Vous êtes ici :

Formation SCADA : Sécurité des infrastructures informatiques industrielles

A distance ou en présentiel

Tous les niveaux

Les systèmes de contrôle industriel ICS, appelés génériquement SCADA, contrôlent les infrastructures critiques de la société, depuis les réseaux électriques au traitement de l’eau, de l’industrie chimique aux transports. Ils sont présents partout. Avec la généralisation des interconnexions de réseaux, entre réseaux industriels et bureautique, les télémaintenances et l’utilisation d’Internet, et avec la migration de protocoles et de systèmes spécifiques vers TCP/IP et Windows, les risques sont devenus très élevés et les enjeux immenses.

Les approches habituelles de la SSI ne peuvent s’appliquer telles quelles sur les systèmes de contrôle industriel. Cette formation SCADA vous permet de comprendre le métier et les problématiques, savoir dialoguer avec les automaticiens, et connaître et comprendre les normes propres au monde industriel.

À qui s'adresse cette formation ?

Cette formation SCADA s’adresse aux Auditeurs, responsables de sécurité, automaticiens, architectes et administrateurs réseaux et systèmes ICS/SCADA (Industrial Control Systems / Supervisory Control and Data Acquisition).

  • Une compréhension fondamentale de la sécurité des SCADA.

Les objectifs de la formation

Objectif opérationnel : 

Savoir maîtriser la sécurité des infrasctructures informatiques industrielles.

Objectifs pédagogiques : 

Concrètement à l’issue de cette formation SCADA vous aurez acquis les connaissances et compétences nécessaires pour :

  • Connaître le métier et les problématiques
  • Dialoguer avec les automaticiens
  • Connaître et comprendre les normes et standards propres au monde industriel
  • Auditer un système SCADA
  • Développer une politique de cybersécurité

Contenu de la formation

  • Introduction : enjeux d'une infrastructure industrielle

    • Les enjeux d’un système d’information
    • Spécificités et contraintes opérationnelles
    • Prise de conscience de l’importance de la sécurité des SI industriels au sein de l’Etat et des entreprises : les différents aspects
    • Evolution des infrastructures industrielles
  • Risques et menaces

    • Retour d’expérience sur les incidents majeurs connus
    • Exemples d’attaques réelles, déroulements et impacts (Stuxnet)
    • Les facteurs de risques
    • Les grands risques et familles de vulnérabilités
  • Tour d'horizon des ICS

    • Familles fonctionnelles d’ICS
    • Types d’équipements et exemples
    • Contraintes
    • Protocoles industriels
    • Architecture fonctionnelle
  • Vulnérabilités intrinsèques des ICS

    • Vulnérabilité réseau
    • Vulnérabilité applicative
    • Cas d’étude sur Stuxnet
  • Evaluer la sécurité de ses installations

    • Diagnostic préalable
    • Tests à prévoir pour des installations locales et/ou distribuées
    • Outillage nécessaire pour l’audit
    • Failles les plus couramment rencontrées
    • Les plans d’actions types à appliquer et les outils requis
  • Accès distants

    • RTC
    • VPN
    • Boîtiers de télétransmission
    • Sans-fil (Wi-Fi, liaisons radio)
    • Problèmes des automates et IHM exposés sur Internet
  • Postures défensives de protection des ICS

    • Définir une politique de sécurité
    • Mener une évaluation des risques
    • Sécurisation technique (Chiffrement, Durcissement, Equipements dédiés…)
    • Sécurisation fonctionnelle
    • Références
    • Réagir à un incident
    • Facteurs-clés de succès et bonnes pratiques
    • Intégration avec la sûreté industrielle
    • Stratégie de sécurisation des réseaux industriels
    • Focus sur le « patch management »
    • Sécurité organisationnelle du réseau industriel
  • Architecture SCADA

    • Détermination des zones et conduites
    • Points sensibles
    • Sécurisation d’architecture
  • Détermination des niveaux de classification ANSSI

    • Analyse basée sur le guide ANSSI relatif aux réseaux industriels
  • Normes

    • Les normes de sécurité des SI de gestion (type lSO 2700x)
    • Panorama des normes et guides de sécurité industrielle
    • Zoom sur l’IEC 62443
    • Guide ANSSI : maîtriser la SSI pour les systèmes industriels
    • Guide ANSSI : méthode de classification et mesures

Formation

A distance ou en présentiel

Référence :

SSCA

Durée :

3 jours

Ce cours est réalisable en intra-entreprise, en extra-entreprise , dans nos salles ou à distance.

Contacter notre service Intra