‹ חזרה למי אני

קורס הגנה על תשתיות קריטיות (ICS/SCADA)

קורס הכשרה מקיף להגנת סייבר על מערכות בקרה — נמכר והועבר לממשלות בעולם.

מודולרימעבדות מעשיותממשלתי

על הקורס

קורס הדרכה מקיף שפותח לאורך כשנה וחצי, המקנה ידע מעמיק בהגנת סייבר על מערכות בקרה תעשייתיות (ICS/SCADA). הקורס נמכר והועבר לגופים ממשלתיים, וכולל מעבדות התקפה והגנה על מערכות בקרה אמיתיות וערכות הדרכה.

היכן הועבר

  • סינגפור (MHA): קורס בן 3 שבועות עבור משרד ההגנה (Ministry of Home Affairs), מ-2015; הועבר במעבדת הסייבר הארצית.
  • יפן (DNP): קורס בן שבועיים שהודרך ל-84 שוטרי סייבר מכלל תחנות המשטרה ביפן.
  • מדינות וגופים ממשלתיים נוספים.

נושאי הקורס (סילבוס — ברמת נושאים)

1 · מבוא למערכות בקרה תעשייתיות

  • התפתחות ה-ICS והצורך בהגנה; ארכיטקטורת ICS ורכיביה
  • סוגי PLC, HMI ו-Historians; מצבי עבודה של בקרים
  • יחסי HMI–PLC ותכנות בקרים (מעבדת תכנות)
  • Historians ומסדי נתונים — תפקיד, ארכיטקטורה ומגמות
  • תשתיות תקשורת ופרוטוקולים: Modbus, PCCC, TCP/IP (מעבדת לכידה וניתוח Modbus)
  • מדיניות ותקנים: NIST, NERC-CIP, ISA99

2 · איומי סייבר על מערכות בקרה

  • נוף האיומים; ההבדל בין איומי IT לאיומי ICS; מקורות פגיעוּת
  • וקטורי תקיפה במערכות אוטומציה ובפרוטוקולים תעשייתיים
  • פגיעויות SCADA/HMI/Historians והגנתן
  • מודעות והגנה פיזית ולוגית לסביבת ICS

3 · תגובה, מניעה וזיהוי אירועים

  • תוכנית תגובה לאירוע ב-7 שלבים; תרגול סימולציה
  • תכנון ארכיטקטורת ICS מאובטחת; כלי הגנה (Firewalls, דיודות, IDS)
  • מניעה: ניהול תצורה, Hardening, Application Whitelisting, ניהול טלאים
  • ניהול סיכונים, ניהול נכסים וגיבוי/שחזור
  • זיהוי: IDS (מעבדת Suricata), SIEM
  • מנגנוני הגנה וחקירה; צ'קליסט המלצות אבטחה

מעבדות (דוגמאות)

  • בניית פרויקט אוטומציה HMI-PLC-Historian עם קונפיגורציית אבטחה
  • לכידה וניתוח Modbus; חיבור HMI ל-Historian
  • הקשחת מערכות והגדרת כלי הגנה (Firewalls, דיודות)
  • הקמת IDS (Suricata) ו-SIEM; תרגול התקפה והגנה על בקרים אמיתיים