IMPLEMENTAÇÃO E AUDITORIA DOS CONTROLOS CIS

Objetivos da formação

• Reconhecer os desafios da cibersegurança em ambientes industriais e as expectativas dos principais referenciais internacionais (IEC 62443, NIST, ISA/99)
• Cartografar um sistema ICS segundo os princípios de zonas, conduítes, ativos críticos e níveis de segurança (SL)
• Implementar controlos fundamentais de segurança OT (segmentação, hardening, registo de eventos) adaptados a um ambiente de produção
• Realizar uma auditoria de conformidade e da postura de segurança OT, baseada na IEC 62443-2-4, enriquecida com MITRE ATT&CK for ICS e recomendações do NIST SP 800-82
• Propor um plano de ação priorizado e exequível, estruturado de acordo com a maturidade da organização e referenciais reconhecidos

Duração da formação

Programa da formação

REFERENCIAIS E CARTOGRAFIA DO AMBIENTE OT  

• Apresentação das ameaças específicas dos ambientes industriais (TRITON, Colonial Pipeline, Industroyer 2, Volt Typhoon)

• Visão geral dos referenciais normativos e guias internacionais

• IEC 62443: estrutura e níveis de segurança (SL)

• NIST SP 800-82 Rev.2: segurança de ICS segundo standards norte-americanos

• ISA/99, C2M2, ISO/IEC 27019: visão complementar sobre maturidade e gestão do risco OT

• Posicionamento comparativo: contributo de cada referencial e quando utilizá-lo

Exemplos de exercícios práticos:

• Cartografia de um ambiente ICS em zonas e conduítes com níveis de segurança (SL) alvo, pontos críticos e fluxos sensíveis

• Inventário de ativos: identificação dos sistemas existentes, incluindo Shadow OT

• Técnicas de análise (Zeek, Wireshark) e comparação com CMDB ou diagramas de rede

• Identificação de vulnerabilidades recorrentes segundo IEC/NIST: ativos obsoletos, sistemas não endurecidos, segmentação inadequada

Exemplos de exercícios práticos:

• Análise de uma rede OT simulada: identificação de ativos, anomalias arquiteturais e alinhamento com NIST SP 800-82 (zonas, segmentação, acessos)

IMPLEMENTAÇÃO DE CONTROLOS DE SEGURANÇA OT 

• Controlos de segmentação de rede (IEC 62443-3-2 e NIST): DMZ, filtragem, separação lógica/física

• Controlo de acessos (IEC 62443-3-3): gestão de identidades, acesso a consolas de automação, segurança de postos de engenharia

• Relação com o modelo C2M2: ligação entre organização de segurança e arquitetura de rede

Exemplos de exercícios práticos:

• Diagnóstico de segmentação insuficiente numa rede ICS simulada e definição de medidas corretivas compatíveis com restrições operacionais

• Hardening de equipamentos industriais (IEC 62443-4-2): impossibilidade de patching, desativação de serviços, proteção física

• Introdução à monitorização OT: registo local, centralização, deteção mínima segundo NIST

• Utilização de MITRE ATT&CK for ICS como catálogo de técnicas e referência para identificação de lacunas

Exemplos de exercícios práticos:

• Deteção de comportamentos suspeitos em fluxos OT e análise cruzada com MITRE e NIST SP 800-82

AUDITORIA ESTRUTURADA E PLANO DE AÇÃO 

• Metodologia de auditoria OT segundo IEC 62443-2-4: preparação, recolha de evidências, grelha de avaliação

• Maturidade e referenciais de apoio à decisão: ISO 27019, C2M2

• Avaliação de níveis SL (SL1, SL2, SL3) em contexto industrial

Exemplos de exercícios práticos:

• Realização de um mini-auditoria OT: análise de evidências e classificação de não conformidades (SL, criticidade, explorabilidade)

• Elaboração de plano de ação priorizado

• Integração de constrangimentos OT (produção, fornecedores, obsolescência)

• Distinção entre quick wins e ações estruturais

• Recomendação de medidas alinhadas com NIST / IEC / C2M2

• Técnicas de comunicação de resultados para direção ou RSSI

Exemplos de exercícios práticos:

• Apresentação de resultados de auditoria ICS e plano de remediação com roadmap e priorização

Formador

Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.