Đào tạo và diễn tập OT/ICS Cybersecurity theo đặc thù ngành dành cho doanh nghiệp

OT-SECURITY Sector-Specific OT/ICS Cyber Defense Program

Một nền tảng kiến thức chung – một chương trình riêng cho từng ngành – một hệ thống lab riêng cho từng doanh nghiệp.

Các doanh nghiệp điện lực, cấp thoát nước, dầu khí, hóa chất, dược phẩm và sản xuất công nghiệp đều sử dụng hệ thống OT, ICS hoặc SCADA để giám sát và điều khiển hoạt động vận hành. Tuy nhiên, kiến trúc hệ thống, thiết bị, giao thức, quy trình công nghệ và hậu quả của sự cố an ninh mạng trong mỗi lĩnh vực hoàn toàn khác nhau.

Một chương trình đào tạo OT Security chung có thể cung cấp kiến thức nền tảng, nhưng không thể phản ánh đầy đủ những tình huống mà đội ngũ kỹ thuật của từng doanh nghiệp sẽ gặp trong thực tế.

OT-SECURITY Sector-Specific OT/ICS Cyber Defense Program là chương trình đào tạo, thực hành và diễn tập an ninh mạng OT/ICS được thiết kế riêng theo ngành nghề, kiến trúc, quy trình vận hành và nhu cầu thực tế của từng doanh nghiệp.

Học viên được trang bị kiến thức nền tảng bằng tiếng Việt, thực hành trên các hệ thống Cyber Range OT quốc tế và tham gia những bài lab chuyên ngành do OT-SECURITY thiết kế riêng cho doanh nghiệp.

Chương trình không chỉ giúp học viên hiểu OT Security là gì, mà còn giúp đội ngũ của doanh nghiệp thực hành bảo vệ một môi trường gần với chính hệ thống mà họ đang vận hành.

OT Security không thể áp dụng một mô hình giống nhau cho mọi ngành

Trong môi trường CNTT truyền thống, các tổ chức thường sử dụng những thành phần tương đối phổ biến như máy chủ, máy trạm, Active Directory, ứng dụng web, firewall và dịch vụ cloud.

Trong môi trường OT, mỗi ngành lại có một quy trình vật lý, hệ thống điều khiển và yêu cầu an toàn khác nhau.

Doanh nghiệp điện lực quan tâm đến trạm biến áp, máy cắt, rơ-le bảo vệ, IED, RTU, trung tâm điều khiển và các giao thức như IEC 60870-5-104 hoặc IEC 61850.

Doanh nghiệp cấp thoát nước cần bảo vệ trạm bơm, bể chứa, cảm biến mực nước, van điều khiển, hệ thống định lượng hóa chất và các trạm điều khiển từ xa.

Doanh nghiệp dầu khí phải quản lý đường ống, trạm bơm, trạm nén, hệ thống DCS, SCADA, SIS và những kết nối đến các địa điểm phân tán.

Nhà máy hóa chất cần đặc biệt quan tâm đến nhiệt độ, áp suất, nồng độ, tỷ lệ phối trộn, hệ thống liên động, cảnh báo và dừng khẩn cấp.

Doanh nghiệp dược phẩm còn phải bảo vệ công thức sản xuất, hồ sơ lô, dữ liệu chất lượng, audit trail, hệ thống MES, SCADA, môi trường phòng sạch và tính toàn vẹn của hồ sơ điện tử.

Chính vì vậy, bảo mật OT phải đồng thời xem xét hiệu năng, độ tin cậy, tính sẵn sàng và an toàn của quy trình vật lý. Đây cũng là những đặc điểm riêng được NIST nhấn mạnh trong hướng dẫn bảo mật Operational Technology.

Không chỉ là một khóa học OT/ICS thông thường

OT-SECURITY không sử dụng duy nhất một bộ slide hoặc một hệ thống lab giống nhau cho tất cả khách hàng.

Mỗi chương trình dành cho doanh nghiệp được xây dựng theo một quy trình riêng:

  1. Khảo sát ngành nghề và nhu cầu đào tạo.
  2. Xác định hệ thống, thiết bị và quy trình cần mô phỏng.
  3. Đánh giá trình độ hiện tại của học viên.
  4. Thiết kế nội dung kiến thức nền tảng.
  5. Lựa chọn các môi trường Cyber Range quốc tế phù hợp.
  6. Xây dựng bài lab chuyên ngành dành riêng cho doanh nghiệp.
  7. Tổ chức đào tạo và thực hành có hướng dẫn.
  8. Triển khai tình huống diễn tập Red Team, Blue Team hoặc Purple Team.
  9. Đánh giá năng lực cá nhân và khả năng phối hợp của đội ngũ.
  10. Báo cáo kết quả và đề xuất hướng phát triển tiếp theo.

