ICS 151
Cibersegurança em ambientes ICS/SCADA
Por que estudar cibersegurança em ambientes ICS/SCADA?
Você compreenderá os fundamentos de ICS/SCADA e sua importância nas infraestruturas críticas
Você conhecerá as ameaças atuais em ambientes ICS/SCADA e como se defender contra elas
Você será capaz de implementar estratégias de resposta a incidentes cibernéticos em ambientes ICS/SCADA
Você estará preparado para desempenhar papéis-chave na segurança e proteção dos sistemas de controle de infraestrutura crítica
Este curso é indicado para quem?
Profissionais de Segurança Cibernética
Engenheiros de Controle e Automação
Administradores de redes e sistemas
Especialistas em infraestrutura crítica
Consultores e auditores de segurança
Profissionais de setores de energia, água, transporte e manufatura
Metodologias de ensino
Aulas ao vivo
Treinamento síncrono com foco, início, meio e fim. Na metodologia você assiste as aulas no momento em que elas acontecem estando sempre em sincronismo com a turma e a matéria, tira as suas dúvidas na hora, realiza as práticas acessando um laboratório remoto em um ambiente criado para que você realmente aprenda.
Metodologia Ativa de Ensino
O conteúdo é desenvolvido de forma contextualizada, pautada na prática problematizadora, a partir de casos práticos, na qual a discussão entre os alunos e instrutor, amplia e facilita o processo de ensino e aprendizagem.
Carga-horária
18 horas de curso (online, ao vivo)
Pré-requisitos
Não há
Quais certificações podem ser conquistadas?
Ainda não há certificações disponíveis para este curso.
Fortaleça sua segurança cibernética em ambientes críticos com o curso de Cibersegurança em ICS/SCADA
Instrutores
Paulo Coelho
Instrutor
AWS | CCDA | CCNA | CCNP | CNE | CNI | CWNA | MCSA | VMware
Conteúdo Programático
Módulo 1: Introdução à cibersegurança
Neste módulo são apresentados os principais conceitos sobre cibersegurança, as organizações mais importantes, as fontes públicas de pesquisa, o que são os grupos de hackers e como agem.
O que aprenderemos neste módulo:
- Os principais relatórios sobre ICS/SCADA Cybersecurity
- As tendencias da área
Laboratório deste módulo:
- Como pesquisar uma vulnerabilidade
- Entendendo o ecossistema de cibersegurança
Módulo 2: Entendendo as vulnerabilidades
As vulnerabilidades estão em todos os locais e dispositivos. Neste módulo, abordaremos as principais vulnerabilidades e como explorá-las.
O que aprenderemos neste módulo:
- Identificação de ameaças
- Identificação das vulnerabilidades
- As fontes publicas
- O que é CVE
- Entendendo o CVSS
Laboratório deste módulo:
- Entendendo as ferramentas
- Práticas de exploração das principais vulnerabilidades
Módulo 3: Protocolos IPv4
Não tem como avança em cibersegurança sem conhecer a pilha de protocolos IPv4, pois todo o ambiente opera em cima dele e neste módulo abordaremos a pilha IPv4, suas principais características e vulnerabilidades e conceitos de IPv6.
O que aprenderemos neste módulo:
- A pilha de protocolos IPv4
- Conceitos de IPv6
- Analisando um protocolo através do Wireshark
Laboratório deste módulo:
- Entendendo os principais protocolos da pilha IPv4
- Analisando cada protocolo
Módulo 4: Protocolos Industriais
Os protocolos industriais desempenham um papel fundamental no funcionamento dos sistemas de controle industrial e na comunicação entre os dispositivos e equipamentos presentes em ambientes industriais. Eles são responsáveis por estabelecer as regras e os padrões que permitem a troca de informações entre os diversos componentes de um sistema, garantindo a interoperabilidade e a eficiência operacional.
Embora vejamos os principais protocolos industriais, focaremos no protocolo MODBUS e Ethernet/IP.
