Cybersécurité des systèmes industriels - OT
Durée
3 jours, 17 heures
Modalité
Objectifs
Expliquer les enjeux liés à la cybersécurité des systèmes de contrôle-commande industriels, des technologies opérationnelles ot et les particularités de ce domaine
Montrer les éléments de base d'identification des points faibles de ces systèmes,
Proposer des recommandations et une méthodologie de renforcement du niveau de cybersécurité
Déterminer les points clés à examiner lors de la conception de systèmes industriels
Prérequis
Connaissances de base en informatique et réseau, ou avoir suivi un de ces stage en réseau industriel : ARC, TCP-IP, ou RTI. Connaissances de base en systèmes de Contrôle-Commande ou avoir suivi un de ces stages en automatisme : ICS
Public cible
Personnes en charge de la conception, du développement, de l’intégration, de la maintenance ou de l’exploitation de systèmes industriels (maîtrise d’ouvrage, maîtrise d’oeuvre, exploitants, etc.). Personnes souhaitant renforcer la cybersécurité des systèmes industriels (suivi, accompagnement, intégration, analyse, audit).
Financement
- OPCO
- France Travail
Programme
Introduction - la cybersécurité et les systèmes industriels
- Définitions de la cybersécurité et principaux concepts.
- Définitions, les différents types, composants et caractéristiques de systèmes industriels - réseaux industriels (profi bus, modbus, modbus TCP).
- Différences entre sécurité (safety), sûreté (security), sûreté de fonctionnement et cybersécurité.
- Différence de contexte et d'approche relative aux menaces liées aux technologies de l'information (IT) des technologies opérationnelles (OT).
- Les systèmes de Contrôle-Commande industriels (SNCC, DCS, API, PLC, PAC, CN, systèmes embarqués...), caractéristiques et spécificités.
Principes généraux - cadre réglementaire et normatif
- Loi de programmation Militaire (LPM), ANSSI, etc.
- Grands principes pour déployer un projet cybersécurité (analyse de risque, DEP, PSSI).
- Panorama des normes et standards (2700X, certification de produits, etc.).
- Security level, CEI 62443 et Safety Integrity Level - CEI 61508, CEI 61511.
- Exigences de cybersécurité pour les prestataires d'intégration et de maintenance de systèmes industriels.
Analyse des risques et menaces
- Approches d'analyses de risques adaptées à l'OT.
- Identification des enjeux, contexte et sources de menaces, utilisation du REX, état des lieux et surveillance, historique.
- Les vulnérabilités et vecteurs d'attaques classiques (Buffer overflow, MITM, man in the middle attack, spoofing, ingénierie sociale, détournement de sessions, DDOS, distributed denial of service attack, APT - Advanced Persistent Threat, Vers).
- Services présents dans les équipements industriels (API/PLC, SNCC/DCS, IHM, supervision/SCADA, variateur, positionneur, instrumentation de terrain Smart, réseaux de terrain, liaison sans fil, etc.) : Web (HTTP/ HTTPs), gestion d'équipements (SNMP, SYSLOG, etc.), émulation de terminal (Telnet), transfert de fichier (FTP).
- Les réseaux industriels (Profi bus/Profi net, Ethernet/IP, Modbus RTU, Modbus/TCP, AS-I, WirelessHart) et les équipements (commutateur, routeur, pont, passerelle).
- Les réseaux avec profil de sécurité (Profi safe, SafeEthernet, AS-i SAW).
Techniques de cybersécurité
- Principe de cloisonnement des réseaux, moyens et équipements permettant de le réaliser (VLAN, VPN, diode).
- Mise en oeuvre de passerelles VPN (IPsec, SSL/TLS, MPLS, etc).
- Analyses des différentes couches de protection.
- Sécurisation des équipements (durcissement des configurations, gestion des vulnérabilités, interfaces de connexion, équipements mobiles, sécurité des postes d'administration, développement sécurisé (principe du moindre privilège, éviter les dépassements de capacité, white listing applicatif).
- Surveillance d'un réseau (journaux d'évènements et alertes, système de détection d'intrusion (N-IDS).
- Principe de cryptographie (chiffrement symétrique/asymétrique, les fonctions de hachage, la signature, etc.).
Démonstrations pratiques sur systèmes industriels 20 % du temps
- À travers des architectures de Contrôle-Commande, SCADA et réseaux industriels, analyse des configurations, recherche des services et failles, identification et mise en oeuvre de différentes couches et fonctions de cybersécurité.
- À travers des études de cas et des retours d'expérience.
Méthodes pédagogiques
Nos formateurs basent leur animation sur des techniques de pédagogie active, et si nécessaire sur des méthodes ludopédagogiques. Afin de renforcer l'apprentissage et d'optimiser une application pratique sur le terrain, les apprenants bénéficient d'exercices, cas concrets conçus par des professionnels de terrain, jeux de rôles, quizz, tests, adaptés au programme de formation.
Modalités d'évaluation
Une évaluation à chaud est effectuée en fin de formation par des tests permettant de valider la compréhension et l'intégration de la thématique par les apprenants; une évaluation à froid peut être proposée quelques mois aprés la formation afin de valider l'appropriation des méthodes et les changements obtenus à la suite de la formation. Une attestation de formation reprenant l'ensemble des objectifs pédagogiques sera délivrée à chaque participant à l'issue de la formation.
En savoir plus
Télécharger le programme
PDF — 1,2 Mo
Accessibilité aux personnes handicapées
Comment se déroulent nos formations ?
Avis et satisfaction
recommandent ira
Score obtenu à partir de 8389 réponse depuis 2020
- 89% recommandent les compétences formateur Basé sur 8389 réponses d'apprenants
- 90% sont satisfait de la proximité du lieu de formation Basé sur 8389 réponses d'apprenants
- 88% sont satisfait de l'organisation globale des formations Basé sur 8389 réponses d'apprenants