Doanh nghiệp không chỉ mua một số buổi đào tạo. Doanh nghiệp nhận được một chương trình phát triển năng lực OT/ICS Cybersecurity được xây dựng dựa trên hệ thống và rủi ro thực tế của mình.

Hai lớp nội dung trong chương trình

Lớp 1: Kiến thức OT/ICS Cybersecurity nền tảng

Phần kiến thức nền tảng giúp các nhóm IT, OT, tự động hóa, vận hành, an toàn và quản lý của doanh nghiệp xây dựng một ngôn ngữ chung.

Nội dung có thể bao gồm:

  • Phân biệt IT, OT, IoT, IIoT, ICS, IACS và SCADA
  • Vai trò của PLC, RTU, IED, HMI, DCS và SIS
  • SCADA Server, Engineering Workstation và Historian
  • Mô hình Purdue
  • Phân chia Zones and Conduits
  • Industrial DMZ
  • Sự hội tụ giữa IT và OT
  • Kiến trúc mạng công nghiệp
  • Giao thức truyền thông công nghiệp
  • Quản lý tài sản OT
  • Quản lý tài khoản và đặc quyền
  • Truy cập từ xa và kết nối của nhà cung cấp
  • Phân đoạn và kiểm soát luồng mạng
  • Quản lý lỗ hổng trong môi trường OT
  • Ghi nhật ký và giám sát an ninh
  • IDS, SIEM và OT Security Monitoring
  • Sao lưu và phục hồi
  • Quản lý thay đổi
  • Incident Response trong môi trường OT
  • Business Continuity và khả năng phục hồi
  • Tổng quan NIST SP 800-82
  • Tổng quan ISA/IEC 62443
  • Defense in Depth
  • Zones and Conduits
  • Quản lý rủi ro và Security Level

ISA/IEC 62443 tiếp cận bảo mật IACS theo toàn bộ vòng đời, kết nối giữa hoạt động vận hành, CNTT, an toàn quy trình và cybersecurity. Bộ tiêu chuẩn này cũng cung cấp các nguyên tắc để xây dựng, đánh giá và duy trì chương trình bảo mật cho hệ thống tự động hóa và điều khiển công nghiệp.

Lớp 2: Kiến thức và lab đặc thù theo ngành

Sau phần nền tảng, nội dung sẽ được điều chỉnh theo lĩnh vực hoạt động của doanh nghiệp.

OT-SECURITY sẽ lựa chọn hoặc xây dựng:

  • Quy trình vật lý cần mô phỏng
  • Thành phần điều khiển
  • Giao diện HMI hoặc SCADA
  • PLC, RTU, IED và thiết bị hiện trường
  • Giao thức công nghiệp
  • Luồng dữ liệu bình thường
  • Mô hình mạng IT/OT
  • Vùng DMZ
  • Máy trạm kỹ thuật
  • Máy chủ giám sát
  • Tài khoản và phân quyền
  • Các điểm yếu cần nhận diện
  • Tình huống tấn công giả lập
  • Dữ liệu phục vụ điều tra
  • Quy tắc phát hiện
  • Quy trình ứng phó
  • Tiêu chí đánh giá học viên

Bài lab không cần sao chép hoàn toàn hệ thống sản xuất. Mục tiêu là tái hiện những thành phần, luồng dữ liệu, rủi ro và quyết định quan trọng để đội ngũ có thể học tập, thử nghiệm và phối hợp trong một môi trường an toàn.

Chương trình dành cho doanh nghiệp điện lực

Hệ thống điện có thể bao gồm trung tâm điều khiển, trạm biến áp, SCADA, EMS, DMS, RTU, IED, rơ-le bảo vệ, máy cắt, dao cách ly, thiết bị đo lường và các gateway truyền thông.

Chương trình chuyên ngành điện có thể tập trung vào:

  • Kiến trúc trung tâm điều khiển và trạm điện
  • Mối liên kết giữa IT, DMZ và OT
  • SCADA, HMI, RTU và IED
  • Trạng thái máy cắt và dao cách ly
  • Telemetry và telecontrol
  • IEC 60870-5-104
  • IEC 61850
  • Modbus và các giao thức liên quan
  • Máy trạm kỹ thuật
  • Truy cập và bảo trì từ xa
  • Giám sát kết nối giữa trung tâm và trạm
  • Phát hiện lệnh điều khiển bất thường
  • Phân tích thay đổi trạng thái thiết bị
  • Quản lý tài khoản vận hành
  • Phân đoạn mạng tại trạm
  • Ứng phó sự cố không làm gián đoạn vận hành

Mô hình lab đề xuất

Lab có thể mô phỏng một trung tâm điều khiển kết nối với một hoặc nhiều trạm điện.

