fondamenti di cybersecurity per sistemi industriali - ed.1

POLO TERRITORIALE DI CREMONA

- I concetti base della sicurezza informatica, e.g., il paradigma CIA, vulnerabilità e minacce, il concetto di rischio. Come questi si applicano a un sistema informatico e cosa diventa particolarmente rilevante in ambienti industriali. - Le macrocategorie di attacchi e minacce più comuni: attacchi ai sistemi di autenticazione, software vulnerabile, malware, attacchi di rete; con una particolare attenzione ad esempi e categorie di attacchi che possono affliggere sistemi industriali. - Le basi delle categorie di attacchi e minacce più comuni: phishing ed ingegneria sociale, i problemi ai sistemi di autenticazione, come funziona il malware (e.g., ransomware, botnets, virus) e come viene riconosciuto, le basi degli attacchi di rete soprattutto in contesti industriali. - Casi reali di attacchi a sistemi industriali "famosi", e.g., Stuxnet, CrashOverride, Triton... - Il modello Purdue/PERA per la suddivisione in zone dell'ambiente enterprise/industriale - Gli strumenti e le competenze per la cybersicurezza in azienda. Vedremo le più comuni classi di strumenti per il riconoscimento di intrusioni (SIEM, XDR, IDS, EDR...) per la prevenzione degli attacchi (TIPs, VPN, Firewalls...) e le competenze di cybersecurity (SOCs, pentesting, blue/red teaming, Threat Intelligence)

L’obiettivo del corso è introdurre alla sicurezza informatica ed ai suoi principi.

Personale con conoscenze pregresse di sistemi e di reti, possibilmente sia enterprise (e.g., macchine windows e reti Eth/IP) che industriali (e.g., macchine linux o baremetal e fieldbus industriali).

Direttore: LUCIANO BARESI

Direttore Tecnico: STEFANO ZANERO

POLO TERRITORIALE DI CREMONA

SARA GRUPPI

0372-567702

didattica-cremona@polimi.it