Formation SCADA : Sécurité des infrastructures informatiques industrielles


REFERENCE
 
 
SSCA
DUREE
 
 
3 jours
TARIFS
 
 
2070 € HT
Niveau : intermédiaire
Cours à distance: Non
OBJECTIFS :
 

Les systèmes de contrôle industriel ICS, appelés génériquement SCADA, contrôlent les infrastructures critiques de la société, depuis les réseaux électriques au traitement de l'eau, de l'industrie chimique aux transports. Ils sont présents partout. Avec la généralisation des interconnexions de réseaux, entre réseaux industriels et bureautique, les télémaintenances et l'utilisation d'Internet, et avec la migration de protocoles et de systèmes spécifiques vers TCP/IP et Windows, les risques sont devenus très élevés et les enjeux immenses.

Les approches habituelles de la SSI ne peuvent s'appliquer telles quelles sur les systèmes de contrôle industriel, il faut comprendre le métier et les problématiques, savoir dialoguer avec les automaticiens, et connaître et comprendre les normes propres au monde industriel.
Cette formation SCADA propose une approche pragmatique, pratique et complète du sujet. Elle vous permettra d'une part d'auditer par vous-mêmes vos systèmes SCADA, et d'autre part de développer une politique de cyber-sécurité SCADA.

PRÉ-REQUIS :
 

Pour suivre cette formation il convient d'avoir une bonne connaissance générale en informatique et en sécurité des systèmes d'information, par exemple une certification GIAC GSEC (Security Essentials Certification) ou (ISC)2 CISSP . Aucune connaissance SCADA n'est nécessaire.

PUBLIC :
 

Cette formation SCADA s'adresse aux responsables sécurité, sureté, cyber sécurité, sécurité industrielles, aux responsables informatique ou sécurité souhaitant étendre ses compétences aux systèmes SCADA et aux consultants et auditeurs en sécurité.

PROGRAMME :
 

 

Automates PLC / télétransmetteurs RTU / Automates de sécurité SIS

Services couramment présents
Vulnérabilités rencontrées
Protocoles courants
Modbus
- Exemple de compromission d'automate
DNP3
- Authentification / chiffrement
Etc.
Déni de service / robustesse des automates

IHM (Interfaces Homme-Machine)

Vulnérabilités rencontrées

Systèmes d'exploitation Windows

Vulnérabilités courantes
Présentation d'OPC

Accès distants

RTC
VPN
Boîtiers de télétransmission
Sans-fil (Wi-Fi, liaisons radio)
Problèmes des automates et IHM exposés sur Internet (exemples avec Shodan et Eripp)

Demonstrations pratiques avec simulateur Hynesim et automates Schneider et Siemens

Simulation d'un réseau SCADA avec des simulateurs Maître/Esclave Modbus/TCP (Modsak)
Compréhension des vunérabilités du protocole Modbus/TCP et utilisation de Wireshark
Injection de paquets contrefaits sur Modbus/TCP
Simulation des relais de protection Smart Grid et compréhension du protocole DNP3
Rebond d'un réseau d'entreprise vers un réseau industriel
Détection de tentatives d'attaques avec des signatures IDS SNORT et CheckPoint GAiA
Démonstration de SCADAVirt (attaque via BTR3+Metasploit)

Référentiels sur la sécurité des systèmes d'information industriels

Introduction Secteurs d'activité cibles, typologie, population cible, incontournables Guide ANSSI : Maîtriser la SSI pour les systèmes industriels
Guide ANSSI : Méthode de classification et mesures
Normes IEC 62443 (ISA 99)
IEC 62443-2-1
IEC 62443-3-3
Autres référentiels
NIST SP800-82, NERC CIP, ISO 27019, etc

Exemples de compromissions et d'incidents publics

Incidents non ciblés
Attaques ciblées (de l'amateur à Stuxnet)
Au dela du système industriel (Aramco...)

Exemples d'audits & tests d'intrusion effectués lors des missions des formateurs
Mesures de sécurité

Architecture
Filtrage IP
Journalisation

Sécurité organisationnelle du réseau industriel : exercices pratiques

Architecture SCADA: Détermination des zones et conduites
Points sensibles
Sécurisation d'architecture
Détermination des niveaux de classification ANSSI Analyse basée sur le guide ANSSI relatif aux réseaux industriels

Exercices techniques

Analyse de traces réseaux (pour débuter)
Comprendre les vulnérabilités du protocole Modbus/TCP
Forger des attaques ModBus
Exploration des limites du cloisonnement

 

S'INSCRIRE À CETTE
FORMATION SCADA
Cliquez sur une date pour vous inscrire
Information pratiques sur
LA FORMATION
Lieu de la formation Paris - LA DEFENSE
Nous contacter 01 43 34 90 94
CETTE FORMATION SUR-MESURE Ce cours est réalisable en intra-entreprise, dans vos locaux ou nos salles de cours CONTACTER NOTRE SERVICE INTRA
D'autres formations
SUR LE MÊME THÈME

5 j

 
Cette formation vous permettra de mettre en oeuvre une politique de sécurité efficace. Elle vous aidera à définir vos besoins et ceux de vos clients, d'identifier...

2 j

 
Le DNS est indispensable au bon fonctionnement d'internet et de tout réseau privé. S'il s'agit d'un des plus anciens protocoles, c'est aussi l'un des plus...

3 j

 
Les PKI – Public Key Infrastructure, ou Infrastructure à clé publique - sont une solution de sécurité pour gérer les identités, le contrôle...

2 j

 
Maîtriser les concepts techniques de la Sécurité des Systèmes d'Information (SSI) : protocoles, architecture, attaques, fonctionnalités de base, est...
Plus de formations sur le même thème

Des questions ?

ON VOUS RAPPELLE

 

0

Formations
Informatique
et Management
en ligne à ce jour

+ 0

Stagiaires dans nos
salles de cours sur
l'année

0%

De participants
satisfaits ou très
satisfaits de nos
formations

0

Formateurs experts
validés PLB