E-Cyberodporność infrastruktury krytycznej w sektorze wodociągowym

    Czas trwania
    Godzina rozpoczęcia
    Stopień trudności

      Instrukcja zapisu na szkolenia 

      Nasz przewodnik krok po kroku przeprowadzi Cię przez proces rejestracji nowego konta lub logowania do Comarch Cloud w celu rezerwacji miejsca na kursie!

      Pobierz instrukcję

      E-Wprowadzenie do phisingu

      Dostęp do materiału szkoleniowego przekazywany na 365 dni i za pośrednictwem Platformy E-Learningowej Comarch (czas naliczany w chwili nadania uprawnień dostępowych).

      Opis szkolenia

      Szkolenie „Cyberodporność infrastruktury krytycznej w sektorze wodociągowym”  to specjalistyczny kurs w formule self-learning, zaprojektowany z myślą o kadrze zarządzającej, automatykach OT oraz pracownikach biurowych przedsiębiorstw wod-kan .

      Program kompleksowo łączy aspekty techniczne, proceduralne oraz prawne, ucząc ochrony systemów informatycznych (IT) i operacyjnych (OT) przed paraliżem usług komunalnych. Uczestnicy poznają zasady higieny cyfrowej, metody zabezpieczania systemów SCADA i sterowników PLC oraz procedury zarządzania ciągłością działania organizacji .

      Kurs szczegółowo omawia obowiązki prawne wynikające z unijnej dyrektywy NIS2, w tym rygorystyczne harmonogramy raportowania poważnych incydentów . To, co wyróżnia to szkolenie, to pełne dopasowanie treści do realiów branży wodociągowej, przejawiające się w analizie autentycznych zagrożeń, takich jak próby zdalnego skażenia wody czy sabotażu urządzeń.

      Poznaj program szkolenia z cyberbezpieczeństwa

      Co zyskasz dzięki szkoleniu ?

      Cele szkolenia    

      Głównym celem kursu jest realne budowanie odporności organizacji poprzez uświadomienie strategicznej roli infrastruktury krytycznej, wzmocnienie czujności personelu oraz wdrożenie procedur zapewniających ciągłość działania i zgodność z dyrektywą NIS2 . Program w przejrzysty sposób łączy aspekty techniczne z prawnymi, ucząc zasad higieny cyfrowej, metod separacji środowisk IT i OT oraz zaawansowanych procedur ochrony systemów SCADA, sterowników PLC i obiektów rozproszonych. Uczestnicy zyskują praktyczną wiedzę o wektorach ataków socjotechnicznych, hardeningu sieci, a także o rygorystycznym harmonogramie raportowania poważnych incydentów i standardach utylizacji danych zgodnie z normą DIN 66399 . 

      Umiejętności, które zdobędziesz dzięki szkoleniu:

      Uczestnik po ukończeniu szkolenia nabędzie praktyczne kompetencje w następujących obszarach:

      • Identyfikacja zagrożeń: Rozpoznawanie najczęstszych zagrożeń IT w środowisku biurowym oraz identyfikowanie prób phishingu, socjotechniki i baitingu.
      • Higiena cyfrowa: Tworzenie i zarządzanie silnymi hasłami, poprawne stosowanie uwierzytelniania wieloskładnikowego (MFA) oraz nawyk każdorazowego blokowania ekranu komputera. 
      • Ochrona danych i sprzętu: Klasyfikowanie zachowań jako bezpieczne lub ryzykowne, bezpieczne niszczenie dokumentów i nośników zgodnie z normą DIN 66399 oraz unikanie podłączania nieautoryzowanych urządzeń USB.
      • Analiza ryzyka IT/OT: Inwentaryzacja zasobów fizycznych i cyfrowych, mapowanie przepływu danych oraz prawidłowe katalogowanie ryzyk w rejestrze zgodnie z wymogami NIS2. 
      • Reagowanie na incydenty: Przełączanie systemów na sterowanie ręczne w warunkach cyberataku, bezpieczna izolacja zainfekowanych komputerów bez utraty dowodów cyfrowych oraz wdrażanie procedur wdrożonych w planach ciągłości działania (BCP). 
      • Zgodność z przepisami: Praktyczne stosowanie procedur raportowania poważnych incydentów do właściwych organów w rygorystycznym harmonogramie prawnym.
      Czy to szkolenie jest dla Ciebie ?

