>> Définitions de la cybersécurité et principaux concepts.
> Définitions, les différents types, composants et caractéristiques de systèmes industriels – réseaux industriels (profibus, modbus, modbus TCP, …).
> Différences entre sécurité (safety), sûreté (security), sûreté de fonctionnement et cybersécurité.
> Appréhender la différence de contexte et d’approche relatives aux menaces liées aux technologies de l’information (IT) des technologies opérationnelles (OT).
> Les systèmes de Contrôle-Commande industriels (SNCC, DCS, API, PLC, PAC, CN, systèmes embarqués, …) – caractéristiques et spécificités.
> Retour d’expérience et exemples d’incidents.

> Loi de programmation Militaire (LPM), ANSSI, …
> Grands principes pour déployer un projet cybersécurité (analyse de risque, DEP, PSSI, …).
> Panorama des normes et standards (2700X, certification de produits, etc.) .
> Security level – CEI 62443.
> Safety Integrity Level – CEI 61508, CEI 61511, …
> Exigences de cybersécurité pour les prestataires d’intégration et de maintenance de systèmes industriels.

> Approches d’analyses de risques adaptées à l’OT.
> Identification des enjeux, contexte et sources de menaces, utilisation du REX, état des lieux et surveillance, historique.
> Les vulnérabilités et vecteurs d’attaques classiques (Buffer overflow, MITM – man in the middle attack, spoofing, ingénierie sociale, détournement de sessions, DDOS – distributed denial of service attack, APT – Advanced Persistent Threat, Vers). Gestion des alertes de cybersécurité
> Services présents dans les équipements industriels (API/PLC, SNCC/DCS, IHM, supervision/SCADA, variateur, positionneur, instrumentation de terrain Smart, réseaux de terrain, liaison sans fil, etc.) : Web (HTTP/HTTPs), gestion d’équipements (SNMP, SYSLOG, etc.), émulation de terminal (Telnet), transfert de fichier (FTP).
> Les réseaux industriels (Profibus/Profinet, Ethernet/IP, Modbus RTU, Modbus/TCP, AS-I, WirelessHart, …) et équipements (commutateur, routeur, pont, passerelle, …).
> Les réseaux avec profil de sécurité (Profisafe, SafeEthernet, AS-i SAW, …).

> Principe de cloisonnement des réseaux, moyens et équipements permettant de le réaliser (VLAN, VPN, diode, …).
> Mise en œuvre de passerelles VPN (IPsec, SSL/TLS, MPLS, etc.).
> Analyses des différentes couches de protections.
> Sécurisation des équipements (durcissement des configurations, gestion des vulnérabilités, interfaces de connexion, équipements mobiles, sécurité des postes d’administration, développement sécurisé (principe du moindre privilège, éviter les dépassements de capacité, white listing applicatif).
> Surveillance d’un réseau (journaux d’évènements et alertes, système de détection d’intrusion (N-IDS).
> Principe de cryptographie (chiffrement symétrique/asymétrique, les fonctions de hachage, la signature, etc.).

> À travers des architectures de Contrôle-Commande (Siemens, Schneider, Honeywell, Yokogawa, ABB, …), SCADA et réseaux industriels, analyse des configurations, recherche des services et failles, identification et mise en œuvre de différentes couches et fonctions de cybersécurité.
> À travers des études de cas et des retours d’expérience.

Cette formation est labellisé ANSSI « Cybersécurité des systèmes industriels » et fait partie du cursus de formation associé à la certification « IACS – Cybersécurité industrielle – Cybersecurity OT ».
Le cursus comprend les modules de formation suivant :
ARC + CYB
L’évaluation se déroule à l’issue du cursus lors du stage CYB (cybersécurité des systèmes industriels).

Pour plus d’informations n’hésitez pas à nous consulter.

Dossier à télécharger, remplir et renvoyer (certification@ira.eu) ou remettre en entré de formation
Dossier de candidature Certification IACS