קורס SCADA Attack & Defense: Level-3

קורס SCADA Attack & Defense נבנה בעיקרו עבור מערכת הבטחון באמצעות בוגרי מערכת הבטחון, ונועד לחשוף את הסטודנטים למונחים ולשיטות מתקדמות בלוחמת מידע, באמצעות מרצים אשר פעילים בתחום זה, מהבכירים בענף.

ארגוני אנרגיה תקשורת, תעבורה, רפואה, וארגונים מסוגים נוספים נחשבים כתשתיות קריטיות לקיומה התקין של מדינה. מערכות רבות מתוך אלו, מופעלות על-ידי SCADA - Supervisory Control And Data Acquisition. מערכות אלו נחשבות "חוליה חלשה" בשרשרת ההגנה, מסיבות שיפורטו במהלך הלימודים.

הקורס מפרט את נקודות התורפה, את דרכי התקיפה האפשריות, ואת הדרך שבה יש לנקוט לצורך הגנה יעילה.

הצורך בקורס התעורר עקב השינויים הדרמטיים שחלו ביכולות התקיפה של גורמים עוינים בשנה האחרונה, ומכאן - בקשיי האבטחה הנובעים מכך.

תחום תקיפת Cyber (או לוחמת מידע או לוחמה קיברנטית) הינו מן התחומים הטכנולוגיים המרתקים בעולם אבטחת המידע וה- Cyber Warfare.

היקף התוכנית:

קורס בן 5 ימים המיועדת לגופים הרגישים למתקפות סייבר.
תוכנית level-3 הינה ההסמכה הגבוהה בתחום ה- Cyber Warfare, מתוך 3 דרגות הסמכה.

מטרת התוכנית:

לספק סקירה מקיפה על נקודות התורפה של מערכות SCADA, על דרכי התקיפה האפשריות, ובאשר לדרך שבה יש לנקוט לצורך הגנה יעילה.

מועד פתיחה:

מה- 1 עד 5 באפריל 2012

קהל יעד:

בעלי רקע בתחומי ה- IT ופיתוח תכנה, ובפרט פרוטוקולי תקשורת, מערכות הפעלה Windows ו- Linux, אבטחת מידע ו- Hacking. לחילופין – בעלי רקע במערכות ICS.

*   הקורס סגור לאזרחים שאינם עונים לקטגוריות שלעיל
**  המכללה שומרת לעצמה את הזכות למנוע כניסתו של סטודנט לקורס ללא מתן נימוק מכל סוג.

להורדת סילבוס Cyber Wafare SCADA Attack & Defense level-3

מערך הסמכות לתחום הגנת סייבר

סדרת ההסמכות נבנית עבור ובהתאמה לצרכי המשק הישראלי, תוך השוואתה למערכים הנהוגים בארה"ב, נקיטת מדיניות של שילוב מובילים טכניים ומתווי מדיניות בתחומים המקצועיים השונים, והתייעצות עם ארגונים רלבנטיים.
ניתנת התייחסות להסמכות אמריקאיות כדוגמת CISSP, CISM ודומיהן - כמפורט.

מערך הסמכות סייבר - Cyber Certifications

תמצית קורס Cyber Wafare SCADA Attack & Defense level-3 (בשיתוף IL-Hack)

8.  Protection by Software

• Anti Virus, IDS, IPS and more
• Patch management

9.  Day 3 Lab

Day 4:

10. Penetration test for SCADA

• Fundamentals of penetration tests in SCADA
• Vulnerability assessments
• Tools of the trade
• Spoofing in SCADA
• Logs collection and analysis
• Exceptions

11. Exploits and Vulnerabilities

• Fuzzing SCADA systems
• Fuzzing SCADA protocols
• Exploits for SCADA
• Metasploit in SCADA

12. Day 4 Lab

Day 5:

13. Material wrap up

14. Conclusive lab

15. Preparation for the SCADA level-3 Exam

 Day 1:

1.  Introduction to SCADA

• SCADA in general
• Regular security VS SCADA security
• SCADA security approach
• Best practice & Policies
• Physical security

2.  DMZ

• The different networks
• The different access options
• Remote access
• Separation of applications
• Common DMZ mistakes
• How to manage SCADA DMZ’s
• Vendor’s access

3. Day 1 Lab

Day 2:

4.  The AAA’s of SCADA

• Authentication
• Roll / Location authentication
• Authorization
• Accounting

5.  AAA’s and more

• Application integration
• Identification
• Users and passwords management
• Policies and enforcement
• Standards of AAA in SCADA
• Methodologies

6.  Day 2 Lab

Day 3:

7.  Protocols

• SCADA proprietary protocols
• The new age of SCADA protocols
• SCADA networks
• SCADA and Microsoft