Schulungen zur industriellen Cybersicherheit und Awareness-Programme

Die Implementierung der richtigen softwarebasierten Schutztools stellt nur einen Aspekt umfassender Sicherheit für industrielle Anlagen dar. Auch die Schulung der Mitarbeiter ist unerlässlich: Fehler durch Personal aufgrund fehlenden Wissens rund um die Cybersicherheit sind der Hauptgrund für Cybervorfälle Kaspersky Lab bietet kurze, aber intensive Schulungskurse für normale Mitarbeiter computerbasierter Systeme, für IT-/OT-Sicherheitsexperten sowie für ICS-Betreiber und Manager. Sämtliche Kurse werden persönlich von unseren internen Experten geleitet, sofern nicht anders angegeben.

Basic Cybersafety

Für alle Mitarbeiter, die in Industrieanlagen mit Computersystemen arbeiten. Fehler durch Mitarbeiter, die durch mangelndes Wissen rund um die Cybersicherheit entstehen, sind der Hauptgrund für Cybervorfälle. Die Schulung „Basic Cybersafety“ soll bei Mitarbeitern Einstellungen und Verhaltensweisen fördern, durch die Cyberhygiene fest in der Unternehmenskultur verankert und vom Personal instinktiv beachtet wird. Mitarbeiter erkennen oft nicht die persönliche Verantwortung, die sie für die Sicherheit ihrer Arbeitsumgebung tragen. In diesem Kurs lernen die Teilnehmer die Bedeutung ihrer eigenen Rolle beim Schutz industrieller Umgebungen vor entsprechenden Bedrohungen kennen. Darüber hinaus erfahren sie, wie sie in realen Situationen sicher und verantwortungsbewusst arbeiten. Es handelt sich hierbei um einen eintägigen Intensivkurs, bei dessen Abschluss Teilnehmer eine Zertifizierung erhalten.

Industrial Cybersecurity Games

Das mittlere Management, z. B. in Finanz- oder Beschaffungsabteilungen, weiß vielleicht nicht um seine Rolle in der unternehmensweiten Cybersicherheit. Kaspersky Industrial Protection Simulation (KIPS) ist ein spannendes Online-Spiel, in dem echte Cyberattacken auf industrielle Automatisierungssysteme simuliert und die wichtigsten Probleme bei der Bereitstellung industrieller Sicherheit aufgezeigt werden. Während die Teilnehmer reagieren und interagieren, entdecken sie, welchen Einfluss sie selbst auf die entsprechenden Probleme haben, und lernen, wie sie diese Probleme lösen können. Unterschiedliche Versionen des Spiels decken verschiedene Branchen ab: zum Beispiel Wasseraufbereitung oder Stromerzeugung und -übertragung. Das Spiel kann entweder persönlich von einem Spieleleiter moderiert, oder aber vollständig online absolviert werden.

Industrial Cybersecurity in Practice

Diese Schulung ist speziell für Mitarbeiter, die direkt mit industriellen Steuerungssystemen und -geräten arbeiten, sowie für die Verantwortlichen für IT-/OT-Sicherheit gedacht. Unter der Anleitung führender Branchenexperten erleben die Teilnehmer praktische Szenarien und gewinnen hierbei neue Einblicke in die aktuelle Bedrohungslandschaft und spezifischen Angriffsvektoren ihrer industriellen Umgebung. Nach Abschluss des Kurses verfügen die Teilnehmer über alle erforderlichen Fähigkeiten, einschließlich grundlegenden Wissens zur Malware-Analyse und digitalen Forensik, um einen eigenen effektiven Reaktionsplan zu erstellen. Dieser Kurs umfasst individuell anpassbare Elemente und kann in einem oder zwei Tagen abgeschlossen werden.

ICS Penetration Testing for Professionals

Dieser Kurs soll die Fähigkeiten von Mitarbeitern schulen, die direkt an Penetrationstests industrieller Systeme beteiligt sind, einschließlich unabhängiger Berater, Drittanbieter und interner Testexperten. Bei industriellen Steuerungssystemen und der dazugehörigen Infrastruktur sorgen Penetrationstests für besondere Herausforderungen. Ein allgemeiner Ansatz nützt in solchen speziellen und potentiell gefährlichen Umgebungen nur wenig. Bei der Arbeit mit unseren Experten für industrielle Penetrationstests erlernen die Teilnehmer alle erforderlichen Fähigkeiten, um umfassende und gründliche Penetrationstests industrieller Umgebungen durchführen und geeignete Beseitigungsaktionen empfehlen zu können. Dieser Kurs umfasst eine Zertifizierung.

ICS Digital Forensics for Professionals

Dieser Kurs eignet sich für Experten der IT-/OT-Sicherheit, die bereits mit industriellen Systemen arbeiten und sich in der digitalen Forensik weiterbilden möchten, sowie für erfahrene digitale Forensiker klassischer IT-Umgebungen, die in den ICS-Bereich (Industrial Control System, industrielles Steuerungssystem) wechseln möchten.

Industrielle Steuerungssysteme bergen bei der digitalen Forensik spezielle Herausforderungen und Einschränkungen. Tools und Technologien, die für klassische IT-Umgebungen entwickelt wurden, sind oft unzureichend oder gänzlich nutzlos, sodass z. B. die Beweissuche manuell erfolgen muss. Auch die schnelle Rückgewinnung der Kontrolle und die Wiederherstellung eines sicheren Systemzustands bedürfen besonderer Aufmerksamkeit.

Bei der Arbeit mit unseren Experten der digitalen Forensik entdecken die Teilnehmer die einzigartigen Aspekte der digitalen Forensik industrieller Systeme. Von der Erkennung eines echten Vorfalls über die Datenerfassung, -untersuchung und -analyse bis hin zur Erstellung entsprechender Berichte – Teilnehmer erlernen alle praktischen Fähigkeiten und Ansätze, die sie zur professionellen Untersuchung von ICS-Vorfällen und ihren Auswirkungen benötigen.