Support & Downloads

Quisque actraqum nunc no dolor sit ametaugue dolor. Lorem ipsum dolor sit amet, consyect etur adipiscing elit.

s f

Contact Info
198 West 21th Street, Suite 721
New York, NY 10010
youremail@yourdomain.com
+88 (0) 101 0000 000
Follow Us

SCADA - Cybersécurité des systèmes industriels

réf : CYB-SC

Les systèmes de contrôle industriel ICS, appelés SCADA (Supervisery Control And Data Acquisition), contrôlent les infrastructures critiques de la société. Ceux-ci peuvent varier depuis les réseaux électriques au traitement de l’eau, de l’industrie chimique aux transports.

Avec la généralisation des interconnexions de réseaux, entre réseaux industriels et bureautique, les télémaintenances et l’utilisation d’Internet, et avec la migration de protocoles et de systèmes spécifiques vers TCP/IP, les risques sont devenus très élevés et les enjeux de grandes envergures.

Cette formation SCADA propose une approche pragmatique, pratique et complète du sujet. Elle permettra d’avoir une vision panoramique sur le sujet.

Cette formation repose sur un laboratoire de simulation d’un environnement réel de production où il sera possible de pratiquer l’ensemble des notions et techniques acquises tout au long de la formation.

Objectifs pédagogiques

  • Appréhender les composants d’un système de supervision et de contrôle industriel (SCADA)
  • Appréhender les menaces et les vulnérabilités et auditer un système SCADA
  • Analyser les risques d’une architecture SCADA et identifier les mesures de protection
  • Améliorer la capacité à concevoir des systèmes SCADA résilients offrant une disponibilité élevée
  • Connaître le métier et les problématiques des systèmes industriels et les normes et standards propres au monde industriel

Pré-requis

Connaître les bases en réseaux et systèmes

Avoir de bonnes connaissances en sécurité des systèmes d’information

Public concerné

Architectes et administrateurs réseaux et systèmes ICS/SCADA, responsables de sécurité, auditeurs et pentesteurs, automaticiens, et toute personne souhaitant se former sur les systèmes SCADA…

Programme

  • Découvrir les enjeux des systèmes d’information
  • Définir le périmètre d’action pour la sécurité des systèmes industriels
  • Découvrir les aspects de la sécurité des systèmes ICS/SCADA 
  • Historique des systèmes industriels
  • Maîtriser les systèmes ICS/SCADA et leurs composants
  • Démystifier les automates programmables (PLC)
  • Comprendre les interfaces homme/machine (IHM)
  • Découvrir les APT (Advanced Persistant Threat)
  • Retours sur expérience 
  • Découvrir les menaces et vulnérabilités sur les systèmes ICS/SCADA
  • Découvrir la notion de surface d’attaque
  • Maîtriser la méthodologie de test d’intrusion des systèmes ICS/SCADA
  • Maîtriser l’analyse du risque au niveau des environnements ICS/SCADA
  • Découvrir les attaques sur les protocoles ICS/SCADA
  • Maîtriser l’analyse protocolaire avec Wireshark pour les systèmes ICS/SCADA
  • Découvrir les techniques de scanning et reconnaissance dans les environnements ICS/SCADA
  • Découvrir le protocole Modbus
  • Maîtriser les attaques sur le protocole Modbus
  • Découvrir les attaques sur S7COMM
  • Découvrir les protocoles BACNET et EtherNetIP
  • Maîtriser le fuzzing protocolaire des protocoles ICS/SCADA avec aegis
  • Découvrir les surfaces d’attaque sur les PLC
  • Découvrir des attaques complémentaires sur les PLC
  • Maîtriser l’analyse de firmware sur les PLC
  • Rappeler les architectures réseaux ICS/SCADA
  • Mettre en place un threat modelling pour attaquer les architectures réseaux ICS/SCADA
  • Introduire Metasploit pour le test d’intrusion des systèmes ICS/SCADA
  • Maîtriser l’exploitation de vulnérabilités dans les environnements ICS/SCADA
  • Découvrir le pivoting dans les environnements ICS/SCADA
  • Introduire la notion de Malware
  • Techniques d’analyse de Malwares dans les environnements ICS/SCADA
  • Introduire l’importance de la sécurité physique dans les environnements ICS/SCADA
  • Connaître les différents vecteurs d’attaques physiques sur les environnements ICS/SCADA
  • Dompter les attaques sur les supports physiques dans les environnements ICS/SCADA
  • Comprendre la notion de défense en profondeur
  • Mettre en place des architectures ICS/SCADA sécurisées
  • Déployer un SIEM pour une meilleure sécurité réseau
  • Déployer un HIDS pour une meilleure sécurité hôte
  • Mettre en place une méthodologie de patch management
  • Découvrir les mesures de sécurité applicative ICS/SCADA
  • Maîtriser la sécurité des périphériques ICS/SCADA
  • Déployer des honeypots ICS/SCADA

Équipe pédagogique

Professionnel expert dans la cybersécurité

Moyens pédagogiques et techniques

  • Espace intranet de formation.
  • Documents supports de formation projetés.
  • Exposés théoriques
  • Étude de cas concrets
  • Mise à disposition en ligne de documents supports à la suite de la formation.

Dispositif de suivi

  • Émargement numérique.
  • Mises en situation.
  • Formulaires d’évaluation de la formation.
  • Certificat de réalisation de l’action de formation.

Vous avez une question ?