OBIETTIVI E PROGRAMMA

Questo corso affronta la problematica della sicurezza delle infrastrutture IoT/M2M nell’era dell’Industria 4.0.

Esamina il rischio di vulnerabilità dei dispositivi IoT dovuto alla mancanza di conoscenza degli utenti e alla loro semplicità relativa rispetto ai computer tradizionali. E si sottolinea come una connettività non sicura possa consentire agli aggressori di utilizzare dispositivi IoT compromessi per attaccare altre apparecchiature di rete.

Il corso quindi si propone di fornire agli studenti una comprensione approfondita di come proteggere i dispositivi IoT, equiparandoli ai computer in termini di sicurezza, attraverso l’uso di password, firewall e sistemi come l’UBA (User Behaviour Analytics), e mostrando come implementare queste misure di sicurezza in una rete separata.

A chi si rivolge

Il corso è rivolto a persone che devono interagire in maniera costante con macchine, processi e prodotti, operatori con compiti nella filiera produttiva, chiunque svolga mansioni per cui sia necessario acquisire o consolidare le conoscenze delle tecnologie previste dal Piano Transizione 4.0. 

Argomenti e Contenuti

• Internet of Things (IoT) e Industry 4.0: considerazioni preliminari
• Intervento dell’autore
• IoT e Industry 4.0: introduzione
• IT vs. ICS/OT: un rapporto complicato con priorità differenti
• I sistemi ICS: modello ANSI/ISA-95 e IDMZ (Industrial Demilitarized Zone).
• Le norme di riferimento in ambito ICS: NIST, ISO e la ISA99/IEC62443
• La Direttiva NIS 2016/1148 ed il Cybersecurity Act. Come si è evoluto il Cybercrime
• • I numeri nel mondo ed in Italia
• Il Rapporto Clusit. Attacchi ICS –  alcuni casi famosi
• Tanti tipi di attacchi
• Un caso inquietante… ma possibile
• L’attacco Stuxnet
• Shamon colpisce Saudi Aramco
• BlackEnergy in Ucraina. I tipi e le modalità di attacco ICS
• Gli attacchi APT (Advanced Persistent Threat): fasi e caratteristiche
• Come vengono acquisite le informazioni per l’attacco: cosa è l’OSINT
• Monitoraggio del dark web, ma non solo…
• Le fasi successive e finali dell’attacco APT. Il Fattore Umano: il rischio più frequente:
• I rischi del “fattore umano”: social engineering, phishing, spear phishing
• Le varianti del phishing
• Gli attacchi omografici e il Typosquatting. L’email non è uno strumento sicuro
• L’email non è uno strumento sicuro. La Business Email Compromise (BEC)
• Lo spoofing
• Una Email sicura: come fare? Gestione delle credenziali e Autenticazione. Le Password
• Gestione delle credenziali e Autenticazione
• Gli errori da non fare… e che tanti fanno!
• Come vengono scoperte (rubate) le password?
• Le tecniche di Password Cracking
• Come è fatta una password: le caratteristiche
• Le regole per una password SICURA
• I Password Manager
• Quali Password Manager usare. La Mitigazione del Rischio negli attacchi ICS:
• La Mitigazione del Rischio negli attacchi ICS: i principi cardine
• Il pericolo arriva dall’interno. Il Principio del minimo privilegio (POLP)
• L’importanza della Detection: il monitoraggio ed il controllo
• Sistemi di protezione avanzata: IDS, IPS e UBA
• La gestione dei fornitori esterni
• Le verifiche di sicurezza
• Best practices in ambito ICS
• L’importanza del “fattore H” (human factor).

Obiettivi

L’obiettivo di questo corso è quello di fornire informazioni per una comprensione completa delle pratiche di sicurezza necessarie, che includono l’adozione di password sicure, l’implementazione di firewall e l’utilizzo di sistemi come l’UBA (User Behaviour Analytics) per proteggere i dispositivi IoT nell’ambito dell’Industria 4.0, considerando le vulnerabilità e i rischi legati alla loro connettività e come applicare efficacemente misure di sicurezza per proteggere infrastrutture IoT/M2M da accessi non autorizzati e possibili attacchi informatici.

Durata

7 ore

Certificazione

Gli attestati rilasciati permettono di acquisire competenze secondo quanto indicato dal Framework DigComp 2.1 e, quindi, in grado di attestare in maniera oggettiva le competenze digitali necessarie per operare correttamente a livello professionalizzante nel lavoro in Europa.