CIBERSEGURANÇA DOS SISTEMAS INDUSTRIAIS (SCADA)

CIBERSEGURANÇA DOS SISTEMAS INDUSTRIAIS (SCADA)
A formação Cibersegurança dos Sistemas Industriais (SCADA) prepara profissionais de IT/OT para proteger infraestruturas industriais contra ciberameaças modernas, explorando vulnerabilidades, riscos, normas internacionais e técnicas avançadas de defesa. Durante 4 dias, os participantes analisam a arquitetura de sistemas ICS/SCADA, estudam ataques reais (Stuxnet, Triton, Industroyer, Havex…), exploram métodos de avaliação de risco, aplicam normas como IEC 62443, NIST 800‑82, ISO 27019, e praticam auditorias, deteção de falhas, fuzzing, análise de PLCs e modelização de ameaças com MITRE ATT&CK. A formação aborda ainda medidas defensivas como Zero Trust, segmentação OT, firewalls industriais, SIEM, honeypots, gestão de vulnerabilidades e processos de resposta a incidentes, ajudando as organizações a assegurar a resiliência das suas infraestruturas industriais críticas.
  • Descrever a função e as problemáticas
  • Dialogar com os automaticistas
  • Identificar e explicar as normas e standards próprios do mundo industrial
  • Auditar um sistema SCADA
  • Desenvolver uma política de cibersegurança
  • Propor medidas de consolidação e de segurança em ambiente industrial
4 dias

VISÃO GERAL DOS SISTEMAS INDUSTRIAIS 

• Os desafios de um sistema de informação

• As especificidades e restrições operacionais

• A arquitetura dos sistemas SCADA (IT / OT)

• As famílias e gerações de ICS

• Os tipos de equipamentos e exemplos de arquiteturas, o IIoT e o XIoT

• As arquiteturas por setor de atividade

• As expectativas dos novos sistemas industriais

• Os principais protocolos industriais

Exemplos de exercícios práticos:

• Modelar o ambiente industrial de um participante ou proposto pelo formador
• Definir os desafios de segurança desta arquitetura

 

DESAFIOS DA SEGURANÇA DE UMA INFRAESTRUTURA INDUSTRIAL 

• A convergência do OT e do IT: desafios e oportunidades

• Os princípios da cibersegurança

• Panorama das ciberameaças atuais sobre o OT

• As especificidades da cibersegurança industrial

• Os perfis dos atacantes e os seus objetivos

• As grandes famílias de ataques:

• A consciencialização da importância da segurança dos SI industriais ao nível do Estado e das empresas
• Confidencialidade
• Integridade
• Disponibilidade
• Spoofing
• Sniffing
• Malware ICS

• Os referenciais sobre a segurança dos sistemas de informação industriais

• As normas de cibersegurança em ambiente industrial

• O que é a ANSSI e qual é o seu papel?

• Os OIV (Operador de Importância Vital) e os OSE (Operador de Serviços Essenciais)

 

NORMAS E STANDARDS 

• O panorama das normas e guias de cibersegurança industrial

• As normas de segurança dos SI de gestão ISO 270xx

• As normas ISO / IEC 27001 e 27019

• A norma de segurança NIST 800-82 Rev 3

• A convergência para a norma de segurança IEC 62443

• As normas de segurança industrial IEC 61508 e 61511

• As regulamentações específicas da indústria

• Estender a segurança do ICS ao OT global

• Quadro global

• IEC 62443-2-1 (ed.2024)
• IEC 62443-2-4 (ed.2023)

• Avaliação de riscos com 62443-3-2

• Os níveis de segurança com 62443-3-3

• O SDLC seguro com 62443-4-1

• NERC CIP para a energia

• Os standards para a água e tratamento

• Os guias da ANSSI

Exemplos de exercícios práticos

• Implementar métodos de classificação no sistema descrito no módulo anterior
• Propor medidas de segurança
• Descrever e organizar alguns pontos de passagem de uma certificação de cibersegurança referida neste capítulo

 

PANORAMA DAS AMEAÇAS 

• Os ataques reais aos sistemas SCADA e casos práticos:

• águas residuais

• Dominar a SSI para os sistemas industriais

• Método de classificação e medidas principais

• Caso prático

• Medidas detalhadas

• Os famosos Stuxnet, Duqu, Flame e Gauss

• O ataque Triton

• O malware Industroyer (CrashOverride)

