SCADA - Introduction à la sécurité des systèmes industriels
Qualiopi
À partir de
860 €
Durée
7h en 1 jour
Localisation
Partout en France
Proposé par
M2I
Objectifs pédagogiques
A l'issue de cette formation, vous serez capable de :
- Reconnaître le métier et les problématiques
- Dialoguer avec les automaticiens
- Identifier et décrire les normes et standards de sécurité propres au monde industriel
- Auditer un système SCADA
- Développer une politique de cybersécurité.
Programme de la formation
Les composants et les architectures des systèmes SCADA
- Les différents composants des systèmes industriels (systèmes de contrôle, bus, boucle de régulation...)
- Les composants hardwares et softwares des systèmes SCADA
- Les RTU (Unités Terminales Distantes)
- Les PLC (Contrôleurs Logiques Programmables)
- Les différents flux de communication entre tous les composants
- Les protocoles de communication temps réel
Introduction aux systèmes de supervision et de contrôle industriel
- Les attentes des nouveaux systèmes industriels
- La convergence de l'OT et de l'IT
- L'architecture des environnements de supervision et des outils de contrôle
- Les protocoles et flux entre les automates et les systèmes de supervision modernes
Les enjeux de la sécurité des systèmes SCADA
- Quelques chiffres
- Panorama de la cybersécurité
- Les spécificités de la cybersécurité industrielle
- Les profils des attaquants et leurs objectifs
- Les grandes familles d'attaque (spoofing, sniffing, forging...)
- Les référentiels sur la sécurité des systèmes d'information industriels
- Les normes de la sécurité industrielle (IEC 62443, ISO 27019, IEC 61508 et 61511, NIST 800-82)
- Qu'est-ce que l'ANSSI et quel est son rôle ?
- Les secteurs d'activités cibles, typologies et populations cibles
- Le "Threat modeling" en fonction des générations et équipements des systèmes SCADA
La sécurité des systèmes SCADA
- L'exposition publique des ICS : exemple avec Shodan, Censys, Zoomeye...
- L'exposition des ICS dans les réseaux privés
- Les méthodes de classification
- Les menaces et les vulnérabilités
- Les attaques APT (menaces persistantes avancées)
- Les attaques réelles sur les systèmes SCADA et retours d'expérience
- Stuxnet, Duqu, Flame et Gauss
- BlackEnergy
- APT33
- Construction de l'arbre d'attaque de Stuxnet
- Les techniques d'authentification et les méthodes de chiffrement :
- Leurs apports
- Leurs mises en place
- Protéger l'ensemble de la chaîne industrielle et les postes opérationnels
- Bien sécuriser les accès et les postes à distance
- Garantir la disponibilité du réseau
Exemples de travaux pratiques (à titre indicatif)
- Analyse du risque
- Sécurisation d'architectures ICS/SCADA
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation
Proposé par
M2I
"Un leadership dans le domaine de la formation"
À partir de
860 €
Durée
7h en 1 jour
Localisation
Partout en France
Proposé par
M2I
À partir de
860 €
