קורס הגנה על תשתיות קריטיות (ICS/SCADA)
קורס הכשרה מקיף להגנת סייבר על מערכות בקרה — נמכר והועבר לממשלות בעולם.
על הקורס
קורס הדרכה מקיף שפותח לאורך כשנה וחצי, המקנה ידע מעמיק בהגנת סייבר על מערכות בקרה תעשייתיות (ICS/SCADA). הקורס נמכר והועבר לגופים ממשלתיים, וכולל מעבדות התקפה והגנה על מערכות בקרה אמיתיות וערכות הדרכה.
היכן הועבר
- סינגפור (MHA): קורס בן 3 שבועות עבור משרד ההגנה (Ministry of Home Affairs), מ-2015; הועבר במעבדת הסייבר הארצית.
- יפן (DNP): קורס בן שבועיים שהודרך ל-84 שוטרי סייבר מכלל תחנות המשטרה ביפן.
- מדינות וגופים ממשלתיים נוספים.
נושאי הקורס (סילבוס — ברמת נושאים)
1 · מבוא למערכות בקרה תעשייתיות
- התפתחות ה-ICS והצורך בהגנה; ארכיטקטורת ICS ורכיביה
- סוגי PLC, HMI ו-Historians; מצבי עבודה של בקרים
- יחסי HMI–PLC ותכנות בקרים (מעבדת תכנות)
- Historians ומסדי נתונים — תפקיד, ארכיטקטורה ומגמות
- תשתיות תקשורת ופרוטוקולים: Modbus, PCCC, TCP/IP (מעבדת לכידה וניתוח Modbus)
- מדיניות ותקנים: NIST, NERC-CIP, ISA99
2 · איומי סייבר על מערכות בקרה
- נוף האיומים; ההבדל בין איומי IT לאיומי ICS; מקורות פגיעוּת
- וקטורי תקיפה במערכות אוטומציה ובפרוטוקולים תעשייתיים
- פגיעויות SCADA/HMI/Historians והגנתן
- מודעות והגנה פיזית ולוגית לסביבת ICS
3 · תגובה, מניעה וזיהוי אירועים
- תוכנית תגובה לאירוע ב-7 שלבים; תרגול סימולציה
- תכנון ארכיטקטורת ICS מאובטחת; כלי הגנה (Firewalls, דיודות, IDS)
- מניעה: ניהול תצורה, Hardening, Application Whitelisting, ניהול טלאים
- ניהול סיכונים, ניהול נכסים וגיבוי/שחזור
- זיהוי: IDS (מעבדת Suricata), SIEM
- מנגנוני הגנה וחקירה; צ'קליסט המלצות אבטחה
מעבדות (דוגמאות)
- בניית פרויקט אוטומציה HMI-PLC-Historian עם קונפיגורציית אבטחה
- לכידה וניתוח Modbus; חיבור HMI ל-Historian
- הקשחת מערכות והגדרת כלי הגנה (Firewalls, דיודות)
- הקמת IDS (Suricata) ו-SIEM; תרגול התקפה והגנה על בקרים אמיתיים