Học viên sẽ thực hành:

  • Xây dựng danh mục tài sản
  • Phân tích sơ đồ mạng
  • Nhận diện lưu lượng IEC 104
  • Quan sát dữ liệu trạng thái và đo lường
  • Phân tích lệnh điều khiển
  • Phát hiện kết nối bất thường
  • Điều tra sự thay đổi trạng thái thiết bị
  • Xây dựng quy tắc giám sát
  • Xử lý tình huống xâm nhập từ IT sang OT
  • Đề xuất phương án phân đoạn và kiểm soát truy cập

Chương trình dành cho ngành nước và xử lý nước thải

Hệ thống cấp thoát nước thường có nhiều trạm nằm phân tán, kết nối về trung tâm qua mạng diện rộng hoặc các hình thức truyền thông từ xa.

Các thành phần có thể bao gồm:

  • Trạm bơm
  • Bể chứa
  • Cảm biến mực nước
  • Cảm biến áp suất và lưu lượng
  • Van điều khiển
  • Hệ thống định lượng hóa chất
  • PLC và RTU
  • HMI và SCADA
  • Máy chủ dữ liệu
  • Thiết bị truy cập từ xa

Chương trình có thể tập trung vào:

  • Bảo vệ HMI và SCADA
  • Tài khoản mặc định hoặc dùng chung
  • Remote Access
  • Trạm vận hành không người trực
  • Giám sát PLC và RTU phân tán
  • Thay đổi setpoint
  • Điều khiển máy bơm và van
  • Phát hiện dữ liệu cảm biến bất thường
  • Mất kết nối giữa trung tâm và trạm
  • Phân đoạn mạng
  • Sao lưu chương trình điều khiển
  • Khôi phục hoạt động sau sự cố

Mô hình lab đề xuất

Lab có thể mô phỏng quy trình bơm và điều phối nước giữa nhiều bể chứa.

Học viên thực hành:

  • Theo dõi mực nước và lưu lượng
  • Quan sát logic vận hành máy bơm
  • Phân tích giao tiếp giữa HMI và PLC
  • Nhận diện thao tác điều khiển bất thường
  • Điều tra thay đổi giá trị cảm biến
  • Phát hiện hành vi quét hoặc truy cập trái phép
  • Phân tích cảnh báo IDS
  • Xử lý sự cố truy cập từ xa
  • Khôi phục cấu hình và trạng thái vận hành

Chương trình dành cho ngành dầu khí

Môi trường dầu khí có thể trải dài từ khu vực khai thác, đường ống và trạm nén đến nhà máy xử lý, kho chứa và trung tâm điều hành.

Các hệ thống thường gặp gồm:

  • SCADA
  • DCS
  • SIS
  • Emergency Shutdown System
  • PLC và RTU
  • Trạm bơm
  • Trạm nén
  • Van điều khiển
  • Thiết bị đo áp suất và lưu lượng
  • Historian
  • Engineering Workstation
  • Kết nối đến các địa điểm từ xa

Chương trình chuyên ngành dầu khí có thể bao gồm:

  • Kiến trúc SCADA đường ống
  • Mạng điều khiển phân tán
  • Quan hệ giữa BPCS, DCS và SIS
  • Truy cập từ xa
  • Kết nối của nhà thầu
  • Quản lý máy trạm kỹ thuật
  • Phân tích áp suất và lưu lượng
  • Điều khiển van và máy nén
  • Phát hiện dữ liệu vận hành sai lệch
  • Giám sát kết nối giữa các địa điểm
  • Điều tra sự cố tại một trạm từ xa
  • Phối hợp giữa cybersecurity và process safety

Mô hình lab đề xuất

Lab có thể mô phỏng một đường ống hoặc trạm nén với các giá trị áp suất, lưu lượng và trạng thái van.

Học viên thực hành:

  • Xác định tài sản và vùng mạng
  • Phân tích lưu lượng điều khiển
  • Theo dõi dữ liệu vận hành
  • Nhận diện thay đổi setpoint
  • Điều tra truy cập trái phép
  • Phát hiện bất thường giữa HMI và PLC
  • Xử lý tình huống mất kết nối
  • Đánh giá ảnh hưởng đến quy trình
  • Đề xuất biện pháp cô lập và khôi phục an toàn

Chương trình dành cho ngành hóa chất

Trong nhà máy hóa chất, an ninh mạng liên quan trực tiếp đến an toàn quy trình, con người, thiết bị và môi trường.

