Hackowanie wodociągów na żywo

Szkolenie online, 6 października 2025 roku, godz. 10:00, czas trwania: około dwie godziny

Wyobraź sobie atak, który zmienia parametry uzdatniania wody. Podczas  szkolenia zobaczysz symulację takiego ataku na sieć wodociągową na żywo, dowiesz się, gdzie są luki i – co ważniejsze – jakie procedury oraz kontrole wprowadzić, by do tego nie dopuścić.

Nie musisz być inżynierem sieci, żeby zrozumieć zagrożenia. Pokażemy krok po kroku, jak może wyglądać atak i jakie decyzje organizacyjne oraz proste zmiany technologiczne będą najkorzystniejsze, by zachować bezpieczeństwo. Pokaz jest przystępny, praktyczny i skoncentrowany na tym, co możesz wdrożyć od razu.

Bilety

Bilet STANDARD

• uczestnictwo w szkoleniu live oraz w sesji Q&A
• dostęp do nagrania szkolenia na 2 tygodnie
  
  

Bilet PRO:

• uczestnictwo w szkoleniu live oraz w sesji Q&A
• dostęp do nagrania szkolenia do końca roku
• certyfikat (w pliku PDF) ukończenia szkolenia w językach polskim i angielskim
  
  

Bilet VIP:

• dostęp do nagrania szkolenia do końca roku
• certyfikat (w pliku PDF) ukończenia szkolenia w językach polskim i angielskim
• gadżety sekuraka (kubek + brelok + T-shirt + wysyłka paczkomatem na terenie Polski).

Czego dowiesz się podczas szkolenia

W trakcie szkolenia zapoznasz się z możliwymi realnymi technikami ataków hackerów, hacktywistów oraz służb obcego wywiadu, które mogą wpłynąć na działanie sieci wodociągowych. Po pokazach ataków zostaną także przedstawione techniki obrony i przeciwdziałania tego typu incydentom.

Co powinieneś wiedzieć przed szkoleniem

• Szkolenie nie wymaga głębokiej wiedzy technicznej – wystarczy podstawowe rozeznanie w Internecie, jednakże pełne zrozumienie wymaga technicznych podstaw cyberbezpieczeństwa. Pozostali uczestnicy mają okazję „przeżyć” atak na żywo, w wersji fabularnej.

• Do udziału w szkoleniu wymagane są: komputer / laptop, stabilne łącze internetowe, przeglądarka.

Do kogo skierowane jest szkolenie

• Szkolenie przeznaczone jest dla wszystkich instytucji / firm zarządzających wodociągami.

• Na szkolenie zapraszamy pracowników technicznych, ambitnych nietechnicznych oraz wszystkich zainteresowanych tematyką cyberbezpieczeństwa. 

Co zawiera cena szkolenia

Bilet STANDARD

• uczestnictwo w szkoleniu live oraz w sesji Q&A
• dostęp do nagrania szkolenia na 2 tygodnie
  
  

Bilet PRO:

• uczestnictwo w szkoleniu live oraz w sesji Q&A
• dostęp do nagrania szkolenia do końca roku
• certyfikat (w pliku PDF) ukończenia szkolenia w językach polskim i angielskim
  
  

Bilet VIP:

• dostęp do nagrania szkolenia do końca roku
• certyfikat (w pliku PDF) ukończenia szkolenia w językach polskim i angielskim
• gadżety sekuraka (kubek + brelok + T-shirt + wysyłka paczkomatem na terenie Polski).

Agenda 

1. Pokaz cyberataku na sieć wodociągową. Przejęcie dostępu w infrastrukturze dostawcy, przeniknięcie do sieci wodociągu, eskalacja uprawnień.

2. Różne inicjalne wektory ataku na wodociąg – prezentacje na żywo.

3. Możliwe scenariusze reakcji na incydent.

4. Jak można było się ustrzec przed atakiem? Prezentacja skutecznych metod obrony.

5. Sesja Q&A.

Przydatne informacje

• Szkolenie odbędzie się w dniu 6.10.2025 r. o godzinie 10:00.

• Szkolenie prowadzone będIe online, na platformie YouTube.

• Do szkolenia w wersji zdalnej wymagane są: komputer z dowolnym systemem operacyjnym, z przeglądarką Firefox/Chrome, stabilne łącze internetowe i słuchawki/głośniki.

• [UWAGA!] Link do szkolenia wysyłamy najpóźniej do dwóch dni przed spotkaniem w osobnej wiadomości, na podany podczas rejestracji e-mail. Jeżeli nie dostałeś linku, napisz na adres: szkolenia@securitum.pl, podając numer zamówienia.

• Istnieje możliwość organizacji szkolenia w formie zamkniętej – dla zamkniętej grupy osób z danej firmy. Szkolenia takie organizujemy na atrakcyjnych warunkach finansowych. W przypadku zainteresowania tego typu szkoleniem prosimy o kontakt e-mail: szkolenia@securitum.pl

O prowadzących

Tomasz Turba – konsultant do spraw bezpieczeństwa w firmie Securitum oraz jeden z niewielu oficjalnych Ambasadorów Wazuha w Polsce. W branży IT działa od 2006 roku, przeszedł przez wszystkie szczeble kariery. Autor kilkunastu innowacyjnych szkoleń o tematyce cyberbezpieczeństwa oraz wielokrotny laureat nagród za swoje publikacje. Współpracował z licznymi instytucjami jako konsultant do spraw zabezpieczeń, pentester i inspektor RODO. Ma duże doświadczenie jako szef zespołu SOC. Prelegent na wielu konferencjach związanych z ITsec, ale przede wszystkim na Mega Sekurak Hacking Party 2021–2024 i Sekurak Cyberstarter. Redaktor portalu sekurak.pl oraz współautor takich publikacji branżowych, jak Wprowadzenie do bezpieczeństwa IT, a także e-booków Wydawnictwa Securitum. Aktywny trener, a zarazem organizator Sekurak.Academy. Posiada certyfikaty branżowe takich instytucji, jak: EC-Council, Cisco Systems, Red Hat, AWS, Microsoft, NSA. Od 2025 roku oficjalny ambasador Wazuh Inc. na Polskę.

Marek Rzepecki – zawodowy, etyczny hacker i pasjonat tematyki ofensywnego cyberbezpieczeństwa. Od ponad sześciu lat konsultant do spraw cyberbezpieczeństwa w Securitum. Zrealizował setki niezależnych audytów bezpieczeństwa aplikacji webowych i mobilnych, infrastruktur sieciowych oraz ataków DDoS dla największych firm polskich i zagranicznych. Poza hackowaniem zajmuje się również przekazywaniem wiedzy związanej z cyberbezpieczeństwem. Prowadzi zaawansowane szkolenia na temat bezpieczeństwa aplikacji webowych, mobilnych, infrastruktur sieciowych oraz służące podnoszeniu świadomości istnienia cyberzagrożeń. Przeszkolił tysiące osób w Polsce i za granicą. Prelegent na konferencjach branżowych i autor materiałów edukacyjnych. Współautor książki wydawanej przez wydawnictwo Securitum: Wprowadzenie do bezpieczeństwa IT, t. 1.