Formation ICS / SCADA Sécurité des Systèmes de Contrôle Industriels

PROGRAMME DE NOTRE FORMATION reconversion cybersécurité : DEVSECOPS

Introduction à la cybersécurité des systèmes ICS/SCADA

• Surface d’attaque ICS
• Sources de menace et raisons de l’attaque
• Surface d’attaque et entrées
• Attaque Niveau 0 et 1
• Plateforme De contrôle des choses
• Exercice: Trouver des mots de passe dans les décharges EEPROM
• Purdue Niveau 0 et 1 Technologies & Communications
• Familles du protocole Fieldbus

ICS/SCADA & Système d’information

• Ethernet et TCP/IP
• Ethernet & TCP/IP Concepts
• Protocoles ICS sur TCP/IP
• Wireshark et ICS
• Attaques contre les réseaux: Enumérant Modbus TCP
• Surface d’attaque ICS
• Attaques contre les IHM et les interfaces Users
• Attaques contre les serveurs de contrôle
• Attaques contre les communications réseau
• Attaques sur les appareils distants

Sécurisation des systèmes ICS/SCADA

• Windows & Linux dans ICS
• Mises à jour et patching
• Processus et services Durcissement de la configuration
• Défense de point de terminaison
• Automatisation et audit
• Gestion des journaux, Bases de données et historiques

Sécurité organisationnelle du réseau industriel

• Architecture SCADA
• Détermination des zones et conduites
• Sécurisation d’architecture
• Détermination des niveaux de classification ANSSI

Exercices Pratiques

• Programmation d’un PLC, IHM
• L’architecture d’un SDC sécurisé
• Trouver des mots de passe dans les périphériques embarqués
• Explorer les protocoles de Fieldbus
• Forensic d’une attaque
• Contournant Auth avec SQL Injection
• Fuzzing de mot de passe
• Baselining avec PowerShell
• Configuration des pare-feu basés sur l’hôte
• Journaux d’événements Windows
• Trouver l’accès à distance