      Profil uczestników

      Szkolenie skierowane jest do wszystkich pracowników przedsiębiorstwa wodociągowego, ponieważ bezpieczeństwo zależy od współpracy każdego szczebla organizacji. Adresatami są: 

      • Pracownicy pionów technologicznych i operacyjnych (operatorzy SUW, oczyszczalni, przepompowni, automatycy, dyspozytorzy) zarządzający systemami OT/SCADA/PLC.
      • Pracownicy laboratoryjni, logistyczni oraz administracyjno-biurowi stanowiący pierwszą linię obrony przed cyberprzestępcami.
      • Kadra menedżerska, dyrektorzy oraz oficerowie bezpieczeństwa odpowiedzialni za zarządzanie ryzykiem, plany kryzysowe i compliance pod kątem prawnym

      Przygotowanie uczestników  

      Szkolenie realizowane jest od podstaw, przechodząc od logicznych modułów ogólnych do szczegółowych procedur technicznych. Wymagana jest otwartość na naukę nowych nawyków cyfrowych oraz zrozumienie, że codzienne wybory na stanowisku pracy decydują o bezpieczeństwie tysięcy ludzi. 

      Uczestnik powinien znać specyfikę swojej codziennej pracy, aby móc odnieść analizowane scenariusze do infrastruktury własnego zakładu.

      Czas trwania
      • szkolenie aktywne przez okres 12 miesięcy (od chwili uzyskania danych dostępowych do Platformy E-Learningowej).
      • Szacowany czas na przyswojenie materiału: Całość materiału została podzielona na 8 logicznych lekcji/modułów tematycznych.  Biorąc pod uwagę obecność nagrań audio (np. w lekcji 2 i 3) , interaktywnych paneli symulacyjnych SCADA , ćwiczeń typu „przeciągnij i upuść” , krzyżówek ze słownikiem bezpieczeństwa oraz quizów testowych po modułach, szacowany czas potrzebny uczestnikowi na rzetelne przejście i przyswojenie kursu wynosi około 6 godzin zegarowych ( 360  minut)
      • Dzięki formule self-learning, uczestnik realizuje program we własnym tempie, a platforma pozwala na swobodne przerywanie i powrót do lekcji w dowolnym momencie.
      Szczegółowy program szkolenia

      Szczegółowy program szkolenia

      Moduł 1: Wprowadzenie i cele szkolenia

      Moduł 2: Fundamenty cyberbezpieczeństwa wodociągów

      2.1. Specyfika sektora wod-kan jako infrastruktury krytycznej - analiza zależności między ciągłością dostaw czystej wody a bezpieczeństwem publicznym i funkcjonowaniem gospodarki miejskiej .
      2.2. Terminologia prawno-organizacyjna 
      2.3. Ewolucja technologiczna w sektorze - Przejście od sterowania mechanicznego do systemów zautomatyzowanych; charakterystyka sterowników PLC i systemów SCADA .
      2.4. Analiza historycznych incydentów bezpieczeństwa (Case Studies):

      Moduł 3: Identyfikacja zagrożeń IT - środowisko biurowe

      3.1. Metody manipulacji i socjotechniki - podstawy teoretyczne ataków socjotechnicznych (wykorzystanie presji czasu, stresu i autorytetu) ; rys historyczny rozwoju metod manipulacji w teleinformatyce .
      3.2. Klasyfikacja wektorów ataków biurowych - metodyka identyfikacji zagrożeń: phishing , vishing , baiting , pretexting oraz quishing .
      3.3. Bezpieczeństwo fizyczne stanowiska komputerowego -standardy silnych haseł i wieloskładnikowego uwierzytelniania (MFA), procedura blokowania stacji roboczych oraz ryzyka związane z nieuprawnionym ujawnianiem danych logowania i tokenów uwierzytelniających .
      3.4. Norma DIN 66399 w niszczeniu danych – klasy ochrony informacji, rodzaje nośników oraz poziomy rozdrobnienia materiałów dla bezpiecznej utylizacji dokumentacji i sprzętu IT .

