دوره آموزش SANS ICS410

دوره آموزش SANS ICS410

دوره SANS ICS410 تحت عنوان “ICS/SCADA Security Essentials” به آموزش مبانی امنیت سیستم‌های کنترل صنعتی و SCADA می‌پردازد. این دوره به‌ویژه برای افرادی طراحی شده که در حوزه‌های صنعتی و زیرساخت‌های حیاتی کار می‌کنند و به دنبال درک چالش‌های امنیتی خاص این سیستم‌ها هستند.

آنچه شما در دوره ی SANS410 یاد می گیرید:

پیش نیاز دوره SANS ICS410

• SANS 301

آشنایی با امنیت سیستم های کنترل صنعتی

از آنجا که متخصصان امنیتی و مهندسین سیستم برای دفاع از زیر ساخت های ملی نیاز به مهارت های سایبری دارند، SANS به رهبران مطرح این صنعت پیوسته و ICS410: ICS/SCADA Security Essentials  یا دوره ی SANS410 را فراهم آورده است .

برای اینکه نیروی کار بتواند محیط عملیاتی را در برابر تهدیدات سایبری که در حال حاضر وجود دارد و یا حتی تهدیداتی که ممکن است در آینده به وجود بیاید، بصورت امن، ایمن و انعطاف پذیر نگهداری کند، دوره ی SANS410 طراحی شد، تا نیروهای کار بتوانند بطور اطمینان بخشی برای حمایت و دفاع از سیستم های کنترل صنعتی آموزش ببینند.

دوره ی SANS410 به دانشجوها ملزومات لازم برای انجام کار امنیت سایبری را ، در محیط های سیستم کنترل صنعتی ارائه می کند.

بعد از تجربه ی سال ها کار در صنعت،  متوجه شکافی در مهارت های پرسنل سیستم های کنترل صنعتی شدیم، خواه مهارت های امنیت سایبری برای مهندسان باشد یا اصول مهندسی برای کارشناسان امنیت سایبری.

علاوه بر این در محیط های کنترل صنعتی امروزی، نقش‌های  فناوری اطلاعات و فناوری عملیات ،همگرا شده‌اند، بنابراین بیش تر از هر زمان دیگر، نیاز به درک مشترکی بین گروه‌های مختلف وجود دارد، چه آن‌ها که از این سیستم‌ حمایت می‌کنند و چه افرادی که به این سیستم متکی هستند و به طراحی دوره ی SANS410 پرداختیم. در دوره ی‌ SANS410، شما  بصورت گسترده در خصوص این زبان مشترک، نظریه و ابزارهای اساسی امنیت سیستم کنترل صنعتی  را خواهید آموخت، در واقع دوره ی SANS410 این زبان مشترک را  برای همه فراهم می آورد.

 در دوره ی SANS410 موارد زیر ارائه می شود:

• درک اجزای سیستم کنترل صنعتی، اهداف، استقرار، محرک های مهم و محدودیت ها
• تجربیات عملی یادگیری آزمایشگاهی برای کنترل سطوح، روش ها و ابزارهای حمله‌ی سیستم
• رویکردهای سیستم کنترل به معماری ها و تکنیک های دفاعی سیستم و شبکه
• مهارت های واکنش به حادثه در یک محیط سیستم کنترل
• مدل های حکومتی و منابع برای متخصصان امنیت سایبری صنعتی

نویسندگان دوره‎‌ ی SANS410، زمان طراحی و تنظیم دوره ی SANS410 برای شناسایی بزرگ‌ترین خطرها و نیازها ی  بخش زیرساخت‌های حیاتی، به صورت روزانه و با دقت،  اصول امنیتی  مورد نیاز پشتیبان سیستم های کنترلی را رصد کرده اند.

در حالی که دوره هایی به جز دوره ی SANS410 به گونه‌ی دیگری طراحی شده اند، این دورها مناسب متخصصان امنیتی سطح بالایی است  که می خواهند مهارت خاصی را توسعه دهند، مهارت هایی مانند تست نفوذ سیستم کنترل صنعتی، تجزیه و تحلیل آسیب پذیری، تجزیه و تحلیل بدافزار، پزشکی قانونی و کدگذاری امن. اکثر این دوره ها برای افرادی تعبیه شده است که  وظیفه ‌ی اداره، مدیریت، طراحی، اجرا، نظارت و یکپارچه سازی سیستم های کنترل تولید زیرساخت را به عهده دارند.

