Cybersécurité industrielle

Cette formation nécessite une bonne connaissance générale de la sécurité des systèmes d’information. La connaissance des systèmes industriels n’est pas un prérequis.

Les systèmes industriels ne sont plus isolés, bien au contraire. Ils se retrouvent de plus en plus exposés, car informatisés et connectés avec d’autres actifs informationnels, souvent du monde "IT", de l’organisation. Partant de ce constat, cette formation est conçue pour vous apporter les connaissances fondamentales s’agissant des enjeux, des vecteurs de risque, des Vulnérabilités et des techniques et moyens afin de sécuriser les environnements industriels, notamment les systèmes SCADA.

Objectifs

• Acquérir les notions fondamentales de la cybersécurité industrielle, notamment pour les systèmes SCADA, mais également pour les autres composants de l’écosystème
• Pouvoir identifier les composants d’un écosystème d’automates de gestion et de contrôle, les protocoles et architectures courants SCADA
• Comprendre les vulnérabilités majeures de cybersécurité industrielle, les risques associés
• Pouvoir déterminer les risques inhérents à une architecture, solutions ou situations basées sur des contextes techniques ou organisationnels réels, par des exercices et travaux pratiques
• Pouvoir mettre en oeuvre un programme de sécurité SCADA par le biais d’une méthodologie exhaustive et adaptée au contexte technique et organisationnel

Jour 1

• Objectifs et structure du cours
• Principes et notions fondamentales des SCADA et de leur sécurité
• État de l'art de la sécurité SCADA
• Les protocoles et leurs vulnérabilités
  • S7
  • Modbus
  • DNPS
  • ICCP/TASE
• Automates et IHM (systèmes d’exploitation Windows)
  • Services courants
  • Vulnérabilités rencontrées
  • Top 10 OWASP
  • Windows et SCADA
  • Déni de service et résilience
• Exercices et travaux pratiques

Jour 2

• Les normes de sécurité applicables aux environnements industriels
  • IEC 62443-x
  • NIST SP800-82
• Les systèmes SCADA distants
  • VPN
  • Boîtiers de télétransmission
  • Sans-fil (Wifi, liaisons radio)
  • Exposition sur internet: risques et vulnérabilités
• Exercices et travaux pratiques

Jour 3

• Les architectures SCADA
• Sécurité organisationnelle d’un réseau SCADA
• Points sensibles, niveaux de classification ANSSI
• Mesures de sécurité en lien avec l’architecture
  • Filtrage IP
  • Cloisonnement
  • Journalisation d’incidents
• Exercices et travaux pratiques
• Révision générale et examen (type QCM) – durée de l’examen: 2 heures

Cours magistral et travaux pratiques

Examen / Certification:

Un examen de type QCM vous sera proposé à l’issue de la 3ème journée de formation.
La réussite à cet examen donne droit à la certification "Cybersécurité industrielle / SCADA" par Deloitte France.

Durée: 2 heures

Certification "Cybersécurité industrielle/SCADA"