Các thành phần có thể bao gồm:

  • DCS
  • PLC
  • SIS
  • Emergency Shutdown
  • Thiết bị đo nhiệt độ và áp suất
  • Cảm biến nồng độ
  • Van và cơ cấu chấp hành
  • Hệ thống phối trộn
  • Alarm và interlock
  • Engineering Workstation
  • Historian

Nội dung chuyên ngành có thể tập trung vào:

  • Điều khiển nhiệt độ và áp suất
  • Tỷ lệ phối trộn
  • Alarm Management
  • Interlock
  • SIS và Emergency Shutdown
  • Phân tách hệ thống điều khiển và hệ thống an toàn
  • Quản lý thay đổi logic
  • Tài khoản kỹ thuật
  • Phát hiện thay đổi trái phép
  • Điều tra sự kiện bất thường
  • Khôi phục hệ thống mà không tạo thêm rủi ro

CISA ghi nhận cyberattack là một trong các nhóm mối đe dọa cần được xem xét đối với cơ sở hóa chất, bên cạnh các nguy cơ an ninh vật lý và nội bộ.

Mô hình lab đề xuất

Lab có thể mô phỏng một quy trình phối trộn hoặc phản ứng có kiểm soát nhiệt độ, áp suất và tỷ lệ nguyên liệu.

Học viên thực hành:

  • Theo dõi biến quá trình
  • Phân tích logic cảnh báo
  • Nhận diện setpoint bất thường
  • Điều tra thay đổi logic điều khiển
  • Phân tích vai trò của SIS
  • Phân biệt lỗi vận hành và sự kiện an ninh
  • Xác định phạm vi ảnh hưởng
  • Xây dựng phương án containment
  • Phối hợp giữa đội an ninh mạng và đội vận hành

Chương trình dành cho ngành dược phẩm

Ngành dược phẩm có những yêu cầu đặc biệt liên quan đến chất lượng sản phẩm, tính toàn vẹn dữ liệu, hồ sơ sản xuất và khả năng truy xuất.

Hệ thống có thể bao gồm:

  • PLC và DCS
  • SCADA
  • MES
  • Historian
  • Batch Control
  • Recipe Management
  • Environmental Monitoring System
  • Laboratory Information System
  • Thiết bị sản xuất
  • Hệ thống HVAC và phòng sạch
  • Tài khoản người dùng
  • Audit Trail
  • Hồ sơ điện tử

FDA xác định Part 11 có thể áp dụng đối với những hồ sơ thuộc phạm vi quy định được tạo, sửa đổi, duy trì, lưu trữ, truy xuất hoặc truyền dưới dạng điện tử. Vì vậy, đối với doanh nghiệp có yêu cầu tuân thủ tương ứng, tính toàn vẹn dữ liệu, kiểm soát truy cập và audit trail là những nội dung cần được xem xét trong chương trình.

Nội dung chuyên ngành dược có thể bao gồm:

  • Recipe và Batch Control
  • Quản lý tài khoản
  • Phân tách nhiệm vụ
  • Audit Trail
  • Tính toàn vẹn dữ liệu
  • Thay đổi thông số sản xuất
  • Quản lý thay đổi
  • Sao lưu và phục hồi
  • Theo dõi điều kiện môi trường
  • Bảo vệ dữ liệu chất lượng
  • Phát hiện can thiệp trái phép
  • Điều tra sự kiện mà không làm mất bằng chứng

Các yêu cầu tuân thủ cụ thể sẽ được lựa chọn theo thị trường, sản phẩm và phạm vi pháp lý thực tế của doanh nghiệp, thay vì mặc định áp dụng một quy định giống nhau cho mọi đơn vị.

Mô hình lab đề xuất

Lab có thể mô phỏng quy trình sản xuất theo lô với recipe, thông số vận hành, dữ liệu môi trường và audit trail.

Học viên thực hành:

  • Theo dõi một lô sản xuất
  • Phân tích quyền người dùng
  • Nhận diện thay đổi recipe
  • Kiểm tra audit trail
  • Điều tra thay đổi thông số bất thường
  • Đánh giá tính toàn vẹn của dữ liệu
  • Phân tích tác động đến chất lượng sản phẩm
  • Xây dựng phương án containment
  • Khôi phục dữ liệu và trạng thái hệ thống

Các lĩnh vực khác

Ngoài năm nhóm ngành trên, chương trình có thể được thiết kế cho:

  • Sản xuất và chế tạo
  • Thực phẩm và đồ uống
  • Xi măng
  • Khai khoáng
  • Giao thông và đường sắt
  • Cảng biển và logistics
  • Tòa nhà thông minh
  • Trung tâm dữ liệu
  • Năng lượng tái tạo
  • Nông nghiệp công nghệ cao
  • Các hệ thống hạ tầng trọng yếu khác

OT-SECURITY sẽ khảo sát quy trình, thiết bị, kiến trúc và rủi ro cụ thể trước khi đề xuất mô hình đào tạo phù hợp.

