Ressources de référence dans les domaines de l’automatisation, Sécurité Fonctionnelle et Cybersécurité des Systèmes de Commande Industriels.
Cybersécurité
Guides ANSSI – Cybersécurité des systèmes Industriels
En 2010, le ver Stuxnet fut la preuve tangible que les pires craintes d’attaques sur des installations sensibles peuvent se réaliser. Les systèmes industriels se trouvent tout autant concernés, et probablement même davantage, que les autres systèmes d’information (IT) par les enjeux de la cybersécurité. Face à ces risques, l’ANSSI a ouvert en 2011 une large concertation avec les ministères concernés et avec des industriels (Areva, EDF, EADS, GDF Suez, Suez Environnement, Michelin, Natixis, Saur, Total et Veolia) qui a notamment abouti à la rédaction d’un guide sur la cybersécurité des systèmes industriels. Ce guide propose aux industriels une méthodologie simple et adaptée pour sécuriser leurs systèmes opérationnels, illustrée par des situations réelles.
Guide to Industrial Control Systems (ICS) Security
Ce guide a été publié par le NIST dans le cadre de la loi Américaine sur la modernisation de la sécurité (FISMA) de 2014. NIST (National Institute of Standards and Technology) est une agence du département du Commerce des États-Unis responsable de l’élaboration de normes et de directives de sécurité de l’information.
Ce document fournit des conseils sur la façon de sécuriser les systèmes de contrôle industriel (ICS, DCS, PLC), les systèmes de supervision et d’acquisition de données (SCADA) contre les cyber attaques. Ce guide fournit une vue d’ensemble de l’ICS et des topologies de système typiques, identifie les menaces et vulnérabilités typiques de ces systèmes et fournit des contre-mesures de sécurité recommandées pour atténuer les risques associés.
Référentiel en ligne contre les menaces persistantes avancées (APT) visant des systèmes de contrôle Industriel (ICS)
Outil en ligne gratuit développé par MITRE en 2020, spécifique aux attaques visant les IACS critiques. ATT & CK ™ est une véritable base de connaissances sur les groupes d’attaquants, les tactiques et les techniques avancées qu’ils utilisent contre des systèmes de contrôle industriel (ICS) critiques (énergie, transport et distribution, pétrochimie, installations de traitement et distribution des eaux, …). Ce référentiel est un outil important dans le développement d’un programme de cybersécurité ICS et d’une stratégie de détection des menaces.
Initiation à la cybersécurité sur le cours en ligne de l’ANSSI
Vous trouverez sur ce MOOC (portail de cours en ligne ouverts à tous) de l’ANSSI l’ensemble des informations pour vous initier à la cybersécurité, approfondir vos connaissances, et ainsi agir efficacement sur la protection de vos outils numériques. Ce dispositif est accessible gratuitement jusqu’au mois d’avril 2021. Le suivi intégral de ce dispositif vous fera bénéficier d’une attestation de réussite.
Formation à la cybersécurité des systèmes industriels Cyber OT – Accès au portail d’apprentissage virtuel en ligne
La CISA (Cybersecurity and Infrastructure Security Agency) est une agence fédérale américaine créée fin 2018 par D. Trump. Cette agence, sous la supervision du département de la Sécurité intérieure des États-Unis, propose plus de 10 modules de formations en ligne spécifiques à la cybersécurité des systèmes industriels. Ces modules de 1 à 2 h chacun, sont disponible via le portail d’apprentissage virtuel de formation CISA.
Sécurité Fonctionnelle
Guides Omega 10 – Evaluation de la performance des Barrières Techniques de SécuritéRéseaux de communication
Guides ANSSI – Recommandations Réseaux
Recommandations et bonnes pratiques relatives à l’interconnexion d’un système d’information à Internet.
Automatismes
REX - Systèmes de Contrôle-Commande - BARPI
