ICS 151

Cibersegurança em ambientes ICS/SCADA

O curso de Cibersegurança em ambientes ICS/SCADA oferece uma base sólida e abrangente para profissionais envolvidos na operação, gerenciamento, projeto, implementação, monitoramento e integração de sistemas de controle de infraestrutura crítica. Ele aborda os princípios básicos de segurança, o atual cenário de ameaças e as medidas defensivas necessárias para garantir a proteção desses sistemas vitais. Ao preencher essa lacuna importante, o curso capacita os participantes a enfrentar os desafios cibernéticos e contribuir para a segurança e confiabilidade dos processos industriais críticos.

Por que estudar cibersegurança em ambientes ICS/SCADA?

Você compreenderá os fundamentos de ICS/SCADA e sua importância nas infraestruturas críticas

Você conhecerá as ameaças atuais em ambientes ICS/SCADA e como se defender contra elas

Você será capaz de implementar estratégias de resposta a incidentes cibernéticos em ambientes ICS/SCADA

Você estará preparado para desempenhar papéis-chave na segurança e proteção dos sistemas de controle de infraestrutura crítica

Este curso é indicado para quem?

Profissionais de Segurança Cibernética

Engenheiros de Controle e Automação

Administradores de redes e sistemas

Especialistas em infraestrutura crítica

Consultores e auditores de segurança

Profissionais de setores de energia, água, transporte e manufatura 

Metodologias de ensino

Aulas ao vivo

Treinamento síncrono com foco, início, meio e fim. Na metodologia você assiste as aulas no momento em que elas acontecem estando sempre em sincronismo com a turma e a matéria, tira as suas dúvidas na hora, realiza as práticas acessando um laboratório remoto em um ambiente criado para que você realmente aprenda.

Metodologia Ativa de Ensino

O conteúdo é desenvolvido de forma contextualizada, pautada na prática problematizadora, a partir de casos práticos, na qual a discussão entre os alunos e instrutor, amplia e facilita o processo de ensino e aprendizagem.

Carga-horária

18 horas de curso (online, ao vivo)

Pré-requisitos

Não há

Quais certificações podem ser conquistadas?

Ainda não há certificações disponíveis para este curso.

Fortaleça sua segurança cibernética em ambientes críticos com o curso de Cibersegurança em ICS/SCADA

Instrutores

Paulo Coelho
Paulo Coelho

Instrutor

AWS | CCDA | CCNA | CCNP | CNE | CNI | CWNA | MCSA | VMware

Conteúdo Programático

Módulo 1: Introdução à cibersegurança

Neste módulo são apresentados os principais conceitos sobre cibersegurança, as organizações mais importantes, as fontes públicas de pesquisa, o que são os grupos de hackers e como agem.

O que aprenderemos neste módulo:

  • Os principais relatórios sobre ICS/SCADA Cybersecurity
  • As tendencias da área

Laboratório deste módulo:

  • Como pesquisar uma vulnerabilidade
  • Entendendo o ecossistema de cibersegurança
Módulo 2: Entendendo as vulnerabilidades

As vulnerabilidades estão em todos os locais e dispositivos. Neste módulo, abordaremos as principais vulnerabilidades e como explorá-las.

O que aprenderemos neste módulo:

  • Identificação de ameaças
  • Identificação das vulnerabilidades
  • As fontes publicas
  • O que é CVE
  • Entendendo o CVSS

Laboratório deste módulo:

  • Entendendo as ferramentas
  • Práticas de exploração das principais vulnerabilidades
Módulo 3: Protocolos IPv4

Não tem como avança em cibersegurança sem conhecer a pilha de protocolos IPv4, pois todo o ambiente opera em cima dele e neste módulo abordaremos a pilha IPv4, suas principais características e vulnerabilidades e conceitos de IPv6.

O que aprenderemos neste módulo:

  • A pilha de protocolos IPv4
  • Conceitos de IPv6
  • Analisando um protocolo através do Wireshark

Laboratório deste módulo:

  • Entendendo os principais protocolos da pilha IPv4
  • Analisando cada protocolo
Módulo 4: Protocolos Industriais

Os protocolos industriais desempenham um papel fundamental no funcionamento dos sistemas de controle industrial e na comunicação entre os dispositivos e equipamentos presentes em ambientes industriais. Eles são responsáveis por estabelecer as regras e os padrões que permitem a troca de informações entre os diversos componentes de um sistema, garantindo a interoperabilidade e a eficiência operacional.

Embora vejamos os principais protocolos industriais, focaremos no protocolo MODBUS e Ethernet/IP.

