Tailerra: Industriarako zibersegurtasun auditoretza.

Ekitaldia: Iruzur informatikoak gure inguruan eta nola ekidin.
15 March, 2019
Tailerra: Sortu app-en prototipoak programazio-ezagutzarik gabe.
16 March, 2019
Ekitaldia: Iruzur informatikoak gure inguruan eta nola ekidin.
15 March, 2019
Tailerra: Sortu app-en prototipoak programazio-ezagutzarik gabe.
16 March, 2019

Tailerra: Industriarako zibersegurtasun auditoretza.

  • Lekua Garaia Parke Teknologikoa
  • Antolatzailea Garaia Enpresa Digitala
  • Data 2019/11/04-tik 2019/11/05 arte
  • Ordua 09:00 - 14:00 tara
  • Prezioa 50€
Aurkezpena

Industria arloko ekoizpen-ekipoen eta sistemen bilakaera teknologikoaren ondorioz fabrikazio-enpresak erabat konektatuta daude enpresako sarera eta, beraz, Internetera; horrenbestez, zaurgarriagoak dira mota guztietako erasoen aurrean.

Horren ondorioz, sektore industriala mota guztietako zibererasoen jomuga bilakatu da, horrek dakarren arriskuaren areagotzearekin.

Enpresa industrialetako IT arloko profesionalei zuzendutako ikastaro honen xedea da mehatxu nagusiak zeintzuk diren ezagutzea eta sistemen auditoretzaren inguruko hastapenak ikastea.

Honako hauei zuzenduta dago:

Enpresa industrialetako informazio-sistemen profesionalak, bai IT arloko arduradunak, bai profil teknikoa duten profesionalak.

Betekizunak
  • Windows eta Linux sistemen administrazioari buruzko ezagutzak izatea.
  • Sareen administrazioari buruzko ezagutzak izatea.
  • Sare industrialen eta ekipoen operazioei buruzko oinarrizko ezagutzak izatea.
Helburuak
  • Arlo industrialeko zibermehatxu nagusien berri ematea.
  • Sistemen auditoretzako hastapenak, segurtasun-arazoak antzemateko eta aurreikusteko tresna metodologiko gisa.
Edukia

4.0 Industriaren hastapenak

Mehatxuak eta arriskuak ICSetan.

OT ingurune bateko sareak

  • Eremuko sarea (instrumentazioa)
  • Kontrol-sarea (PLCs)
  • Ikuskapen-sarea (SCADA, HMI)

RTU vs Modbus TCP/IP

IT eta OTren integrazioa

  • Sareen segmentazioa
  • Trafikoaren kontrola eta analisia

Gehien erabilitako produktuak eta fabrikatzaileak

OT inguruneen zaurgarritasunak

  • Eraso errealak

Azpiegitura kritikoak

  • Definizioak eta identifikatutako sektoreak
  • Aplikagarri diren legeak

Ebaluazioa eta pentesting-a OTn

  • OSINT: Shodan, Zoomeye…
  • Sare industrialak eskaneatzea: Nmap, Plscan, Modscan…
  • Erasoak Kali//Moki-rekin
  • Zaurgarritasunen ustiapena
Hizlaria

Jordi Ubach (Osane Consulting). Elektronika industrialeko ingeniaria da. Kontrol industrialeko sistemetan espezializatuta dagoen zeibersegurtasuneko aholkularia da. UCLM unibertsitateak eskaintzen duen Zibersegurtasun Masterreko irakaslea da. Perito judizial informatikoa da. Hainbat ekitalditan eman ditu hitzaldiak: RootedCON, Navaja Negra, Owasp…

Izena emateko

Lekua gordetzen baduzu, mezu elektroniko bat jasoko duzu prozesua egiteko zenbait argibiderekin. Izena emateko prozesua ez da burutuko ordainketa egin arte.

EDko ekimenak ezeztatzeko, dirua itzultzeko eta izena eman duen pertsona ordezkatzeko politikak