Este curso foi desenvolvido para apresentar aos profissionais iniciantes, os princípios e práticas essenciais de Sistemas de Controle Industrial (ICS) e Sistemas de Supervisão e Aquisição de Dados (SCADA) e segurança cibernética dos ambientes ICS. Por meio de módulos estruturados, os participantes explorarão os desafios operacionais e de segurança dos ambientes ICS, com foco em como proteger a infraestrutura crítica de ameaças cibernéticas em evolução.
Importante: Este treinamento será realizado presencialmente. A participação requer a presença do aluno no local, nas datas e horários previamente agendados.
Profissionais de segurança cibernética e TI em transição para ambientes ICS/SCADA.
Engenheiros de tecnologia operacional (TO) que buscam desenvolver conhecimento em segurança cibernética.
Estudantes ou profissionais que desejam trabalhar em proteção de infraestrutura crítica.
Pré-requisitos:
Duração do Curso:
A segurança do ICS/SCADA é uma prioridade ainda maior do que para os sistemas de TI tradicionais, devido ao potencial impacto de um ataque na segurança física das comunidades, funcionários ou clientes. Cibercriminosos já desenvolveram ameaças de malware, como Triton/TRISIS e Stuxnet, capazes de interromper a Tecnologia de Operação Industrial (OT). O curso de treinamento em segurança cibernética ICS/SCADA é prático e permite aprender os fundamentos da segurança e defesa de arquiteturas contra ataques. Durante o curso, serão explorados conceitos de “pensar como um hacker” para aprender técnicas defensivas contra os tipos de ataques frequentemente realizados nas redes corporativas e de controle de TI no setor de petróleo e gás.
Este curso foi desenvolvido para construir uma base sólida em segurança cibernética ICS/SCADA, sob medida para profissionais iniciantes.
Entender os fundamentos dos Sistemas de Controle Industrial (ICS) e Tecnologia Operacional (OT), incluindo suas funções e aplicações em infraestruturas críticas.
Explorar as principais diferenças entre ambientes de TI e ICS, destacando desafios e prioridades de segurança exclusivos.
Obter informações sobre os componentes e a arquitetura do ICS, incluindo protocolos de comunicação, zonas de supervisão e estruturas de rede.
Saber sobre governança operacional, gerenciamento de riscos e conformidade com padrões do setor, como IEC 62443 e NERC CIP.
Aprofundar-se nas estruturas de segurança cibernética de ICS, nos padrões e no conceito de defesa em profundidade para proteger redes de ICS.
Conhecer ataques cibernéticos de ICS no mundo real, seu impacto e as estratégias usadas para mitigá-los.
Explore o papel dos ICS na automação e no gerenciamento de processos industriais, garantindo eficiência, confiabilidade e segurança em setores de infraestrutura crítica. Entenda como os ICS diferem dos sistemas de TI tradicionais e por que proteger esses ambientes é essencial para a continuidade operacional.
Examine as tecnologias e sistemas que controlam e monitoram processos físicos em ambientes industriais. Aprenda como a OT se integra ao ICS para gerenciar operações em tempo real, enfatizando a disponibilidade, a resiliência e os desafios impostos pelo aumento das ameaças à segurança cibernética.
Explorar as aplicações dos ICS em setores críticos (por exemplo, energia, abastecimento de água, manufatura). Discutir o papel dos ICS na garantia da continuidade e resiliência operacional.
Apresentar uma comparação detalhada entre os ambientes de TI e ICS, enfatizando suas prioridades distintas (por exemplo, disponibilidade vs. confidencialidade) e suas restrições.
Introdução aos componentes de um ecossistema ICS, incluindo CLPs (Controladores Lógicos Programáveis), IHMs (Interfaces Homem-Máquina), sistemas SCADA, RTUs (Unidades Terminais Remotas) e IEDs (Dispositivos Eletrônicos Inteligentes).
Visão geral dos diferentes tipos de ICS, como SCADA (Supervisory Control and Data Acquisition), DCS (Distributed Control System) e CLPs, com descrições de suas funções e casos de uso.
Introdução aos protocolos ICS, como Modbus, DNP3 e OPC-UA. Explicação sobre sua importância, limitações e desafios de segurança.
Discutir o papel da supervisão e controle nos ambientes ICS, com foco no papel do SCADA no monitoramento e controle dos processos industriais.
Examinar como os dados fluem dentro dos ICS e seu impacto na tomada de decisão, continuidade dos negócios e eficiência operacional
Explicar como os ambientes ICS são governados, abordando principais papéis, responsabilidades e objetivos de segurança.
