Descripción:
Uno
de los principales desafíos que enfrentan las empresas hoy en día, en lo que respecta
a seguridad en redes industriales, es lograr una colaboración fluida entre el
sector de IT y el de Operaciones (OT), para así poder trabajar juntos en
asegurar y prevenir ataques a las infraestructuras industriales.
En
esta capacitación de dos días los participantes aprenderán diversos temas de
seguridad en una red industrial. Se les enseñará cuáles son las señales y
protocolos pueden ser detectadas fácilmente en la red y cómo detectar los que
se transmiten en forma oculta. Aprenderán cómo ganar acceso y modificar PLCs,
como así también cómo asegurar los protocolos de comunicación en ICS.
El
curso incluirá laboratorios prácticos en los cuales los estudiantes practicarán
cómo interactuar con y atacar el protocolo más adoptado en ICS: Modbus.
Asimismo,
vamos a explorar los mecanismos de defensa y mitigación de ataques en una red
industrial y los estándares que definen cómo asegurar una red ICS.
No
es necesario poseer experiencia previa con el protocolo Modbus, ya que durante
el curso se proveerán los conocimientos y materiales requeridos para poder
realizar los laboratorios de práctica.
Duración: 2
Días
Objetivos:
● Introducción al protocolo Modbus, redes SCADA e Industrial Control
Systems (ICS)
● Ataques remotos al protocolo Modbus
○ Instalar y utilizar un emulador en una PC
○ Introducción al Tofino Firewall
● Ganando acceso y modificando la lógica de los PLCs
○ Laboratorios prácticos en dispositivos de una red SCADA
● Cómo proteger y asegurar el protocolo Modbus
● Defensa y Mitigaciones en redes industriales (Firewalls, IDS, estándar
ISA99/IEC62443, etc.)
¿Quién debería participar?
Esta capacitación fue diseñada para Profesionales de la Seguridad,
Penetration Testers, Administradores de Sistemas, y cualquiera que esté
interesado en aprender seguridad en las redes industriales.
¿Nivel de los participantes?
Principiante/Intermedio
Requerimientos:
Los
estudiantes deberían poseer conocimientos básicos y experiencia con el distro
Kali Linux y herramientas de Penetration Test, tales como Metasploit, NMap, etc.
Aquellos
participantes que posean muy poca o nada de experiencia en Sistemas de Control
Industrial (ICS), podrán aprovechar esta capacitación aún más si leen previo al
curso los siguientes artículos que cubren los conceptos e historia de los ICS:
● http://en.wikipedia.org/wiki/ICS
● http://en.wikipedia.org/wiki/SCADA
● http://en.wikipedia.org/wiki/Distributed_control_system
● http://en.wikipedia.org/wiki/Smart_grid
● http://csrc.nist.gov/publications/nistpubs/800-82/SP800-82-final.pdf -
NIST 800-82 (muy buena introducción a los ICS y los problemas que los afecta)
¿Qué deben traer?
Los
estudiantes deben traer una laptop con un software de virtualización ya
instalado, tal como VirtualBox, y una Máquina Virtual de Kali Linux ya
funcionando.
Instructores:
Martin Dolinczuk
Martín
se desempeña como Senior Security Consultant en BASE4 Security, una compañía
líder que provee servicios de seguridad informática en América Latina. Con más
de 10 años de experiencia en el campo de la tecnología y seguridad informática,
Martín comenzó sus pasos en ésta última trabajando como Técnico de Sistemas de
POS (Point of Sale), protegiendo dichos sistemas en cumplimiento con las
regulaciones de PCI-DSS. Asimismo, se ha especializado en Pruebas de Intrusión
sobre redes, aplicaciones web, y ha obtenido diversas certificaciones
reconocidas en la industria, tales como OSCP, eCPPT y C|EH. En lo que respecta a capacitaciones, Martin
ha creado y enseñado cursos de Seguridad en el Ciclo de Vida del Desarrollo de
Aplicaciones (SSDLC) en diversas entidades bancarias e instituciones
financieras.
Freddy
Herrera
Ingeniero
Electrónico lleva más de 15 años de experiencias en redes y ciberseguridad.
Actualmente se desempeña como Senior Security Expert, diseñando soluciones de
gestión, procesos e Infraestructuras IT en BASE4 Security y ha desempeñado
cargos como jefe de departamentos de Operaciones de Comunicaciones y Seguridad,
diseñando y desarrollando metodologías de trabajo para grupos de ingeniería y
mejora continua. También se ha desarrollado como Arquitecto de redes y
seguridad, diseñando innovadoras soluciones de seguridad personalizadas de alto
valor estratégico para importantes compañías de Sudamérica.
____________________________________________
Para inscripciones o recibir más información, consultanos a: capacitacion@ekoparty.org
No hay comentarios:
Publicar un comentario