Digital Forensics and Incident Response for PLCs

Serangan terhadap sistem kontrol industri (ICS) sedang marak. Untuk merespons ancaman yang muncul ini secara efektif, organisasi harus menyadari tantangan yang menyertai dengan melakukan forensik digital dan respons insiden (DFIR) untuk ICS. Kursus ini dirancang untuk mengajarkan kepada staf keamanan ICS keterampilan yang diperlukan untuk mengidentifikasi dan memahami ancaman yang menargetkan perangkat ICS yang menggunakan sistem operasi tersemat seperti VxWorks dan Windows CE. Kursus teknis langkah cepat ini menawarkan pengalaman langsung kepada peserta untuk menyelidiki serangan yang ditargetkan dan memandu mereka melalui langkah-langkah yang diperlukan untuk menganalisis dan menanggulangi ICS yang telah disusupi.

Prasyarat: Latar belakang di ICS, PLC, serta perangkat tersemat dan sistem operasi lainnya. Latar belakang analisis forensik, analisis traffic jaringan, analisis log, penilaian keamanan dan uji penetrasi, arsitektur keamanan, dan administrasi sistem.

Setelah menyelesaikan kursus ini, peserta akan mampu:

• Belajar cara menyelidiki serangan yang ditargetkan terhadap ICS
• Memahami langkah-langkah untuk melakukan triase ICS yang disusupi

Anggota tim respons insiden, pemburu ancaman, profesional keamanan informasi, dan profesional keamanan sistem kontrol industri.

Pelatihan yang dipandu instruktur dalam kelas

1 hari

Siswa wajib membawa laptop sendiri yang memenuhi spesifikasi berikut:

• Virtual machine Windows 7+ atau Windows 7
• VMware Player atau Workstation
• 20 GB ruang HDD tersedia
• Konektivitas nirkabel