Thực hành trên Cyber Range OT quốc tế

Học viên được thực hành trên các hệ thống Cyber Range OT quốc tế được OT-SECURITY lựa chọn và tích hợp vào chương trình.

Các môi trường này giúp học viên tiếp cận nhiều mô hình khác nhau như:

  • Hệ thống nước
  • Dầu khí
  • Sản xuất công nghiệp
  • Giao thông
  • Tòa nhà
  • Năng lượng
  • PLC, HMI và SCADA
  • Giao thức công nghiệp
  • Hệ thống giám sát an ninh
  • Các tình huống Red Team và Blue Team

Cyber Range cho phép học viên thực hiện các bài phân tích và kiểm thử trong môi trường cách ly, không ảnh hưởng đến hệ thống sản xuất thực tế.

Các hoạt động có thể bao gồm:

  • Asset Discovery
  • Phân tích kiến trúc
  • Phân tích packet
  • Nhận diện giao thức
  • Vulnerability Assessment
  • Kiểm tra cấu hình
  • Phân tích tài khoản và quyền truy cập
  • Giám sát mạng
  • Phân tích cảnh báo
  • Điều tra sự cố
  • Xây dựng biện pháp phòng vệ
  • Khôi phục sau sự cố

Hệ thống lab thiết kế riêng cho doanh nghiệp

Bên cạnh các Cyber Range quốc tế, OT-SECURITY xây dựng môi trường lab chuyên biệt dựa trên ngành nghề và nhu cầu của khách hàng.

Môi trường lab riêng có thể bao gồm:

  • Sơ đồ mạng gần với kiến trúc doanh nghiệp
  • Các vùng IT, DMZ và OT
  • PLC, RTU hoặc IED mô phỏng
  • HMI và SCADA
  • Máy trạm kỹ thuật
  • Historian
  • Jump Server
  • Firewall
  • IDS và SIEM
  • Giao thức công nghiệp phù hợp
  • Quy trình vật lý mô phỏng
  • Dữ liệu vận hành bình thường
  • Tình huống bất thường
  • Nhật ký và bằng chứng phục vụ điều tra

Việc mô phỏng sẽ được thực hiện ở mức phù hợp để phục vụ đào tạo, không yêu cầu doanh nghiệp cung cấp bí mật công nghệ, cấu hình nhạy cảm hoặc toàn bộ thiết kế của hệ thống sản xuất.

Các thông tin được sử dụng để xây dựng lab có thể được ẩn danh, tổng quát hóa và thay đổi nhằm bảo vệ tính bảo mật của doanh nghiệp.

Các nhóm bài thực hành chính

Nhóm 1: Khảo sát và nhận diện tài sản

Học viên thực hành:

  • Xây dựng asset inventory
  • Nhận diện PLC, HMI, SCADA và máy trạm kỹ thuật
  • Phân tích kết nối
  • Xác định giao thức
  • Lập sơ đồ mạng
  • Phân biệt tài sản IT và OT
  • Xác định các vùng có mức độ tin cậy khác nhau

Nhóm 2: Phân tích lưu lượng công nghiệp

Học viên thực hành:

  • Thu thập lưu lượng
  • Lọc giao thức
  • Phân tích kết nối giữa các thiết bị
  • Xác định hoạt động đọc và ghi
  • Theo dõi giá trị vận hành
  • Xây dựng đường cơ sở
  • Phát hiện hành vi ngoài đường cơ sở
  • Phân tích sự kiện bất thường

Nhóm 3: Đánh giá lỗ hổng và cấu hình

Học viên thực hành:

  • Xác định phạm vi
  • Kiểm tra dịch vụ
  • Phân tích phiên bản
  • Đánh giá tài khoản
  • Kiểm tra quyền truy cập
  • Phân tích remote access
  • Nhận diện cấu hình không phù hợp
  • Đánh giá rủi ro theo ảnh hưởng vận hành
  • Viết phát hiện và khuyến nghị

Nhóm 4: Network Defense

Học viên thực hành:

  • Phân đoạn mạng
  • Thiết kế Zones and Conduits
  • Industrial DMZ
  • Firewall Rules
  • Access Control
  • Jump Server
  • Remote Access Security
  • Allowlisting
  • Giám sát lưu lượng
  • Sao lưu cấu hình
  • Phục hồi hệ thống

Nhóm 5: Detection và Incident Response

Học viên thực hành:

  • Đọc cảnh báo IDS
  • Phân tích dữ liệu SIEM
  • Tương quan nhiều nguồn log
  • Phát hiện hoạt động quét
  • Phát hiện kết nối bất thường
  • Điều tra tài khoản bị lạm dụng
  • Xác định phạm vi ảnh hưởng
  • Cô lập sự cố
  • Phối hợp với đội vận hành
  • Khôi phục an toàn
  • Viết báo cáo sự cố

Diễn tập Red Team, Blue Team và Purple Team

Tùy theo mục tiêu, chương trình có thể được tổ chức dưới nhiều hình thức.

