SECURE SYSTEM : La sécurité des systèmes industriels

Formation de trois jours - cours et démonstrations

Trois jours dédiés aux risques spécifiques du milieu industriel, incluant les réseaux, les composants, les failles logiciel et matériel, avec des études de cas médiatiques et des retours d'expérience.

Objectifs

  • Transmettre les bonnes pratiques pour intégrer la sécurité informatique dans l'administration d'un réseau industriel.
  • Réalisation d'un audit de sécurité ou d'un test d'intrusion en milieu industriel

Compétences acquises

  • Sensibilisation aux risques liés aux réseaux industriels
  • Compréhension de la sécurité des équipements industriels
  • Développement de programmes automates simples
  • Méthodologie de tests d'intrusion et d'audit en milieu industriel
  • Développement d'outils simples pour la réalisation des tests d'intrusion

Destinataires

  • Consultants en sécurité informatique, Auditeurs en sécurité informatique.

Prérequis

  • Utilisation de système d'exploitation Linux ou Windows
  • Maîtrise d'un langage de script (python, ruby, etc.)
  • Notions réseau
  • Notions de tests d'intrusion

Méthode pédagogique

Acquisition des compétences de manière interactive en s'appuyant sur des exemples réels et sur des ateliers de réflexion. Mise en application sur une plateforme de test représentative d'un système ferroviaire avec automate et supervision.

Évaluation

  • Evaluation du stage et délivrance d’un certificat de fin stage.

Durée : 3 jours - (21h)

  

Prix : 2 100 €HT par stagiaire

Plan de stage

Introduction

  • Présentation des concepts, définitions : SCADA, ICS, Modbus, etc.
  • Évolution depuis la logique câblée vers les réseaux industriels
  • Problématiques des différences de culture monde informatique / monde industriel
  • Problématique de la durée de vie des réseaux industriels
  • Security vs safety

Présentation des réseaux industriels et des composants

Présentation des réseaux industriels

  • Connexions des éléments : automates, supervision, protocoles
  • Langages de programmation
  • Fonctions logiques

Présentation des composants

  • Partie industrielle (vannes, boutons, capteur, etc.)
  • Automates
  • Supervision/IHM
  • Protocoles (série, IP)
  • Technologie sans fil

Problèmes de sécurité des réseaux industriels

  • Faiblesses des automates (services ouverts, authentification, mots de passe en dur, etc.)
  • Capacités des boitiers de supervision à distance (RTU, VPN, etc.)
  • Vulnérabilités des logiciels de supervision
  • Faiblesses des couches réseau (Déni de service)
  • Systèmes d'exploitation obsolètes
  • SOLUTIONS

Focus sécurité SCADA : buzz ou réalité

  • Exemples médiatiques
  • Veille technologique dans le domaine industriel

Retours d'expériences

Les audits et tests d’intrusion en milieu industriel

  • Malware
  • Intrusions externes, intrusions internes
  • Audits

Un exemple concret : Le cas Stuxnet

  • Réalité des attaques
  • Description de l'attaque

Solutions pour sécuriser les réseaux industriels

  • Défense en profondeur
  • Cloisonnement réseau
  • Multi niveaux
  • Politiques d'accès distants, de mots de passe, etc.
  • Journalisation
  • Sauvegarde
  • Authentification effective
  • Contrôles d’accès
Je suis intéressé-e par cette formation

Si vous désirez nous contacter au sujet de cette formation, merci de remplir le formulaire ci-dessous :

Chargement du formulaire...
Si rien ne s'affiche, cliquez-ici.

Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée en 2004, vous bénéficiez d'un droit d'accès et de rectification aux informations qui vous concernent (lire les mentions légales du site).