Szkolenie III rozwija fundamenty ze Szkolenia I oraz zabezpieczenia omawiane w Szkoleniu II, ale patrzy na nie z perspektywy rzeczywistego incydentu i decyzji podejmowanych pod presją. Stanowi przygotowanie do Szkolenia IV, w którym doświadczenia z incydentów zostaną osadzone w szerszym kontekście regulacji, zarządzania ryzykiem, audytu, programu bezpieczeństwa OT i kultury organizacyjnej.

Szkolenie koncentruje się na sytuacjach, w których incydent w środowisku OT już wystąpił albo istnieje jego podejrzenie. Celem jest pokazanie, jak rozpoznawać objawy incydentu, odróżniać je od awarii, chronić proces technologiczny, współpracować z IT/SOC, komunikować się w kryzysie oraz wyciągać wnioski po zdarzeniu.

Efekty dla uczestników

Efektem szkolenia jest lepsze przygotowanie uczestników do rozpoznawania i obsługi incydentów OT w sposób bezpieczny dla procesu technologicznego. Uczestnicy zyskują praktyczne rozumienie tego, jakie informacje zebrać, kogo zaangażować, jak komunikować sytuację, jak unikać działań pogarszających stan systemu oraz jak przygotować podstawę do analizy powłamaniowej i odtworzenia.

Wykładowca

Trener jest ekspertem w obszarze cyberbezpieczeństwa systemów embedded, IoT oraz architektury bezpieczeństwa dla urządzeń i platform przemysłowych. Ukończył Politechnikę Gdańską na Wydziale Fizyki Technicznej i Matematyki Stosowanej, ze specjalizacją w obszarze informatyki stosowanej. Posiada ponad 20 lat doświadczenia obejmującego projektowanie silników kryptograficznych, architektur bezpieczeństwa opartych na hardware root of trust, secure boot, TPM 2.0, OP-TEE / ARM TrustZone, szyfrowaniu pamięci masowej oraz rozwoju produkcyjnych platform IoT opartych o embedded Linux i Yocto.

Doświadczenie zawodowe zdobywał m.in. w Radmor S.A., gdzie przez wiele lat uczestniczył w programie ESSOR, związanym z europejskim, klasyfikowanym środowiskiem bezpiecznej radiokomunikacji, projektując i implementując wysokowydajny silnik kryptograficzny dla łączności militarnej. Następnie rozwijał kompetencje w firmach realizujących projekty z obszaru embedded security, IoT oraz cyberbezpieczeństwa produktów cyfrowych, pracując nad bezpieczeństwem przemysłowych bram IoT, urządzeń edge oraz infrastruktury komunikacyjnej wykorzystywanej w środowiskach przemysłowych i cyberfizycznych. Brał udział w przeglądach i audytach bezpieczeństwa platform przemysłowych, w tym przemysłowych switchy Ethernet, gatewayów IoT/LTE oraz urządzeń edge dla sektora energetycznego oraz prowadził szkolenia.

Specjalizuje się w praktycznym security engineering dla systemów embedded i przemysłowych, obejmującym kryptografię, bezpieczeństwo firmware’u, bezpieczny rozruch, zarządzanie kluczami, szyfrowanie danych oraz projektowanie i ocenę architektury bezpieczeństwa. Posiada również doświadczenie w obszarze wymagań regulacyjnych i normatywnych dotyczących bezpieczeństwa produktów cyfrowych i rozwiązań IoT stosowanych w przemyśle. W swojej pracy łączy kompetencje niezbędne do opracowywania mechanizmów bezpieczeństwa OT w kontekście bezpieczeństwa produktu, firmware’u, urządzeń brzegowych oraz infrastruktury przemysłowej.

Nie dotyczy

Szkolenie jest przeznaczone dla automatyków, inżynierów utrzymania ruchu, operatorów, administratorów OT/ICS, specjalistów IT i SOC współpracujących ze środowiskiem przemysłowym, zespołów cyberbezpieczeństwa, osób odpowiedzialnych za ciągłość działania, safety, zarządzanie kryzysowe, komunikację, audyt oraz zarządzanie ryzykiem.

Może być również wartościowe dla kadry technicznej i menedżerskiej odpowiedzialnej za decyzje podczas zakłóceń produkcji lub incydentów bezpieczeństwa.

Zakres szkolenia obejmuje przebieg incydentu OT od pierwszych objawów, przez triage i eskalację, po reakcję operacyjną, analizę powłamaniową, komunikację kryzysową i odtworzenie.

Uczestnicy poznają przykłady realnych incydentów w OT i infrastrukturze krytycznej, aby zrozumieć powtarzalne wzorce: zdalny dostęp, przejęte konta, słabą segmentację, podatności, zależność od dostawców, brak procedur, problemy z backupem i niejasny podział ról. Szczególny nacisk położony jest na decyzje podejmowane pod presją: czego nie robić pochopnie, kiedy eskalować, jak chronić ślady, kiedy izolować system, kiedy przejść w tryb ograniczony.

Elementem praktycznym szkolenia jest warsztat „Symulacja incydentu OT” prowadzony w formule tabletop. Uczestnicy pracują na scenariuszu opisowym, kolejnych informacjach o rozwoju sytuacji, przykładowych alertach, fragmentach logów, komunikatach operatorów i decyzjach do podjęcia.

Gdańsk/on-line

6-7 godzin