ICS-Bedrohungsmodell für ein Pumpspeicherkraftwerk erstellen
Übersicht
Worum es bei diesem Projekt geht.
Du erhältst Netzpläne (anonymisiert), eine Geräteliste mit 38 SPS und Remote-Terminal-Units (RTU), sowie 4 Stunden Interviews mit der Leittechnik. Strukturiere die Anlage nach dem Purdue-Referenzmodell (Schichten 0-5, das Standardmodell für ICS-Segmentierung). Wende STRIDE (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege) je Asset-Gruppe an und identifiziere mindestens 12 Angriffspfade. Priorisiere mit CVSS-Industrial-Profil. Liefere ein 15-seitiges Bedrohungsmodell, eine Top-10-Risikomatrix und 6 priorisierte Gegenmaßnahmen mit Aufwandsschätzung.
Das Briefing
Was Du tust und was Du zeigst.
Wie erstellt man ein STRIDE-basiertes ICS-Bedrohungsmodell für ein modernisiertes Pumpspeicherkraftwerk, das als Audit-Grundlage taugt?
Earning criteria — what you'll demonstrate
- Eine ICS-Umgebung nach dem Purdue-Modell strukturieren
- STRIDE auf OT-Assets statt klassischer IT-Assets anwenden
- CVSS-Industrial-Profil korrekt für SPS und RTU einsetzen
- Gegenmaßnahmen priorisieren, die Verfügbarkeit nicht gefährden
Studienpassung
Wo dies in Dein Studium passt.
Schärft dieselben Fähigkeiten, die Dein Studium von Dir erwartet.
Fähigkeiten
Fähigkeiten, die Du unter Beweis stellst.
Jede taucht auf Deinem verifizierten Zertifikat auf.
Karrieren
Berufe, auf die dies Dich vorbereitet.
Echte Berufsbezeichnungen. Echte Skill-Brücken. Wähle die, die Deinem Werdegang am nächsten kommt.
Karrierewege, die das aufbaut
Kanonische RollenBackend-Entwickler:in
Backend-Entwickler:innen, die SCADA-Anbindungen oder OT-Datenbrücken bauen, brauchen ein Grundverständnis für Risikobewertung und Segmentierung — diese Challenge liefert genau diesen Kontext.
Dieses Projekt schärft
- risk-assessment
- network-segmentation
- ics-security
Noch eine Sache