• O malware Havex

• Os famosos BlackEnergy, Dragonfly e Energetic Bear

• Pipedream / Incontroller (2022)

• COSMICENERGY (2023)

• Grupos APT recentes:

• Sandworm
• Volt Typhoon
• CHERNOVITE
• ransomware OT
• APT34

 

ANÁLISE DE RISCO E MODELIZAÇÃO

• Os fatores de risco

• Ameaças ligadas ao XIoT e aos ambientes híbridos

• Táticas modernas: living-off-the-land, abuso de protocolos legítimos

• As ameaças e vulnerabilidades específicas dos sistemas SCADA

• As ameaças APT (Advanced Persistent Threat)

• As posturas de segurança modernas dos sistemas ICS

• Os ataques à cadeia de fornecimento

• O cálculo de um risco

• As CVE (Common Vulnerabilities and Exposures)

• O scoring CVSS (Common Vulnerability Scoring System)

• As CWE (Common Weakness Enumeration)

• Os métodos de análise de risco específicos de SCADA

• O “Threat Modeling” em função das gerações e dos equipamentos dos sistemas SCADA

• A modelização com ATT&CK

• Os planos de resposta a incidentes e de recuperação após desastre

Exemplos de exercícios práticos:

• Modelar o risco da arquitetura descrita no primeiro módulo
• Estimar o risco para alguns componentes

 

VULNERABILIDADES INTRÍNSECAS E FREQUENTES DOS ICS 

• As principais vulnerabilidades

• O tratamento da autenticação, do controlo de acesso e a gestão de identidades

• A segurança das interfaces homem-máquina (HMI) e dos servidores de dados

• Fuzzing e testes de robustez

• A análise avançada de segurança dos PLC

Exemplos de exercícios práticos:

• Descobrir máquinas que utilizam Modbus numa rede
• Colocar em escuta o protocolo Modbus
• Desviar o tráfego Modbus
• Falsificar uma trama no protocolo Modbus
• Realizar um “fuzzing” nos protocolos ICS / SCADA
• Descobrir superfícies de ataque nos PLC
• Implementar um ataque por salto via um PLC
• Realizar um brute-force num PLC ou numa supervisão

 

AVALIAR A SEGURANÇA DAS SUAS INSTALAÇÕES 

• Redes (ausência de segmentação, protocolos não cifrados)

• Sistemas (OS obsoletos, privilégios excessivos)

• Aplicações (HMI não reforçados, erros de configuração)

• Reunir os elementos-chave de um diagnóstico prévio

• Testes a prever para instalações locais e/ou distribuídas

• Ferramentas necessárias para auditoria (scanners OT, sniffers, supervisores)

• Métodos de análise de risco e auditoria OT

• Planos de ação tipo a aplicar e ferramentas necessárias

• Determinação dos níveis de classificação pela ANSSI

• O processo de auditoria e conformidade para sistemas SCADA / IEC 62443 / NIS2

Exemplos de exercícios práticos:

• Capturar e analisar tramas Modbus
• Analisar a segurança de um PLC com um scanner de vulnerabilidades
• Avaliar o risco de um processo industrial descrito por um participante ou pelo formador

 

ACESSOS REMOTOS

• A exposição pública dos ICS (Shodan, Censys, Zoomeye)

• A exposição dos ICS em redes privadas

• Ligações RTC

• Pontos de acesso VPN

• Equipamentos de teletransmissão sem fios e 4G / 5G

• A segurança das ligações sem fios (Wi-Fi, ligações rádio)

• A cifragem das ligações

 

POSTURAS DEFENSIVAS DE PROTEÇÃO DOS ICS 

• Definir uma política de segurança

• Princípios de Zero Trust aplicados ao OT

• Os principais elementos da segurança técnica

• A segurança funcional e a utilização de salvaguardas

• Técnicas de monitorização em tempo real e ferramentas analíticas

• Deteção de anomalias e resposta a alertas

• Papel dos honeypots, sandboxing, supervisão OT

• A utilização de SIEM (Security Information and Event Management) num contexto SCADA

• Gestão dos SBOM (Software Bill of Materials)

• Como reagir a um incidente de segurança

• Fatores-chave de sucesso e boas práticas

• Integração com a segurança industrial

• Autenticação / controlo de acesso

• Cifragem

• Hardening

• Rastreabilidade

• Equipamentos dedicados

• Patch management

• Firewalls industriais, DMZ, diodo unidirecional

• A segurança organizacional das redes industriais

Exemplos de exercícios práticos:

• Instalação de um IDS e criação de regras dedicadas aos ICS
• Configuração de um honeypot
• Conceção teórica de uma arquitetura segura com base num esquema de infraestrutura standard

Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.