Blue Team Exercise

Phù hợp với đội vận hành, SOC, Incident Response và OT Security.

Học viên tập trung vào:

  • Giám sát
  • Phát hiện
  • Phân tích
  • Xác minh cảnh báo
  • Cô lập
  • Khôi phục
  • Báo cáo
  • Phối hợp giữa IT và OT

Red Team Simulation

Được triển khai trong môi trường Cyber Range cách ly và theo kịch bản được phê duyệt.

Mục tiêu là giúp doanh nghiệp hiểu:

  • Bề mặt tấn công
  • Chuỗi hành vi của đối tượng xâm nhập
  • Những điểm yếu trong kiến trúc
  • Khả năng phát hiện hiện tại
  • Mức độ sẵn sàng của quy trình ứng phó

Purple Team Exercise

Red Team và Blue Team cùng phân tích từng giai đoạn của tình huống.

Hình thức này giúp:

  • Kiểm tra khả năng phát hiện
  • Cải thiện quy tắc giám sát
  • Xác định khoảng trống dữ liệu
  • Điều chỉnh playbook
  • Chia sẻ kiến thức giữa các đội
  • Rút ngắn thời gian phát hiện và xử lý

Quy trình triển khai dành cho doanh nghiệp

Giai đoạn 1: Khảo sát và xác định mục tiêu

OT-SECURITY làm việc với doanh nghiệp để xác định:

  • Ngành nghề
  • Hệ thống cần bảo vệ
  • Đối tượng học viên
  • Năng lực hiện tại
  • Mục tiêu đào tạo
  • Mục tiêu diễn tập
  • Giao thức và công nghệ cần đưa vào chương trình
  • Rủi ro cần ưu tiên
  • Yêu cầu bảo mật thông tin

Giai đoạn 2: Thiết kế chương trình

OT-SECURITY xây dựng:

  • Khung kiến thức nền tảng
  • Nội dung chuyên ngành
  • Kiến trúc Cyber Range
  • Danh sách bài lab
  • Kịch bản diễn tập
  • Tài liệu hướng dẫn
  • Tiêu chí đánh giá
  • Kế hoạch tổ chức

Giai đoạn 3: Xây dựng và kiểm thử lab

Môi trường được cấu hình, kiểm thử và hiệu chỉnh trước khi đào tạo.

Các yếu tố được kiểm tra gồm:

  • Khả năng truy cập
  • Tính ổn định
  • Luồng dữ liệu
  • Trạng thái quy trình
  • Tình huống tấn công
  • Dữ liệu giám sát
  • Khả năng khôi phục
  • Cơ chế tách biệt giữa các nhóm học viên

Giai đoạn 4: Đào tạo nền tảng

Giảng viên trình bày kiến thức bằng tiếng Việt, sử dụng sơ đồ, tình huống và kiến trúc liên quan trực tiếp đến ngành nghề của doanh nghiệp.

Giai đoạn 5: Thực hành có hướng dẫn

Học viên thực hiện từng bài lab với mục tiêu và tiêu chí rõ ràng.

Giảng viên không chỉ hướng dẫn thao tác mà còn giải thích:

  • Hệ thống đang hoạt động như thế nào
  • Điểm yếu nằm ở đâu
  • Tại sao sự kiện xuất hiện
  • Tác động đến vận hành
  • Cách phát hiện
  • Cách xử lý
  • Cách phòng ngừa tái diễn

Giai đoạn 6: Diễn tập tổng hợp

Học viên tham gia tình huống hoàn chỉnh với thông tin ban đầu giới hạn.

