Formation SCADA : Sécurité des infrastructures informatiques industrielles
Formation
À Levallois-Perret
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Description
-
Typologie
Formation
-
Lieu
Levallois-perret
Pour suivre cette formation il convient d'avoir une bonne connaissance générale en informatique et en sécurité des systèmes d'information, par exemple une certification GIAC GSEC (Security Essentials Certification) ou (ISC)2 CISSP . Aucune connaissance SCADA n'est nécessaire.
Les sites et dates disponibles
Lieu
Date de début
Date de début
Les Avis
Les matières
- Infrastructures
Le programme
Automates PLC / télétransmetteurs RTU / Automates de sécurité SIS Services couramment présents
Vulnérabilités rencontrées
Protocoles courants Modbus
- Exemple de compromission d'automate
DNP3
- Authentification / chiffrement
Etc. Déni de service / robustesse des automates IHM (Interfaces Homme-Machine) Vulnérabilités rencontrées Systèmes d'exploitation Windows Vulnérabilités courantes
Présentation d'OPC Accès distants RTC
VPN
Boîtiers de télétransmission
Sans-fil (Wi-Fi, liaisons radio)
Problèmes des automates et IHM exposés sur Internet (exemples avec Shodan et Eripp) Demonstrations pratiques avec simulateur Hynesim et automates Schneider et Siemens Simulation d'un réseau SCADA avec des simulateurs Maître/Esclave Modbus/TCP (Modsak)
Compréhension des vunérabilités du protocole Modbus/TCP et utilisation de Wireshark
Injection de paquets contrefaits sur Modbus/TCP
Simulation des relais de protection Smart Grid et compréhension du protocole DNP3
Rebond d'un réseau d'entreprise vers un réseau industriel
Détection de tentatives d'attaques avec des signatures IDS SNORT et CheckPoint GAiA
Démonstration de SCADAVirt (attaque via BTR3+Metasploit) Référentiels sur la sécurité des systèmes d'information industriels Introduction Secteurs d'activité cibles, typologie, population cible, incontournables Guide ANSSI : Maîtriser la SSI pour les systèmes industriels
Guide ANSSI : Méthode de classification et mesures
Normes IEC 62443 (ISA 99)
IEC 62443-2-1
IEC 62443-3-3
Autres référentiels NIST SP800-82, NERC CIP, ISO 27019, etc Exemples de compromissions et d'incidents publics Incidents non ciblés
Attaques ciblées (de l'amateur à Stuxnet)
Au dela du système industriel (Aramco...) Exemples d'audits & tests d'intrusion effectués lors des missions HSC
Mesures de sécurité Architecture
Filtrage IP
Journalisation Sécurité organisationnelle du réseau industriel : exercices pratiques Architecture SCADA: Détermination des zones et conduites
Points sensibles
Sécurisation d'architecture Détermination des niveaux de classification ANSSI Analyse basée sur le guide ANSSI relatif aux réseaux industriels Exercices techniques Analyse de traces réseaux (pour débuter)
Comprendre les vulnérabilités du protocole Modbus/TCP
Forger des attaques ModBus
Exploration des limites du cloisonnement
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Formation SCADA : Sécurité des infrastructures informatiques industrielles