קורס הגנת סייבר על מערכות תפעוליות – תעשייתיות - מכון טכנולוגי חולון

הקורס MasterClass להגנת סייבר למערכות תפעוליות-תעשייתיות מקנה הבנה מעמיקה ומיומנויות מעשיות בהגנה על מערכות בקרה תעשייתיות (ICS-OT-SCADA-IIoT). התוכנית Operation Technology CyberSecurity Expert (OTCE) משלבת לימוד תאורטי לצד התנסות מעשית בסביבת מעבדה מתקדמת, תוך התמקדות באתגרי אבטחה ייחודיים של מערכות קריטיות.

ייעוץ והרשמה ומזכירות סטודנטים

6441*

למי מיועד הקורס?

הקורס מיועד למעוניינים לפתח קריירה בתחום אבטחת מידע וסייבר עבור מערכות בקרה תעשייתיות בתחומים של מים, חשמל, מפעלי מזון, משקאות ותרופות, ערים חכמות, בתי זיקוק ועוד
בעלי ידע בתחומי הרשתות, מערכות IT ואבטחת מידע וסייבר ו/או בעלי תארים ראשונים ממדעי המחשב, הנדסת חשמל ואלקטרוניקה.

על קורס הגנת סייבר על מערכות תפעוליות – תעשייתיות

המשתתפים ילמדו לזהות איומים, לנתח פגיעויות, ובחור בפתרונות הגנה עבור תשתיות חיוניות כמו מערכות אנרגיה, מים, תעשייה ובקרת מבנים. תוכן הקורס מתעדכן באופן שוטף בהתאם להתפתחויות הטכנולוגיות ולאיומי הסייבר המתהווים בתעשייה, ומשלב תרגול בכלים מתקדמים המשמשים בשטח. בוגרי התוכנית יוכלו להשתלב בתפקידי מפתח תחום הנמצא בצמיחה מתמדת עם התרחבות השימוש בדיגיטציה בתעשייה והמודעות המתגברת לאיומי סייבר על תשתיות קריטיות.

סילבוס הקורס

שיעור 1

מבנה מערכות שליטה ובקרה (שו"ב) ברמה של ארגון
התקני בקרה: PLC, RTU, IED , HMI, HISTORIAN, ENG STATION
פרוטוקולי תקשורת ויצרנים של בקרים ומערכות מחשוב
מבנה מערכות ברשת שליטה ובקרה על פי מודל PURDUE

שיעור 2

בידול בין מערכות: DCS, SCADA,DMS, EMS וכו'
בידול מאובטח בין אזורי מחשוב הפועלים בארגון כולל באמצעות דיודה חד כיוונית
שילוב מאובטח של מערכות Sensors ברשת ש"ב
תכנות מאובטח לבקרים לביצוע תהליכי שליטה ובקרה

שיעור 3

הבדלים מהותיים בין מערכות מידע ומערכות שליטה ובקרה
סיכונים וחולשות במערכות ש"ב אשר מסכנות בטיחות
סיכוני סייבר בארגונים המשלבים מידע וגם שליטה ובקרה
מסלולי תקיפה על מערכות MitM, DOS, DDoS, GPS

שיעור 4

Industrial Cyber Kill Chain attack
MITTRE ATT&CK process כולל עבור מערכות ICS
סיכוני סייבר עקב פיתוח לא מאובטח. פיתוח מאובטח (SDLC), SBOM וכו'
ביצוע סקר סיכונים עבור מערכות שליטה ובקרה על פי תקנים כולל סיכוני סייבר עקב שרשרת האספקה

שיעור 5

מהן מערכות IDS באמצעות זיהוי מצבים חריגים וחתימות?
פתרונות הצפנה, הזדהות ויצירת CERTIFICATE
אמצעי אבטחה : Diode-DMZ-FW- Sensor
אמצעי אבטחת סייבר במערכות: SIEM, SOAR, SOC

שיעור 6

Best practices להגנה על מערכות שליטה ובקרה + מימוש סגמנטציה
הסבר על מערכות IOT לעומת IIOT וסיכונים שהן יוצרות
הגנה על מערכות IIoT וקישוריות לענן
תהליכי תחזוקה מאובטחים תוך הקפדה על בטיחות

שיעור 7

סוגי תקיפות אפשריות לגבי מערכות ICS- OT
ביצוע סקר סיכונים עבור מערכות שליטה ובקרה
ביצוע תהליכי FORENSICS אחר אירוע סייבר על מערכת שליטה ובקרה
הסברים על אירועי אבטחת סייבר שהתרחשו בעולם

שיעור 8

סקירת אירועי אבטחת סייבר שהתרחשו בעולם
מבוא לתקן 62443 ISA-IEC ומסמך 800-82 NIST
הערכות הארגון לסיכוני סייבר : BCP-IR-DRP
הסברים ותרגול על כעשרה אירועים Table Top Exercise (TTX)

