Sicherheit in Industrial Control Systems
Sicherheit in Industrial Control Systems

Certified SCADA Security Engineer (CSSE)

 

Das IT-Sicherheitsgesetz verpflichtet Betreiber kritischer Infrastrukturen zur IT-Sicherung ihrer Anlagen. Das Personal ist dabei häufig überfordert. Diejenigen, die sich mit IT-Sicherheit auskennen, kennen die industriellen Anlagen und deren Besonderheiten nicht. Die, die die Anlagen kennen, sind meist keine IT-Spezialisten.

SCADA-Ingenieure und IT-Administratoren müssen jeweils vom anderen lernen. Genau dazu haben wir unsere Kurse geschaffen. In 5 Tagen werden im Kurs Certified SCADA Security Engineer alle notwendigen Sachverhalte vorgestellt und besprochen und Sie werden auf die ISICS-Zertifizierung Certified SCADA Security Engineer (CSSE) vorbereitet. Neben den theoretischen Grundlagen werden auch praktische Übungen durchgeführt, die konkret zeigen, wie und was zu tun ist. Dabei führen die Teilnehmer selber z.B. Angriffe auf Systeme durch, entwerfen ein Firewallszenario, bewerten eine Geräteschwachstelle oder bewerten (toolgesteuert) ein gesamtes Produktionsnetz. Dazu werden u.a. virtuelle Maschinen verwendet.

Angriff auf das MODBUS Protokoll

SQL-Injection-Angriff auf ein HMI Web-Login

 

Wir haben aber auch richtige Hardware, die angegriffen werden kann (siehe Bilder unten).

 

Angriff auf eine Siemensanlage

Angriff auf ein VPN (Beckhoff)

Angriff auf ein HMI (WindowsXP)

Angriff auf das Protokoll IEC 60870-5-104

Der Kurs wendet sich an SCADA-Ingenieure, die auch wissen müssen, wie sie ihre Systeme sichern, und an IT-Sicherheitsadministratoren, die die Unterschiede zwischen ihrer Office-IT und einem SCADA-Netz kennen müssen. Er wendet sich aber auch an diejenigen, die in ihrer Funktion für die IT-Sicherheit einer Organisation verantwortlich sind. Unsere Dozenten sind ausgewiesene Experten, die die Probleme und deren Lösung kennen.

 

Der Kurs wird mit der Prüfung zum CSSE ab- geschlossen.

 

 

Certified SCADA Security Engineer (CSSE)

 

Kurze Zusammenfassung der Inhalte (Kurse auf deutsch oder englisch):

  1. Einführung
    1. Entwicklung von SCADA-Systemen
  2. Übersicht über industrielle Steuerungssysteme
  3. ICS-Protokolle
  4. Bedrohungen und Schwachstellen von industriellen Steuerungen
  5. Angriffe auf SCADA
    1. Vorstellen typischer Angriffstechniken
    2. Praktische Beispiele
  6. Sicherheitstechnik für ICS
    1. Firewall
    2. IDS
    3. Authentifizierungsserver
    4. Security Information and Event Management (SIEM)
    5. Sichern der Feldebene
    6. Sichern von Remote-Zugängen
  7. Sicherheitsmaßnahmen zur ICS-Sicherung
    1. Defense-in-Depth
  8. Anti-Malware und Patchmanagement
  9. SCADA-Sicherheitsstandards und Best Practices
    1. Standards
    2. 21 typische Schritte
    3. IT-Sicherheitsgesetz
      • Branchenspezifische Standards
  10. Pentests und IT-Forensik für ICS
  11. Einführung : Aufbau und Umsetzung eines CERT im ICS-Umfeld
    1. Praxis: Verwendung des Cyber Security Evaluaton Tools zur Feststellung des aktuellen Sicherheitszustandes eines ICS

 

Praktische Aufgaben

Im Rahmen des Kurses führen Sie u.a. folgende Aufgaben aus:

  • Angriff auf das Protokoll Modbus
  • Angriff auf das Protokoll IEC 60870-5-104
  • Finden von SPS-Systemen über Shodan
  • Angriff auf eine SPS
  • Brute Force Angriff auf SPS-VPN
  • Angriff auf einen SPS-Webserver
  • Anfgriff auf eine SCADA-Workstation
  • Angriff auf eine HMI über die Webseite
  • Scannen mit nmap
  • Man-in-the-Middle Angriff auf SCADA-Kommunikation
  • Erstellung eines Firewall-Regelwerks für SCADA
  • Bewertung von ICS-Schwachstellen mit CVSS
  • Bewertung des Sicherheitszustands eines kleinen ICS mit CSET.

 

Um das Zertifikat CSSE zu erlangen, muss der Kurs mit einem Online-Test abgeschlossen werden (ca. 100 Fragen/180 Minuten).

Testvorbereitung und Test finden am letzten Tag des Kurses statt.

 

Was haben Sie davon?

Nach dem Seminar sind die Teilnehmer in der Lage, die Probleme der Sicherheit von  SCADA-Systemen zu erkennen und zu beheben. Sie kennen die relevanten Verfahren um die IT-Sicherheit weiter zu entwickeln und die Grundlagen, die für ein ICS Informations-sicherheitsmanagement notwendig sind. Ob SCADA-Ingenieur oder IT-Mitarbeiter, Sie kennen und verstehen die Probleme des Anderen.

 

Aktuelle Preise und die nächsten Termine finden Sie hier.

 

Referenzen zu unseren Veranstaltungen finden Sie hier.

 

 

Nehmen Sie Kontakt mit uns auf und informieren Sie sich näher über unsere Angebote. Wir helfen Ihnen gerne weiter.

ALLE Schulungen können nun Online durchgeführt werden (inkl. der praktischen Übungen!) 

Hier finden Sie uns

Institut für IT-Sicherheit
in Industrial Control Systems

Neuenhofstrasse 194
52078 Aachen

Kontakt

Senden Sie eine Email an Email-Link

 

oder nutzen Sie unser Kontaktformular.

SCADA Security Weiterbildung
Zertifizierung zum Certified SCADA Security Engineer
CSSE-Newsletter.pdf
PDF-Dokument [328.1 KB]
Cyber Security Seminar
Inhalt des Cyber Security Seminars
CSSIS-Newsletter.pdf
PDF-Dokument [331.0 KB]
Einführung in den Standard IEC 62443
IEC_62443-Newsletter.pdf
PDF-Dokument [328.3 KB]
Druckversion | Sitemap
© ISICS-Institut - @-yet Industrial IT Security GmbH 2024