      Moduł 4: Identyfikacja, analiza ryzyka i planowanie ciągłości działania

      4.1. Komponenty analizy ryzyka  - definicje i relacje pomiędzy: aktywem, zagrożeniem, podatnością, zabezpieczeniem a ryzykiem szczątkowym .
      4.2. Procedura inwentaryzacji i mapowania - ewidencja zasobów fizycznych i logicznych (PLC, SCADA, telemetria GSM), tworzenie map przepływu informacji oraz prowadzenie rejestru ryzyk pod wymogi NIS2 .
      4.3. Kryteria priorytetyzacji ochrony - metodologia BIA (Business Impact Analysis), szacowanie czasu RTO i RPO; hierarchia ważności systemów produkcyjnych (OT) nad administracyjnymi (IT) .
      4.4. Architektura ochrony warstwowej - organizacja barier bezpieczeństwa w ujęciu fizycznym, logicznym i organizacyjnym .
      4.5. Opracowanie Planu Ciągłości Działania (BCP) - identyfikacja procesów krytycznych, scenariusze awaryjne i dobór metod walidacji procedur (ćwiczenia teoretyczne, symulacje funkcjonalne, testy pełnoskalowe) .

      Moduł 5: Zagrożenia OT - bezpieczeństwo procesów technologicznych

      5.1. Specyfika systemów automatyki przemysłowej - funkcje i struktura systemów SCADA oraz lokalnych sterowników PLC/RTU w przesyle i uzdatnianiu wody .
      5.2. Konwergencja IT/OT a podatności sieciowe - zagrożenia wynikające ze zniesienia fizycznej izolacji sieci przemysłowych i integracji z systemami biznesowymi .
      5.3. Studium przypadku: Analiza robaka Stuxnet - mechanizm ukierunkowanej modyfikacji kodu sterowników wykonawczych oraz technika maskowania objawów awarii na panelach HMI operatorów .
      5.4. Bezpieczeństwo obiektów rozproszonych - analiza wektorów zagrożeń na obiektach bezobsługowych, ryzyka zdalnego dostępu oraz standardy ochrony fizycznej szaf kablowych i sterowniczych .

      Moduł 6: Praktyka ochrony systemów OT/SCADA

      6.1. Zarządzanie poprawkami i aktualizacjami (Patch Management) – Procedura testowania aktualizacji w środowiskach odizolowanych (sandbox), tworzenie punktów przywracania (rollback) oraz planowanie okien serwisowych .
      6.2. Izolacja i mikrosegmentacja sieciowa - architektura stref bezpieczeństwa (DMZ), separacja logiczna procesów technologicznych i hardening systemów .
      6.3. Zastosowanie diod danych (Data Diodes) - sprzętowe wymuszenie jednokierunkowego przepływu informacji z sieci produkcyjnej do biznesowej .
      6.4. Kontrola dostępu uprzywilejowanego (PAM) - standardy autoryzacji sesji serwisowych podmiotów zewnętrznych, nagrywanie ruchu i systemy ciągłego monitorowania anomalii sieciowych .