O que aprenderemos neste módulo:

  • Os principais protocolos industriais
  • As vulnerabilidades mais comuns nos protocolos industriais

Laboratório deste módulo:

  • Entendendo e praticando as vulnerabilidades do protocolo MODBUS e Ethernet/IP
Módulo 5: Hacking Industrial Control Systems

O Hacking de Sistemas de Controle Industrial, também conhecido como Hacking ICS (Industrial Control Systems), é uma área específica da segurança cibernética que se concentra na análise e exploração de vulnerabilidades em sistemas de controle industrial. Esse tipo de hacking tem como objetivo comprometer a integridade, a disponibilidade e a confidencialidade dos sistemas e dispositivos utilizados em ambientes industriais, como usinas de energia, plantas químicas, sistemas de água e infraestruturas críticas.

O que aprenderemos neste módulo:

  • Preocupações e testes em ambientes de produção
  • Ferramentas para hacking: NMAP, Metasploit, Sacnners de vulnerabilidades
  • Google hacking
  • Metodologias de teste

Laboratório deste módulo:

  • Utilizando o laboratório ICS
  • Praticando com ferramentas de ataque
Módulo 6: Normas para ICS/SCADA

Neste módulo apresentaremos as principais normas para o ambiente ICS/SCADA e segurança da Informação, como Purdue Model ISO 27001/27002, ISA 99, ISA 62443, NIST 800-82, NERC CIP.

O que aprenderemos neste módulo:

  • Os modelos de cibersegurança existentes
  • Normas ISO 27001/27002 e o ISMS
  • Normas ISA/IEC e o CSMS
  • Aplicação das normas ISA/IEC 62443 em um cenário industrial

Laboratório deste módulo:

  • Praticando com a ISA/IEC 62443
  • Identificando e classificando zonas
  • Estabelecendo Zonas e conduítes
Módulo 7: Implementando segurança e controle de acesso

Implementar segurança e controle de acesso em um ambiente ICS/SCADA (Controle Industrial/Controle de Supervisão e Aquisição de Dados) é de extrema importância para garantir a proteção dos sistemas e dispositivos utilizados nesse contexto. Essas medidas visam prevenir acessos não autorizados, garantir a integridade dos dados e evitar possíveis ataques cibernéticos que possam comprometer a infraestrutura crítica.

O que aprenderemos neste módulo:

  • Os principais dispositivos empregados na cibersegurança
  • As principais arquiteturas utilizadas
  • Análise de logs
  • Resposta a incidentes
  • Como operar um ambiente

Laboratório deste módulo:

  • Entendendo os dispositivos de segurança e suas topologias
  • Firewall, IPS, Honeypots
  • Entendendo o SIEM
Módulo 8: Entendendo e realizando uma avaliação de riscos

A avaliação de riscos em ambientes ICS/SCADA (Controle Industrial/Controle de Supervisão e Aquisição de Dados) desempenha um papel fundamental na segurança desses sistemas críticos. É por meio dessa avaliação que é possível identificar e compreender os riscos e vulnerabilidades existentes, permitindo a implementação de medidas adequadas para mitigá-los.

O que aprenderemos neste módulo:

  • O que são os riscos
  • O que são: apetite para risco, Tolerância ao risco e Risco residual
  • Comparação Apetite ao Risco x Tolerância ao Risco
  • A equação do risco
  • O que é avalição de riscos
  • Como fazer uma avaliação de riscos
  • Relatórios de avaliação de riscos
  • Conceitos de consequência X Impacto

Laboratório deste módulo:

  • Realizar uma avalição de riscos em um cenário industrial típico

Próximas Turmas

[eventin_events etn_event_style=”event-1″ etn_event_cat=”off|off|off|off|off|off|off|off|off|off|off|off|off|off|off|off|off|off|off|off|off|off|off|off|off|off|off|off|off|off|off|off|off|off|off|off|off|off|off|off|off|off|on|off|off|off|off” etn_event_count=”2″ etn_desc_limit=”0,5″ etn_event_col=”2″ filter_with_status=”upcoming” orderby=”etn_start_date” order=”ASC” _builder_version=”4.21.0″ _module_preset=”default” module_font=”||||||||” module_text_align=”center” module_text_color=”#BE1622″ background_color=”#FFFFFF” custom_margin=”10px|10px|10px|10px|true|true” custom_padding=”10px|10px|10px|10px|true|true” animation_style=”fade” hover_enabled=”0″ module_font_size_last_edited=”off|desktop” border_radii=”on|10px|10px|10px|10px” global_colors_info=”{}” sticky_enabled=”0″][/eventin_events]

Investimento

Dúvidas?

u

Você tem alguma dúvida sobre o curso ou sobre a certificação? Sinta-se à vontade em nos contatar. Basta preencher o formulário e um de nossos profissionais entrará em contato o mais breve possível.

plugins premium WordPress