Accueil    Formations    Informatique    Cybersécurité    Gouvernance et Juridique    SCADA - Introduction à la sécurité des systèmes industriels

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs pédagogiques

  • Connaître le métier et les problématiques
  • Dialoguer avec les automaticiens
  • Connaître et comprendre les normes et standards de sécurité propres au monde industriel
  • Auditer un système SCADA
  • Développer une politique de cybersécurité.

Niveau requis

Avoir de bonnes connaissances générales en informatique.

Public concerné

Auditeurs, responsables de sécurité, DSI, managers, automaticiens, consultants, architectes réseaux et systèmes ICS/SCADA, administrateurs réseaux et systèmes ICS/SCADA ou toute autre personne en contact avec ces systèmes.

Programme

Introduction aux systèmes de supervision et de contrôle industriel (SCADA)

  • Panorama de la cybersécurité industrielle
  • Simulation d'attaques physiques
  • Les menaces susceptibles d'affecter les systèmes industriels et les infrastructures informatiques de l'industrie
  • Les référentiels sur la sécurité des systèmes d'information industriels
  • Qu'est-ce que l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) ? Quel est son rôle ?
  • Secteurs d'activités cibles, typologie et population cible
  • Les types d'architectures des systèmes SCADA
  • "Threat modeling"

Composants et architectures réseaux des systèmes SCADA

  • Les composants hardware et software : architectures et fonctionnalités des systèmes ICS/SCADA
  • Les automates programmables industriels (PLC) et les terminaux distants (RTU)
  • Les différents flux de communication dans les systèmes SCADA
  • Les protocoles de communication temps réel
  • PLC (Contrôleurs Logiques Programmables)

La sécurité des systèmes SCADA

  • La problématique de sécurité dans les systèmes SCADA
  • Introduction à Shodan et mise en situation par rapport à l'exposition des ICS
  • Les méthodes de classification
  • Les menaces et vulnérabilités, les intrusions connues, les attaques APT (menaces persistantes avancées) et les retours sur expérience
  • Les cyberattaques ciblées sur les systèmes et infrastructures informatiques industriels
  • Simulation d'un test d'intrusion sur les infrastructures ICS/SCADA
  • Les scénarios d'attaques réelles sur les systèmes SCADA
    • Stuxnet
    • Flame
  • L'analyse des attaques
    • Construction de l'arbre d'attaque de Stuxnet
  • Simulation d'une cyberattaque sur les systèmes informatiques ICS/SCADA
  • Les techniques d'authentification et les méthodes de chiffrement
    • Leurs apports
    • Leur mise en place
  • Protéger l'ensemble de la chaîne industrielle et les postes opérationnels
  • Bien sécuriser les accès et les postes à distance
  • Garantir la disponibilité du réseau

Travaux pratiques

  • Analyse du risque
  • Sécurisation d'architectures ICS/SCADA

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Vous souhaitez suivre cette formation ?

Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.

Choisissez la modalité souhaitée pour vous inscrire :

Modalité Présentiel, Classe à distance

Votre société a besoin d'une offre personnalisée ? Contactez-nous

Faites-nous part de votre projet de formation, nous sommes là pour vous guider.

Contactez-nous