ICS 151

Cibersegurança em ambientes ICS/SCADA

O curso de Cibersegurança em ambientes ICS/SCADA oferece uma base sólida e abrangente para profissionais envolvidos na operação, gerenciamento, projeto, implementação, monitoramento e integração de sistemas de controle de infraestrutura crítica. Ele aborda os princípios básicos de segurança, o atual cenário de ameaças e as medidas defensivas necessárias para garantir a proteção desses sistemas vitais. Ao preencher essa lacuna importante, o curso capacita os participantes a enfrentar os desafios cibernéticos e contribuir para a segurança e confiabilidade dos processos industriais críticos.

Por que estudar cibersegurança em ambientes ICS/SCADA?



Você compreenderá os fundamentos de ICS/SCADA e sua importância nas infraestruturas críticas



Você conhecerá as ameaças atuais em ambientes ICS/SCADA e como se defender contra elas



Você será capaz de implementar estratégias de resposta a incidentes cibernéticos em ambientes ICS/SCADA



Você estará preparado para desempenhar papéis-chave na segurança e proteção dos sistemas de controle de infraestrutura crítica

Este curso é indicado para quem?



Profissionais de Segurança Cibernética



Engenheiros de Controle e Automação



Administradores de redes e sistemas



Especialistas em infraestrutura crítica



Consultores e auditores de segurança



Profissionais de setores de energia, água, transporte e manufatura

Metodologias de ensino



Aulas ao vivo

Treinamento síncrono com foco, início, meio e fim. Na metodologia você assiste as aulas no momento em que elas acontecem estando sempre em sincronismo com a turma e a matéria, tira as suas dúvidas na hora, realiza as práticas acessando um laboratório remoto em um ambiente criado para que você realmente aprenda.



Metodologia Ativa de Ensino

O conteúdo é desenvolvido de forma contextualizada, pautada na prática problematizadora, a partir de casos práticos, na qual a discussão entre os alunos e instrutor, amplia e facilita o processo de ensino e aprendizagem.

Carga-horária



18 horas de curso (online, ao vivo)

Pré-requisitos



Não há

Quais certificações podem ser conquistadas?

Ainda não há certificações disponíveis para este curso.

Fortaleça sua segurança cibernética em ambientes críticos com o curso de Cibersegurança em ICS/SCADA

Instrutores

Paulo Coelho

Instrutor

Conteúdo Programático

Módulo 1: Introdução à cibersegurança

Neste módulo são apresentados os principais conceitos sobre cibersegurança, as organizações mais importantes, as fontes públicas de pesquisa, o que são os grupos de hackers e como agem.

O que aprenderemos neste módulo:

Os principais relatórios sobre ICS/SCADA Cybersecurity
As tendencias da área

Laboratório deste módulo:

Como pesquisar uma vulnerabilidade
Entendendo o ecossistema de cibersegurança

Módulo 2: Entendendo as vulnerabilidades

As vulnerabilidades estão em todos os locais e dispositivos. Neste módulo, abordaremos as principais vulnerabilidades e como explorá-las.

O que aprenderemos neste módulo:

Identificação de ameaças
Identificação das vulnerabilidades
As fontes publicas
O que é CVE
Entendendo o CVSS

Laboratório deste módulo:

Entendendo as ferramentas
Práticas de exploração das principais vulnerabilidades

Módulo 3: Protocolos IPv4

Não tem como avança em cibersegurança sem conhecer a pilha de protocolos IPv4, pois todo o ambiente opera em cima dele e neste módulo abordaremos a pilha IPv4, suas principais características e vulnerabilidades e conceitos de IPv6.

O que aprenderemos neste módulo:

A pilha de protocolos IPv4
Conceitos de IPv6
Analisando um protocolo através do Wireshark

Laboratório deste módulo:

Entendendo os principais protocolos da pilha IPv4
Analisando cada protocolo

Módulo 4: Protocolos Industriais

Os protocolos industriais desempenham um papel fundamental no funcionamento dos sistemas de controle industrial e na comunicação entre os dispositivos e equipamentos presentes em ambientes industriais. Eles são responsáveis por estabelecer as regras e os padrões que permitem a troca de informações entre os diversos componentes de um sistema, garantindo a interoperabilidade e a eficiência operacional.

