Aurkezpena
Industria arloko ekoizpen-ekipoen eta sistemen bilakaera teknologikoaren ondorioz fabrikazio-enpresak erabat konektatuta daude enpresako sarera eta, beraz, Internetera; horrenbestez, zaurgarriagoak dira mota guztietako erasoen aurrean.
Horren ondorioz, sektore industriala mota guztietako zibererasoen jomuga bilakatu da, horrek dakarren arriskuaren areagotzearekin.
Enpresa industrialetako IT arloko profesionalei zuzendutako ikastaro honen xedea da mehatxu nagusiak zeintzuk diren ezagutzea eta sistemen auditoretzaren inguruko hastapenak ikastea.
Honako hauei zuzenduta dago:
Enpresa industrialetako informazio-sistemen profesionalak, bai IT arloko arduradunak, bai profil teknikoa duten profesionalak.
Betekizunak
- Windows eta Linux sistemen administrazioari buruzko ezagutzak izatea.
- Sareen administrazioari buruzko ezagutzak izatea.
- Sare industrialen eta ekipoen operazioei buruzko oinarrizko ezagutzak izatea.
Helburuak
- Arlo industrialeko zibermehatxu nagusien berri ematea.
- Sistemen auditoretzako hastapenak, segurtasun-arazoak antzemateko eta aurreikusteko tresna metodologiko gisa.
Edukia
4.0 Industriaren hastapenak
Mehatxuak eta arriskuak ICSetan.
OT ingurune bateko sareak
- Eremuko sarea (instrumentazioa)
- Kontrol-sarea (PLCs)
- Ikuskapen-sarea (SCADA, HMI)
RTU vs Modbus TCP/IP
IT eta OTren integrazioa
- Sareen segmentazioa
- Trafikoaren kontrola eta analisia
Gehien erabilitako produktuak eta fabrikatzaileak
OT inguruneen zaurgarritasunak
Azpiegitura kritikoak
- Definizioak eta identifikatutako sektoreak
- Aplikagarri diren legeak
Ebaluazioa eta pentesting-a OTn
- OSINT: Shodan, Zoomeye…
- Sare industrialak eskaneatzea: Nmap, Plscan, Modscan…
- Erasoak Kali//Moki-rekin
- Zaurgarritasunen ustiapena
Hizlaria
Jordi Ubach (Osane Consulting). Elektronika industrialeko ingeniaria da. Kontrol industrialeko sistemetan espezializatuta dagoen zeibersegurtasuneko aholkularia da. UCLM unibertsitateak eskaintzen duen Zibersegurtasun Masterreko irakaslea da. Perito judizial informatikoa da. Hainbat ekitalditan eman ditu hitzaldiak: RootedCON, Navaja Negra, Owasp…
Izena emateko
Lekua gordetzen baduzu, mezu elektroniko bat jasoko duzu prozesua egiteko zenbait argibiderekin. Izena emateko prozesua ez da burutuko ordainketa egin arte.
EDko ekimenak ezeztatzeko, dirua itzultzeko eta izena eman duen pertsona ordezkatzeko politikak