Курс ICS/SCADA Cyber Security

ICS/SCADA Cybersecurity - це спеціалізований курс, спрямований на захист критичних систем, таких як енергетика, транспорт, виробництво та інші сектори, що використовують SCADA/ICS технології. Програма включає аналіз уразливостей, кіберзагроз та інцидентів, навчання захисту від атак і відновлення систем після них. Курс побудований на реальних сценаріях атак і практичних лабораторіях, що допомагає отримати навички швидкого реагування та створення надійних стратегій захисту.

Програма курсу

Module 01. Introduction to ICS/SCADA network defense

LAB: Security model

• IT security model
• ICS/SCADA security model

Lab: Allowing a service

• Security posture risk
• Management in ICS/SCADA
• Risk assessment
• Defining types of risk

Module 02. TCP/IP 101

• Introduction and overview
• Introducing TCP/IP networks
• Internet RFCs and STDs
• TCP/IP protocol architecture
• Protocol layering concepts
• TCP/IP layering
• Components of TCP/IP networks
• ICS/SCADA protocols

Module 03. Introduction to hacking

• Review of the hacking process
• Hacking methodology
• Intelligence gathering
• Footprinting
• Scanning
• Enumeration
• Identify vulnerabilities
• Exploitation
• Covering tracks

Lab: Hacking ICS/SCADA networks protocols

• How ICS/SCADA are targeted
• Study of ICS/SCADA attacks
• ICS/SCADA as a high–value target
• Attack methodologies in ICS

Module 04. Vulnerability management

• Challenges of vulnerability assessment
• System vulnerabilities
• Desktop vulnerabilities
• ICS/SCADA vulnerabilities
• Interpreting advisory notices
• CVE
• ICS/SCADA vulnerability sites
• Life cycle of a vulnerability and exploit
• Challenges of zero-day vulnerability
• Exploitation of a vulnerability
• Vulnerability scanners
• ICS/SCADA vulnerability uniqueness
• Challenges of vulnerability management within ICS/SCADA

Lab: Vulnerability assessment

• Prioritizing vulnerabilities
• CVSS
• OVAL

Module 05. Standards and regulations for cybersecurity

• ISO 27001
• ICS/SCADA
• NERC CIP
• CFATS
• ISA99
• IEC 62443
• NIST SP 800-82

Module 06. Securing the ICS network

• Physical security
• Establishing policy - ISO roadmap
• Securing the protocols unique to the ICS
• Performing a vulnerability assessment
• Selecting and applying controls to mitigate risk
• Monitoring
• Mitigating the risk of legacy machines

Module 07. Bridging the air gap

• Do you really want to do this?
• Advantages and disadvantages
• Guard
• Data diode
• Next generation firewalls

Module 08. Introduction to intrusion detection systems (IDS) and intrusion prevention systems (IPS)

• What IDS can and cannot do
• Types IDS
• Network
• Host
• Network node
• Advantages of IDS
• Limitations of IDS
• Stealthing the IDS
• Detecting intrusions

Вимоги до рівня знань студента

• Базове розуміння комп'ютерних мереж та протоколів TCP/IP
• Знайомство з концепціями інформаційної безпеки та поширеними кіберзагрозами
• Обізнаність з основами промислових систем управління (ІСУ) та диспетчерського управління та збору даних (SCADA)
• Здатність використовувати поширені інструменти безпеки (наприклад, Wireshark, nmap) для базової розвідки та аналізу
• Досвід роботи з оцінкою вразливостей та засобами контролю безпеки на початковому рівні
• Знайомство з основами реагування на інциденти та моніторингу систем
• Зручна робота з операційними системами Windows та Linux
• Базові навички роботи з утилітами командного рядка та аналізу журналів
• Розуміння промислових протоколів (Modbus, DNP3, IEC 60870-5-104) є перевагою, але не є обов'язковим

Як проходить навчання?

• Прямі ефіри LIVE або Офлайн навчання: 3 днів по 8 годин інтенсивного навчання
• Доступ до лекцій, лабораторних робіт та матеріалів курсу через власний акаунт на платформі вендора та середовище Cyber Range
• Cертифіковані інструктори з великим досвідом роботи у реальних проєктах доступні для консультацій, розбору завдань та обговорення кейсів
• Реальні симуляції атак на платформі вендора, де виконуються практичні завдання у форматі live-практики
• Курс спрямований на отримання практичних знань та сертифікації, які одразу можна використовувати у роботі

Особливості курсу

• Офіційні навчальні матеріали від EC-Council: доступ до електронних матеріалів курсу, які охоплюють всі модулі програми (доступ на 12 місяців)
• Доступ до лабораторних робіт: практичні завдання у спеціальному середовищі Cyber Range, яке дозволяє відпрацьовувати реальні сценарії атак та захисту (доступ на 6 місяців)
• Сертифікат про проходження навчання: після завершення курсу ви отримаєте офіційний сертифікат від EC-Council, що підтверджує проходження програми
• Ваучер на складання сертифікаційного іспиту: ваучер для складання офіційного сертифікаційного іспиту з ICS/SCADA Cybersecurity (дійсний 12 місяців)
• Міжнародний сертифікат ICS/SCADA Cybersecurity: після успішного складання іспиту ви отримаєте сертифікат, який підтверджує вашу компетенцію у сфері захисту критичних інфраструктур