Cybersécurité des systèmes industriels SCADA
3 jours - 21 heures
Objectifs
Connaître le métier et les problématiques. Dialoguer avec les automaticiens. Connaître et comprendre les normes et standards propres au monde industriel. Auditer un système SCADA. Développer une politique de cybersécurité.
Participants
Tout auditeur, responsable de sécurité, automaticien, architecte et administrateur réseaux et systèmes ICS/SCADA (Industrial Control Systems / Supervisory Control and Data Acquisition).
Prérequis
Disposer de bonnes connaissances générales en informatique et en sécurité des systèmes d'information.
Pédagogie
La pédagogie est basée sur le principe de la dynamique de groupe avec alternance d'apports théoriques, de phases de réflexion collectives et individuelles, d'exercices, d'études de cas et de mises en situations observées. Formation / Action participative et interactive : les participants sont acteurs de leur formation notamment lors des mises en situation car ils s'appuient sur leurs connaissances, les expériences et mettront en œuvre les nouveaux outils présentés au cours de la session.
Public Visé
Collaborateurs - Développer ses compétences, s’affirmer comme expert dans son domaine, sécuriser son parcours professionnel ; Entreprises ou organisations - Accélérer les évolutions de carrière des collaborateurs, augmenter l’efficacité et l’employabilité des équipes… ; Demandeur d’emploi - Développer son employabilité, favoriser sa transition professionnelle...
Profil de l'intervenant
Consultant-formateur expert. Suivi des compétences techniques et pédagogiques assuré par nos services.
Accessibilité
Moyens techniques
Encadrement complet des stagiaires durant la formation. Espace d’accueil, configuration technique des salles et matériel pédagogique dédié pour les formations en centre. Remise d’une documentation pédagogique papier ou numérique à échéance de la formation.
Méthodes d'évaluation des acquis
Un contact téléphonique est systématiquement établi avec le stagiaire ou la personne chargée de son inscription afin de définir le positionnement. Si besoin, un questionnaire est adressé pour valider les prérequis en correspondance et obtenir toute précision nécessaire permettant l’adaptation de l’action. Durant la formation, des exercices individuels et collectifs sont proposés pour évaluer et valider les acquis du stagiaire. La feuille d’émargement signée par demi-journée ainsi que l’évaluation des acquis sont adressées avec la facture.
Programme
Introduction : enjeux d’une infrastructure industrielle
- Les enjeux d’un SI
- Spécification et contraintes opérationnelles
- Importance de la sécurité des SI industriel au sein de l’Etat et des entreprises
- Evolution des infrastructures industrielles
Risques et menaces
- Retour d’expérience sur les incidents majeurs connus
- Attaques réelles, déroulement et impacts
- Les facteurs de risques
- Les grands risques et familles de vulnérabilités
Tour d’horizon des ICS
- Familles fonctionnelles d’ICS
- Types d’équipement
- Contraintes
- Protocoles industriels
- Architecture fonctionnelle
Vulnérabilités intrinsèques des ICS
- Vulnérabilité réseau
- Vulnérabilité applicative
- Cas d’étude sur Stuxnet
Evaluer la sécurité des installations
- Diagnostic préalable
- Tests à prévoir pour des installations locales ou distribuées
- Outillage nécessaire pour l’audit
- Failles le plus couramment rencontrées
- Les plans d’actions types à appliquer et les outils requis
Accès distant
- RTC
- VPN
- Boîters de télétransmission
- Sans-fil
- Problème des automates et IHM exposés sur internet
Postures défensives de protection des ICS
- Définir une PSSI
- Mener une évaluation des risques
- Sécurisation technique
- Sécurisation fonctionnel
- Référence
- Réagir à un incident
- Bonnes pratiques
- Stratégie de sécurisation des réseaux industriels
- Sécurisation organisationnelle du réseau industriel
Architecture SCADA
- Détermination des zones et conduites
- Points sensibles
- Conception d’architecture sécurisée
Classification ANSSI
- Analyse basée sur le guide ANSSI relatif aux réseaux industriels
Normes
- Les normes de sécurité des SI (ISO 2700x)
- Panorama des normes et guides de sécurité industrielle
- Zoom sur l’IEC 62443
- Guide ANSSI (Maîtriser la SSI pour les systèmes industriels, méthode de classification et mesures)