      Moduł 7: Procedury reagowania i raportowania incydentów zgodnie z NIS2

      7.1. Otoczenie regulacyjne w Polsce - wzajemne relacje i wymagania dyrektywy NIS2, nowelizacji Ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) oraz norm ISO/IEC 27001 .
      7.2. Procedura postępowania w przypadku incydentu OT - algorytm reakcji operatora: przejście na sterowanie lokalne/ręczne, odcięcie automatyki, izolacja sieciowa bez wyłączania zasilania stacji roboczej (ochrona logów dla informatyki śledczej) .
      7.3. Ścieżka i rygor czasowy raportowania (NIS2) - klasyfikacja incydentu poważnego; terminy przekazywania informacji do struktur CSIRT: 
      7.4. Komunikacja w sytuacjach kryzysowych - powiadamianie odbiorców usług, struktura komunikatów publicznych (np. o skażeniach).

      Moduł 8: Podsumowanie i weryfikacja kompetencji

      8.1. Rekapitulacja programu  - podsumowanie kluczowych zasad bezpieczeństwa IT/OT, norm i procedur operacyjnych .
      8.2. Egzamin końcowy - Test sprawdzający poziom przyswojenia wiedzy oraz poprawność decyzji proceduralnych w warunkach symulowanego incydentu .

       

       

      Metoda realizacji szkolenia

      Szkolenie e-learningowe to genialny sposób na utrwalenie wiedzy, w przeciwieństwie do standardowego szkolenia uczestnik może w dowolnym momencie przerwać naukę, wrócić do któregoś z tematów i przerobić bo jeszcze raz.  Szkolenie prowadzony jest nowoczesnymi, interaktywnymi metodami, oprócz wiedzy teoretycznej pokazywane są również przykłady praktyczne zastosowania omawianej tematyki. Ponad to szkolenie pozwala sprawdzić swoją wiedzę w trakcie szkolenia dzięki przygotowanym quizom. 
      Pomimo, że szkolenie obejmuje bardzo szeroki zakres tematyczny to jest ono  prowadzone w bardzo  zrozumiały sposób, zapewniający przyswojenie przekazywanej wiedzy dla każdego uczestnika szkolenia. 

      Szkolenie realizowane jest przy zastosowaniu zróżnicowanych metod dydaktycznych:

      • E-learning asynchroniczny (Self-learning): Całość materiału dostępna jest na dedykowanej platformie LMS, co umożliwia samodzielną pracę w dowolnym czasie.
      • Symulacje środowiskowe, iInteraktywne panele odwzorowujące ekrany systemów SCADA hydroforni, służące do praktycznej analizy wskaźników i schematów synoptycznych.
      • Scenariusze sytuacyjne,ćwiczenia decyzyjne oparte na rzeczywistych incydentach bezpieczeństwa w sektorze przemysłowym, wymagające podjęcia właściwych kroków proceduralnych w symulowanych warunkach kryzysowych.
      • Elementy multimedialn,wykłady wspierane ścieżką lektorską oraz materiałami wideo ułatwiającymi przyswojenie nomenklatury technicznej.
      • Interaktywne zadania sortujące, krzyżówki terminologiczne i testy wyboru osadzone bezpośrednio w strukturze lekcji.
      • Podręczne zestawy wytycznych i checklisty  przygotowane do pobrania i bezpośredniego wykorzystania na stanowisku pracy.

      Pobierz porgram

      Ścieżka rozwoju

      Szkolenia z zakresu cyberbezpieczeństwa:

      ZWRÓĆ UWAGĘ

      Dostęp do szkolenia nadawany jest w ciągu 48 godzin roboczych. Dane dostępowe przekazywane są uczestnikowi szkolenia na adres mailowy podany przy rejestracji bądź przy zakupie w e-sklepie.  

      Testy phishingowe

      Zainwestuj  w cyberbezpieczeństwo już dziś. Zapisz swoją firmę na kurs z testami phishingowymi i miej pewność, że Twoi pracownicy wiedzą jak chronić nie tylko siebie, ale i całą organizację.

       Wypełnij formularz

      Opiekun szkoleń e-learningowych

      Katarzyna Szewczyk

      katarzyna.r.szewczyk@comarch.pl

      tel. 691 464 670