با ماهیت پویا یی که سیستم های کنترل صنعتی دارند ، بسیاری از مهندسین نمی توانند  به طور کامل ویژگی ها و خطرات بسیاری از دستگاه ها را درک  کنند. علاوه بر این موضوع ، پرسنل پشتیبانی IT که مسیرهای ارتباطی  شبکه و نگهداری آن را به عهده دارند نیز نمی توانند بصورت کامل، محرک ها و محدودیت های عملیاتی سیستم را درک کنند و به همین دلیل جای خالی دوره ی SANS410 حس میشد.

از این جهت برای کمک به پرسنل  IT ، دوره‌‌ ی SANS410 طراحی شده است، دوره ی SANS410 اصول طراحی اساسی سیستم های کنترل و نحوه پشتیبانی از آن سیستم ها، بصورت دسترس پذیر و یکپارچه را تضمین می کند. به موازات آن، دوره‌‌ ی SANS410 پاسخگوی نیازهای مهندسین و اپراتورهایی که در قسمت امنیت سایبری مشغول هستند نیز کمک می کند تا درک بهتری داشته باشند.در دوره ی SANS410 این کار با اطمینان از این موضوع که  یک سیستم کنترل،  در ابتدا با امنیت سایبری طراحی و مهندسی شده است، شروع می شود و امنیت سایبری همان سطح تمرکز را با قابلیت اطمینان سیستم در طول چرخه عمر سیستم دارد.

هنگامی که متخصصان مختلف دوره ی SANS410 را میگذرانند، به درک و زبان مشترکی می رسند و دوره ی SANS410 آن ها را قادر می سازد،  بتوانند برای ایمن سازی محیط سیستم کنترل صنعتی،  با یکدیگر همکاری کنند. دوره ی SANS410  به توسعه ی شیوه‌های مهندسی آگاهانه از امنیت سایبری و پشتیبانی سیستم‌های کنترل بلادرنگ IT/OT که توسط متخصصانی که اثرات فیزیکی اقدامات در دنیای سایبری را درک می‌کنند، کمک می‌کند.

توانایی هایی که  از دوره ی SANS410 به دست می آورید:

• دوره ی SANS410 به شما می یاد می دهد که درک بهتر سیستم های کنترل صنعتی مختلف و هدفشان، کاربردشان، عملکرد و وابستگی آنها به IP شبکه و ارتباطات صنعتی
• کار با طراحی زیرساخت شبکه کنترل (مفاهیم معماری شبکه، شامل توپولوژی، پروتکل ها و اجزاء) و ارتباط آنها با IEC 62443 و مدل Purdue. در دوره ی SANS410
• اجرای ابزارهای خط فرمان ویندوز برای آنالیز موارد پرریسک سیستم بخشی از دوره ی SANS410 است
• اجرای ابزارهای خط فرمان لینوکس (ps، ls، netstat، (ect و برنامه نویسی اولیه برای خودکارسازی  اجرای برنامه های نظارتی مداوم روی ابزارهای مختلف در دوره ی SANS410   یاد خواهید گرفت
• در دوره ی SANS410 کار با سیستم عامل ها (مفاهیم مدیریت سیستم برای سیستم عامل های یونیکس/لینوکس و/یا ویندوز) یاد خواهید گرفت
• در دوره ی SANS410 درک و شناخت بهتر چرخه ی عمر امنیتی سیستم ها خواهید داشت.
• در دوره ی SANS410 درک بهتر اصول تضمین اطلاعات (محرمانه بودن، یکپارچگی، در دسترس بودن، احراز هویت، عدم انکار) خواهید داشت
• با دوره ی SANS410 می توانید از مهارت های خود در دفاع از شبکه کامپیوتری استفاده کنید (تشخیص نفوذهای مبتنی بر میزبان و شبکه از طریق فناوری های تشخیص نفوذ)
• در دوره ی SANS410 به روش های واکنش و رسیدگی به مشکل پرداخته می شود.
• نقشه‌برداری از فناوری‌های ICS، حملات و دفاع‌های مختلف به استانداردهای مختلف امنیت سایبری از جمله چارچوب امنیت سایبری NIST، ISA/IEC 62443، ISO/IEC 27001، NIST SP 800-53، مرکز کنترل‌های امنیتی حیاتی امنیت اینترنت، و COBIT 5 همه و همه بخش از دوره ی SANS410 می باشد

