Presentazione del corso 

ICS (Industrial Control System) e OT (Operation Technology) sono l’insieme dei sistemi utilizzati sull’impianto per automazione (di fabbrica), controllo di processo, supervisione, monitoraggio, telecontrollo, raccolta dati e gestione di impianti. 

Oggi, rientrano in OT anche tutti i sistemi che utilizzano internet ai fini industriali e di gestione di Infrastrutture/Utility, Industrial Internet e dispositivi IIoT (Industrial Internet of Things). 

Per “ICS/OT Security” si intende la protezione da rischi informatici di tutti questi sistemi e le reti alle quali partecipano e/o sono collegate. 

La ICS/OT Security si differenzia dalla ICT Security sia per i rischi insiti, le differenti contromisure e per le diverse tecnologie e me-todologie di protezione. 

Diversi standard internazionali e di mercato sono presenti o sono in via di definizione, alcuni dei quali specifici per i diversi settori industriali. Quello più diffuso e richiamato è l’ISA99, dal comitato SP99 rilasciato da ISA (www.isa.org/isa99) e divenuto IEC62443. 

Destinatari

Questo è un workshop formativo sulla sicurezza informatica industriale ICS/OT Security pensato per operatori, supervisori e responsabili dei sistemi di automazione, controllo e telecontrollo di impianti in ambienti industriali, utility, Infrastrutture Critiche. 

Prerequisiti

Per accedere al corso, non è necessario essere in possesso di alcun requisito.

Contenuti 

• 1° Modulo
• Introduzione alla ICS/OT cyber security industriale;
• Differenze Safety e Security, ICS/SCADA Security;
• La security in ambienti ICT ed ambienti industriali/utility;
• Terminologia, scenari e tecnologie, perché e come proteggere gli impianti.
• 2° Modulo 
• Gli aspetti della sicurezza;
• Consapevolezza e formazione del personale;
• Minacce e vulnerabilità dei sistemi di controllo;
• Analisi e Valutazione dei rischi;
• Analisi costi e risorse (ROSI e BIA);
• La protezione dei sistemi su impianti delle Infrastrutture Critiche.
• 3° Modulo 
• Normative e best practices internazionali;
• Standard Industriali, IEC ed ISO internazionali;
• Introduzione al ciclo PDCA (Plan-Do-Check-Act);
• Metodologie per Assessment.
• 4° Modulo 
• Metodologie di protezione HW/SW: Antimalware, IDS/IPS, Firewall, ecc.;
• Gestione unificata del rischio con UTM dedicati/specializzati;
• Definizione del perimetro elettronico;
• Security Network cablata e Wireless security.
• 5° Modulo 
• Introduzione a tool e strumenti per la protezione di reti e sistemi industriali;
• Gestione dei sistemi integrati di protezione nelle reti di controllo e telecontrollo;
• Gestione Patch ed Upgrade;
• Gestione e monitoraggio infrastruttura per SCADA, DCS, PLC, ecc.
• 6° Modulo 
• Concetti per la segmentazione di reti e segregazione di sistemi di controllo;
• Suddivisione in Zone & Conduit, secondo ISA99/IEC62443;
• Consolidamento, virtualizzazione e Cloud in ambienti di controllo e telecontrollo;
• Industrial Internet ed utilizzo di sistemi “mobile”;
• Accenni a criteri di protezione sistemi IOT, IIOT.

Durata  

8 ore.  

Metodologia didattica  

Il corso si costituirà di momenti d’aula interattivi che prevenderanno il coinvolgimento attivo dei partecipanti.