[…]"> Industriako Zibererasoei buruzko saio praktikoak (1. zatia) - Araba 4.0

Agenda

Urr
Demo Day 2023
19 ekaina, 2023
Zibersegurtasuna merkataritza eta ostalaritzaren arloan
9 iraila, 2023

2023 Urr 23

Industriako Zibererasoei buruzko saio praktikoak (1. zatia)

  • Data:

    2023ko urriaren 23(e)an

    -

    2023ko urriaren 24(e)an

  • Lekua:

    TECNALIA, Albert Einstein 28 (Arabako Parke Teknologikoa) CYBER-RANGE

  • Antolatzaileak:

    Araba 4.0

Zibersegurtasuna da ardatz nagusia estrategia teknologikoaren barruan edozein erakunderentzat, baita digitalizazioaren funtsezko elementu bat ere. Industria-enpresak gero eta kontzientziatuago daude beren erakundeetako zibersegurtasuna barne hartzearen premiaz, baina beste pauso bat gehiago eman behar da.

  • ETEak dira zibererasoen helburu nagusietako bat 2023an.
  • Zibereraso baten batez besteko kostua 35.000 euro da ETE batentzat.
  • Espainiako enpresen % 94k zibersegurtasunarekin lotutako gorabehera bat izan zuten iaz (INCIBE).

Industria-planta bat nola erasotzen den simulatzea, erasoak dituen ondorioak aztertzea eta eraso horren aurrean nola erreakzionatu behar den ikustea da Cyber-Range plataforman egingo diren saio hauen helburua. Pertsonak prestatzeko eta entrenatzeko instalazio aitzindaria dugu Europan Cyber-Range plataforma, baita ingurune birtual batean zibersegurtasuneko teknologia berriak ikertzeko, garatzeko eta baliozkotzeko ere.

Plazak mugatuak dira. 

Industriako zibererasoei buruzko saio praktikoa (1. zatia)

Lehen zati honetan teoriatik praktikara igaroko gara planta bateko zibereraso baten simulazioari esker. Instalazioaren funtzionamendua ezagutu ondoren, lantalde guztiek instalazio baten aurkako eraso baten ariketa praktikoa egingo dute.

1. SAIOA: Cyber-Range erabiltzeko gaikuntza (4 ordu) – Urriaren 23a.

9:00etatik 13:30era

Prestakuntza teorikoa ondoren ariketa Cyber-Range plataforman egiteko beharrezkoak diren alderdietan, hala nola hacking etikoa eta erabili beharreko erremintak.

2. SAIOA: OT sare baten aurkako erasoa IT sare batetik (5 ordu)

Urriaren 24a. Ordutegia, 9:00etatik 14:30era

Zibereraso baten hiru lehenengo faseak (errekonozimendua, eskaneatzea eta sarbidea lortzea) hartzen dituzten teknikak aplikatzea:

  • Meterpreter, nmap, Metasploit eta Hydra erremintak
  • Zerbitzuak estalgabetzea
  • Pribilejioen eskalatzea
  • Pivoting ITtik OTra
  • Indar hutsa
  • Alboko mugimendua
  • Informazioa biltzeko teknikak

2. ZATIA IKUSI