Cybersecurity in SCADA Systems, Industry, Power, and Energy

Responsabile: Mario Marchese
Ore: 32
Pre-requisiti: Conoscenze di base sulle infrastrutture critiche e sui Protocolli Industriali (TCP/IP based), Conoscenza base delle reti industriali (IT/IIoT/OT), Basi di ICS and SCADA systems

Programma:
Industrial Networks: Reti di Comunicazione in tempo reale:

  • I sistemi di automazione
  • I protocolli di comunicazione
  • Gli standard di riferimento
  • Profinet, Profibus

Cybersecurity for Power and Energy

  • Collegamento con le Infrastrutture Critiche e gli ICS
  • Griglie di trasmissione e distribuzione
  • Modello ICT in sistemi di trasmissione e distribuzione
  • Elementi SCADA e PMU
  • Vulnerabilità nei sistemi energetici
  • PMU e reti, Reti PMU come reti SCADA
  • Reti PMU come componenti di una Smart Grid
  • Standard e architetture PMU
  • Esempi pratici di interfacce di comunicazione PMU: Ethernet

Comunicazione, Comunicazione Seriale RS232, RS485, K-BUS
 

  • Protocolli di dati su Ethernet e soluzioni seriali
  • IEEE C37.118-2005
  • IEEE C37.118 - Formato dei dati
  • Attacchi Cyber a reti PMU
  • Microgrid: ciclo di controllo e requisiti
  • Microgrid: vulnerabilità e vettori, incidenti cyber e violazioni
  • Impatto degli attacchi cyber sulle operazioni delle microgrid
  • Framework di difesa in profondità garantito da tecnologie SDN
  • Vulnerability assessment nelle smart grid
  • Principali standard operazionali nelle smart grid
  • MODBUS: protocollo, PDU, codici funzionali
  • Esempi operativi

Cybersecurity dei sistemi SCADA

  • Concetti SCADA e struttura ad alto livello
  • Introduzione alle operazioni S+
  • Architettura
  • High performance workplace
  • Gestione integrata degli allarmi
  • Gestione integrata delle infromazioni
  • Operazioni sicure
  • IT vs. OT: best practice
  • Cybersecurity per ABB: posizionamento
  • Cybersecurity di ABB in un impianto elettrico
  • Monitoraggio di rete
  • Security patch e aggiornamenti anti-virus
  • Soluzioni di Backup and recovery
  • Hardening fisico
  • Evoluzione COC per supportare le caratteristiche di un SOC

Approcci alla difesa cyber in sistemi SCADA/ICS/OT per la gestione della generazione, trasmissione e distribuzione elettrica

  • L’approccio alla resilienza dei sistemi elettrici in A2A
  • Introduzione al National Security Framework - direttiva NIS
  • Introduzione al Computer Security Incident Response Team (CSIRT): il caso di studio A2A
  • Introduzione al perimetro di sicurezza cibernetica nazionale (L. n.133)
  • La suite di protocolli di sicurezza ISO/IEC(CT 57) per sistemi elettrici SCADA
  • La nuova suite di protocolli di sicurezza IIoTper reti Industrial-OT
  • Politiche per la gestione della sicurezza delle reti elettriche su sistemi SCADA/ICS
  • Procedure di cybersecurity per Smart Grid impianti elettrici di trasmissione e distribuzione
  • Casi d’uso

Cybersecurity e ICS: come gestire l’hacking di infrastrutture critiche

  • Introduzione allo stato di attacco delle infrastrutture critiche
  • Cyber kill chain in sistemi IT e ICS
  • Pattugliamento ed investigazione
  • Il modello ICC
  • Schema di attacco Industroyer
  • Valutazione del proprio SOC
  • Allineamento con il NIST Cybersecurity Framework
  • Virtual CISO
  • Approcci per la disclosure di attacchi
  • Situazione globale dell’ICS: ramsonware, malware comuni e vulnerabilità
  • Browser isolation, phased-approach, threat assessment, situational awareness
  • Esempi operativi

Principali competenze apprese
 

  • Reti industriali: soluzioni e protocolli
  • Architetture, protocolli, vulnerabilità nei sistemi energetici
  • Operazioni di cybersecurity in impianti completi
  • Approcci alla cyber defence in reti di trasmissione e distribuzione
  • Gestione dell’hacking di infrastrutture critiche
Ultimo aggiornamento