Данный пост автоматически перенесён с предыдущего варианта сайта. Возможны Неизбежны ошибки.

Другая ссылка (но тоже, скорее всего, с ошибками 🤷‍♂️): https://zlonov.ru/ics-cert-100w

На сайте ICS-CERT (The Industrial Control Systems Cyber Emergency Response Team) можно бесплатно пройти курсы по обеспечению безопасности информации в критических инфраструктурах.

В настоящее время доступны два онлайн курса:

  • 100W - Operational Security (OPSEC) for Control Systems
  • 210W - Cybersecurity for Industrial Control Systems
Первый из них достаточно простой и посвящён общим вопросам: типы и мотивация злоумышленников, используемые ими техники получения критической информации, а также основные способы защиты (рассматривается физическая и информационная составляющие).

В курс встроено три несложных игры на проверку степени понимания материала, в одной из которых нужно действовать от лица злоумышленника и получить доступ к критической информации, а в двух других в реальной обстановке сначала диспетчерской, а потом жилого дома найти допущенные ошибки, потенциально ведущие к инцидентам.

В целом, материал несложный и, надо признать, немного устаревший. Судя по упоминаемым технологиям и приводимым примерам, курс датируется примерно 2008 годом, но с другой стороны принципиально с того времени в базовых подходах мало что поменялось. Курс был бы хорош для тренинга персонала в рамках повышения осведомлённости, но для российских реалий есть существенное препятствие в виде используемого языка (английский), а также незначительные, но всё же присутствующие отсылки к законодательству США.

Немного выбивается за рамки такого общего курса для всех рекомендуемый циклический пятиступенчатый подход к организации OPSEC (operations security), хотя и тут всё изложено просто и наглядно.

[caption id=“attachment_6693” align=“aligncenter” width=“333”]OPSEC Process Процесс OPSEC[/caption]

Особенно мне понравилось объяснение риска через совокупность угрозы, уязвимости и последствий и, в частности, акцент на том, что без потенциальных негативных последствий нет смысла говорить о риске.

[caption id=“attachment_6703” align=“aligncenter” width=“320”]Risk = Threat x Vulnerability x Consequence Risk = Threat x Vulnerability x Consequence[/caption]

Выкладываю краткий конспект курса в виде встроенной майндкарты (прямая ссылка). Кликнув на майндкарту, можно начать её масштабировать и прокручивать. Некоторые ветки третьего и ниже уровня скрыты за плюсами (+). Версию в формате PDF-файла можно скачать на SlideShare.

Несмотря на то, что во всех играх предусмотрено неограниченное число попыток и как таковой итоговой оценки знаний не происходит, по завершению обучения выдаётся сертификат: Alexey Komarov 100W-OPSECВторой курс от ICS-CERT (210W) и по заявленной продолжительности (15 часов вместо одного часа) и по своей тематике представляется более практическим и интересным. Но о нём подробнее расскажу в одном из следующих постов.

Повысить уровень своих знаний по информационной безопасности в АСУ ТП можно также на одном из ближайших мероприятий по этой тематике.