CIBERSEGURANÇA DOS SISTEMAS INDUSTRIAIS (SCADA)
- Cibersegurança, New, PRO
- 0 (Registered)
- Descrever a função e as problemáticas
- Dialogar com os automaticistas
- Identificar e explicar as normas e standards próprios do mundo industrial
- Auditar um sistema SCADA
- Desenvolver uma política de cibersegurança
- Propor medidas de consolidação e de segurança em ambiente industrial
VISÃO GERAL DOS SISTEMAS INDUSTRIAIS
• Os desafios de um sistema de informação
• As especificidades e restrições operacionais
• A arquitetura dos sistemas SCADA (IT / OT)
• As famílias e gerações de ICS
• Os tipos de equipamentos e exemplos de arquiteturas, o IIoT e o XIoT
• As arquiteturas por setor de atividade
• As expectativas dos novos sistemas industriais
• Os principais protocolos industriais
Exemplos de exercícios práticos:
• Modelar o ambiente industrial de um participante ou proposto pelo formador
• Definir os desafios de segurança desta arquitetura
DESAFIOS DA SEGURANÇA DE UMA INFRAESTRUTURA INDUSTRIAL
• A convergência do OT e do IT: desafios e oportunidades
• Os princípios da cibersegurança
• Panorama das ciberameaças atuais sobre o OT
• As especificidades da cibersegurança industrial
• Os perfis dos atacantes e os seus objetivos
• As grandes famílias de ataques:
• A consciencialização da importância da segurança dos SI industriais ao nível do Estado e das empresas
• Confidencialidade
• Integridade
• Disponibilidade
• Spoofing
• Sniffing
• Malware ICS
• Os referenciais sobre a segurança dos sistemas de informação industriais
• As normas de cibersegurança em ambiente industrial
• O que é a ANSSI e qual é o seu papel?
• Os OIV (Operador de Importância Vital) e os OSE (Operador de Serviços Essenciais)
NORMAS E STANDARDS
• O panorama das normas e guias de cibersegurança industrial
• As normas de segurança dos SI de gestão ISO 270xx
• As normas ISO / IEC 27001 e 27019
• A norma de segurança NIST 800-82 Rev 3
• A convergência para a norma de segurança IEC 62443
• As normas de segurança industrial IEC 61508 e 61511
• As regulamentações específicas da indústria
• Estender a segurança do ICS ao OT global
• Quadro global
• IEC 62443-2-1 (ed.2024)
• IEC 62443-2-4 (ed.2023)
• Avaliação de riscos com 62443-3-2
• Os níveis de segurança com 62443-3-3
• O SDLC seguro com 62443-4-1
• NERC CIP para a energia
• Os standards para a água e tratamento
• Os guias da ANSSI
Exemplos de exercícios práticos
• Implementar métodos de classificação no sistema descrito no módulo anterior
• Propor medidas de segurança
• Descrever e organizar alguns pontos de passagem de uma certificação de cibersegurança referida neste capítulo
PANORAMA DAS AMEAÇAS
• Os ataques reais aos sistemas SCADA e casos práticos:
• águas residuais
• Dominar a SSI para os sistemas industriais
• Método de classificação e medidas principais
• Caso prático
• Medidas detalhadas
• Os famosos Stuxnet, Duqu, Flame e Gauss
• O ataque Triton
• O malware Industroyer (CrashOverride)
• O malware Havex
• Os famosos BlackEnergy, Dragonfly e Energetic Bear
• Pipedream / Incontroller (2022)
• COSMICENERGY (2023)
• Grupos APT recentes:
• Sandworm
• Volt Typhoon
• CHERNOVITE
• ransomware OT
• APT34
ANÁLISE DE RISCO E MODELIZAÇÃO
• Os fatores de risco
• Ameaças ligadas ao XIoT e aos ambientes híbridos
• Táticas modernas: living-off-the-land, abuso de protocolos legítimos
• As ameaças e vulnerabilidades específicas dos sistemas SCADA
• As ameaças APT (Advanced Persistent Threat)
• As posturas de segurança modernas dos sistemas ICS
• Os ataques à cadeia de fornecimento
