Description
Apprenez en 4 jours à administrer de façon sécurisée un réseau industriel SCADA avec une formation labellisée par l'ANSSI
CERTIFICATION : Certificat attestant le suivi et la validation des acquis de la formation labellisée SecNumedu-FC par l’ANSSI
PROGRAMME
INTRODUCTION
- Préparation des machines et plateforme
- Vocabulaire et définitions
- Évolution depuis la logique câblée vers les réseaux industriels
- Problématiques des différences de culture monde informatique / monde industriel
- Risques, notions de sureté et environnement de sécurité : le grand écart entre l’informatique et les réseaux industriels
CONVERGENCE DES NOTIONS ENTRE RÉSEAUX INDUSTRIELS ET RÉSEAUX INFORMATIQUES
PARTIE 1 – Présentation des réseaux industriels
- Connexions des éléments : automates, supervision, protocoles
- Langages de programmation
- Fonctions logiques
PARTIE 2 – La sécurité liée à TCP/IP dans le monde industriel
- Revue des protocoles (IP/ICMP/TCP/UDP, etc.)
- Attaques réseau
- Attaques couche Application
- Problématique du sans-fil en environnement industriel
PARTIE 3 – Présentation des composants
- Partie industrielle (vannes, boutons, capteur, etc.)
- Automates
- Supervision/IHM
- Protocoles industriels (série, IP)
PARTIE 4 – Architecture et technologies des réseaux industriels
- Architecture
- Technologies utilisées
- Isolation des réseaux industriels
OUTILLAGE POUR LES RÉSEAUX INDUSTRIELS
Le python industriel
Fonctions de base en programmation permettant d’utiliser et lancer quelques commandes avec une bibliothèque python réalisée pour un protocole industriel.
PROBLÈME DE SÉCURITÉ DES RÉSEAUX INDUSTRIELS
- Sécurité des protocoles industriels
- Faiblesses des automates (services ouverts, authentification, mots de passe en dur, etc.)
- Vulnérabilités des logiciels de supervision
- Faiblesses des couches réseau
- IHM et sécurité
- Sécurité des systèmes d’exploitation
- Sécurité des architectures
FOCUS SÉCURITÉ SCADA : BUZZ OU RÉALITÉ
- Exemples médiatiques
- Veille technologique dans le domaine industriel
RETOURS D'EXPÉRIENCE
PARTIE 1 – Les audits et tests d'intrusion en milieu industriel
- Malware
- Intrusions externes, intrusions internes
- Audits
PARTIE 2 – Un exemple concret : le cas Stuxnet
- Réalité des attaques
- Description de l’attaque
SOLUTIONS POUR SÉCURISER LES RÉSEAUX INDUSTRIELS
- Défense en profondeur
- Cloisonnement réseau
- Multi niveaux
- Politiques d’accès distants, de mots de passe, etc.
- Journalisation
- Sauvegarde
- Authentification effective
- Contrôles d'accès
