SCADA – Introduction à la sécurité des systèmes industriels
Code stage
SSIIND
Durée
7 heures | 1 jours
Certification
non
Objectifs pédagogiques
- Reconnaître le métier et les problématiques
- Dialoguer avec les automaticiens
- Identifier et décrire les normes et standards de sécurité propres au monde industriel
- Auditer un système SCADA
- Développer une politique de cybersécurité
Niveau requis
Avoir de bonnes connaissances générales en informatique.
Public concerné
Auditeurs, responsables de sécurité, DSI, managers, automaticiens, consultants, architectes réseaux et systèmes ICS/SCADA, administrateurs réseaux et systèmes ICS/SCADA ou toute autre personne en contact avec ces systèmes.
Programme
- Les composants et les architectures des systèmes SCADA
- Les différents composants des systèmes industriels (systèmes de contrôle, bus, boucle de régulation…)
- Les composants hardwares et softwares des systèmes SCADA
- Les RTU (Unités Terminales Distantes)
- Les PLC (Contrôleurs Logiques Programmables)
- Les différents flux de communication entre tous les composants
- Les protocoles de communication temps réel
- Introduction aux systèmes de supervision et de contrôle industriel
- Les attentes des nouveaux systèmes industriels
- La convergence de l’OT et de l’IT
- L’architecture des environnements de supervision et des outils de contrôle
- Les protocoles et flux entre les automates et les systèmes de supervision modernes
- Les enjeux de la sécurité des systèmes SCADA
- Quelques chiffres
- Panorama de la cybersécurité
- Les spécificités de la cybersécurité industrielle
- Les profils des attaquants et leurs objectifs
- Les grandes familles d’attaque (spoofing, sniffing, forging…)
- Les référentiels sur la sécurité des systèmes d’information industriels
- Les normes de la sécurité industrielle (IEC 62443, ISO 27019, IEC 61508 et 61511, NIST 800-82)
- Qu’est-ce que l’ANSSI et quel est son rôle ?
- Les secteurs d’activités cibles, typologies et populations cibles
- Le « Threat modeling » en fonction des générations et équipements des systèmes SCADA
- La sécurité des systèmes SCADA
- L’exposition publique des ICS : exemple avec Shodan, Censys, Zoomeye…
- L’exposition des ICS dans les réseaux privés
- Les méthodes de classification
- Les menaces et les vulnérabilités
- Les attaques APT (menaces persistantes avancées)
- Les attaques réelles sur les systèmes SCADA et retours d’expérience
- Stuxnet, Duqu, Flame et Gauss
- BlackEnergy
- APT33
- Construction de l’arbre d’attaque de Stuxnet
- Les techniques d’authentification et les méthodes de chiffrement :
- Leurs apports
- Leurs mises en place
- Protéger l’ensemble de la chaîne industrielle et les postes opérationnels
- Bien sécuriser les accès et les postes à distance
- Garantir la disponibilité du réseau
- Exemples de travaux pratiques (à titre indicatif)
- Analyse du risque
- Sécurisation d’architectures ICS/SCADA
- Le contenu de ce programme peut faire l’objet d’adaptation selon les niveaux, prérequis et besoins des apprenants.