• O cálculo de um risco
• As CVE (Common Vulnerabilities and Exposures)
• O scoring CVSS (Common Vulnerability Scoring System)
• As CWE (Common Weakness Enumeration)
• Os métodos de análise de risco específicos de SCADA
• O “Threat Modeling” em função das gerações e dos equipamentos dos sistemas SCADA
• A modelização com ATT&CK
• Os planos de resposta a incidentes e de recuperação após desastre
Exemplos de exercícios práticos:
• Modelar o risco da arquitetura descrita no primeiro módulo
• Estimar o risco para alguns componentes
VULNERABILIDADES INTRÍNSECAS E FREQUENTES DOS ICS
• As principais vulnerabilidades
• O tratamento da autenticação, do controlo de acesso e a gestão de identidades
• A segurança das interfaces homem-máquina (HMI) e dos servidores de dados
• Fuzzing e testes de robustez
• A análise avançada de segurança dos PLC
Exemplos de exercícios práticos:
• Descobrir máquinas que utilizam Modbus numa rede
• Colocar em escuta o protocolo Modbus
• Desviar o tráfego Modbus
• Falsificar uma trama no protocolo Modbus
• Realizar um “fuzzing” nos protocolos ICS / SCADA
• Descobrir superfícies de ataque nos PLC
• Implementar um ataque por salto via um PLC
• Realizar um brute-force num PLC ou numa supervisão
AVALIAR A SEGURANÇA DAS SUAS INSTALAÇÕES
• Redes (ausência de segmentação, protocolos não cifrados)
• Sistemas (OS obsoletos, privilégios excessivos)
• Aplicações (HMI não reforçados, erros de configuração)
• Reunir os elementos-chave de um diagnóstico prévio
• Testes a prever para instalações locais e/ou distribuídas
• Ferramentas necessárias para auditoria (scanners OT, sniffers, supervisores)
• Métodos de análise de risco e auditoria OT
• Planos de ação tipo a aplicar e ferramentas necessárias
• Determinação dos níveis de classificação pela ANSSI
• O processo de auditoria e conformidade para sistemas SCADA / IEC 62443 / NIS2
Exemplos de exercícios práticos:
• Capturar e analisar tramas Modbus
• Analisar a segurança de um PLC com um scanner de vulnerabilidades
• Avaliar o risco de um processo industrial descrito por um participante ou pelo formador
ACESSOS REMOTOS
• A exposição pública dos ICS (Shodan, Censys, Zoomeye)
• A exposição dos ICS em redes privadas
• Ligações RTC
• Pontos de acesso VPN
• Equipamentos de teletransmissão sem fios e 4G / 5G
• A segurança das ligações sem fios (Wi-Fi, ligações rádio)
• A cifragem das ligações
POSTURAS DEFENSIVAS DE PROTEÇÃO DOS ICS
• Definir uma política de segurança
• Princípios de Zero Trust aplicados ao OT
• Os principais elementos da segurança técnica
• A segurança funcional e a utilização de salvaguardas
• Técnicas de monitorização em tempo real e ferramentas analíticas
• Deteção de anomalias e resposta a alertas
• Papel dos honeypots, sandboxing, supervisão OT
• A utilização de SIEM (Security Information and Event Management) num contexto SCADA
• Gestão dos SBOM (Software Bill of Materials)
• Como reagir a um incidente de segurança
• Fatores-chave de sucesso e boas práticas
• Integração com a segurança industrial
• Autenticação / controlo de acesso
• Cifragem
• Hardening
• Rastreabilidade
• Equipamentos dedicados
• Patch management
• Firewalls industriais, DMZ, diodo unidirecional
• A segurança organizacional das redes industriais
Exemplos de exercícios práticos:
• Instalação de um IDS e criação de regras dedicadas aos ICS
• Configuração de um honeypot
• Conceção teórica de uma arquitetura segura com base num esquema de infraestrutura standard
Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.
