Wpisz czego szukasz
i kliknij enter

Cyber Kolej – cyberbezpieczeństwo w systemach kolejowych

ACT 100-0

To szkolenie, na którym w pełni skupiamy się zagadnieniach związanych z cyberbezpieczeństwem kolei. Poruszamy tematy zagrożeń w systemach sterowania ruchem kolejowym oraz monitorowania infrastruktury pod kątem bezpieczeństwa IDS_SRK, IDS_TCMS, IDS_SIP na przykładzie rozwiązania CylusOne.

Pokażemy gdzie i w jaki sposób warto zastosować diodę danych.

Jeśli pracujesz w tym sektorze transportu lub chcesz poszerzyć swoją wiedzę w zakresie cyberbezpieczeństwa, to koniecznie dołącz do nas podczas tego kursu.

Charakterystyka szkolenia:
  • Szkolenie stacjonarne | Łabędzka 9, Gliwice
  • Szkolenie płatne
Dla kogo:
I
P
M
Poziom zaawansowania:
0
* pola obowiązkowe
Szczegóły
Czas trwania:
1d (6h)
* pola obowiązkowe

Szczegóły szkolenia

Czego się dowiesz

  1. Gdzie i w jaki sposób warto zastosować diodę danych.

Agenda

Dzień 1

Cyberzagrożenia w systemach transportu kolejowego

  1. 1. Rodzaje cyberzagrożeń
    2. Przyczyny występowania zagrożeń
    3. Przegląd ataków i ich skutków

Podstawowe koncepcje cyberbezpieczeństwa

  1. 1. Poufność, integralność, dostępność, niezaprzeczalność, ryzyko, podatności
    2. Podejście IT vs OT

Modelowanie zagrożeń z wykorzystaniem struktury MITRE ATT&CK

  1. 1. Architektura systemów sterowania ruchem kolejowym
    2. Omówienie możliwych ataków na TCMS, Centrum Operacyjne, CCTV, itd.

Przegląd najważniejszych standardów i dobrych praktyk dotyczących cyberbezpieczeństwa w systemach przemysłowych

  1. 1. Standard IEC-62443 – Bezpieczeństwo w systemach sterowania i automatyki przemysłowej
    • Podstawowe koncepcje
    • Poziomy bezpieczeństwa
    • Wymagania bezpieczeństwa dla systemu i komponentów
    • Strefy, kanały, model Purdue
    • Ocena ryzyka
    2. Standard PD CLC/TS 50701:2021 – Cyberbezpieczeństwo w systemach kolejowych
    • Powiązania z IEC 62443 i innymi normami
    • Model aktywów kolejowych
    • Cyberbezpieczeństwo a cykl życia systemów kolejowych
    • Definicja SuC oraz ocena ryzyka
    • Wymagania cyberbezpieczeństwa i zasady projektowania
    • Zarządzanie podatnościami i aktualizacjami bezpieczeństwa
    • Architektura systemów kolejowych, podział na strefy i kanały
    3. Wymagania ustawy o Krajowym Systemie Cyberbezpieczeństwa

Odpowiednia architektura sieciowa podstawą bezpieczeństwa

  1. 1. Sieci oparte o Ethernet
    2. Sieci transportowe oparte o technikę MPLS-TP

Przegląd wybranych rozwiązań cyberbezpieczeństwa dla kolei

  1. 1. Detekcja zagrożeń w sieciach OT za pomocą systemu IDS Radiflow iSID
    2. Detekcja zagrożeń i naruszeń w systemach SRK za pomocą systemu Cylus One
    3. Zautomatyzowana analiza ryzyka na przykładzie systemu Radiflow CIARA
    4. Filtrowanie komunikacji sieciowej w sieciach przytorowych z wykorzystaniem urządzeń firewall
Zaufali nam: