CURSO DE:
ESTRATEGIAS
DE DEFENSA FRENTE A CIBERATAQUES CONTRA SISTEMAS DE AUTOMATIZACION Y CONTROL
INDUSTRIAL
JUSTIFICACION:
Tradicionalmente los sistemas de control y automatización de procesos industriales eran sistemas cerrados, propietarios, diseñados para operar en un entorno controlado y restringido. Sin embargo, la creciente digitalización de estos sistemas, la introducción de tecnologías comerciales y estándares y la creciente interconexión con otros sistemas corporativos, ha traído aparejada la introducción de nuevas vulnerabilidades y la exposición de éstas a nuevas amenazas para las que estos sistemas no están preparados. Por ello, la concienciación de las empresas y de las instituciones y la
formación de profesionales son aspectos imprescindibles para la creación de una sólida estrategia de ciberseguridad.
OBJETIVO:
El objetivo principal de este curso es la formación técnica y práctica en los aspectos más relevantes en la protección de aplicaciones, sistemas, infraestructuras y redes de control y automatización industrial
PROGRAMA:
Primera fase:
En una primera fase se abordan tanto la problemática de seguridad como las técnicas de puesta a prueba del nivel de seguridad de estas infraestructuras, tanto desde el interior como desde el exterior de las organizaciones. Se profundiza en el estudio de las principales vulnerabilidades a nivel de protocolos de control y automatización, de las arquitecturas de redes y sistemas, gestión y operación, así como en su diseño e implementación.
Segunda fase:
La segunda fase de la formación aborda las distintas estrategias y requisitos de seguridad para el desarrollo e implantación de aplicaciones y sistemas de automatización y control industrial seguros, teniendo en cuenta las buenas prácticas de ciberseguridad industrial, así como las distintas tecnologías de prevención, monitorización y protección específicamente diseñadas para estos entornos.
TEMARIO.
DIA 1.
-Introducción a la seguridad en Infraestructura Críticas (IC) y los sistemas de Control y Automatización Industrial (IACS)
-Sistemas de Control y Automatización: Arquitecturas, Componentes y Comunicaciones.
-Entendiendo al enemigo: metodologías y técnicas de ataque utilizadas contra sistemas de control y automatización
DIA 2.
-Entendiendo al enemigo: metodologías y técnicas de ataque utilizadas contra sistemas de control y automatización (continuación)
-Tecnologías para la protección de sistemas de control y automatización.
DIA 3.
-Tecnologías para la protección de sistemas de control y automatización (continuación).
-Estrategias de defensa de sistemas de control y automatización
Fecha : A solicitud de la empresa, mínimo 8 participantes.
Inversión :LLAMAR
Oficina : Salon de Entrenamiento de Technologyint
Calle Luisa Ozema Pellerano #7
Gazcue, Distrito Nacional
Republica Dominicana
Lugar donde se impartirá el curso:
Barceló Santo Domingo Dirección: Avenida Máximo Gómez, 53, esquina 27 de Febrero | 10203 Santo Domingo
PO Box 1915
Fecha de curso : LLAMAR
Metodología : Presencial. 80% Práctico y 20% Presentaciones de Conceptos Teóricos.
Se entregará a cada participante una carpeta con las diferentes presentaciones y una memoria
USB con todo el contenido adicional del curso. Cada participante debe llevar su laptop;
Certificados que se entregan al aprobar el curso.
A finales del 2015 impartimos un WEBMINAR para hablar acerca de la composición del curso y aclarar dudas. La charla tuvo una duración de más o menos 60 minutos, el gráfico que aparece a continuación muestra el INDICE de la charla.
Para escuchar la charla, solo haga click en el próximo enlace.
click aqui para ver una charla.
En el próximo video podrá ver como mediante un malware, denominado STUXNET, puede tomar el control de SISTEMAS DE CONTROLES INDUSTRIALES, como plantas de energía, de gas, etc...
Conferencias magsitrales:
malware_havex.pdf | |
File Size: | 170 kb |
File Type: |
Enlaces relacionados al tema.
El próximo video documental, explica muy claramente como los sistemas SCADA tienen vulnerabilidades que ponen en riesgos las infraestructuras criticas.
La siguiente es una conferencia sobre CIBERSEGURIDAD EN ENTORNOS INDUSTRIALES, presentado por Erick de Pablo Martinez. Repsol. 18 de Marzo de 2015. Fuente. https://www.youtube.com/watch?v=WigvG_0oBD4
.