Objetivos da formação
- Descrever a função e as problemáticas
- Dialogar com os automaticistas
- Identificar e explicar as normas e standards próprios do mundo industrial
- Auditar um sistema SCADA
- Desenvolver uma política de cibersegurança
- Propor medidas de consolidação e de segurança em ambiente industrial
Duração da formação
Programa da formação
VISÃO GERAL DOS SISTEMAS INDUSTRIAIS
• Os desafios de um sistema de informação
• As especificidades e restrições operacionais
• A arquitetura dos sistemas SCADA (IT / OT)
• As famílias e gerações de ICS
• Os tipos de equipamentos e exemplos de arquiteturas, o IIoT e o XIoT
• As arquiteturas por setor de atividade
• As expectativas dos novos sistemas industriais
• Os principais protocolos industriais
Exemplos de exercícios práticos:
• Modelar o ambiente industrial de um participante ou proposto pelo formador
• Definir os desafios de segurança desta arquitetura
DESAFIOS DA SEGURANÇA DE UMA INFRAESTRUTURA INDUSTRIAL
• A convergência do OT e do IT: desafios e oportunidades
• Os princípios da cibersegurança
• Panorama das ciberameaças atuais sobre o OT
• As especificidades da cibersegurança industrial
• Os perfis dos atacantes e os seus objetivos
• As grandes famílias de ataques:
• A consciencialização da importância da segurança dos SI industriais ao nível do Estado e das empresas
• Confidencialidade
• Integridade
• Disponibilidade
• Spoofing
• Sniffing
• Malware ICS
• Os referenciais sobre a segurança dos sistemas de informação industriais
• As normas de cibersegurança em ambiente industrial
• O que é a ANSSI e qual é o seu papel?
• Os OIV (Operador de Importância Vital) e os OSE (Operador de Serviços Essenciais)
NORMAS E STANDARDS
• O panorama das normas e guias de cibersegurança industrial
• As normas de segurança dos SI de gestão ISO 270xx
• As normas ISO / IEC 27001 e 27019
• A norma de segurança NIST 800-82 Rev 3
• A convergência para a norma de segurança IEC 62443
• As normas de segurança industrial IEC 61508 e 61511
• As regulamentações específicas da indústria
• Estender a segurança do ICS ao OT global
• Quadro global
• IEC 62443-2-1 (ed.2024)
• IEC 62443-2-4 (ed.2023)
• Avaliação de riscos com 62443-3-2
• Os níveis de segurança com 62443-3-3
• O SDLC seguro com 62443-4-1
• NERC CIP para a energia
• Os standards para a água e tratamento
• Os guias da ANSSI
Exemplos de exercícios práticos
• Implementar métodos de classificação no sistema descrito no módulo anterior
• Propor medidas de segurança
• Descrever e organizar alguns pontos de passagem de uma certificação de cibersegurança referida neste capítulo
PANORAMA DAS AMEAÇAS
• Os ataques reais aos sistemas SCADA e casos práticos:
• águas residuais
• Dominar a SSI para os sistemas industriais
• Método de classificação e medidas principais
• Caso prático
• Medidas detalhadas
• Os famosos Stuxnet, Duqu, Flame e Gauss
• O ataque Triton
• O malware Industroyer (CrashOverride)
• O malware Havex
• Os famosos BlackEnergy, Dragonfly e Energetic Bear
• Pipedream / Incontroller (2022)
• COSMICENERGY (2023)
• Grupos APT recentes:
• Sandworm
• Volt Typhoon
• CHERNOVITE
• ransomware OT
• APT34
ANÁLISE DE RISCO E MODELIZAÇÃO
• Os fatores de risco
• Ameaças ligadas ao XIoT e aos ambientes híbridos
• Táticas modernas: living-off-the-land, abuso de protocolos legítimos
• As ameaças e vulnerabilidades específicas dos sistemas SCADA
• As ameaças APT (Advanced Persistent Threat)
• As posturas de segurança modernas dos sistemas ICS
• Os ataques à cadeia de fornecimento
• O cálculo de um risco
• As CVE (Common Vulnerabilities and Exposures)
• O scoring CVSS (Common Vulnerability Scoring System)
• As CWE (Common Weakness Enumeration)