O que aprenderemos neste módulo:
- Os principais protocolos industriais
- As vulnerabilidades mais comuns nos protocolos industriais
Laboratório deste módulo:
- Entendendo e praticando as vulnerabilidades do protocolo MODBUS e Ethernet/IP
Módulo 5: Hacking Industrial Control Systems
O Hacking de Sistemas de Controle Industrial, também conhecido como Hacking ICS (Industrial Control Systems), é uma área específica da segurança cibernética que se concentra na análise e exploração de vulnerabilidades em sistemas de controle industrial. Esse tipo de hacking tem como objetivo comprometer a integridade, a disponibilidade e a confidencialidade dos sistemas e dispositivos utilizados em ambientes industriais, como usinas de energia, plantas químicas, sistemas de água e infraestruturas críticas.
O que aprenderemos neste módulo:
- Preocupações e testes em ambientes de produção
- Ferramentas para hacking: NMAP, Metasploit, Sacnners de vulnerabilidades
- Google hacking
- Metodologias de teste
Laboratório deste módulo:
- Utilizando o laboratório ICS
- Praticando com ferramentas de ataque
Módulo 6: Normas para ICS/SCADA
Neste módulo apresentaremos as principais normas para o ambiente ICS/SCADA e segurança da Informação, como Purdue Model ISO 27001/27002, ISA 99, ISA 62443, NIST 800-82, NERC CIP.
O que aprenderemos neste módulo:
- Os modelos de cibersegurança existentes
- Normas ISO 27001/27002 e o ISMS
- Normas ISA/IEC e o CSMS
- Aplicação das normas ISA/IEC 62443 em um cenário industrial
Laboratório deste módulo:
- Praticando com a ISA/IEC 62443
- Identificando e classificando zonas
- Estabelecendo Zonas e conduítes
Módulo 7: Implementando segurança e controle de acesso
Implementar segurança e controle de acesso em um ambiente ICS/SCADA (Controle Industrial/Controle de Supervisão e Aquisição de Dados) é de extrema importância para garantir a proteção dos sistemas e dispositivos utilizados nesse contexto. Essas medidas visam prevenir acessos não autorizados, garantir a integridade dos dados e evitar possíveis ataques cibernéticos que possam comprometer a infraestrutura crítica.
O que aprenderemos neste módulo:
- Os principais dispositivos empregados na cibersegurança
- As principais arquiteturas utilizadas
- Análise de logs
- Resposta a incidentes
- Como operar um ambiente
Laboratório deste módulo:
- Entendendo os dispositivos de segurança e suas topologias
- Firewall, IPS, Honeypots
- Entendendo o SIEM
Módulo 8: Entendendo e realizando uma avaliação de riscos
A avaliação de riscos em ambientes ICS/SCADA (Controle Industrial/Controle de Supervisão e Aquisição de Dados) desempenha um papel fundamental na segurança desses sistemas críticos. É por meio dessa avaliação que é possível identificar e compreender os riscos e vulnerabilidades existentes, permitindo a implementação de medidas adequadas para mitigá-los.
O que aprenderemos neste módulo:
- O que são os riscos
- O que são: apetite para risco, Tolerância ao risco e Risco residual
- Comparação Apetite ao Risco x Tolerância ao Risco
- A equação do risco
- O que é avalição de riscos
- Como fazer uma avaliação de riscos
- Relatórios de avaliação de riscos
- Conceitos de consequência X Impacto
Laboratório deste módulo:
- Realizar uma avalição de riscos em um cenário industrial típico
Próximas Turmas
Nenhuma publicação encontrada
Investimento
Novos Alunos
em até 10X de R$ 234,00 no Cartão- Curso completo incluso
- Voucher de Certificação NÃO incluso
Dúvidas?
Você tem alguma dúvida sobre o curso ou sobre a certificação? Sinta-se à vontade em nos contatar. Basta preencher o formulário e um de nossos profissionais entrará em contato o mais breve possível.