|
|
 |
 |
Dates des prochaines sessions :
 29 mai 2013 (Paris)
15 novembre 2013 (Paris)
Dates soumises à modification sans préavis.
Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.
|
|
|
Les systèmes de contrôle industriel ICS, appelés génériquement SCADA, contrôlent les infrastructures critiques de la société, depuis les réseaux électriques au traitement de l'eau, de l'industrie chimique aux transports. Ils sont présents partout. Avec la généralisation des interconnexions de réseaux, entre réseaux industriels et bureautique, les télémaintenances et l'utilisation d'Internet, et avec la migration de protocoles et de systèmes spécifiques vers TCP/IP et Windows, les risques sont devenus très élevés et les enjeux immenses.
Objectifs
Les approches habituelles de la SSI ne peuvent s'appliquer telles quelles sur les systèmes de contrôle industriel, il faut comprendre le métier et les problématiques, savoir dialoguer avec les automaticiens, et connaître et comprendre les normes propres au monde industriel.
La formation "Sécurité SCADA" d'HSC propose une approche pragmatique, pratique et complète du sujet. Elle vous permettra d'une part d'auditer par vous-mêmes vos systèmes SCADA, et d'autre part de développer une politique de cyber-sécurité SCADA.
Durée
1 jour.
Formateur(s)
Stéphane Milani (Stephane.Milani@hsc.fr)
- Certifié GIAC GCFA
- Certifié CISSP
- Certifié QSA PCI DSS
- Certifié ISO27001 Lead Auditor par LSTI
Rémi Chauchat (Remi.Chauchat@hsc.fr)
- certifié GIAC Penetration Tester (GPEN) depuis 2011 et GIAC Web Application Penetration Tester (GWAPT) depuis 2012
Public visé et prérequis
Pour suivre cette formation il convient d'avoir une bonne connaissance générale en informatique et en sécurité des systèmes d'information, par exemple une certification GIAC GSEC (Security Essentials Certification) ou (ISC)2 CISSP . Aucune connaissance des systèmes de contrôle industriel n'est nécessaire.
Méthode pédagogique
Cours magistral illustrés d'exemples.
Cours associés
Support
Le support de cours HSC est intégralement en Français.
Plan
Automates PLC / télétransmetteurs RTU / Automates de sécurité SIS
- Services couramment présents
- Vulnérabilités rencontrées
- Protocoles courants
- Modbus
- Exemple de compromission d'automate
- DNP3
- Authentification / chiffrement
- Etc.
- Déni de service / robustesse des automates
IHM (Interfaces Homme-Machine)
- Vulnérabilités rencontrées
Systèmes d'exploitation Windows
- Vulnérabilités courantes
- Présentation d'OPC
Accès distants
- RTC
- VPN
- Boîtiers de télétransmission
- Sans-fil (Wi-Fi, liaisons radio)
- Problèmes des automates et IHM exposés sur Internet (exemples avec Shodan et Eripp)
Veille proactive spécifique aux ICS
OSINT / ROSO
Alarmes / Remontées d'alertes
Retour d'expérience Audits sécurité / Tests d'intrusion ICS
- Compromission des systèmes
- Rebonds du réseau bureautique vers le réseau industriel
- Compromission des IHM
- Accès aux automates
- Modification du process
- Tunnels (DNS, ICMP, RDP)
Exemples d'attaques ciblées (APT) et d'incidents
Recommandations générales
- Séparation réseau industriel / réseau bureautique
- DMZ internes
- Cloisonnement réseau / Défense en profondeur
- Zones
- Niveaux
Standards / Normes
- Norme IEC 62443 (anciennement ISA 99)
- Etc.
Modalités d'inscription
Pour toute inscription aux formations HSC, contactez notre
service formation par téléphone au (33)1 41 40 97 04 ou par
courriel à formations@hsc.fr, en nous transmettant les noms et
prénoms des stagiaires, votre adresse postale et le numéro de TVA
intra-communautaire de votre société.
Ces renseignements permettent d'établir
la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée
d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant
la formation.
Le bon de commande doit indiquer votre adresse de facturation
et nos conditions de règlement : 30 jours nets date d'émission de facture,
envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.
|
