loader image

SCADA – Introduction à la sécurité des systèmes industriels

Code stage

SSIIND

Durée

7 heures | 1 jours

Z

Certification

non

Objectifs pédagogiques

  • Reconnaître le métier et les problématiques
  • Dialoguer avec les automaticiens
  • Identifier et décrire les normes et standards de sécurité propres au monde industriel
  • Auditer un système SCADA
  • Développer une politique de cybersécurité

Niveau requis

Avoir de bonnes connaissances générales en informatique.

Public concerné

Auditeurs, responsables de sécurité, DSI, managers, automaticiens, consultants, architectes réseaux et systèmes ICS/SCADA, administrateurs réseaux et systèmes ICS/SCADA ou toute autre personne en contact avec ces systèmes.

Programme

  • Les composants et les architectures des systèmes SCADA
  • Les différents composants des systèmes industriels (systèmes de contrôle, bus, boucle de régulation…)
  • Les composants hardwares et softwares des systèmes SCADA
  • Les RTU (Unités Terminales Distantes)
  • Les PLC (Contrôleurs Logiques Programmables)
  • Les différents flux de communication entre tous les composants
  • Les protocoles de communication temps réel
  • Introduction aux systèmes de supervision et de contrôle industriel
  • Les attentes des nouveaux systèmes industriels
  • La convergence de l’OT et de l’IT
  • L’architecture des environnements de supervision et des outils de contrôle
  • Les protocoles et flux entre les automates et les systèmes de supervision modernes
  • Les enjeux de la sécurité des systèmes SCADA
  • Quelques chiffres
  • Panorama de la cybersécurité
  • Les spécificités de la cybersécurité industrielle
  • Les profils des attaquants et leurs objectifs
  • Les grandes familles d’attaque (spoofing, sniffing, forging…)
  • Les référentiels sur la sécurité des systèmes d’information industriels
  • Les normes de la sécurité industrielle (IEC 62443, ISO 27019, IEC 61508 et 61511, NIST 800-82)
  • Qu’est-ce que l’ANSSI et quel est son rôle ?
  • Les secteurs d’activités cibles, typologies et populations cibles
  • Le « Threat modeling » en fonction des générations et équipements des systèmes SCADA
  • La sécurité des systèmes SCADA
  • L’exposition publique des ICS : exemple avec Shodan, Censys, Zoomeye…
  • L’exposition des ICS dans les réseaux privés
  • Les méthodes de classification
  • Les menaces et les vulnérabilités
  • Les attaques APT (menaces persistantes avancées)
  • Les attaques réelles sur les systèmes SCADA et retours d’expérience
  • Stuxnet, Duqu, Flame et Gauss
  • BlackEnergy
  • APT33
  • Construction de l’arbre d’attaque de Stuxnet
  • Les techniques d’authentification et les méthodes de chiffrement :
  • Leurs apports
  • Leurs mises en place
  • Protéger l’ensemble de la chaîne industrielle et les postes opérationnels
  • Bien sécuriser les accès et les postes à distance
  • Garantir la disponibilité du réseau
  • Exemples de travaux pratiques (à titre indicatif)
  • Analyse du risque
  • Sécurisation d’architectures ICS/SCADA
  • Le contenu de ce programme peut faire l’objet d’adaptation selon les niveaux, prérequis et besoins des apprenants.