Sécurité SCADA

Formation initiale à la Sécurité des Systèmes d’Information, la formation « Fondamentaux Techniques de la SSI » permettra d’apporter au personnel technique les connaissances nécessaires à l’implémentation et au maintien de la Sécurité dans vos systèmes d’information.
Savoir implémenter les bonnes mesures de sécurité est devenu pour tout ingénieur ou administrateur système ou réseau un enjeu primordial permettant d’assurer la sécurité de tout SI.

Contenu du cours

Automates PLC / télétransmetteurs RTU / Automates de sécurité SIS

  • Services couramment présents

  • Vulnérabilités rencontrées

  • Protocoles courants

    • Modbus : Faiblesses du protocole

    • DNPS : Authentification / chiffrement

    • etc...

  • Déni de service / robustesse des automates


IHM (Interfaces Homme-Machine)

  • Vulnérabilités rencontrées


Systèmes d'exploitation Windows

  • Vulnérabilités courantes

  • Présentation d'OPC

Accès distants

  • RTC

  • VPN

  • boîtiers de télétransmission

  • sans-fi l (Wi-Fi, liaisons radio)

  • Problèmes des automates et IHM exposés sur Internet (exemples avec Shodan et Eripp)


Démonstrations pratiques d'attaques sur un environnement SCADA

  • Simulation d'un réseau SCADA avec des simulateurs Maître/Esclave Modbus/TCP (Modsak)

  • Compréhension des vulnérabilités du protocole Modbus/TCP et utilisation de Wireshark

  • Injection de paquets contrefaits sur Modbus/TCP

  • Simulation des relais de protection Smart Grid et compréhension du protocole

  • DNP3

  • Rebond d'un réseau d'entreprise vers un réseau industriel

  • Détection de tentatives d'attaques avec des signatures IDS SNORT et CheckPoint GAiA

  • Démonstration de SCADAVirt (attaque via BTR3+Metasploit)

 

Référentiels sur la sécurité des systèmes d'information industriels

  • Introduction

  • Détection de tentatives d'attaques avec des signatures IDS SNORT et CheckPoint GAiA

    • Secteurs d'activité cibles, typologie, population cible, incontournables

  • Guide ANSSI : Maîtriser la SSI pour les systèmes industriels

  • Guide ANSSI : Méthode de classification et mesures

  • Normes IEC 62443 (ISA 99)

    • IEC 62443-2-1

    • IEC 62443-3-3

  • Autres référentiels

    • NIST SP800-82, NERC CIP, ISO 27019, etc


Exemples de compromissions et d'incidents publics

  • Incidents non ciblés

  • Attaques ciblées (de l'amateur à Stuxnet)

  • Au delà du système industriel (Aramco...)


Exemples d'audits & tests d'intrusion eff ectués lors des missions HSC


Mesures de sécurité

  • Architecture, Filtrage IP, Journalisation Incidents non ciblés


Sécurité organisationnelle du réseau industriel : exercices pratiques

  • Architecture SCADA

    • Détermination des zones et conduites

    • Points sensibles

    • Sécurisation d'architecture

  • Détermination des niveaux de classification ANSSI

    • Analyse basée sur le guide ANSSI relatif aux réseaux industriels


Exercices techniques

  • Analyse de traces réseaux (pour débuter)

  • Comprendre les vulnérabilités du protocole Modbus/TCP

  • Forger des attaques ModBus

  • Exploration des limites du cloisonnement

Durée 

3 jours soit 21 heures

Prix public

2.100 € HT

Dates

  • sur demande

Public concerné

  • Responsables sécurité, sûreté, cyber sécurité, sécurité industrielles

  • Responsables informatique ou sécurité souhaitant étendre leur compétences aux systèmes SCADA

  • Consultants et auditeurs en sécurité

Objectifs pédagogiques

  • Connaître le métier et les problématiques

  • Savoir dialoguer avec les automaticiens

  • Connaître et comprendre les normes propres au monde industriel

  • Auditer vos systèmes SCADA

  • Développer une politique de cyber-sécurité

Pré requis 

Une bonne connaissance générale en informatique et en sécurité des systèmes d’information (ex : une certification GIAC GSEC – Security Essentials
Certification – ou (ISC²) CISSP est nécessaire

Méthode Pédagogique

  • Cours magistral

  • Travaux pratiques

Matériel

  • Supports en français

Certification 

Cette formation prépare à l'examen de certification SCADA. Toutes les questions de l'examen sont issues des supports de cours de la formation. L'examen se passe le dernier jour de la formation.

Sur le même thème

SARL DIG-IT

Simplifiez vous l'IT

 

Tél : +33 (0)6 09 52 48 96

Mail : sandra@formation-IT.org

Centre de Formation enregistré

sous la DA n° 93.06.07876.06

SIRET 822 060 372 00015 - APE 7022Z 

  • Twitter Classic
  • LinkedIn Social Icon
  • Facebook Social Icon