آموزش عملی دوره ی SANS410

• برنامه نویسی PLC
• برنامه نویسی یک HMI
• معماری یک DCS امن
• یافتن رمزهای عبور در دستگاه های جاسازی شده
• بررسی پروتکل های Fieldbus
• تجزیه و تحلیل ضبط شبکه
• شمارش Modbus TCP
• تحقیقات قانونی شبکه یک حمله
• دور زدن Auth با تزریق SQL
• رمز عبور Fuzzing
• پایه گذاری با PowerShell
• پیکربندی فایروال های مبتنی بر میزبان
• گزارش رویدادهای ویندوز
• یافتن دسترسی از راه دور
• تمرین واکنش به حادثه

دانشجوها در دوره ی SANS410 درکشان از زبان مشترک بهبود پیدا می کند و هم چنین به دید بهتری نسبت به  امنیت سایبری سیستم کنترل صنعتی (ICS) ) می رسند و در این حین می توانند ملاحظات مهمی را که نیاز است در حوزه‌ی عملیات سایبری به فیزیکی، در این محیط بدانند را با دوره ی SANS410 تقویت کنند. به هر دانشجو در دوره ی SANS410 یک دستگاه کنترل کننده منطقی (PLC ) که قابلیت  برنامه ریزی را دارد داده می شود، این PLC ورودی‌ها و خروجی‌های فیزیکی دراد که در کلاس دوره ی SANS410   برنامه‌ریزی می‌شوند و به یک رابط اپراتور یا HMI، متصل می شوند.

اگر یاد بگیرید که رویکردهای دشمن برای حمله به یک محیط ICS به چه صورتی اتفاق می افتد، قطعا بهتر می توانید برای دفاع از آن محیط آماده شوید و این امر در دوره ی SANS410 برای شما فراهم می گردد. بردارهای حمله ی متعددی در یک محیط ICS وجود دارد، برخی شبیه به سیستم های IT سنتی هستند، در حالی که برخی دیگر بیشتر مختص ICS هستند. در طول روز دوم، دانشجوها در دوره ی SANS410  میتوانند متوجه شوند که attack vectors در چه جاهایی وجود دارند و هم چنین با معماری های قابل دفاع  OT/ICS در دوره ی SANS410 آشنا شوند. دانشجویان دوره ی SANS410 با فناوری‌ها و ارتباطات مختلف مورد استفاده در Perdue   سطح  Levels 0 and 1نیز آشنا خواهند شد، سطوحی که بیشترین تفاوت را با یک شبکه IT دارند. دانشجوهای دوره ی SANS410 ترافیک فیلدباس را از PLC‌هایی که در روز اول آن ها را  برنامه‌ریزی کرده‌اند، دریافت می کنند و با پروتکل‌های فیلدباس دیگری که در صنعت وجود دارند نیز در دوره ی SANS410   آشنا می شوند.

دانشجوها در دوره ی SANS410  ،قابلیت های ضروری سیستم عامل سرور و ایستگاه کاری مرتبط با ICS،  و هم چنین رویکردهای پیاده سازی و شیوه های مدیریت سیستم را خواهند آموخت. پس از تمرین پزشکی قانونی شبکه که در آن دانش‌آموزان یک مهاجم را از کمپین فیشینگ تا نقض HMI دنبال می‌کنند، آنها با فناوری‌های HMI، تاریخ‌نگار و رابط کاربری استفاده‌شده در سطوح میانی تا بالای شبکه کنترل، یعنی Perdue Levels 2 و 3 آشنا می شوند. در حالی که حملاتی را بر روی فن آوری های وب HMI و رابط های مستعد در برابر حملات brute force پسورد انجام می دهد. بعد از ظهر، دانش آموزان در مورد نحوه ایجاد خطوط پایه و ایمن ایستگاه کاری و سرورهای مبتنی بر ویندوز یاد خواهند گرفت.

در روز پنجم  دوره ی SANS410 به بررسی خطوط پایه و سخت شدن بیشتر می‌پردازد، اما زمان او در ایستگاه‌های کاری و سرورهای مبتنی بر لینوکس است. دانشجویان دوره ی SANS410 مفاهیمی را که برای سیستم‌های ICS مفید هستند، مانند روش‌های سخت‌سازی سیستم، مدیریت گزارش، نظارت، هشدار و ممیزی را نیز بررسی می‌کنند، سپس نگاهی  به برخی از برنامه‌های کاربردی و پایگاه‌های داده رایج در مورد محیط‌های ICS  می اندازند. در نهایت، دانشجوهای دوره ی SANS410 در مورد مدل‌ها، روش‌شناسی‌ها و مقررات خاص صنعت که برای کنترل آنچه که باید برای محافظت از سیستم‌های حیاتی ICS انجام شود، استفاده می‌شوند، یاد خواهند گرفت. فرآیندهای تجاری کلیدی که ارزیابی ریسک، بازیابی فاجعه، تجزیه و تحلیل اثرات تجاری و برنامه ریزی احتمالی را در نظر می گیرند از دیدگاه محیط های ICS در دوره ی SANS410 مورد بررسی قرار خواهند گرفت.

دانشجویان دوره ی SANS410، از طریق یک تمرین گروهی و روی میز کارشان ( (TTX که شامل اجزای عملی است، کار خواهند کرد. دانش‌آموزان باید از دانشی که در طول هفته به دست آورده‌اند برای شناسایی شاخص‌های سازش (IoCS)، تعیین اقداماتی که باید برای محدود کردن توانایی مهاجم برای به خطر انداختن دارایی‌های اضافی انجام شود و به تغییرات در تاکتیک‌ها، تکنیک‌ها و رویه‌های مهاجم ((TTPS استفاده کنند.  با پیشرفت عمیق تر به شبکه OT/OCS. دانشجویان دوره ی SANS410 و برای پیگیری GICSP، یک گواهینامه حرفه ای مهم متمرکز بر ICS، به خوبی آماده خواهند شد.

امنیت سایبری صنعتی جهانی حرفه ای

GICSP فناوری اطلاعات، مهندسی و امنیت سایبری را برای دستیابی به امنیت برای سیستم‌های کنترل صنعتی از طراحی تا بازنشستگی در کنار دوره ی SANS410 به هم پیوند می‌دهد. این گواهینامه سیستم کنترل صنعتی متمرکز و بی‌طرف از فروشنده، یک تلاش مشترک بین GIAC و نمایندگان یک کنسرسیوم صنعتی جهانی است که شامل سازمان‌هایی است که طراحی، استقرار، راه‌اندازی و/یا حفظ اتوماسیون صنعتی و زیرساخت سیستم کنترل را انجام می‌دهند در طول دوره ی SANS410 در این خصوص بحث می شود. GICSP سطح پایه ای از دانش و درک را در میان مجموعه متنوعی از متخصصان که سیستم های کنترل را مهندسی یا پشتیبانی می کنند و مسئولیت امنیت این محیط ها را به همراه دوره ی SANS410به  اشتراک می گذارند و ارزیابی می کند.

• اجزای سیستم کنترل صنعتی، اهداف، استقرار، محرک های مهم و محدودیت ها

کنترل سطوح، روش ها و ابزارهای حمله ی سیستم

• رویکردهای سیستم کنترل به معماری ها و تکنیک های دفاعی سیستم و شبکه
• مهارت های واکنش به حادثه در یک محیط سیستم کنترل
• مدل های حکومتی و منابع برای متخصصان امنیت سایبری صنعتی

پیش نیازها ی دوره ی SANS410

شرکت کنندگان دوره ی SANS410 باید درک و آشنایی از شبکه و مدیریت سیستم، TCP/IP، طراحی/معماری شبکه، ارزیابی آسیب پذیری و روش های ریسک داشته باشند. دوره ی SANS410  بسیاری از حوزه های اصلی امنیت را پوشش می دهد و  باعث ایجاد درک اساسی از فناوری، شبکه ها و امنیت می گردد. برای افرادی که در این زمینه هیچ آشنایی ندارند برای شروع، SEC301: Intro to Information Security، توصیه می شود.  SEC301 یک پیش نیاز نیست، بلکه دانش مقدماتی را برای ورود به این دوره ارائه می دهد که به حداکثر سازی تجربه دانشجو در دوره ی SANS410 کمک می کند.

گروه دوران و مرکز آموزش آن (دوران آکادمی) با دوره      SANS ICS410و دوره های پیشرفته تر برای تجهیز متخصصان و  مهندسین  سیستم های کنترل صنعتی و مهارت‌های امنیت سایبری که برای  حفاظت از زیرساخت‌های حساس و حیاتی و درک و آگاهی نسبت به تهدیدات دنیای واقعی و آسیب‌ پذیری که در اتوماسیون‌ صنعتی و معماری استفاده شده در بیشتر سیستم‌‌های کنترل صنعتی و فرآیند‌های صنعتی وجود دارد و دفاع از زیرساخت‌های مهم ملی  با رهبران صنعت همراه است.