Đội học viên phải:

  • Phân tích hiện trạng
  • Xác định tài sản
  • Nhận diện sự cố
  • Thu thập bằng chứng
  • Đánh giá phạm vi
  • Đề xuất containment
  • Phối hợp với bộ phận vận hành
  • Khôi phục hệ thống
  • Báo cáo kết quả

Giai đoạn 7: Đánh giá và báo cáo

OT-SECURITY tổng hợp:

  • Kết quả học tập
  • Năng lực thực hành
  • Khả năng phối hợp
  • Điểm mạnh
  • Khoảng trống kiến thức
  • Những vấn đề cần cải thiện
  • Đề xuất lộ trình đào tạo tiếp theo

Đầu ra doanh nghiệp nhận được

Tùy theo phạm vi chương trình, doanh nghiệp có thể nhận được:

  • Chương trình đào tạo được thiết kế riêng
  • Bài giảng tiếng Việt
  • Tài liệu dành cho học viên
  • Môi trường Cyber Range
  • Hệ thống lab chuyên ngành
  • Kịch bản thực hành
  • Kịch bản diễn tập
  • Tài khoản học viên
  • Bài đánh giá
  • Kết quả đánh giá cá nhân
  • Báo cáo tổng hợp của lớp
  • Khuyến nghị cải thiện năng lực
  • Chứng nhận hoàn thành cho học viên đạt yêu cầu

Các tài liệu và môi trường được bàn giao hoặc duy trì sẽ phụ thuộc vào phạm vi hợp đồng, thời hạn sử dụng và yêu cầu bảo mật của từng doanh nghiệp.

Kiến thức đầu vào

Chương trình có thể được điều chỉnh cho nhiều nhóm học viên khác nhau, từ người mới bắt đầu đến đội ngũ kỹ thuật có kinh nghiệm.

Tuy nhiên, học viên có kiến thức tương đương CompTIA Security+ sẽ có lợi thế khi tiếp cận:

  • Mạng máy tính
  • Kiến trúc bảo mật
  • Firewall và IDS/IPS
  • Quản lý danh tính
  • Quản lý lỗ hổng
  • Logging và Monitoring
  • Quản lý rủi ro
  • Incident Response

Kiến thức tương đương CompTIA PenTest+ hoặc CEH là một lợi thế đối với những học viên tham gia:

  • Vulnerability Assessment
  • Security Assessment
  • Red Team
  • Purple Team
  • OT Penetration Testing
  • Phân tích hành vi của đối tượng tấn công

Doanh nghiệp không bắt buộc toàn bộ học viên phải có chứng chỉ quốc tế. OT-SECURITY có thể bổ sung phần kiến thức nền tảng phù hợp trước khi triển khai các bài lab chuyên ngành.

Đối tượng tham gia

Chương trình phù hợp với:

  • Đội ngũ OT Security
  • Kỹ sư vận hành
  • Kỹ sư điện
  • Kỹ sư tự động hóa
  • Nhân sự SCADA
  • Kỹ sư DCS và PLC
  • Quản trị viên mạng
  • Quản trị viên hệ thống
  • SOC Analyst
  • Incident Responder
  • Penetration Tester
  • Red Team và Blue Team
  • Chuyên viên quản lý rủi ro
  • Nhân sự an toàn và tuân thủ
  • Cán bộ quản lý kỹ thuật
  • Đội ngũ nhà thầu và tích hợp hệ thống

Chương trình cũng có thể tổ chức theo mô hình liên phòng ban để cải thiện khả năng phối hợp giữa IT, OT, an toàn, vận hành và quản lý.

Hình thức tổ chức

Chương trình có thể được triển khai:

  • Trực tiếp tại doanh nghiệp
  • Trực tuyến có giảng viên hướng dẫn
  • Kết hợp trực tiếp và trực tuyến
  • Đào tạo tập trung
  • Đào tạo theo từng giai đoạn
  • Thực hành cá nhân
  • Thực hành theo đội
  • Diễn tập Cyber Range
  • Đánh giá năng lực cuối chương trình

Thời lượng, số lượng học viên và độ sâu của lab được xây dựng theo mục tiêu cụ thể của doanh nghiệp.

Phụ trách chuyên môn

Chương trình được thiết kế và phụ trách chuyên môn bởi Vinh Nguyen Tran Tuong, chuyên gia và giảng viên an toàn thông tin với hơn 20 năm kinh nghiệm trong đào tạo, xây dựng chương trình thực hành, phát triển Cyber Range và nâng cao năng lực an ninh mạng cho cá nhân, tổ chức và doanh nghiệp.

Thay vì sử dụng một giáo trình cố định cho mọi khách hàng, chuyên gia sẽ trực tiếp làm việc với doanh nghiệp để lựa chọn:

  • Kiến thức cần đào tạo
  • Mô hình hệ thống
  • Giao thức công nghiệp
  • Quy trình vật lý
  • Tình huống an ninh mạng
  • Phương án phòng thủ
  • Kịch bản ứng phó
  • Tiêu chí đánh giá

Mục tiêu là xây dựng một chương trình vừa đúng về chuyên môn an ninh mạng, vừa phù hợp với bối cảnh vận hành của doanh nghiệp.

