Per promuovere la sicurezza informatica Kaspersky Lab e Fraunhofer IOSB varano il nuovo corso di formazione Advanced Cybersecurity Industrial in Practice. La connettività è diventata parte integrante dei processi industriali, rendendoli tuttavia più esposti alle minacce informatiche che, a loro volta, possono anche avere un forte impatto fisico. La sicurezza informatica dei sistemi di controllo industriale (ICS) deve quindi essere potenziata e per aiutare le organizzazioni a far fronte a questa sfida.
Christian Haas, Head of Fraunhofer IOSB’s Cybersecurity Training Lab I sistemi di controllo industriale sono al centro dei processi produttivi, dei fornitori di energia, delle utility e di molto altro ancora. Se qualcosa va storto con uno di questi sistemi, possono esserci conseguenze pesanti per le aziende, ma anche per le persone che fanno affidamento sulle industrie ogni giorno – ad esempio, elettricità o forniture d’acqua. Ecco perché è fondamentale che questi sistemi siano protetti dalle minacce e con ICS sempre collegati a reti sempre più ampie e al mondo online, questa sicurezza deve fornire protezione contro le minacce informatiche. Speriamo che attraverso questa partnership, le nostre sessioni di formazione aiuteranno le organizzazioni a mitigare i fattori di rischio.
Attraverso il programma di formazione Advanced Cybersecurity Industrial in Practice, Kaspersky Lab ICS CERT e Fraunhofer Institute of Optronics, specializzato in Systems Technologies e Image Exploitation vogliono aumentare la consapevolezza e le competenze in cybersicurezza negli ambienti ICS. I corsi sono rivolti agli specialisti della sicurezza IT, responsabili della cyberprotezione industriale e agli ingegneri ICS che, nel loro lavoro, devono sempre essere aggiornati sulla cybersicurezza. In un’organizzazione industriale, non sempre viene prestata alla sicurezza ICS lo stesso livello di attenzione rispetto alla protezione dell’infrastruttura aziendale. Tra i motivi, il fatto che l’Operational Technology (OT) ICS si basa su sistemi legacy difficili da correggere o aggiornare, o è stata progettata senza pensare che potesse essere esposta agli hacker e ai loro attacchi. Oppure mancano le figure professionali con competenze in cybersicurezza OT, nonostante ne abbiano in sicurezza informatica aziendale.
Evgeny Goncharov, Head of Industrial Control Systems, Cyber Emergency Response Team di Kaspersky Lab Gli specialisti della sicurezza IT non hanno una conoscenza sufficiente dell’OT nelle organizzazioni industriali, mentre gli ingegneri OT non hanno le competenze per proteggere le infrastrutture critiche dalle minacce emergenti. Ecco perché condividiamo le nostre conoscenze con ingegneri OT, specialisti IT e responsabili di sicurezza IT, in modo da dare loro un quadro completo dello stato della sicurezza informatica industriale e aiutandoli a sviluppare uno skillset e una consapevolezza per affrontare le sfide della sicurezza informatica nel’ambito ICS.
Il programma promosso da Kaspersky Lab ICS CERT e Fraunhofer IOSB fornirà indicazioni tecniche su come combattere questi pericoli, articolandosi in una serie di moduli interattivi, esercizi pratici, esempi di attacco e simulazioni. In questo modo i partecipanti apprenderanno la differenza tra IT e OT e la loro protezione, come può essere lanciato un attacco e quali misure difensive possono essere implementate, e quali sono gli standard applicabili alla sicurezza informatica ICS.
Inaugurati il 26 settembre con la prima sessione di due giorni che si è svolta a Ingolstadt, in Germania, una seconda sessione dedicata alla formazione avrà luogo, sempre a Ingolstadt, dal 4 al 5 dicembre.