دوره SANS ICS410 ضروریات امنیتی  ICS /SCADA مجموعه‌ای اساسی از مهارت‌ها و دانش استاندارد شده را برای متخصصان امنیت سایبری صنعتی فراهم می‌کند. دوره ی SANS410 به گونه‌ای طراحی شده است که نیروی کار در پشتیبانی و دفاع از سیستم‌های کنترل صنعتی آموزش داده شود تا محیط عملیاتی ایمن و مقاومت در برابر تهدیدات سایبری فعلی و در حال ظهور باشد. پس با دوره ی SANS410. در دوران آکادمی همراه باشید.

مخاطبان دوره SANS 410 در حوزه امنیت صنعتی:

• ‌زیرساختهای نفت و گاز
• ‌کارخانه های پتروشیمی
• ‌کارخانه های تخصص مواد شیمیایی
• ‌کارخانه های خمیر کاغذ، کاغذ و چاپ
• ‌کارخانه های داروسازی
• ‌کارخانه های غذا و نوشیدنی
• ‌زیرساختهای برق و انرژی
• ‌زیرساختهای آب و فاضلاب
• ‌کارخانه های تولید خودرو
• ‌تولید کنندگان تجهیزات ICS
• ‌اپراتور تجهیزات کنترل صنعتی
• ‌فروشندگان و تامین کنندهگان ICS
• ‌پیاده سازان سیستمهای اسکادا
• ‌مهندسین و مسئولین
• ‌محققان امنیتی
• ‌مشاورین امنیتی
• ‌زیرساختهای حمل و نقل
• ‌‌و سایر زیرساختهای حساس و حیاتی

سرفصل دوره آموزش SANS ICS410

دانلود سرفصل دوره

سرفصل دوره SANS ICS410:

• مروری بر دوره ICS410
• مفهوم سیستم‌های کنترل صنعتی

نقش‌ها و فرآیندها

صنایع

• معماری Purdue سطح صفر و یک

کنترلرها و تجهیزات سطح فیلد

• معماری Purdue سطح دو و سه

HMIs، Historians، Alarm Servers، Eng/Work

اتاق‌های کنترل و پلنت‌های صنعتی

اسکادا

• تفاوت ‌های IT و ICS
• امنیت فیزیکی
• طراحی معماری امن شبکه ICS
• سطوح حمله در سیستم‌های کنترل صنعتی

عوامل تهدید و دلایل حمله به زیرساخت‌های صنعتی

سطوح حمله و ورودی‌ها

آسیب‌پذیری‌ها

• حملات در سطح صفر و یک Purdue
• پلت‌فرم سامورایی یا Control Things
• اترنت و TCP/IP

مفاهیم Ethernet

مفاهیم TCP/IP

• پروتکل‌های سیستم‌ کنترل صنعتی در بستر TCP/IP

پروتکل‌های ICS و Wireshark

حملات در شبکه

• تجهیزات امنیتی در شبکه ICS
• مفاهیم ابتدایی رمزنگاری

کلیدهای رمزنگاری

رمزنگاری، هش و امضاء

• تکنولوژیهای بدون سیم

حملات در بستر بدون‌سیم

• حملات در سطح دو و سه Purdue
• به‌روزرسانی و وصله‌نگاری در سیستم‌های کنترل صنعتی
• امنیت در سیستم‌عامل Microsoft Windows
• امنیت در سیستم‌عامل‌های متن‌باز
• ابزارهای امنیت در Endpoint‌ها
• ثبت و تحلیل وقایع و رویدادها
• هانی‌پات‌ها در سیستم‌های کنترل صنعتی
• حملات پیرامونی و ابزارهای شناسایی
• برنامه‌های امنیت سایبری در ICS
• معرفی چارچوب‌های امنیت سایبری
• سیاست‌های امنیت سایبری در ICS
• بازیابی پس از بحران
• سنجش مخاطرات امنیت سایبری
• پاسخ به رخدادهای سایبری

دوره SANS ICS410 یک مجموعه پایه‌ای از مهارت ها و دانش مربوط به استانداردهای امنیت سایبری در سیستم های کنترل صنعتی را فراهم می کند. با گذاردن دوره SANS ICS410 از دانش نیروی کار درگیر در سیستم های کنترل صنعتی و اسکادا در امن و پایدار نگه داشتن زیرساخت اطمینان حاصل خواهد شد. در واقع با گذراندن این دوره قابلیت مدیریت، طراحی، پیاده‌سازی و نظارت بر امنیت سایبری در زیرساخت‌های صنعتی مهیا خواهد شد.

منبع سایت sans

لینک های کوتاه این دوره