Formation SCADA : Sécurité des infrastructures informatiques industrielles

Durée 3 jours
Niveau Intermédiaire
Classe à distance
Possible

Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence SSCA
Éligible CPF Non

Les systèmes de contrôle industriel ICS, appelés génériquement SCADA, contrôlent les infrastructures critiques de la société, depuis les réseaux électriques au traitement de l'eau, de l'industrie chimique aux transports. Ils sont présents partout. Avec la généralisation des interconnexions de réseaux, entre réseaux industriels et bureautique, les télémaintenances et l'utilisation d'Internet, et avec la migration de protocoles et de systèmes spécifiques vers TCP/IP et Windows, les risques sont devenus très élevés et les enjeux immenses.

Les approches habituelles de la SSI ne peuvent s'appliquer telles quelles sur les systèmes de contrôle industriel. Cette formation SCADA vous permet de comprendre le métier et les problématiques, savoir dialoguer avec les automaticiens, et connaître et comprendre les normes propres au monde industriel.

Objectif opérationnel : 

Savoir maîtriser la sécurité des infrasctructures informatiques industrielles.

Objectifs pédagogiques : 

Concrètement à l'issue de cette formation SCADA vous aurez acquis les connaissances et compétences nécessaires pour :

  • Connaître le métier et les problématiques
  • Dialoguer avec les automaticiens
  • Connaître et comprendre les normes et standards propres au monde industriel
  • Auditer un système SCADA
  • Développer une politique de cybersécurité

Public :

Cette formation SCADA s'adresse aux Auditeurs, responsables de sécurité, automaticiens, architectes et administrateurs réseaux et systèmes ICS/SCADA (Industrial Control Systems / Supervisory Control and Data Acquisition).

Prérequis :

Une compréhension fondamentale de la sécurité des SCADA.

Introduction : enjeux d'une infrastructure industrielle

Les enjeux d'un système d'information
Spécificités et contraintes opérationnelles
Prise de conscience de l'importance de la sécurité des SI industriels au sein de l'Etat et des entreprises : les différents aspects
Evolution des infrastructures industrielles

Risques et menaces

Retour d'expérience sur les incidents majeurs connus
Exemples d'attaques réelles, déroulements et impacts (Stuxnet)
Les facteurs de risques
Les grands risques et familles de vulnérabilités

Tour d'horizon des ICS

Familles fonctionnelles d'ICS
Types d'équipements et exemples
Contraintes
Protocoles industriels
Architecture fonctionnelle

Vulnérabilités intrinsèques des ICS

Vulnérabilité réseau
Vulnérabilité applicative
Cas d'étude sur Stuxnet

TP offensifAnalyse Wireshark
ModbusPal
ModbusPal + mbtget
ModbusPal + Metasploit
Reconnaissance
Attaquer les services et protocoles ICS

Evaluer la sécurité de ses installations

Diagnostic préalable
Tests à prévoir pour des installations locales et/ou distribuées
Outillage nécessaire pour l'audit
Failles les plus couramment rencontrées
Les plans d'actions types à appliquer et les outils requisTP défensifAnalyse de trames / Forensic
Réalisation de règles Snort
Configuration d'un honeypot
Conception d'une architecture sécurisée

Accès distants

RTC
VPN
Boîtiers de télétransmission
Sans-fil (Wi-Fi, liaisons radio)
Problèmes des automates et IHM exposés sur Internet

Postures défensives de protection des ICS

Définir une politique de sécurité
Mener une évaluation des risques
Sécurisation technique (Chiffrement, Durcissement, Equipements dédiés...)
Sécurisation fonctionnelle
Références
Réagir à un incident
Facteurs-clés de succès et bonnes pratiques
Intégration avec la sûreté industrielle
Stratégie de sécurisation des réseaux industriels
Focus sur le "patch management"
Sécurité organisationnelle du réseau industriel

Architecture SCADA

Détermination des zones et conduites
Points sensibles
Sécurisation d'architecture

Détermination des niveaux de classification ANSSI

Analyse basée sur le guide ANSSI relatif aux réseaux industriels

Normes

Les normes de sécurité des SI de gestion (type lSO 2700x)
Panorama des normes et guides de sécurité industrielle
Zoom sur l'IEC 62443
Guide ANSSI : maîtriser la SSI pour les systèmes industriels
Guide ANSSI : méthode de classification et mesures

Cette formation est fondée à la fois sur la théorie de la sécurité des SCADA et sur les meilleures pratiques employées dans le domaine.

Date de mise à jour du programme : 03/11/2023

Dates et lieux

1
2
3
4
5
6
7
Du 13 au 15 mai 2024
Lieu
Distanciel
Durée
3 jrs
2130 € HT
Du 13 au 15 mai 2024
Lieu
Paris
Durée
3 jrs
2130 € HT
Du 13 au 15 mai 2024
Lieu
Aix-en-Provence
Durée
3 jrs
2130 € HT
Du 13 au 15 mai 2024
Lieu
Lille
Durée
3 jrs
2130 € HT
Du 13 au 15 mai 2024
Lieu
Lyon
Durée
3 jrs
2130 € HT
Du 13 au 15 mai 2024
Lieu
Nantes
Durée
3 jrs
2130 € HT
Du 13 au 15 mai 2024
Lieu
Orléans
Durée
3 jrs
2130 € HT
Du 13 au 15 mai 2024
Lieu
Reims
Durée
3 jrs
2130 € HT
Du 13 au 15 mai 2024
Lieu
Rouen
Durée
3 jrs
2130 € HT
Du 13 au 15 mai 2024
Lieu
Sophia Antipolis
Durée
3 jrs
2130 € HT
1
2
3
4
5
6
7


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB