Курс ICS/SCADA Cybersecurity

ICS/SCADA Cybersecurity - це спеціалізований курс, спрямований на захист критичних систем, таких як енергетика, транспорт, виробництво та інші сектори, що використовують SCADA/ICS технології. Програма включає аналіз уразливостей, кіберзагроз та інцидентів, навчання захисту від атак і відновлення систем після них. Курс побудований на реальних сценаріях атак і практичних лабораторіях, що допомагає отримати навички швидкого реагування та створення надійних стратегій захисту.

Програма курсу

Модуль 1. Вступ до ICS/SCADA

• Вступ до захисту мереж ICS/SCADA, ключові концепції та особливості роботи з критичними системами
• Огляд моделей безпеки інформаційних технологій та ICS/SCADA
• Аналіз ризиків та управління ними в контексті промислових систем
• Розробка та впровадження політик безпеки для ICS/SCADA
• Огляд типових атак на системи ICS/SCADA та їх поверхні атаки
• Розуміння специфічних протоколів, таких як Modbus та BACnet, та їх вразливостей

Модуль 2. Основи протоколу TCP/IP

• Базове розуміння мережевих протоколів TCP/IP, їх важливість у критичних інфраструктурах та потенційні вразливості
• Вступ до мережевих протоколів TCP/IP та їх архітектури
• Розуміння концепцій багаторівневих протоколів та їх застосування в ICS/SCADA
• Огляд специфічних протоколів, що використовуються в промислових системах

Модуль 3. Вступ до хакінгу

• Вступ до методів хакінгу: як зловмисники атакують ICS/SCADA, основи технік атак
• Огляд процесу хакінгу та методологій атак
• Методи збору інформації, сканування та виявлення вразливостей в системах ICS/SCADA
• Аналіз відомих атак на промислові системи та їх наслідків

Модуль 4. Управління вразливостями

• Оцінка вразливостей: методи ідентифікації, аналізу та усунення вразливостей у критичних системах
• Визначення та оцінка вразливостей в системах ICS/SCADA
• Використання інструментів для сканування та управління вразливостями
• Розуміння унікальних викликів, пов'язаних з управлінням вразливостями в промислових системах

Модуль 5. Стандарти та регуляції у сфері кібербезпеки

• Огляд міжнародних стандартів, таких як ISO 27001, NERC CIP, CFATS, ISA99, IEC 62443 та NIST SP 800-82
• Розуміння їх застосування в контексті ICS/SCADA та забезпечення відповідності вимогам

Модуль 6. Захист мережі ICS

• Побудова захищених мереж ICS: принципи, методи та технології захисту
• Впровадження фізичної безпеки та політик для захисту промислових систем
• Оцінка вразливостей та застосування відповідних контролів для зниження ризиків
• Моніторинг та захист від загроз, пов'язаних з застарілим обладнанням

Модуль 7. Захист ізольованих систем (Air Gap)

• Захист ізольованих систем (Air Gap): ризики, стратегії та інструменти для забезпечення безпеки
• Аналіз переваг та недоліків підключення ізольованих систем до мережі
• Використання технологій, таких як Guard, Data Diode та Next Generation Firewalls, для безпечного з'єднання
• Впровадження сильних методів аутентифікації та моніторингу для зменшення ризиків

Модуль 8. Вступ до систем вторгнень (IDS) та запобігання вторгненням (IPS)

• Вступ до систем виявлення та запобігання вторгненням, їх роль у моніторингу та захисті ICS/SCADA
• Розуміння можливостей та обмежень IDS та IPS в контексті ICS/SCADA
• Типи IDS: мережеві, хостові та вузлові
• Методи виявлення вторгнень, аналізу журналів та аналізу шкідливого ПЗ в промислових системах
• Впровадження ефективних правил для моніторингу та захисту мереж ICS/SCADA

Вимоги до рівня знань студента

• Основи кібербезпеки: зозуміння загальних принципів захисту інформації та основних атак
• Знання мережевих технологій: основи роботи мереж, протоколів (TCP/IP), принципів сегментації
• Розуміння ICS/SCADA: базові знання архітектури систем
• Вміння працювати з системами управління: Linux, Windows
• Практичний досвід у мережевій безпеці: базові навички роботи з IDS/IPS, антивірусами та іншими захисними рішеннями
• Аналіз ризиків: основи оцінки ризиків і управління інцидентами

Як проходить навчання?

• Прямі ефіри LIVE або Офлайн навчання: 3 днів по 8 годин інтенсивного навчання
• Доступ до лекцій, лабораторних робіт та матеріалів курсу через власний акаунт на платформі вендора та середовище Cyber Range
• Cертифіковані інструктори з великим досвідом роботи у реальних проєктах доступні для консультацій, розбору завдань та обговорення кейсів
• Реальні симуляції атак на платформі вендора, де виконуються практичні завдання у форматі live-практики
• Курс спрямований на отримання практичних знань та сертифікації, які одразу можна використовувати у роботі

Особливості курсу

• Офіційні навчальні матеріали від EC-Council: доступ до електронних матеріалів курсу, які охоплюють всі модулі програми (доступ на 12 місяців)
• Доступ до лабораторних робіт: практичні завдання у спеціальному середовищі Cyber Range, яке дозволяє відпрацьовувати реальні сценарії атак та захисту (доступ на 6 місяців)
• Сертифікат про проходження навчання: після завершення курсу ви отримаєте офіційний сертифікат від EC-Council, що підтверджує проходження програми
• Ваучер на складання сертифікаційного іспиту: ваучер для складання офіційного сертифікаційного іспиту з ICS/SCADA Cybersecurity (дійсний 12 місяців)
• Міжнародний сертифікат ICS/SCADA Cybersecurity: після успішного складання іспиту ви отримаєте сертифікат, який підтверджує вашу компетенцію у сфері захисту критичних інфраструктур