DOMAINES TECHNIQUES / TECHNICAL FIELDS
INFOS PRATIQUES / PRACTICAL INFORMATION |
Commander notre catalogue / Ask for our catalogue |
Avant le stage CYB, il est conseillé de suivre :
Aprés le stage CYB, vous pouvez suivre :
CYB : Cybersécurité des Systèmes Industriels – OT
18h – 3 jours
S’inscrire à ce stage de formation. Cette formation, labellisée ANSSI, fait l’objet d’une certification de compétence IACS. |
Télécharger la fiche pdf du stage |
OBJECTIFS• Comprendre les enjeux liés à la cybersécurité des systèmes de Contrôle-Commande industriels, des technologies |
METHODE PEDAGOGIQUE> Approche conforme au guide ANSSI pour une formation sur la cybersécurité des systèmes industriels et norme CEI 62443. |
PREREQUISConnaissances de base en informatique et réseau ou avoir suivi un stage en réseau industriel « ARC », « TCP-IP », « RTI » ou « AUT5 ». |
PUBLIC> Personnes en charge de la conception, du développement, de l’intégration, de la maintenance ou de l’exploitation de systèmes industriels (maîtrise d’ouvrage, maîtrise d’oeuvre, exploitants, etc.). |
Introduction – La cybersécurité et systèmes industriel
>> Définitions de la cybersécurité et principaux concepts.
> Définitions, les différents types, composants et caractéristiques de systèmes industriels – réseaux industriels (profibus, modbus, modbus TCP, …).
> Différences entre sécurité (safety), sûreté (security), sûreté de fonctionnement et cybersécurité.
> Appréhender la différence de contexte et d’approche relatives aux menaces liées aux technologies de l’information (IT) des technologies opérationnelles (OT).
> Les systèmes de Contrôle-Commande industriels (SNCC, DCS, API, PLC, PAC, CN, systèmes embarqués, …) – caractéristiques et spécificités.
> Retour d’expérience et exemples d’incidents.
Principes généraux – Cadre réglementaire et normatif
> Loi de programmation Militaire (LPM), ANSSI, …
> Grands principes pour déployer un projet cybersécurité (analyse de risque, DEP, PSSI, …).
> Panorama des normes et standards (2700X, certification de produits, etc.) .
> Security level – CEI 62443.
> Safety Integrity Level – CEI 61508, CEI 61511, …
> Exigences de cybersécurité pour les prestataires d’intégration et de maintenance de systèmes industriels.
Analyse des risques et menaces
> Approches d’analyses de risques adaptées à l’OT.
> Identification des enjeux, contexte et sources de menaces, utilisation du REX, état des lieux et surveillance, historique.
> Les vulnérabilités et vecteurs d’attaques classiques (Buffer overflow, MITM – man in the middle attack, spoofing, ingénierie sociale, détournement de sessions, DDOS – distributed denial of service attack, APT – Advanced Persistent Threat, Vers). Gestion des alertes de cybersécurité
> Services présents dans les équipements industriels (API/PLC, SNCC/DCS, IHM, supervision/SCADA, variateur, positionneur, instrumentation de terrain Smart, réseaux de terrain, liaison sans fil, etc.) : Web (HTTP/HTTPs), gestion d’équipements (SNMP, SYSLOG, etc.), émulation de terminal (Telnet), transfert de fichier (FTP).
> Les réseaux industriels (Profibus/Profinet, Ethernet/IP, Modbus RTU, Modbus/TCP, AS-I, WirelessHart, …) et équipements (commutateur, routeur, pont, passerelle, …).
> Les réseaux avec profil de sécurité (Profisafe, SafeEthernet, AS-i SAW, …).
Techniques de cybersécurité
> Principe de cloisonnement des réseaux, moyens et équipements permettant de le réaliser (VLAN, VPN, diode, …).
> Mise en œuvre de passerelles VPN (IPsec, SSL/TLS, MPLS, etc.).
> Analyses des différentes couches de protections.
> Sécurisation des équipements (durcissement des configurations, gestion des vulnérabilités, interfaces de connexion, équipements mobiles, sécurité des postes d’administration, développement sécurisé (principe du moindre privilège, éviter les dépassements de capacité, white listing applicatif).
> Surveillance d’un réseau (journaux d’évènements et alertes, système de détection d’intrusion (N-IDS).
> Principe de cryptographie (chiffrement symétrique/asymétrique, les fonctions de hachage, la signature, etc.).
Démonstration pratique sur Systèmes industriels (20% du temps)
> À travers des architectures de Contrôle-Commande (Siemens, Schneider, Honeywell, Yokogawa, ABB, …), SCADA et réseaux industriels, analyse des configurations, recherche des services et failles, identification et mise en œuvre de différentes couches et fonctions de cybersécurité.
> À travers des études de cas et des retours d’expérience.
Certification IACS (Industrial Automation Control System)
Cette formation fait partie du cursus de formation associé à la certification « IACS – Cybersécurité industrielle – Cybersecurity OT ».
Le cursus comprend les modules de formation suivant :
ARC + CYB
L’évaluation se déroule à l’issue du cursus lors du stage CYB (cybersécurité des systèmes industriels).
Pour plus d’informations n’hésitez pas à nous consulter.
Dossier à télécharger, remplir et renvoyer (certification@ira.eu) ou remettre en entré de formation
Dossier de candidature Certification IACS
Durée
Horaires
au jeudi 12h00
Nature des connaissances
Modalités d’évaluation
Niveau acquis
Tarif
Certification
Evaluation d’une durée de 1,5h.
Participants
Responsable
Formateur
Prochaines sessions 2022
Arles
%
Présentations et démos
- Formateur expert en Instrumentation et Régulation.
- A l’issue de la formation : Remise d’une attestation de formation avec ou sans évaluation des acquis.
- Sur Arles, les repas de midi sont offerts.