Discutir a importância da gestão de riscos e conformidade com normas como NERC CIP, IEC 62443 e ISO/IEC 27001.
Visão geral das normas e diretrizes específicas para ICS, destacando seu papel na segurança e confiabilidade das operações industriais.
Explicar os desafios e as melhores práticas para a gestão de configurações em ambientes ICS.
Destacar desafios como infraestrutura envelhecida, dependência de fornecedores (vendor lock-in) e restrições de tempo para manutenção.
Detalhar os componentes e dispositivos que possibilitam a comunicação em redes ICS, como switches, roteadores e gateways industriais.
Explorar arquiteturas comuns de ICS, como o Modelo Purdue, e seu papel na segmentação de redes e aplicação de políticas de segurança.
Discutir como a segmentação de redes melhora a segurança e suporta estratégias de defesa em profundidade nos ambientes ICS.
Explorar tendências futuras, incluindo a integração de IoT industrial (IIoT), redes 5G e computação em borda (Edge Computing) nos ambientes ICS.
Detalhar os componentes e dispositivos que possibilitam a comunicação em redes ICS, como switches, roteadores e gateways industriais.
Explorar arquiteturas comuns de ICS, como o Modelo Purdue, e seu papel na segmentação de redes e aplicação de políticas de segurança.
Discutir como a segmentação de redes melhora a segurança e suporta estratégias de defesa em profundidade nos ambientes ICS.
Explorar tendências futuras, incluindo a integração de IoT industrial (IIoT), redes 5G e computação em borda (Edge Computing) nos ambientes ICS.
Discutir a importância do inventário de ativos e da gestão de dispositivos para uma segurança eficaz em ICS.
Explorar mecanismos para proteger fisicamente os ambientes ICS, incluindo sistemas de crachás, biometria e videomonitoramento.
Explicar como avaliar riscos em ambientes ICS e priorizar ações de remediação para mitigar ameaças.
Introduzir sistemas de detecção e prevenção de intrusões (IDS/IPS) adaptados para redes industriais.
Apresentar um framework para resposta a incidentes em ICS, incluindo contenção, erradicação de ameaças e recuperação de sistemas afetados.
Visão geral das abordagens de Penetration Testing voltados para ICS, enfatizando segurança e continuidade operacional.
Este curso foi desenvolvido para apresentar aos profissionais iniciantes, os princípios e práticas essenciais de Sistemas de Controle Industrial (ICS) e Sistemas de Supervisão e Aquisição de Dados (SCADA) e segurança cibernética dos ambientes ICS. Por meio de módulos estruturados, os participantes explorarão os desafios operacionais e de segurança dos ambientes ICS, com foco em como proteger a infraestrutura crítica de ameaças cibernéticas em evolução.
Profissionais de segurança cibernética e TI em transição para ambientes ICS/SCADA.
Engenheiros de tecnologia operacional (TO) que buscam desenvolver conhecimento em segurança cibernética.
Estudantes ou profissionais que desejam trabalhar em proteção de infraestrutura crítica.
Pré-requisitos:
Duração do Curso:
A segurança do ICS/SCADA é uma prioridade ainda maior do que para os sistemas de TI tradicionais, devido ao potencial impacto de um ataque na segurança física das comunidades, funcionários ou clientes. Cibercriminosos já desenvolveram ameaças de malware, como Triton/TRISIS e Stuxnet, capazes de interromper a Tecnologia de Operação Industrial (OT). O curso de treinamento em segurança cibernética ICS/SCADA é prático e permite aprender os fundamentos da segurança e defesa de arquiteturas contra ataques. Durante o curso, serão explorados conceitos de “pensar como um hacker” para aprender técnicas defensivas contra os tipos de ataques frequentemente realizados nas redes corporativas e de controle de TI no setor de petróleo e gás.
Este curso foi desenvolvido para construir uma base sólida em segurança cibernética ICS/SCADA, sob medida para profissionais iniciantes.
Entender os fundamentos dos Sistemas de Controle Industrial (ICS) e Tecnologia Operacional (OT), incluindo suas funções e aplicações em infraestruturas críticas.
Explorar as principais diferenças entre ambientes de TI e ICS, destacando desafios e prioridades de segurança exclusivos.
Obter informações sobre os componentes e a arquitetura do ICS, incluindo protocolos de comunicação, zonas de supervisão e estruturas de rede.
Saber sobre governança operacional, gerenciamento de riscos e conformidade com padrões do setor, como IEC 62443 e NERC CIP.
Aprofundar-se nas estruturas de segurança cibernética de ICS, nos padrões e no conceito de defesa em profundidade para proteger redes de ICS.
