Cybersécurité des Systèmes Industriels - (3 Jours -18h)

CYB-OT

Labellisé ANSSI

Certification France Compétence

IACS (Industrial Automation Control System) Cybersécurité industrielle – Cybersecurity OT

Objectifs

► Comprendre les enjeux liés à la cybersécurité des systèmes de Contrôle-Commande industriels et les particularités des technologies opérationnelles (OT).

► Comprendre les points clés à examiner lors de la conception de systèmes industriels.

► Avoir les éléments de base d’identification des vulnérabilités de ces systèmes. 

► Proposer des recommandations et une méthodologie de renforcement du niveau de cybersécurité de systèmes existants.

► Dialoguer de manière pertinente avec les différents acteurs de la cybersécurité, sûreté et sécurité des procédés et des machines.

Pré-requis

► Connaissances de base en informatique et réseau ou avoir suivi un stage en réseau industriel ARC.

► Connaissances de base en systèmes de Contrôle-Commande (Industrial Control System) ou avoir suivi un stage en automatisme (ICS ou BE-ICC).

Public visé

► Personnes en charge de la conception, du développement, de l’intégration, de la maintenance ou de l’exploitation de systèmes industriels (maîtrise d’ouvrage, maîtrise d’œuvre, exploitants, etc.).

► Toute personne souhaitant renforcer la cybersécurité des systèmes industriels.

Compétences visées

► Intégrer des exigences liées à la cybersécurité des systèmes opérationnels (OT) en respectant le cadre réglementaire et normatif.

► Identifier les menaces, les vulnérabilités et les techniques de défense. 

► Mettre en œuvre les principes de cybersécurité,  choisir les contre-mesures les plus pertinentes en fonction de la classe de sécurité requise et des exigences opérationnelles.

► Intégrer la démarche de management de la cybersécurité des systèmes de contrôle-commande industriels.

► Acquérir une culture de cybersécurité intégrée.

Méthode pédagogique

Méthode pédagogique

► Approche conforme au guide ANSSI pour une formation sur la cybersécurité des systèmes industriels.

► Formation basée sur du cours, démonstrations pratiques sur système industriel.

► Intervenants expérimentés en cybersécurité et Contrôle-Commande industriel.

Programme

Introduction à la cybersécurité et systèmes industriels
  • Dangers, risques et accidents.
  • Principe de sécurité intégrée, niveau d’intégrité, gestion des conflits sécurité / disponibilité / sûreté.
  • Définitions de la cybersécurité et principaux concepts.
  • Les différents composants et caractéristiques des systèmes industriels.
  • Réseaux et protocoles industriels (profinet, modbus, modbus TCP, Ethernet/IP, …).
  • Différences entre sécurité (safety), sûreté (security), sûreté de fonctionnement et cybersécurité.
  • Appréhender la différence de contexte et • d’approche relatives aux menaces liées aux technologies de l’information (IT) des technologies opérationnelles (OT).
  • Les systèmes de Contrôle-Commande industriels (SNCC, DCS, API, PLC, PAC, CN, systèmes embarqués, …), caractéristiques et spécificités.

Retour d’expérience et exemples d’attaques.

Principes généraux – Cadre réglementaire et normatif
  • Loi de programmation Militaire (LPM), ANSSI, …
    Grands principes pour déployer un projet cybersécurité (analyse de risque, DEP, PSSI, …).
  • Panorama des normes et standards (2700X, certification de produits, etc.) .
  • Security level – CEI 62443.
  • Safety Integrity Level – CEI 61508, CEI 61511, …
  • Exigences de cybersécurité pour les prestataires d’intégration et de maintenance de systèmes industriels.
Analyse des risques et menaces
  • Approches d’analyses de risques adaptées à l’OT.
  • Identification des enjeux, contexte et sources de menaces, utilisation du REX, état des lieux et surveillance, historique.
  • Les vulnérabilités et vecteurs d’attaques classiques (Buffer overflow, MITM – man in the middle attack, spoofing, ingénierie sociale, détournement de sessions, DDOS – distributed denial of service attack, APT – Advanced Persistent Threat, Vers).
  • Services présents dans les équipements industriels (API/PLC, SNCC/DCS, IHM, supervision/SCADA, variateur, positionneur, instrumentation de terrain Smart, réseaux de terrain, liaison sans fil, etc.) : Web (HTTP/HTTPs), gestion d’équipements (SNMP, SYSLOG, etc.), émulation de terminal (Telnet), transfert de fichier (FTP).
  • Les réseaux industriels (Profibus/Profinet, Ethernet/IP, Modbus RTU, Modbus/TCP, AS-I, WirelessHart, …) et équipements (commutateur, routeur, pont, passerelle, …).
  • Les réseaux avec profil de sécurité (Profisafe, SafeEthernet, AS-i SAW, …).
Techniques de cybersécurité
  • Principe de cloisonnement des réseaux, moyens et équipements permettant de le réaliser (VLAN, VPN, diode, …).
  • Mise en œuvre de passerelles VPN (IPsec, SSL/TLS, MPLS, etc.).
  • Analyses des différentes couches de protections.
  • Sécurisation des équipements (durcissement des configurations, gestion des vulnérabilités, interfaces de connexion, équipements mobiles, sécurité des postes d’administration, développement sécurisé (principe du moindre privilège, éviter les dépassements de capacité, white listing applicatif).
  • Surveillance d’un réseau (journaux d’évènements et alertes, système de détection d’intrusion (N-IDS).
  • Principe de cryptographie (chiffrement symétrique/asymétrique, les fonctions de hachage, la signature, etc.).
Démonstration pratique sur Systèmes industriels (20% du temps)

À travers des architectures de Contrôle-Commande (Siemens, Schneider, Honeywell, Yokogawa, ABB, …), SCADA et réseaux industriels : analyse des configurations, recherche des services et failles, identification et mise en œuvre de différentes couches et fonctions de cybersécurité.
À travers des études de cas et des retours d’expérience.

Certification IACS (Industrial Automation Control System) – CODE RS3384

Cette formation est labellisé ANSSI « Cybersécurité des systèmes industriels » et éligible au CPF dans le cadre du cursus de formation associé à la certification « IACS – Cybersécurité industrielle – Cybersecurity OT ».

Le cursus comprend les module de formation suivant ARC CYB.
L’évaluation se déroule à l’institut à issue de ce stage.

Fiche Technique

Durée :   3 jours (18 h)

Tarif :  1 840 € HT

Certification 300 € HT

Sessions :
• 
Du 2 au 4 Février 2021 – Arles
• Du 6 au 8 Avril 2021 – Arles
• Du 29 juin au 1 juillet 2021 – Arles
• 
Du 23 au 25 Novembre 2021 – Arles

Participants 
  Mini : 2    Maxi : 12

Horaires
du mardi 09h au jeudi 12h

Nature des connaissances
Action d’acquisition des connaissances

Niveau Acquis
Fondamentaux

Modalité d’évaluation
QCM, QUIZ

Certification
IACS – Industrial Automation –  Cybersécurité industrielle – Cybersecurity OT

300€ HT (Optionnelle)

Responsable
Fabien CIUTAT

Formation éligible au Compte Personnel de Formation (CPF)
Certification  » IACS (Industrial Automation Control System) – Cyber-sécurité des Systèmes de Contrôle-Commande Industriel «