Embora vejamos os principais protocolos industriais, focaremos no protocolo MODBUS e Ethernet/IP.

O que aprenderemos neste módulo:

Os principais protocolos industriais
As vulnerabilidades mais comuns nos protocolos industriais

Laboratório deste módulo:

Entendendo e praticando as vulnerabilidades do protocolo MODBUS e Ethernet/IP

Módulo 5: Hacking Industrial Control Systems

O Hacking de Sistemas de Controle Industrial, também conhecido como Hacking ICS (Industrial Control Systems), é uma área específica da segurança cibernética que se concentra na análise e exploração de vulnerabilidades em sistemas de controle industrial. Esse tipo de hacking tem como objetivo comprometer a integridade, a disponibilidade e a confidencialidade dos sistemas e dispositivos utilizados em ambientes industriais, como usinas de energia, plantas químicas, sistemas de água e infraestruturas críticas.

O que aprenderemos neste módulo:

Preocupações e testes em ambientes de produção
Ferramentas para hacking: NMAP, Metasploit, Sacnners de vulnerabilidades
Google hacking
Metodologias de teste

Laboratório deste módulo:

Utilizando o laboratório ICS
Praticando com ferramentas de ataque

Módulo 6: Normas para ICS/SCADA

Neste módulo apresentaremos as principais normas para o ambiente ICS/SCADA e segurança da Informação, como Purdue Model ISO 27001/27002, ISA 99, ISA 62443, NIST 800-82, NERC CIP.

O que aprenderemos neste módulo:

Os modelos de cibersegurança existentes
Normas ISO 27001/27002 e o ISMS
Normas ISA/IEC e o CSMS
Aplicação das normas ISA/IEC 62443 em um cenário industrial

Laboratório deste módulo:

Praticando com a ISA/IEC 62443
Identificando e classificando zonas
Estabelecendo Zonas e conduítes

Módulo 7: Implementando segurança e controle de acesso

Implementar segurança e controle de acesso em um ambiente ICS/SCADA (Controle Industrial/Controle de Supervisão e Aquisição de Dados) é de extrema importância para garantir a proteção dos sistemas e dispositivos utilizados nesse contexto. Essas medidas visam prevenir acessos não autorizados, garantir a integridade dos dados e evitar possíveis ataques cibernéticos que possam comprometer a infraestrutura crítica.

O que aprenderemos neste módulo:

Os principais dispositivos empregados na cibersegurança
As principais arquiteturas utilizadas
Análise de logs
Resposta a incidentes
Como operar um ambiente

Laboratório deste módulo:

Entendendo os dispositivos de segurança e suas topologias
Firewall, IPS, Honeypots
Entendendo o SIEM

Módulo 8: Entendendo e realizando uma avaliação de riscos

A avaliação de riscos em ambientes ICS/SCADA (Controle Industrial/Controle de Supervisão e Aquisição de Dados) desempenha um papel fundamental na segurança desses sistemas críticos. É por meio dessa avaliação que é possível identificar e compreender os riscos e vulnerabilidades existentes, permitindo a implementação de medidas adequadas para mitigá-los.

O que aprenderemos neste módulo:

O que são os riscos
O que são: apetite para risco, Tolerância ao risco e Risco residual
Comparação Apetite ao Risco x Tolerância ao Risco
A equação do risco
O que é avalição de riscos
Como fazer uma avaliação de riscos
Relatórios de avaliação de riscos
Conceitos de consequência X Impacto

Laboratório deste módulo:

Realizar uma avalição de riscos em um cenário industrial típico

Próximas Turmas

Nenhuma publicação encontrada

Investimento

Novos Alunos

em até 10X de R$ 234,00 no Cartão

R$ 2.340,00

Curso completo incluso
Voucher de Certificação NÃO incluso

Inscrever

Dúvidas?

Você tem alguma dúvida sobre o curso ou sobre a certificação? Sinta-se à vontade em nos contatar. Basta preencher o formulário e um de nossos profissionais entrará em contato o mais breve possível.