Accueil > Sécurité Informatique > SCADA : Sécurité des infrastructures informatiques industrielles
Formation #SEC66

Formation SCADA : Sécurité des infrastructures informatiques industrielles

Durée : 3 jours

Code : SEC66


Prochaines dates programmées :

Du 17 au 19 Avril 2024

Du 10 au 12 Juil. 2024

Du 02 au 04 Oct. 2024

Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)

Objectifs

  • Connaitre les bases techniques des systèmes SCADA
  • Comprendre comment analyser les risques d'une architecture
  • Savoir identifier les menaces et les vulnérabilités
  • Auditer un système SCADA
  • Développer une politique de cybersécurité
Programme
1/ Introduction : enjeux d'une infrastructure industrielle
  • Les enjeux d'un système d'information
  • Spécificités et contraintes opérationnelles
  • Les référentiels sur la sécurité des systèmes d'information industriels
  • Les types d'architectures de système SCADA
  • Évolution des infrastructures industrielles : Monolithique, IOT
  • Ressource et information sur la sécurité
2/ Présentation des composants des infrastructures SCADA
  • Partie industrielle (vannes, boutons, capteur, etc.)
  • Automates
  • Supervision/IHM
  • Protocoles industriels (série, IP)
3/ Architectures et technologies réseaux des systèmes SCADA
  • Architecture
  • Technologies utilisées
  • Isolation des réseaux industriels
4/ Risques et menaces
  • Etude et compréhension des attaques courantes
  • Exemples d'attaques réelles, déroulements et impacts (Stuxnet)
  • Les facteurs de risques
  • Les grands risques et familles de vulnérabilités
  • Les menaces APT (Advanced Persistent Threat)
  • Les postures de sécurité moderne des systèmes ICS
5/ Les menaces communes aux SI et SCADA
  • La problématique de sécurité dans les systèmes SCADA
  • Les problématiques réseau : protocole, support de transmission, interconnexion
  • Les problématiques d’évolution : le monde de l’IOT
  • Les problématiques de patching : la gestion des mises à jour
  • Problématique Logicielle : mobiles, application WEB / TOP 10 OWASP
6/ Introduction à la sécurité des systèmes SCADA
  • L'analyse des attaques : construction de l'arbre d'attaque de STUXNET
  • Les techniques d'authentification et les méthodes de chiffrement
  • Protéger l’ensemble de la chaîne industrielle et les postes opérationnels
  • Bien sécuriser les accès et les postes à distance et garantir la disponibilité du réseau
7/ Mesures de sécurité
  • Solutions techniques de filtrage, de cloisonnement et de détection d'intrusion
  • Firewall industriel
  • Diode et passerelle unidirectionnelle industrielle
  • Chiffrement IPSEC/SSL
  • Sondes de détection d'intrusion
  • Analyse passive de trafic
  • Honeypot
  • Solutions techniques de durcissement système
  • Automates de nouvelle génération certifiés CSPN (Siemens S7_1500 et Schneider M580)
  • Commutateurs Ethernet (bureautique et industriel)
  • Systèmes d'exploitation Windows et Linux
  • Applications
  • Automates programmables
8/ Auditer son environnement
  • Discutions et diagnostic préalable
  • Tests et recommandations pour évaluation de la sécurité
  • Failles couramment rencontrées
  • Définir une politique de sécurité
  • Mener une évaluation des risques
  • Sécurisation technique
  • Sécurisation fonctionnelle
  • Focus sur le "patch management"
9/ Détermination des niveaux de classification ANSSI
  • Analyse basée sur le guide ANSSI relatif aux réseaux industriels
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Responsables de la sécurité des SI
  • Architectes
  • Chefs de projets
  • Administrateurs système et réseau
Dates

Dates

  • Du 17 au 19 Avril 2024
  • Du 10 au 12 Juil. 2024
  • Du 02 au 04 Oct. 2024
  • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.