
- Тест
- Атаки на сети промышленных объектов и защита от них
- Обзор причин уязвимости к атакам из Интернет и методов защиты
- Модель нарушителя при атаках через Интернет
- Типовой сценарий атаки через Интернет и средства проведения атак
- Методы защиты от сетевых атак. Защита периметра
- Методы защиты от сетевых атак. Средства защиты
- Рекомендации по использованию и настройке межсетевых экранов
- Тест
- Атаки на изолированные сети промышленных систем. Меры защиты
- Атаки и методы защиты изолированных сетей систем управления
- Риски, связанные с доверием. Цепочка поставок. Атаки изнутри
- Угрозы со стороны инсайдеров. Троянские программы
- Риски использования беспроводных технологий и меры защиты
- Тест
- Социальная инженерия
- Введение в атаки на основе социальной инженерии
- Фишинг. Примеры фишинговых атак
- Что нужно знать о фишинге
- Как противостоять фишинговым атакам
- Социальные сети.
- Тест
- Комплексный подход к защите промышленной сети
- Эшелонированная защита промышленной сети
- Пример реализации подхода эшелонированной защиты
- Виды механизмов защиты и обеспечения безопасности
- Применение эшелонированной защиты в промышленных системах и сетях
- Реализация комплексной защиты промышленной сети
- Тест
- Организационная поддержка безопасности промышленных предприятий
- Общие организационные вопросы
- Организационная структура и ответственность службы ИБ
- Политика безопасности промышленного предприятия
- Повышение осведомленности персонала промышленного предприятия
- Реагирование на инциденты информационной безопасности
- План реакции на инцидент информационной безопасности
- Тест
- Пример. Атака Stuxnet
- Обзор целевой атаки Stuxnet
- Уязвимости и особенности их эксплуатации в атаке Stuxnet
- Особенности атаки на уровне промышленных компонентов
- Заключение