Objetivos da formação

  • Descrever a função e as problemáticas
  • Dialogar com os automaticistas
  • Identificar e explicar as normas e standards próprios do mundo industrial
  • Auditar um sistema SCADA
  • Desenvolver uma política de cibersegurança
  • Propor medidas de consolidação e de segurança em ambiente industrial

Duração da formação

4 dias

Programa da formação

VISÃO GERAL DOS SISTEMAS INDUSTRIAIS 

• Os desafios de um sistema de informação

• As especificidades e restrições operacionais

• A arquitetura dos sistemas SCADA (IT / OT)

• As famílias e gerações de ICS

• Os tipos de equipamentos e exemplos de arquiteturas, o IIoT e o XIoT

• As arquiteturas por setor de atividade

• As expectativas dos novos sistemas industriais

• Os principais protocolos industriais

Exemplos de exercícios práticos:

• Modelar o ambiente industrial de um participante ou proposto pelo formador
• Definir os desafios de segurança desta arquitetura

 

DESAFIOS DA SEGURANÇA DE UMA INFRAESTRUTURA INDUSTRIAL 

• A convergência do OT e do IT: desafios e oportunidades

• Os princípios da cibersegurança

• Panorama das ciberameaças atuais sobre o OT

• As especificidades da cibersegurança industrial

• Os perfis dos atacantes e os seus objetivos

• As grandes famílias de ataques:

• A consciencialização da importância da segurança dos SI industriais ao nível do Estado e das empresas
• Confidencialidade
• Integridade
• Disponibilidade
• Spoofing
• Sniffing
• Malware ICS

• Os referenciais sobre a segurança dos sistemas de informação industriais

• As normas de cibersegurança em ambiente industrial

• O que é a ANSSI e qual é o seu papel?

• Os OIV (Operador de Importância Vital) e os OSE (Operador de Serviços Essenciais)

 

NORMAS E STANDARDS 

• O panorama das normas e guias de cibersegurança industrial

• As normas de segurança dos SI de gestão ISO 270xx

• As normas ISO / IEC 27001 e 27019

• A norma de segurança NIST 800-82 Rev 3

• A convergência para a norma de segurança IEC 62443

• As normas de segurança industrial IEC 61508 e 61511

• As regulamentações específicas da indústria

• Estender a segurança do ICS ao OT global

• Quadro global

• IEC 62443-2-1 (ed.2024)
• IEC 62443-2-4 (ed.2023)

• Avaliação de riscos com 62443-3-2

• Os níveis de segurança com 62443-3-3

• O SDLC seguro com 62443-4-1

• NERC CIP para a energia

• Os standards para a água e tratamento

• Os guias da ANSSI

Exemplos de exercícios práticos

• Implementar métodos de classificação no sistema descrito no módulo anterior
• Propor medidas de segurança
• Descrever e organizar alguns pontos de passagem de uma certificação de cibersegurança referida neste capítulo

 

PANORAMA DAS AMEAÇAS 

• Os ataques reais aos sistemas SCADA e casos práticos:

• águas residuais

• Dominar a SSI para os sistemas industriais

• Método de classificação e medidas principais

• Caso prático

• Medidas detalhadas

• Os famosos Stuxnet, Duqu, Flame e Gauss

• O ataque Triton

• O malware Industroyer (CrashOverride)

• O malware Havex

• Os famosos BlackEnergy, Dragonfly e Energetic Bear

• Pipedream / Incontroller (2022)

• COSMICENERGY (2023)

• Grupos APT recentes:

• Sandworm
• Volt Typhoon
• CHERNOVITE
• ransomware OT
• APT34

 

ANÁLISE DE RISCO E MODELIZAÇÃO

• Os fatores de risco

• Ameaças ligadas ao XIoT e aos ambientes híbridos

• Táticas modernas: living-off-the-land, abuso de protocolos legítimos

• As ameaças e vulnerabilidades específicas dos sistemas SCADA

• As ameaças APT (Advanced Persistent Threat)

• As posturas de segurança modernas dos sistemas ICS

• Os ataques à cadeia de fornecimento

• O cálculo de um risco

• As CVE (Common Vulnerabilities and Exposures)

