Informazioni principali
Tipo
Teorico
Livello
Intermedio
Tecnologie e processi
Cybersecurity industriale
Attestato di partecipazione
Rilasciato da MADE – Competence Center i4.0
Scopri la scontistica riservata alla tua azienda.
Questo Corso rientra nelle agevolazioni previste dal PNRR da erogare alle PMI. Il corso arriva ad essere coperto al 100%.
Contattaci per maggiori informazioni
Telefono
Lun-Ven dalle 9:00 alle 18:00.
Obiettivi:
Il corso vuole approfondire la preparazione del personale IT sui temi della cybersicurezza industriale, con focus su minacce, vulnerabilità e contromisure tipiche del settore.
Saranno dunque analizzati:
I concetti base della sicurezza informatica, e.g., il paradigma CIA, vulnerabilità e minacce, il concetto di rischio. Come questi si applicano a un sistema informatico e cosa diventa particolarmente rilevante in ambienti industriali.
Come si sviluppa un modello di minaccia, ovvero come si approccia la “security-by-design”, come si riconoscono le minacce e potenziali vulnerabilità di un sistema informatico, e come comprendere quali sono le migliori mitigazioni da implementare a seconda delle minacce riconosciute.
Come utilizzare approcci standard allo sviluppo di modelli di minaccia: STRIDE ed il MITRE ATT&CK framework.
Le macrocategorie di attacchi e minacce più comuni: attacchi ai sistemi di autenticazione, software vulnerabile, malware, attacchi di rete; con una particolare attenzione ad esempi e categorie di attacchi che possono affliggere sistemi industriali.
Le misure di sicurezza “standard” associate a ciascuna delle categorie menzionate
Casi reali di attacchi a sistemi industriali “famosi”, e.g., Stuxnet, CrashOverride, Triton…
Il modello Purdue/PERA per la suddivisione in zone dell’ambiente enterprise/industriale
Strategie concrete di protezione tramite un esercizio collaborativo di modellazione delle minacce su un esempio di scenario industriale.