Conhecer ataques cibernéticos de ICS no mundo real, seu impacto e as estratégias usadas para mitigá-los.
Explore o papel dos ICS na automação e no gerenciamento de processos industriais, garantindo eficiência, confiabilidade e segurança em setores de infraestrutura crítica. Entenda como os ICS diferem dos sistemas de TI tradicionais e por que proteger esses ambientes é essencial para a continuidade operacional.
Examine as tecnologias e sistemas que controlam e monitoram processos físicos em ambientes industriais. Aprenda como a OT se integra ao ICS para gerenciar operações em tempo real, enfatizando a disponibilidade, a resiliência e os desafios impostos pelo aumento das ameaças à segurança cibernética.
Explorar as aplicações dos ICS em setores críticos (por exemplo, energia, abastecimento de água, manufatura). Discutir o papel dos ICS na garantia da continuidade e resiliência operacional.
Apresentar uma comparação detalhada entre os ambientes de TI e ICS, enfatizando suas prioridades distintas (por exemplo, disponibilidade vs. confidencialidade) e suas restrições.
Introdução aos componentes de um ecossistema ICS, incluindo CLPs (Controladores Lógicos Programáveis), IHMs (Interfaces Homem-Máquina), sistemas SCADA, RTUs (Unidades Terminais Remotas) e IEDs (Dispositivos Eletrônicos Inteligentes).
Visão geral dos diferentes tipos de ICS, como SCADA (Supervisory Control and Data Acquisition), DCS (Distributed Control System) e CLPs, com descrições de suas funções e casos de uso.
Introdução aos protocolos ICS, como Modbus, DNP3 e OPC-UA. Explicação sobre sua importância, limitações e desafios de segurança.
Discutir o papel da supervisão e controle nos ambientes ICS, com foco no papel do SCADA no monitoramento e controle dos processos industriais.
Examinar como os dados fluem dentro dos ICS e seu impacto na tomada de decisão, continuidade dos negócios e eficiência operacional
Explicar como os ambientes ICS são governados, abordando principais papéis, responsabilidades e objetivos de segurança.
Discutir a importância da gestão de riscos e conformidade com normas como NERC CIP, IEC 62443 e ISO/IEC 27001.
Visão geral das normas e diretrizes específicas para ICS, destacando seu papel na segurança e confiabilidade das operações industriais.
Explicar os desafios e as melhores práticas para a gestão de configurações em ambientes ICS.
Destacar desafios como infraestrutura envelhecida, dependência de fornecedores (vendor lock-in) e restrições de tempo para manutenção.
Detalhar os componentes e dispositivos que possibilitam a comunicação em redes ICS, como switches, roteadores e gateways industriais.
Explorar arquiteturas comuns de ICS, como o Modelo Purdue, e seu papel na segmentação de redes e aplicação de políticas de segurança.
Discutir como a segmentação de redes melhora a segurança e suporta estratégias de defesa em profundidade nos ambientes ICS.
Explorar tendências futuras, incluindo a integração de IoT industrial (IIoT), redes 5G e computação em borda (Edge Computing) nos ambientes ICS.
Detalhar os componentes e dispositivos que possibilitam a comunicação em redes ICS, como switches, roteadores e gateways industriais.
Explorar arquiteturas comuns de ICS, como o Modelo Purdue, e seu papel na segmentação de redes e aplicação de políticas de segurança.
Discutir como a segmentação de redes melhora a segurança e suporta estratégias de defesa em profundidade nos ambientes ICS.
Explorar tendências futuras, incluindo a integração de IoT industrial (IIoT), redes 5G e computação em borda (Edge Computing) nos ambientes ICS.
Discutir a importância do inventário de ativos e da gestão de dispositivos para uma segurança eficaz em ICS.
Explorar mecanismos para proteger fisicamente os ambientes ICS, incluindo sistemas de crachás, biometria e videomonitoramento.
Explicar como avaliar riscos em ambientes ICS e priorizar ações de remediação para mitigar ameaças.
Introduzir sistemas de detecção e prevenção de intrusões (IDS/IPS) adaptados para redes industriais.
Apresentar um framework para resposta a incidentes em ICS, incluindo contenção, erradicação de ameaças e recuperação de sistemas afetados.
Visão geral das abordagens de Penetration Testing voltados para ICS, enfatizando segurança e continuidade operacional.
A Extreme Hacking oferece treinamento prático e realista em cibersegurança, com simulações de ataques reais e foco em diversas áreas como Red Team, Blue Team e SOC.
