M2i Formation

Cybersécurité des systèmes industriels

Sécurité - Les essentiels de la sécurité

Présentiel

3 jours (21 heures) - SEC-SCA

(11)
Accueil  ›  Formations Informatique  ›  Sécurité  ›  Les essentiels de la sécurité  ›  Cybersécurité des systèmes industriels

Objectifs pédagogiques

  • Connaître le métier et les problématiques
  • Dialoguer avec les automaticiens
  • Connaître et comprendre les normes propres au monde industriel
  • Auditer un système SCADA
  • Développer une politique de cybersécurité.

Niveau requis

Avoir de bonnes connaissances générales en informatique et en sécurité des systèmes d’information.

Public concerné

Auditeurs et responsables de sécurité.

La Défense15/05/20192 100 € HTDates proposées dans les agences M2iRéserver
La Défense04/09/20192 100 € HTDates proposées dans les agences M2iRéserver

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

Metz15/05/20192 100 € HTDates proposées dans les agences M2iRéserver
Mulhouse15/05/20192 100 € HTDates proposées dans les agences M2iRéserver
Nancy15/05/20192 100 € HTDates proposées dans les agences M2iRéserver
Reims15/05/20192 100 € HTDates proposées dans les agences M2iRéserver

Afficher plus de dates

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

Caen15/05/20192 100 € HTDates proposées dans les agences M2iRéserver
Évreux15/05/20192 100 € HTDates proposées dans les agences M2iRéserver
Le Havre15/05/20192 100 € HTDates proposées dans les agences M2iRéserver
Lille15/05/20192 100 € HTDates proposées dans les agences M2iRéserver

Afficher plus de dates

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

Dijon15/05/20192 100 € HTDates proposées dans les agences M2iRéserver
Grenoble15/05/20192 100 € HTDates proposées dans les agences M2iRéserver
Lyon15/05/20192 100 € HTDates proposées dans les agences M2iRéserver
Saint-Étienne15/05/20192 100 € HTDates proposées dans les agences M2iRéserver

Afficher plus de dates

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

Bordeaux15/05/20192 100 € HTDates proposées dans les agences M2iRéserver
Orléans15/05/20192 100 € HTDates proposées dans les agences M2iRéserver
Tours15/05/20192 100 € HTDates proposées dans les agences M2iRéserver
Bordeaux04/09/20192 100 € HTDates proposées dans les agences M2iRéserver

Afficher plus de dates

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

Aix-en-Provence15/05/20192 100 € HTDates proposées dans les agences M2iRéserver
Montpellier15/05/20192 100 € HTDates proposées dans les agences M2iRéserver
Sophia Antipolis15/05/20192 100 € HTDates proposées dans les agences M2iRéserver
Aix-en-Provence04/09/20192 100 € HTDates proposées dans les agences M2iRéserver

Afficher plus de dates

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

Automates PLC / Télétransmetteurs RTU / Automates de sécurité SIS

  • Services couramment présents
  • Vulnérabilités rencontrées
  • Protocoles courants
  • Déni de service / robustesse des automates

IHM (Interfaces Homme-Machine)

  • Vulnérabilités rencontrées

Système d'exploitation Windows

  • Vulnérabilités courantes
  • Présentation d'OPC

Accès distants

  • RTC
  • VPN
  • Boîtiers de télétransmission
  • Sans fil (Wi-Fi, liaisons radio)
  • Problèmes des automates et IHM exposés sur Internet (exemples avec Shopdan et Eripp)

Démonstrations pratiques avec simulateur Hynesim et automates Schneider et Siemens

  • Simulation d'un réseau SCADA avec des simulateurs Maître / Esclave Modbus / TCP (Modsak)
  • Compréhension des vulnérabilités du protocole Modbus / TCP et utilisation de Wireshark
  • Injection de paquets contrefaits sur Modbus / TCP
  • Simulation des relais de protection Smart Grid et compréhension du protocole DNP36
  • Rebond d'un réseau d'entreprise vers un réseau industriel
  • Détection de tentatives d'attaques avec des signatures IDS SNORT et Check Point GAiA
  • Démonstration de SCADAVirt (attaque via BTR36+Metasploit)

Référentiels sur la sécurité des systèmes d'information industriels

  • Introduction
  • Guide ANSSI : maîtriser la SSI pour les systèmes industriels
  • Guide ANSSI : méthode de classification et mesures
  • Normes IEC 62443 (ISA 99)
  • IEC 62443-2-1
  • IEC 62443-3-3
  • Autres référentiels

Exemples de compromissions et d'incidents publics

  • Incidents non ciblés
  • Attaques ciblées (de l'amateur à Stuxnet)
  • Au-delà du système industriel (Aramco...)

Mesures de sécurité

  • Architecture
  • Filtrage IP
  • Journalisation