Objectifs
- Appréhender les vecteurs d’attaques d’un SI industriel
- Découvrir les méthodes d’audit d’un SI industriel
- Découvrir les bonnes pratiques de sécurisation d’un SI industriel
MOYENS
Le centre dispose de plateaux techniques adaptés aux exigences de la formation :
- Matériels système et réseau
- SOC pédagogique
- Usine 4.0
Public concerné
Équipes DSI et SSI d’entreprises industrielles
Prérequis
- Compétences en matière de navigation sur PC et sur Internet
- Notions de base sur les réseaux informatiques
Contenu
- Introduction (0,5j)
- Objectifs du cours
- Définitions
- Système d’information
- Critères DICT
- Vulnérabilités, Impact, Vraisemblance
- Fonctionnement d’une entreprise industrielle et interaction avec le SI
- Application de la cybersécurité aux SI industriel (principes, normes)
- Les menaces d’un SI industriel
- Études de cas des attaques impactant les ICS
- Stuxnet
- Conficter
- Compagnie des eaux d’Oldsmar
- Colonial Pipeline
- NotPetya
- Audit d’une entreprise du secteur industriel (1j)
- Méthodologie d’audit
- Présentation des méthodologies de conduite d’un audit
- Présentation des acteurs d’un audit
- Présentation des outils d’audit
- Reconnaissance
- Cartographie du SI
- Segmentation ICS/IT
- Contournement des solutions de contrôle d’accès au réseau (NAC)
- Exploitation et post-exploitation, TTP pour les environnements industriels
- MITTRE ICS Matrix
- Attaques réseau (WAN et segmentation)
- Attaques sur les systèmes industriels
- Attaques sur les SI IT impactant les ICS
- Analyse des résultats et préparation des livrables
- Défense : Bonne pratique de sécurisation (0,5j)
- Durcissement des systèmes et des communications
- Bonnes pratiques d’architecture de SI industriels
- Segmentation ICS/IT
- Détection d’intrusion et application spécifique en milieu industriel
- IDS Réseau
- IDS host-based
- Gestion des logs, monitoring et alerting
