Dies ist nicht Ihr traditioneller SCADA/ICS/OT/IIoT Sicherheitskurs!
Wie viele Kurse senden Sie mit einem €500-Kit inklusive Ihrem eigenen Speicherprogrammierbare Steuerung (SPS) und einer Reihe von Hardware-/Funk-Hacking-Tools nach Hause?!?
In diesem Kurs werden praktische Penetrationstesttechniken zum Testen einzelner Komponenten eines Steuerungssystems, einschließlich eingebetteter elektronischer Feldgeräte, Netzwerkprotokolle, Funk-Kommunikation, Human Machine Interfaces (HMIs) und verschiedener Formen von Masterserver und deren ICS-Anwendungen.
Die Fähigkeiten, die Sie in diesem Kurs erlernen, gelten direkt für Systeme wie Smart Grid, SPS, RTUs, Smart Meter, Gebäudemanagement, Fertigung, Home Area Networks (HAN), Smart Appliances, SCADA, Substationsautomatisierung, Synchrophasoren und sogar IoT.
Dieser Kurs gliedert sich in die formale Penetrationstestmethodik, die utiliSec für das US-Energieministerium erstellt hat. Mit dieser Methodik und ControlThings Pentest Platform (früher SamuraiSTFU), einer Open-Source-Linux-Distribution zum Pentesting von Energiesektorsystemen und anderen kritischen Infrastrukturen, werden wir praktische Penetrationstests an Benutzern durchführen. Schnittstellen (auf Master-Servern und Wartungsschnittstellen für Feldgeräte), Steuerungsprotokolle (Modbus, DNP3, IEC 60870-5-104), HF-Kommunikation (433 MHz, 869 MHz, 915MHz) und Embedded-Schaltungsangriffe (Speicher-Dumping, Bus-Snooping, JTAG und Firmware Analyse). Wir werden diese Techniken und Übungen an Steuerungsgeräte zurückbinden, die mit diesen Techniken getestet werden können. Die Kursübungen werden auf einer Mischung aus realen Geräten und simulierten Geräten durchgeführt, um den Schülern die realistischste Erfahrung wie möglich in einem mobiles Klassenzimmer zu bieten.
Fortschritte bei modernen Steuerungssystemen wie dem Smart Grid des Energiesektors haben sowohl für Asset-Eigentümer/-Betreiber als auch für Kunden große Vorteile gebracht, aber diese Vorteile sind aus Sicherheitssicht oft mit Kosten verbunden. Mit erhöhter Funktionalität und zusätzlicher systeminterner Kommunikation bringen moderne Steuerungssysteme ein größeres Risiko von Kompromissen mit sich, die Anbieter, Asset-Eigentümer/Betreiber und die Gesellschaft im Allgemeinen akzeptieren müssen, um die gewünschten Vorteile zu realisieren. Um dieses Risiko zu minimieren, müssen Penetrationstests in Verbindung mit anderen Sicherheitsbewertungstypen durchgeführt werden, um Sicherheitsanfälligkeiten zu minimieren, bevor Angreifer kritische Infrastrukturen ausnutzen können, die in allen Ländern der Welt vorhanden sind.
Letztendlich ist dies das Ziel dieses Kurses, ihnen zu helfen, zu wissen, wie, wann und wo dies sicher in Ihren Kontrollsystemen und OT-Umgebungen durchgeführt werden kann.