GIAC Certified Industrial Response and Defense (GRID)

Einführung in ICS-Netzwerke und -Komponenten

• Überblick über Industrial Control Systems (ICS): Definition, Bedeutung und Anwendungsbereiche in verschiedenen Branchen wie Energie, Fertigung und Wasserwirtschaft
• Vorstellung der verschiedenen Komponenten von ICS: SCADA-Systeme, PLCs (Programmable Logic Controllers), RTUs (Remote Terminal Units), HMIs (Human-Machine Interfaces) und ihre Funktionen
• Unterscheidung zwischen IT- und OT-Umgebungen: Spezifische Anforderungen und Herausforderungen in der OT-Sicherheit
• Verständnis der Netzwerkarchitektur von ICS-Systemen: Segmentierung, Zonen und Konduite

ICS-Protokolle und -Architekturen

• Einführung in die gebräuchlichen ICS-Protokolle wie Modbus, DNP3, IEC 60870-5-104, OPC UA und andere
• Funktionsweise und Einsatzbereiche der Protokolle in verschiedenen ICS-Umgebungen
• Verständnis der Kommunikationsarchitektur in ICS: Punkt-zu-Punkt, Multi-Drop und drahtlose Kommunikation
• Sicherheitsschwächen in ICS-Protokollen: Potentielle Angriffsvektoren und Abwehrmaßnahmen

Erkennung und Analyse von ICS-Bedrohungen

• Überblick über die häufigsten Bedrohungen und Angriffe auf ICS-Netzwerke: Malware, Ransomware, Phishing und Insider-Bedrohungen
• Techniken zur Identifizierung von Bedrohungen in ICS-Umgebungen: Anomalieerkennung, signaturbasierte Erkennung und Verhaltensanalyse
• Einführung in Threat Intelligence und seine Rolle bei der Erkennung von ICS-Bedrohungen
• Nutzung spezialisierter Tools und Techniken zur Bedrohungsanalyse: IDS/IPS-Systeme, SIEM-Lösungen und Netzwerkanalyse-Tools

Sicherheitsüberwachung und -analyse in ICS-Umgebungen

• Bedeutung der kontinuierlichen Sicherheitsüberwachung in ICS-Netzwerken: Ziele und Herausforderungen
• Implementierung von Überwachungslösungen: Sensoren, Protokollierungs- und Überwachungssysteme in ICS
• Einführung in die Protokollanalyse: Erfassung, Speicherung und Auswertung von Netzwerkprotokollen und ICS-Daten
• Techniken zur Bedrohungsanalyse: Korrelation von Sicherheitsereignissen, Mustererkennung und Anomalieerkennung in ICS-Umgebungen
• Nutzung von Machine Learning und KI zur Verbesserung der Sicherheitsüberwachung

Incident Response in ICS-Netzwerken

• Besonderheiten der Incident Response (IR) in ICS-Umgebungen: Herausforderungen und Unterschiede zur IT-IR
• Entwicklung eines IR-Plans für ICS: Vorbereitung, Erkennung, Eindämmung, Wiederherstellung und Lessons Learned
• Praktische Beispiele für Incident Response in ICS: Fallstudien und Lessons Learned aus realen Vorfällen
• Zusammenarbeit zwischen OT- und IT-Teams während eines Sicherheitsvorfalls
• Notfallpläne und Business Continuity Management in ICS-Umgebungen: Vorbereitung auf den Worst-Case-Szenario

ICS-Sicherheitsrichtlinien und -Best Practices

• Entwicklung und Implementierung von Sicherheitsrichtlinien für ICS: Frameworks und Standards wie NIST, IEC 62443 und ISO 27001
• Best Practices für die Sicherung von ICS-Umgebungen: Netzwerksicherheit, Zugriffskontrollen, Segmentierung und Härtung der Systeme
• Einführung von Sicherheitsrichtlinien in laufende Produktionsprozesse: Minimierung von Betriebsunterbrechungen
• Schulung und Sensibilisierung der Mitarbeiter: Förderung einer Sicherheitskultur in OT-Umgebungen
• Regelmäßige Überprüfung und Aktualisierung der Sicherheitsrichtlinien: Audits, Penetrationstests und kontinuierliche Verbesserung

Fallstudien und praxisorientierte Übungen

• Analyse realer ICS-Sicherheitsvorfälle: Fallstudien zu bekannten Angriffen auf ICS-Systeme wie Stuxnet, BlackEnergy und TRITON
• Durchführung von praxisorientierten Übungen: Simulierte Angriffe und Incident Response in einer ICS-Umgebung
• Einsatz von ICS-Sicherheitslabors und Testumgebungen zur Vertiefung des Wissens
• Diskussion und Analyse der Ergebnisse aus den Übungen: Erarbeitung von Verbesserungsmöglichkeiten und Best Practices
• Abschlusspräsentation und Feedback-Runde: Zusammenfassung der Lernerfahrungen und Diskussion von Strategien zur weiteren Verbesserung der ICS-Sicherheit

• Erfahrungen mit ICS-Systeme
• Erfahrungen mit ICS-Netzwerken
• Erfahrung mit Wireshark

• ICS Administratoren
• ICS Incident Reponder
• ICS Engineers