Kaspersky Lab ICS CERT ha introdotto l’Advanced Cybersecurity Industrial in Practice, un nuovo programma di formazione pensato per aumentare la consapevolezza e le competenze in cybersicurezza negli ambienti ICS.
Messo a punto a quattro mani con il Fraunhofer Institute of Optronics specializzato in Systems Technologies e Image Exploitation (IOSB), il programma prevede una serie di corsi rivolti agli specialisti della sicurezza IT, responsabili della cyberprotezione industriale e agli ingegneri ICS che, nel loro lavoro, devono sempre essere aggiornati sulla cybersicurezza.
La connettività è diventata, infatti, parte integrante dei processi industriali che, però, possono risultare più esposti alle minacce informatiche che, a loro volta, possono anche avere un forte impatto fisico. La sicurezza informatica dei sistemi di controllo industriale (ICS) ha, quindi, bisogno di essere potenziata e per aiutare le organizzazioni a far fronte a questa sfida.
Da qui la proposta del nuovo programma di formazione che, attraverso una serie di moduli interattivi, esercizi pratici, esempi di attacco e simulazioni, consentirà ai partecipanti di apprendere apprenderanno la differenza tra IT e OT e la loro protezione, come può essere lanciato un attacco e quali misure difensive possono essere implementate, e quali sono gli standard applicabili alla sicurezza informatica ICS.
Come, infatti, sottolineato in una nota ufficiale da Evgeny Goncharov, Head of Industrial Control Systems, Cyber Emergency Response Team di Kaspersky Lab: «Gli specialisti della sicurezza IT non hanno una conoscenza sufficiente dell’OT (Operational Technology) nelle organizzazioni industriali, mentre gli ingegneri OT non hanno le competenze per proteggere le infrastrutture critiche dalle minacce emergenti. Ecco perché condividiamo le nostre conoscenze con ingegneri OT, specialisti IT e responsabili di sicurezza IT, in modo da dare loro un quadro completo dello stato della sicurezza informatica industriale e aiutandoli a sviluppare uno skillset e una consapevolezza per affrontare le sfide della sicurezza informatica nel’ambito ICS».
Appuntamento a Ingolstadt, in Germania, dal 4 al 5 dicembre
Con il primo dei nuovi corsi di formazione inaugurato lo scorso 26 settembre 2018, i partecipanti potranno attendersi di ricevere da adesso in poi:
• Un quadro generale dell’attuale panorama delle minacce, problemi di sicurezza, fattori umani e attacchi ICS.
• Comprensione dell’importanza della cybersecurity negli ambienti IT e ICS, le differenze tra IT e OT e come colmare i gap tra di loro.
• Una comprensione di come applicare le tecniche di prevenzione, rilevamento e mitigazione.
• Comprensione delle tipologie di rete e del funzionamento delle tecnologie di sicurezza della rete.
• Una panoramica delle figure professionali e della cybersecurity e delle strutture dei team preposti a occuparsene, nonché dei comuni errori di sicurezza.
Il training, di particolare interesse per gli specialisti IT, i professionisti della cybersecurity e gli ingegneri OT, è pensato per essere personalizzato e guidato per le singole organizzazioni in base alle loro esigenze.
La prossima sessione dedicata alla formazione avrà luogo, a Ingolstadt, in Germania, dal 4 al 5 dicembre.
Per saperne di più sulle prossime sessioni di formazione e per prenotare un posto, è possibile contattare ICS-CERT-EDU@kaspersky.com.
