關鍵基礎設施實作課程(含攻防演練實作)
近年來,工控(ICS)及OT相關的網路攻擊事件頻傳,駭客亦開始針對關鍵基礎設施單位,包括政府、醫療保健、油氣水電、交通、金融等發起持續攻擊,被攻擊的結果除造成營運中斷或金錢、聲譽損失外,更有可能影響國家安全與人民生命安全。
為提升關鍵基礎設施操作人員熟悉資安防護基準與防護措施,經濟部工業局委託資策會辦理關鍵基礎設施實務操作演訓課程,結合沙崙資安基地工控實測場域,進行實際演練與操作攻防演練實作,學習工控封包分析並撰寫偵測規則驗證攻擊情境,實訓演練真實的防禦架構,培養業者實務防護能力。
一. 課程資訊:
| 項次 | 課程時間 | 課程主題 | 課程費用 | 課程人數 |
| 1 | 2022/07/11 09:40~16:40 | [第一場]關鍵基礎設施實作課程 | 免費 | 20 |
| 2 | 2022/07/25 09:40~16:40 | [第二場]關鍵基礎設施實作課程 | 免費 | 20 |
| 3 | 2022/08/01 09:40~16:40 | [第三場]關鍵基礎設施實作課程 | 免費 | 20 |
| 4 | 2022/09/27 09:40~16:40 | [第四場]關鍵基礎設施實作課程 | 免費 | 20 |
二. 地點:沙崙資安服務基地1樓攻防演訓教室(台南市歸仁區歸仁十三路6號)
三. 主辦單位:經濟部工業局
四. 執行單位:財團法人資訊工業策進會
五. 報名方式:點我報名
六. 課程聯絡人:李小姐 / [email protected] / 02- 66073299
七. 課程大綱:
| 單元名稱 | 單元內容描述 | 單元內容 |
| 基礎課程說明 | 瞭解工業控制系統架構以及在其上可能產生的威脅/攻擊模型,分析工業控制系統脆弱性來源 | 普渡模型 威脅/攻擊模型(Replay、DoS、欺騙、Loop back、資訊竊取…) |
| 正常穩定運作狀況 | 說明場域中各系統的功能運作與正常狀態的流程 | 場域正常運作狀態展示與說明 |
| 攻擊流程介紹與操作 | 簡介MITRE發佈ATT&CK for ICS的資安框架,透過ATT&CK的戰略與手法,了解攻擊的測項與劇本內容 | MITRE ATT&CK簡介 攻擊腳本測項內容說明 攻擊情境展示與結果說明 |
| 復原流程 | 展示與說明工控機台在復原過程的操作 | 工控機台操作展示 |
| 防守原理與操作 | 分析工控協定,了解不同機台上專屬的工控協定,以及入侵偵測規則格式,以攻擊情境撰寫測試偵測規則 | 石化、天然氣攻擊封包分析 入侵偵測與規則說明 依攻擊情境撰寫測試偵測規則 |
| 攻防演練實作 | 依據上午課程,由學生準備偵測規則撰寫進行防禦,透過講師發動攻擊,驗證課堂撰寫規則的有效性 | 驗證偵測規則的有效性 |
| 資安防護建議 | 瞭解國內工控相關規範,工業網路風險驗證以評估控制系統的資安等級討論資安防護措施 | 關鍵資訊基礎設施資安防護建議 經濟部能源及水資源領域工業控制系統資安防護基準 |
※主辦單位保有開課與否及課程內容調整之權利。