Curso avanzado de ciberseguridad en sistemas de control y automatización industrial
Pese a no ser el primer ataque dirigido a una infraestructura crítica, Stuxnet supuso un antes y un después en el ámbito de la ciberseguridad. Sentó un precedente, poniendo de manifiesto los riesgos a los que están expuestos estos sistemas, y que hasta esa fecha no se habían tenido demasiado en cuenta.
En estos últimos años se han descubierto nuevos ataques como: Gauss, Flame, Red October, Dragonfly, The Mask o Duqu.
A principios de 2016 se conoció la noticia de que Ucrania había sido atacada por malware cuyo objetivo era sabotear los sistemas de control de las infraestructuras públicas. Como resultado de dicho ataque varias distribuidoras eléctricas fueron comprometidas por el troyano BlackEnergy, dejando a los hogares de la región ucraniana Ivano-Frankvisk (de una población alrededor de 1,5 millones d habitantes) sin electricidad.
Este hecho, no fue un caso aislado. El aeropuerto de Kiev y varios medios de comunicación del país también sufrieron ataques con características similares, aunque en estos casos se detectaron en sus estados iniciales y el malware pudo ser eliminado sin tener consecuencias.
El curso gratuito de Seguridad en Sistemas de Control y Automatización Industrial, ofrecido por INCIBE y cuya inscripción está ya abierta en Canvas Network, comienza el 12 de diciembre pretendiendo responder a este contexto. Su objetivo principal es proporcionar conocimientos de base en sistemas de control y automatización, así como mostrar la problemática de seguridad específica de estos sistemas en el ámbito digital. Esta es la segunda edición del mismo y se han actualizado los contenidos para ofrecer una visión completa.
A lo largo de sus siete bloques se aborda el estudio de conceptos fundamentales de los sistemas de automatización y control industrial y de infraestructuras, y en particular de las redes eléctricas inteligentes, incluyendo dispositivos PLC o RTU, sistemas SCADA, MES, BATCH entre otros, así como de los aspectos fundamentales de ciberseguridad que les afectan. Se cubren aspectos como vulnerabilidades, amenazas, riesgos, técnicas de ataque, así como las principales buenas prácticas, principios de defensa e iniciativas de seguridad existentes en la actualidad.
Para el desarrollo de las unidades temáticas se ha contado con la colaboración de profesionales de la talla de Rubén Santamarta, Ayman AL-Issa o Patrick Miller.
El temario consta de los siguientes módulos:
- Unidad 1: Introducción a controles y sistemas de automatización.
- Unidad 2: Estudio detallado de los distintos dispositivos de control.
- Unidad 3: Estudio de los conceptos fundamentales de las comunicaciones industriales.
- Unidad 4: Sistemas SCADA, historia y otras aplicaciones.
- Unidad 5: Estudio detallado de amenazas y otras vulnerabilidades.
- Unidad 6: Presentación de iniciativas, buenas prácticas y soluciones.
- Unidad 7: Visita virtual y demostraciones de seguridad.
A modo de ejemplo, se muestra un video de la Unidad 7:
Con un esfuerzo estimado de 52 horas, está dirigido a profesionales en ciberseguridad de las tecnologías de la información, sin experiencia ni conocimientos en entornos industriales, que estén interesados en especializarse en esta nueva disciplina.
Por tanto, los perfiles a los que está dirigido este curso son:
- Técnicos y administradores de aplicaciones, sistemas y redes.
- Responsables y directores de seguridad de TI.
- Personal técnico de equipos de respuesta a incidentes y otras áreas relacionados con la ciberseguridad.
- Estudiantes:
- Carreras técnicas relacionadas con la seguridad: Ingeniería informática, Ingeniería de Telecomunicaciones, Ingeniería Industrial, etc.
- Formación de postgrado de ciberseguridad.
- Cualquier otra formación relacionada con la ciberseguridad
Para conocer información más detallada del mismo debes acceder a la página web https://www.incibe.es/formacion. Dentro de ella podrás encontrar la información de inscripción y acceso al curso, así como los requisitos y conocimientos previos necesarios