Vì sao nên lựa chọn OT-SECURITY?

Chương trình được thiết kế theo ngành

Không sử dụng một mô hình chung cho điện lực, nước, dầu khí, hóa chất và dược phẩm.

Kết hợp đào tạo và thực hành

Mỗi khái niệm quan trọng đều được liên kết với bài lab hoặc tình huống thực tế.

Cyber Range quốc tế kết hợp lab riêng

Học viên vừa tiếp cận nhiều mô hình OT quốc tế, vừa thực hành trên hệ thống gần với ngành nghề của doanh nghiệp.

Bài giảng bằng tiếng Việt

Các khái niệm OT, ICS, SCADA, DCS, SIS, Purdue Model, IEC 62443 và giao thức công nghiệp được giải thích theo lộ trình dễ tiếp cận.

Tập trung vào cả kỹ thuật và vận hành

Chương trình không chỉ nói về công cụ an ninh mạng mà còn xem xét tính sẵn sàng, an toàn và khả năng phục hồi của quy trình.

Có thể triển khai cho nhiều cấp độ

Nội dung được điều chỉnh cho lãnh đạo kỹ thuật, đội IT, kỹ sư OT, SOC, Blue Team, Red Team hoặc nhóm phối hợp liên phòng ban.

Đánh giá bằng năng lực thực hành

Học viên phải phân tích, đưa ra quyết định, xử lý tình huống và báo cáo kết quả, thay vì chỉ hoàn thành câu hỏi trắc nghiệm.

Không chỉ học OT Security

Các sự cố OT/ICS có thể ảnh hưởng đến hoạt động sản xuất, thiết bị vật lý, chất lượng sản phẩm, môi trường, an toàn của con người và khả năng cung cấp các dịch vụ thiết yếu.

Do đó, doanh nghiệp cần nhiều hơn một khóa học lý thuyết.

Đội ngũ cần được quan sát hệ thống, phân tích dữ liệu, xử lý tình huống, phối hợp giữa các bộ phận và luyện tập trong một môi trường an toàn trước khi sự cố thực sự xảy ra.

OT-SECURITY Sector-Specific OT/ICS Cyber Defense Program giúp doanh nghiệp biến kiến thức thành năng lực thực hành thông qua ba thành phần:

  • Kiến thức nền tảng được hệ thống hóa
  • Cyber Range OT quốc tế
  • Hệ thống lab và tình huống được thiết kế riêng

Không chỉ học cách bảo vệ một hệ thống OT bất kỳ

Hãy thực hành bảo vệ chính loại hệ thống mà doanh nghiệp đang vận hành

Tư vấn chương trình dành riêng cho doanh nghiệp

Mỗi chương trình sẽ được xây dựng dựa trên ngành nghề, số lượng học viên, mục tiêu đào tạo, công nghệ đang sử dụng và mức độ tùy biến của hệ thống lab.

Chương trình: OT-SECURITY Sector-Specific OT/ICS Cyber Defense Program

Phụ trách tư vấn và chuyên môn: Vinh Nguyen Tran Tuong

Zalo liên hệ trực tiếp: 0914433339

Liên hệ OT-SECURITY để trao đổi về nhu cầu đào tạo, ngành nghề, kiến trúc cần mô phỏng, nội dung thực hành và phương án xây dựng chương trình OT/ICS Cybersecurity dành riêng cho doanh nghiệp.

Ngành nghề của doanh nghiệp chưa được liệt kê?

Các lĩnh vực được giới thiệu trong chương trình chỉ là một số ví dụ tiêu biểu. OT-SECURITY có thể nghiên cứu và xây dựng chương trình đào tạo cho nhiều ngành nghề khác có sử dụng hệ thống điều khiển, tự động hóa, thiết bị kết nối hoặc hạ tầng vận hành chuyên dụng.

Nếu lĩnh vực hoạt động của doanh nghiệp chưa xuất hiện trong danh sách trên, vui lòng liên hệ trực tiếp với OT-SECURITY. Chúng tôi sẽ trao đổi để tìm hiểu quy trình vận hành, kiến trúc hệ thống, công nghệ đang sử dụng, các rủi ro cần ưu tiên và mục tiêu phát triển năng lực của đội ngũ.

Trên cơ sở đó, OT-SECURITY sẽ đề xuất nội dung đào tạo, hệ thống Cyber Range, mô hình lab và kịch bản diễn tập phù hợp với đặc thù thực tế của doanh nghiệp.

Mỗi ngành đều có những rủi ro OT riêng. Vì vậy, chương trình đào tạo cũng cần được thiết kế riêng.

Zalo tư vấn trực tiếp: 0914433339

Trending