שיעור 9

תרגול מעשי במעבדה הלאומית לבקרה וסייבר ICNL בבאר שבע
סקירת מערכות קיימות במעבדה
הדגמות תקיפה של המערכות
סוגי תקיפות אפשריות לגבי מערכות ICS- OT
שיחת סיכום ומענה לשאלות מהמשתתפים

שיעור 10

בחינה מסכמת ופתרון הבחינה במשך שעתיים
הדגמה של תרגול מעשי באמצעות מתקן וירטואלי
חזרה על הפרקים שנלמדו ושיח שאלות ותשובות

מסגרת הלימודים

10 מפגשים בני ארבע שעות בכל מפגש.

אחת לשבוע, בימי ראשון, בשעות אחר הצהריים-ערב 20:30-17:00.

בנוסף לכך, יתקיים יום אימון מלא (בן שמונה שעות) במעבדת מטה הסייבר הלאומי ומשרד האנרגיה בבאר שבע.

למה ללמוד אצלנו?

HIT הינו מוסד אקדמי מוביל בתחום – מורשה על ידי Cisco Academy
תוכן הקורס נבחן ואושר על ידי המומחים במערך הסייבר הלאומי (מס"ל)
מעשי ורלוונטי: תלמדו מיומנויות מעשיות הנדרשות בתעשייה.
הכנה לעולם האמיתי: הקורס מכין אתכם להתמודד עם אתגרי אבטחת סייבר הרלוונטיים בתעשייה עבור מגוון תחומים
מדריכים מנוסים: תלמדו ממומחים מובילים ובעלי ניסיון רב בתחום.
תעודת גמר לבוגרי הקורס מטעם HIT מכון לטכנולוגי חולון ומערך הסייבר הלאומי

שיטות ההוראה והלמידה בקורס:

הלמידה בקורס הינה למידה היברידית, המשלבת למידה פרונטלית בכיתת סייבר מתקדמת לצד אפשרות ללמידה מרחוק ולהשתתפות מלאה מכל מקום באמצעות ZOOM.
כל השיעורים מוקלטים וניתן לחזור לצפות בהם בכל עת.

שאלות ותשובות על לימודי סייבר ואבטחת מידע

מהי מטרת הקורס ולמי הוא מיועד?

הקורס מכשיר מומחי אבטחת מידע למערכות תפעוליות תעשייתיות (ICS-OT-SCADA). הוא מיועד לבעלי רקע ברשתות, IT או בוגרי תארים במדעי המחשב / הנדסת חשמל המעוניינים להתמחות באבטחת מערכות בקרה בתעשייה כמו מים, חשמל, מפעלי ייצור ותשתיות קריטיות.

מה משך הקורס ומה כולל המסלול?

הקורס כולל 10 מפגשים שבועיים בני ארבע שעות ויום אימון מעשי של שמונה שעות במעבדת מטה הסייבר הלאומי בבאר שבע. הלימודים משלבים למידה פרונטלית והרצאות מקוונות דרך ZOOM, עם הקלטות זמינות לצפייה חוזרת.

מה הופך את הקורס לייחודי?

זהו הקורס היחיד בישראל בשיתוף מטה הסייבר הלאומי, המועבר במוסד מורשה Cisco Academy. התוכנית משלבת סימולציות מעשיות, תרחישי תקיפה והגנה, וחומרי לימוד בעברית ובאנגלית. המרצה הראשי הינו מומחה בינלאומי עם ניסיון של מעל ל-33 שנים בתחום.

מהן אפשרויות התעסוקה לבוגרי הקורס?

בוגרי הקורס יכולים להשתלב בתפקידי אבטחת סייבר במגוון תעשיות כמו:

חברות תשתית (חשמל, מים)
מפעלי ייצור (מזון, משקאות, תרופות)
מערכות בקרה בערים חכמות
בתי זיקוק ותעשייה כבדה
חברות ייעוץ ואינטגרציה בתחום הסייבר התעשייתי

האם נדרש רקע טכנולוגי מוקדם?

כן, נדרש ידע בסיסי ברשתות ומערכות IT או השכלה אקדמית רלוונטית בתחומי מדעי המחשב, הנדסת חשמל או אלקטרוניקה.

מה תוכלו לעשות בסיום הקורס?

לעבוד כמומחי אבטחת סייבר למערכות תפעוליות בארגונים שונים
לזהות ולהגיב במהירות והיטב לאיומי סייבר מתקדמים
לבצע בדיקות למערכות, לאתר חולשות ולשפר את האבטחה
להתמודד עם אתגרי אבטחת סייבר בעולם הדיגיטלי המתפתח

תקנון חוק המכר לקריאה