امنیت سیستم های کنترل و شبکه های صنعتی منطبق بر ICS410: ICS/SCADA Security Essentials

دوره آموزشی SANS ICS410

(ملزومات امنیتی ICS/SCADA)

هدف دوره Sans ICS410، آموزش مهارت‌های مهم و ضروری، برای دفاع از زیرساخت‌های امنیتی است. دوره Sans 410، متخصصان امنیتی و مهندسان کنترل سیستم را به مهارت‌های امنیت سایبری مورد نیاز برای دفاع از زیرساخت‌های مهم ملی، تجهیز می‌کند. ICS410 که با نام ICS/SCADA Security Essentials نیز شناخته می‌شود، مجموعه‌ای اساسی از مهارت‌ها و دانش استاندارد شده را برای متخصصان امنیت سایبری صنعتی فراهم می‌کند. این دوره، طراحی شده تا از آموزش صحیح نیروی کاری که وظیفه پشتیبانی و دفاع از سیستم‌های کنترل صنعتی را به عهده دارد، اطمینان حاصل کند. این نیروها باید بتوانند محیط عملیاتی را در برابر تهدیدات فعلی و در حال ظهور، بی‌خطر، ایمن و مقاوم کنند.
دوره Sans ICS410، مهارت‌های زیر را در شما به وجود می‌آورد:

درک اجزای سیستم کنترل صنعتی، اهداف، استقرارها، محرک‌های مهم و محدودیت‌ها
تجربه عملی درباره سطوح حمله، روش‌ها و ابزارهای سیستم کنترل
رویکرد سیستم کنترل نسبت به معماری و تکنیک‌های دفاع از سیستم و شبکه
مهارت‌های پاسخ به حادثه در محیط یک سیستم کنترل
منابع و مدل‌های حکومتی برای متخصصان امنیت سایبری

هنگام بررسی بزرگ‌ترین خطرات و نیازها در بخش‌های مهم زیرساختی در طول دوره، به اصول امنیتی مهم و لازم، برای طیف گسترده‌ای از وظایف، که باید به طور روزانه در بخش پشتیبانی سیستم‌های کنترل انجام شوند، پرداخته می‌شود. در حالی که دوره‌های دیگری برای متخصصان امنیتی سطح بالا وجود دارد که می‌توانند مهارت‌های خاصی مانند تست نفوذ سیستم کنترل، تحلیل آسیب‌پذیری، تحلیل بدافزار، کدنویسی امن و آموزش‌های تیم قرمز را در خود پرورش دهند، بیشتر این دوره‌ها، روی افرادی که اجرا، مدیریت، طراحی، پیاده‌سازی، نظارت و ادغام سیستم کنترل‌های زیرساخت‌های مهم را بر عهده دارند، تمرکز نمی‌کنند.
با وجود ماهیت داینامیک سیستم‌های کنترل صنعتی، بسیاری از مهندسان، درک کاملی از ویژگی‌ها و خطرات این دستگاه‌ها ندارند. حتی کارکنان پشتیبانی IT که ارائه‌دهنده مسیرهای ارتباطی و دفاعی شبکه هستند، عموما درک درستی از محرک‌ها و محدودیت‌های عملیاتی این سیستم‌ها ندارند. دوره Sans ICS410 برای این طراحی شده تا به کارکنان سنتی IT کمک کند که اصول اساسی سیستم‌های کنترل را به طور کامل درک کنند و بدانند که چطور از این سیستم‌ها طوری پشتیبانی کنند که از در دسترس بودن و یکپارچگی آن‌ها اطمینان حاصل کنند. به موازات این‌ها، این دوره به مهندسان و اپراتور‌های سیستم کنترل کمک می‌کند تا به اهمیت نقش خود در امنیت سایبری پی ببرند.
گروه‌های مختلف متخصصان، پس از پایان این دوره به یک زبان مشترک دست پیدا می‌کنند که به آن‌ها کمک می‌کند راحت‌تر با یکدیگر کار کنند تا بتوانند محیط سیستم کنترل صنعتی خود را ایمن کنند. Sans 410 به توسعه روش‌های مهندسی آگاهانه و پشتیبانی سیستم کنترل کمک می‌کند.

content-photos/137/946/content_photo_Lguxu9WLeSrIGfII.jpg

سرفصل‌های دوره ICS410

ICS Overview
Field Devices & Controller
Supervisory Systems
Workstations and Servers
ICS Security Governance

پیش‌نیاز دوره SANS 410

برای شرکت در این دوره، درک اساسی در مورد شبکه و مدیریت سیستم، TCP/IP، طراحی/معماری شبکه، ارزیابی و متدولوژی ریسک الزامی است.
به افرادی که در این زمینه تازه وارد هستند، پیشنهاد می‌شود که دوره SEC301 را بگذرانند. گذراندن این دوره، پیش‌نیاز نیست اما برای حضور در دوره ICS410 کمک موثری خواهد بود.

content-photos/137/943/content_photo_cmHkGL7WKNWcDht7.jpg

توانایی‌های فرد بعد از گذراندن این دوره

دانشجویان پس از گذراندن این دوره می‌توانند:

سیستم کنترل‌های مختلف را بشناسند و اهداف، عملکرد، کاربرد و وابستگی آن‌ها به IP شبکه و ارتباطات صنعتی را بهتر درک کنند.
با طراحی زیرساخت‌های شبکه کنترل (مفاهیم معماری شبکه از جمله توپولوژی، پروتکل‌ها و اجزا) و ارتباط آن‌ها با IEC 62443 و Purdue Model کار کنند.
از ابزارهای خط فرمان ویندوز برای تجزیه و تحلیل سیستم و پیدا کردن موارد پر خطر استفاده کنند.
ابزارهای خط فرمان لینوکس و اسکریپت‌های پایه‌ای برای اتوماسیون اجرای برنامه‌ها را به کار گیرند تا بتوانند به طور مداوم بر ابزارهای مختلف نظارت کنند.
با سیستم‌عامل‌ها کار کنند.
چرخه امنیت سیستم را بهتر درک کنند.
اصول و پایه‌های تضمین اطلاعات را بهتر درک کنند.
از دانش خود برای دفاع از شبکه‌های کامپیوتری استفاده کنند.
روش‌های پاسخگویی و مدیریت حوادث را پیاده‌سازی کنند.

چه کسانی به دوره آموزشی SANS410 نیازمند هستند؟

این دوره برای افرادی طراحی شده که به هر نحوی با محیط‌های سیستم کنترل صنعتی سر و کار دارند و در این محیط‌ها کار می‌کنند. زمینه کاری این افراد، در 4 دسته اصلی جای می‌گیرد:

فناوری اطلاعات (شامل پشتیبانی از تکنولوژی عملیاتی)
امنیت فناوری اطلاعات
مهندسی
استانداردهای شرکتی، صنعتی و حرفه‌ای