Aperçu du cours
Fondamentaux des Systèmes SCADA
Introduction aux systèmes de contrôle industriel et aux enjeux de sécurité associés.
Sécurité Avancée et Stratégies de Défense
Techniques de défense, gestion des vulnérabilités, et méthodologies de test d’intrusion spécifiques aux systèmes SCADA.
Simulation Pratique et Gestion des Incidents
Utilisation d’un laboratoire pour simuler des attaques et pratiquer des stratégies de réponse à incidents.
Prérequis
- Connaître les bases en réseaux et systèmes
- Avoir de bonnes connaissances en sécurité des systèmes d’information
Objectifs pédagogiques
- Appréhender les composants d’un système de supervision et de contrôle industriel (SCADA)
- Appréhender les menaces et les vulnérabilités et auditer un système SCADA
- Analyser les risques d’une architecture SCADA et identifier les mesures de protection
- Améliorer la capacité à concevoir des systèmes SCADA résilients offrant une disponibilité élevée
- Connaître le métier et les problématiques des systèmes industriels et les normes et standards propres au monde industriel
Public ciblé
- Architectes et administrateurs réseaux et systèmes ICS/SCADA
- Responsables de sécurité
- Auditeurs et pentesteurs
- Automaticiens
- Toute personne souhaitant se former sur les systèmes SCADA
Programme de formation
-
Tester l'intrusion dans un environnement ICS/SCADA
-
Rappeler les architectures réseaux ICS/SCADA
-
Mettre en place un threat modelling pour attaquer les architectures réseaux ICS/SCADA
-
Introduire Metasploit pour le test d’intrusion des systèmes ICS/SCADA
-
Maîtriser l’exploitation de vulnérabilités dans les environnements ICS/SCADA
-
Découvrir le pivoting dans les environnements ICS/SCADA
-
-
Comprendre les aspects de la sécurité des systèmes industriels
-
Découvrir les enjeux des systèmes d’information
-
Définir le périmètre d’action pour la sécurité des systèmes industriels
-
Découvrir les aspects de la sécurité des systèmes ICS/SCADA
-
Historique des systèmes industriels
-
Maîtriser les systèmes ICS/SCADA et leurs composants
-
Démystifier les automates programmables (PLC)
-
Comprendre les interfaces homme/machine (IHM)
-
Découvrir les APT (Advanced Persistant Threat)
-
Retours sur expérience
-
Découvrir les menaces et vulnérabilités sur les systèmes ICS/SCADA
-
Découvrir la notion de surface d’attaque
-
Maîtriser la méthodologie de test d’intrusion des systèmes ICS/SCADA
-
Maîtriser l’analyse du risque au niveau des environnements ICS/SCADA
-
-
Découvrir les attaques sur les protocoles et PLC ICS/SCADA
-
Découvrir les attaques sur les protocoles ICS/SCADA
-
Maîtriser l’analyse protocolaire avec Wireshark pour les systèmes ICS/SCADA
-
Découvrir les techniques de scanning et reconnaissance dans les environnements ICS/SCADA
-
Découvrir le protocole Modbus
-
Maîtriser les attaques sur le protocole Modbus
-
Découvrir les attaques sur S7COMM
-
Découvrir les protocoles BACNET et EtherNetIP
-
Maîtriser le fuzzing protocolaire des protocoles ICS/SCADA avec aegis
-
Découvrir les surfaces d’attaque sur les PLC
-
Découvrir des attaques complémentaires sur les PLC
-
Maîtriser l’analyse de firmware sur les PLC
-
-
Analyser les Malwares ICS/SCADA
-
Introduire la notion de Malware
-
Techniques d’analyse de Malwares dans les environnements ICS/SCADA
-
-
La sécurité physique des environnements ICS/SCADA
-
Introduire l’importance de la sécurité physique dans les environnements ICS/SCADA
-
Connaître les différents vecteurs d’attaques physiques sur les environnements ICS/SCADA
-
Dompter les attaques sur les supports physiques dans les environnements ICS/SCADA
-
-
Se défendre en profondeur dans les environnements ICS/SCADA
-
Comprendre la notion de défense en profondeur
-
Mettre en place des architectures ICS/SCADA sécurisées
-
Déployer un SIEM pour une meilleure sécurité réseau
-
Déployer un HIDS pour une meilleure sécurité hôte
-
Mettre en place une méthodologie de patch management
-
Découvrir les mesures de sécurité applicative ICS/SCADA
-
Maîtriser la sécurité des périphériques ICS/SCADA
-
Déployer des honeypots ICS/SCADA
-
Instructeur
