Pasywna identyfikacja ataków na infrastrukturę przemysłową w praktyce

Czas trwania

Warsztaty całodniowe w godz. 9.00 – 17.00

Opis

Warsztaty będą prowadzone na instalacji laboratoryjnej realizującej w uproszczeniu proces oczyszczania ścieków (pompy, czujniki, sterowniki, ciecze). Instalacja będzie chroniona przez system wykrywania włamań SCADVANCE. Prowadzący będzie prezentował różne scenariusze ataków na instalację, sposoby detekcji i reagowania na sytuacje niepożądane.

Korzyści dla uczestnika

  • Dowiesz się, jak planować implementację systemów IDS
  • Poznasz typowe scenariusze naruszenia bezpieczeństwa instalacji przemysłowej
  • Zobaczysz na żywo sposób wykrywania typowych scenariuszy ataku
  • Zrozumiesz mechanizm reakcji na incydent w instalacji przemysłowej
  • Dowiesz się, jak argumentować potrzebę inwestycji w systemy IDS z perspektywy Ustawy o KSC

UCZESTNICY

Warsztaty przewidziane są dla przedstawicieli firm wykorzystujących automatykę przemysłową do realizacji procesów produkcyjnych zarówno z działów IT, bezpieczeństwa i automatyki.

Materiały

Uczestnicy warsztatów otrzymają dostęp do prezentacji i materiałów wypracowanych w trakcie warsztatów.

Prowadzący

Wojciech Kubiak

ICT Security Director, PKP Energetyka

Agenda

8.30 - 9.00

Rejestracja uczestników i poranna kawa

9.00 - 11.00

Strategia implementacji rozwiązań klasy IDS (ang. Intrusion Detection System) w sieciach przemysłowych

11.00 - 11.15

Prezentacja instalacji laboratoryjnej, opis sposobu pracy instalacji realizowanego przez system sterowania

11.15 - 11.30

Scenariusz 1: Identyfikacja nowego urządzenia w sieci przemysłowej

11.50 - 12.10

Scenariusz 3: Identyfikacja nieautoryzowanego zapytania o wartość rejestru sterownika

12.10 - 12.30

Podsumowanie części 1

12.30 - 13.30

Lunch

13.30 - 13.50

Scenariusz 4: Identyfikacja nieautoryzowanej zmiany parametrów w procesie sterowania instalacji przemysłowej

13.50 - 14.10

Scenariusz 5: Identyfikacja aktywnego rekonesansu w sieci przemysłowej

14.10 - 14.30

Scenariusz 6: Identyfikacja nieautoryzowanej zmiany programu sterownika

14.30 - 15.30

Planowanie sposobu reakcji na incydenty w sieciach przemysłowych

15.30 - 16.30

Wymagania Ustawy o KSC a systemy klasy IDS

16.30 - 17.00

Zakończenie warsztatów

Implementacja reguł wykrywania zdarzeń będzie implementowana w oparciu o rozwiązanie SCADVANCE.