FC9CS19

Stage inter entreprise

Durée :

3 jour(s)

Prochaine(s) session(s)

  • Du 24/06/2020 au 26/06/2020 à Paris
  • Du 09/12/2020 au 11/12/2020 à Paris

Présentation

Les systèmes industriels doivent constamment relever de nouveaux défis afin de faire face à une concurrence mondiale accrue. C’est ainsi que ce secteur s’est massivement digitalisé ces dernières années en vue d’automatiser ses processus et d’optimiser son efficacité.

La transformation digitale peut être une « arme à double tranchant ». D’une part, elle apporte son lot d’innovations et de sophistication et, d’autre part, elle étend la surface d’attaque et rallonge la liste des vulnérabilités et des menaces auxquelles ces systèmes industriels peuvent être exposés.

Dans cette formation, nous analysons le paysage de la menace qui pèse sur ces systèmes et illustrons ces menaces avec des cas concrets. Nous passerons en revue également les standards de sécurité et les solutions de protections associées.

Objectifs

  • Sensibilisation des acteurs du monde industriel aux menaces qui pèsent sur les installations industrielles
  • Illustration des menaces avec des exercices de type « Ethical Hacking » sur des systèmes cyber-physiques
  • Analyse de la menace et définition de la politique de sécurité
  • Prise en main des solutions de sécurité (firewall, contrôle d’accès, détection d’intrusion, etc).
  • Mise en œuvre d’une stratégie de maintien en condition de sécurité et maintien en condition opérationnelle (MàJ, gestion des correctifs, CTI, OSINT, etc)
  • Programme

    Un système de contrôle industriel (ICS, Industrial Control System)

    • Les technologies (les Automates Programmables Industriels, …)
    • Composants d'un système industriel (PLC, capteurs, actionneurs, etc.),
    • Protocoles industriels (Modbus, DNP3, OPC UA, TSN, etc)
    • Architectures et applications associées (SCADA, EMS, Historian, CIM, etc).

    Travaux pratiques :

    • Déploiement d’une infrastructure industrielle (Swtich, Automate programmable, IHM et application de supervision)

    Panorama d’attaques visant les installations industrielles

    • Illustrerons avec des cas concrets et des démonstrations.

    Travaux pratiques :

    • Mise en pratique des techniques d’audit et de reconnaissance pour la découverte de vulnérabilités,
    • Lancement d’attaques de type « rejeu », «Man in the Middle », « DoD » , « Scan », …

    Les mesures de protection visant à renforcer la sécurité des systèmes

    • Déploiement et la mise en œuvre de solutions de protection
    • Normes et standards de sécurité,
    • Mise en œuvre d’une défense en profondeur,
    • Déploiement et configuration de firewall industriels,
    • Installation de sondes de détection, etc..  

    Politique de maintien de sécurité

    • Mise en œuvre d’une politique de maintiens en condition de sécurité (MCS) et maintiens en condition opérationnels (MCO).
    • Gestion des correctifs, CTI, OSINT
    • Présentation de la Cyber Threat Intelligence et son application à la sécurité des systèmes industriels.
    • Intérêt du renseignement sur source ouvertes (OSINT) pour le maintien en condition de sécurité.

    Travaux pratiques :

    • Déploiement et configuration de solutions de sécurité : firewall, Control d’accès, IDS/IPS,
    • Mise en place d’infrastructure de cyber threat intelligence pour le maintien en condition de sécurité.
  • Modalités pédagogiques

    La formation repose sur l’utilisation de matériel de pointe tel que la Cyberrange. Un environnement cyber-physique sera également utilisé pour rapprocher au mieux des conditions proches du réel. Des cas d’usage réalistes, issues de projets collaboratifs, seront utilisés afin d’illustrer les exemples de la formation.

  • Public cible et prérequis

    Responsables de sécurité, automaticiens, architectes et administrateurs réseaux et systèmes ICS/SCADA, auditeurs.

  • Responsables

    • Reda YAICH

      Reda Yaich est Ingénieur-Docteur en Informatique. Il est responsable de l’équipe « sécurité numérique » au sein de l’IRT SystemX. Il est titulaire d’un doctorat de l’école des Mines de Saint-Etienne et d’un Master Recherche de l’Université Paris-Sud. Son domaine d’expertise couvre différents domaines de la cybersécurité, tels que l’autorisation, le contrôle d’accès et la détection d’intrusion. Reda a participé/piloté plusieurs projets nationaux (ANR, PIA, Régionaux, RAPID, etc.) et européens (FP7, COST, H2020, etc) et possède une longue expérience dans l’enseignement dans de nombreuses universités et écoles d’ingénieurs.

  • Partenaires

    IRT System X

Prochaine(s) session(s)

  • Du 24/06/2020 au 26/06/2020 à Paris
  • Du 09/12/2020 au 11/12/2020 à Paris

Vous pourriez aussi être intéressé par...

En savoir plus

CES Gestion de projet déploiement LAN et datacenter

Domaine : Systèmes d'information et réseaux d'entreprises

Durée : 21 jour(s)

Session(s) :

  • Du 26/11/2019 au 25/09/2020 à Paris
En savoir plus

CES Systèmes de transport intelligents (ITS) et mobilité dans les transports

Domaine : Systèmes de transport intelligents et mobilité à l’ère du digital

Durée : 23,5 jour(s)

Session(s) :

  • Du 14/10/2019 au 01/10/2020 à Paris
En savoir plus

CES Sécurité des systèmes d’information et des réseaux

Domaine : Cybersécurité

Durée : 19 jour(s)

Session(s) :

  • Du 30/03/2020 au 08/09/2020 à Evry