• Os métodos de análise de risco específicos de SCADA
• O “Threat Modeling” em função das gerações e dos equipamentos dos sistemas SCADA
• A modelização com ATT&CK
• Os planos de resposta a incidentes e de recuperação após desastre
Exemplos de exercícios práticos:
• Modelar o risco da arquitetura descrita no primeiro módulo
• Estimar o risco para alguns componentes
VULNERABILIDADES INTRÍNSECAS E FREQUENTES DOS ICS
• As principais vulnerabilidades
• O tratamento da autenticação, do controlo de acesso e a gestão de identidades
• A segurança das interfaces homem-máquina (HMI) e dos servidores de dados
• Fuzzing e testes de robustez
• A análise avançada de segurança dos PLC
Exemplos de exercícios práticos:
• Descobrir máquinas que utilizam Modbus numa rede
• Colocar em escuta o protocolo Modbus
• Desviar o tráfego Modbus
• Falsificar uma trama no protocolo Modbus
• Realizar um “fuzzing” nos protocolos ICS / SCADA
• Descobrir superfícies de ataque nos PLC
• Implementar um ataque por salto via um PLC
• Realizar um brute-force num PLC ou numa supervisão
AVALIAR A SEGURANÇA DAS SUAS INSTALAÇÕES
• Redes (ausência de segmentação, protocolos não cifrados)
• Sistemas (OS obsoletos, privilégios excessivos)
• Aplicações (HMI não reforçados, erros de configuração)
• Reunir os elementos-chave de um diagnóstico prévio
• Testes a prever para instalações locais e/ou distribuídas
• Ferramentas necessárias para auditoria (scanners OT, sniffers, supervisores)
• Métodos de análise de risco e auditoria OT
• Planos de ação tipo a aplicar e ferramentas necessárias
• Determinação dos níveis de classificação pela ANSSI
• O processo de auditoria e conformidade para sistemas SCADA / IEC 62443 / NIS2
Exemplos de exercícios práticos:
• Capturar e analisar tramas Modbus
• Analisar a segurança de um PLC com um scanner de vulnerabilidades
• Avaliar o risco de um processo industrial descrito por um participante ou pelo formador
ACESSOS REMOTOS
• A exposição pública dos ICS (Shodan, Censys, Zoomeye)
• A exposição dos ICS em redes privadas
• Ligações RTC
• Pontos de acesso VPN
• Equipamentos de teletransmissão sem fios e 4G / 5G
• A segurança das ligações sem fios (Wi-Fi, ligações rádio)
• A cifragem das ligações
POSTURAS DEFENSIVAS DE PROTEÇÃO DOS ICS
• Definir uma política de segurança
• Princípios de Zero Trust aplicados ao OT
• Os principais elementos da segurança técnica
• A segurança funcional e a utilização de salvaguardas
• Técnicas de monitorização em tempo real e ferramentas analíticas
• Deteção de anomalias e resposta a alertas
• Papel dos honeypots, sandboxing, supervisão OT
• A utilização de SIEM (Security Information and Event Management) num contexto SCADA
• Gestão dos SBOM (Software Bill of Materials)
• Como reagir a um incidente de segurança
• Fatores-chave de sucesso e boas práticas
• Integração com a segurança industrial
• Autenticação / controlo de acesso
• Cifragem
• Hardening
• Rastreabilidade
• Equipamentos dedicados
• Patch management
• Firewalls industriais, DMZ, diodo unidirecional
• A segurança organizacional das redes industriais
Exemplos de exercícios práticos:
• Instalação de um IDS e criação de regras dedicadas aos ICS
• Configuração de um honeypot
• Conceção teórica de uma arquitetura segura com base num esquema de infraestrutura standard
Formador
Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.
Clique na imagem para expandir
Os nossos espaços de formação oferecem todas as condições para continuar o seu desenvolvimento pessoal e profissional em absoluta segurança
Não se esqueça de subscrever o blog RhBizz e de nos seguir no LindekIn, Facebook, Instagram e Youtube.