• O scoring CVSS (Common Vulnerability Scoring System)

• As CWE (Common Weakness Enumeration)

• Os métodos de análise de risco específicos de SCADA

• O “Threat Modeling” em função das gerações e dos equipamentos dos sistemas SCADA

• A modelização com ATT&CK

• Os planos de resposta a incidentes e de recuperação após desastre

Exemplos de exercícios práticos:

• Modelar o risco da arquitetura descrita no primeiro módulo
• Estimar o risco para alguns componentes

 

VULNERABILIDADES INTRÍNSECAS E FREQUENTES DOS ICS 

• As principais vulnerabilidades

• O tratamento da autenticação, do controlo de acesso e a gestão de identidades

• A segurança das interfaces homem-máquina (HMI) e dos servidores de dados

• Fuzzing e testes de robustez

• A análise avançada de segurança dos PLC

Exemplos de exercícios práticos:

• Descobrir máquinas que utilizam Modbus numa rede
• Colocar em escuta o protocolo Modbus
• Desviar o tráfego Modbus
• Falsificar uma trama no protocolo Modbus
• Realizar um “fuzzing” nos protocolos ICS / SCADA
• Descobrir superfícies de ataque nos PLC
• Implementar um ataque por salto via um PLC
• Realizar um brute-force num PLC ou numa supervisão

 

AVALIAR A SEGURANÇA DAS SUAS INSTALAÇÕES 

• Redes (ausência de segmentação, protocolos não cifrados)

• Sistemas (OS obsoletos, privilégios excessivos)

• Aplicações (HMI não reforçados, erros de configuração)

• Reunir os elementos-chave de um diagnóstico prévio

• Testes a prever para instalações locais e/ou distribuídas

• Ferramentas necessárias para auditoria (scanners OT, sniffers, supervisores)

• Métodos de análise de risco e auditoria OT

• Planos de ação tipo a aplicar e ferramentas necessárias

• Determinação dos níveis de classificação pela ANSSI

• O processo de auditoria e conformidade para sistemas SCADA / IEC 62443 / NIS2

Exemplos de exercícios práticos:

• Capturar e analisar tramas Modbus
• Analisar a segurança de um PLC com um scanner de vulnerabilidades
• Avaliar o risco de um processo industrial descrito por um participante ou pelo formador

 

ACESSOS REMOTOS

• A exposição pública dos ICS (Shodan, Censys, Zoomeye)

• A exposição dos ICS em redes privadas

• Ligações RTC

• Pontos de acesso VPN

• Equipamentos de teletransmissão sem fios e 4G / 5G

• A segurança das ligações sem fios (Wi-Fi, ligações rádio)

• A cifragem das ligações

 

POSTURAS DEFENSIVAS DE PROTEÇÃO DOS ICS 

• Definir uma política de segurança

• Princípios de Zero Trust aplicados ao OT

• Os principais elementos da segurança técnica

• A segurança funcional e a utilização de salvaguardas

• Técnicas de monitorização em tempo real e ferramentas analíticas

• Deteção de anomalias e resposta a alertas

• Papel dos honeypots, sandboxing, supervisão OT

• A utilização de SIEM (Security Information and Event Management) num contexto SCADA

• Gestão dos SBOM (Software Bill of Materials)

• Como reagir a um incidente de segurança

• Fatores-chave de sucesso e boas práticas

• Integração com a segurança industrial

• Autenticação / controlo de acesso

• Cifragem

• Hardening

• Rastreabilidade

• Equipamentos dedicados

• Patch management

• Firewalls industriais, DMZ, diodo unidirecional

• A segurança organizacional das redes industriais

Exemplos de exercícios práticos:

• Instalação de um IDS e criação de regras dedicadas aos ICS
• Configuração de um honeypot
• Conceção teórica de uma arquitetura segura com base num esquema de infraestrutura standard

Formador

Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.

Indisponível

Quer uma formação à medida para a sua empresa?

Peça-nos uma proposta!
Clique na imagem para expandir

Os nossos espaços de formação oferecem todas as condições para continuar o seu desenvolvimento pessoal e profissional em absoluta segurança

Não se esqueça de subscrever o blog RhBizz e de nos seguir no LindekInFacebookInstagram Youtube.

Formações ajustadas ao seu negócio

FORMAÇÕES À MEDIDA

Provocamos e aceleramos processos de mudança com a implementação e desenvolvimento de soluções pragmáticas orientadas para os resultados

SABER MAIS