Онлайн-курс «Промышленная кибербезопасность». Вызовы и возможности в эпоху цифровизации

Специально для специалистов в области автоматизированных систем управления технологическим процессом (АСУ ТП), информационных технологий, а также информационной безопасности Центр ЮНИДО в РФ рекомендует уникальный вводный онлайн-курс «Безопасность АСУ ТП», разработанный «Лабораторией Касперского».

Курс нацелен на приобретение компетентных знаний о проблемах обеспечения кибербезопасности в критических системах и навыков, которые можно применить в начале работы в качестве специалиста по обеспечению кибербезопасности в промышленности.

Курс будет полезен специалистам АСУ ТП, желающим получить знания в области информационной безопасности, специалистам по информационной безопасности, а также желающим получить знания в области защиты промышленных систем. Все материалы по курсу доступны для свободного прохождения при предварительной регистрации на онлайн-платформе Stepik.org по ссылке https://stepik.org/course/14905/promo.

В настоящее время потребность в формировании компетентных кадров увеличивается. Это связано с растущей необходимостью компаний противостоять киберугрозам, целевым и вирусным атакам и др. на производственную инфраструктуру. В этом случае базовых знаний в данной тематике становится недостаточно. Кроме того, важно учитывать процесс интеграции цифровых технологий в промышленность: высокие стандарты качества, требующие, чтобы современное производство было надёжным, безопасным и устойчивым. Именно возможность и компетентность сотрудников противостоять киберрискам обеспечивает конкурентоспособность компании в цифровой среде.

«Лаборатория Касперского» при поддержке Центра ЮНИДО в РФ в партнерстве с компанией НПО «Адаптивные промышленные технологии» сотрудничают в разработке и популяризации нового онлайн-курса «Промышленная кибербезопасность», который станет продолжением текущего. Содержание и проведение курса могут быть предоставлены на русском и английском языках.

Ваши вопросы и предложения можно направить:

• «Лаборатория Касперского», e-mail: ICS-CERT-EDU@kaspersky.com
• НПО «Адаптивные промышленные технологии», e-mail: s.lyapina@aprotech.ru
• Центр ЮНИДО в РФ, e-mail: project@ncpc-russia.ru

План курса*
* Курс состоит из 8 блоков, каждый из которых включает несколько уроков. Для изучения последующего блока будет необходимо пройти тестовые задания.

1. Введение
   1. Основные определения
   2. Объекты рассмотрения — системы промышленной автоматизации
   3. Примеры атак на системы промышленной автоматизации
   4. Статистика атак на системы промышленной автоматизации
   5. Архитектура промышленной системы как информационного объекта
   6. Основные факторы уязвимости систем промышленной автоматизации
   7. Тест
2. Кибербезопасность в корпоративных и промышленных системах
   1. Различия задач информационной безопасности. Часть 1
   2. Различия задач информационной безопасности. Часть 2
   3. Информационные и физические риски
   4. Пример инцидента безопасности промышленного объекта
   5. Тест
3. Атаки на сети промышленных объектов и защита от них
   1. Обзор причин уязвимости к атакам из Интернет и методов защиты
   2. Модель нарушителя при атаках через Интернет
   3. Типовой сценарий атаки через Интернет и средства проведения атак
   4. Методы защиты от сетевых атак. Защита периметра
   5. Методы защиты от сетевых атак. Средства защиты
   6. Рекомендации по использованию и настройке межсетевых экранов
   7. Тест
4. Атаки на изолированные сети промышленных систем. Меры защиты
   1. Атаки и методы защиты изолированных сетей систем управления
   2. Риски, связанные с доверием. Цепочка поставок. Атаки изнутри
   3. Угрозы со стороны инсайдеров. Троянские программы
   4. Риски использования беспроводных технологий и меры защиты
   5. Тест
5. Социальная инженерия
   1. Введение в атаки на основе социальной инженерии
   2. Фишинг. Примеры фишинговых атак
   3. Что нужно знать о фишинге
   4. Как противостоять фишинговым атакам
   5. Социальные сети.
   6. Тест
6. Комплексный подход к защите промышленной сети
   1. Эшелонированная защита промышленной сети
   2. Пример реализации подхода эшелонированной защиты
   3. Виды механизмов защиты и обеспечения безопасности
   4. Применение эшелонированной защиты в промышленных системах и сетях
   5. Реализация комплексной защиты промышленной сети
   6. Тест
7. Организационная поддержка безопасности промышленных предприятий
   1. Общие организационные вопросы
   2. Организационная структура и ответственность службы ИБ
   3. Политика безопасности промышленного предприятия
   4. Повышение осведомленности персонала промышленного предприятия
   5. Реагирование на инциденты информационной безопасности
   6. План реакции на инцидент информационной безопасности
   7. Тест
8. Пример. Атака Stuxnet
   1. Обзор целевой атаки Stuxnet
   2. Уязвимости и особенности их эксплуатации в атаке Stuxnet
   3. Особенности атаки на уровне промышленных компонентов
   4. Заключение