Formation : Cybersécurité des installations industrielles
Cybersécurité des installations industrielles
La formation Cybersécurité des installations industrielles est labellisée par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information)
Objectifs de la formation
Comprendre les enjeux liés à la sécurité des systèmes d’information, liés à la cybersécurité des systèmes industriels, leurs particularités. Connaître les éléments de base identifier les points faibles, développer les règles d’hygiène numérique adaptées aux systèmes industriels. Aborder les concepts normatifs, tant sur les plans de l’organisation et du management que sur les plans techniques.
Public visé
Toute personne en charge de la conception, du développement, de l’intégration ou de l’exploitation et de la maintenance des systèmes industriels.
Personnes amenées à réaliser des audits ou à accompagner des clients dans leurs projets de renforcement de la cybersécurité des systèmes industriels
Pré-requis
Connaissances de base en informatique, automatismes et réseaux.
Plan général de la formation
Partie 1 : mise à niveau à destination des automaticiens
- Définition de la cybersécurité/SSI et principaux concepts
- Enjeux de la cybersécurité / SSI
- Catégories d’attaques (DDOS, Advanced Persistent Threat (APT), Vers, MITH, spoofing, ingénierie sociale, détournement de session, etc.) et modes opératoires
- Exemples d’attaques
- Grands principes de déploiement d’un projet cybersécurité (analyse de risque, DEP, PSSI, etc.) :
- Bonnes pratiques
- Panorama des normes 2700X
- Introduction à la cryptographie
Travaux pratiques
- Mettre en place un LAN simple comprenant quelques ordinateurs et des équipements réseau et utiliser des outils de tests de communication : ping, arp, traceroute, etc.
- Analyser les trames avec un outil tel que Wireshark
- Mettre en œuvre les outils nmap et nc (netcat).
Partie 2 : Cybersécurité des installations industrielles
- Enjeux
- État des lieux et historique
- Dualité sûreté de fonctionnement (SDF) et cybersécurité
- Exemples d’incidents sur les systèmes industriels
- Les vulnérabilités et vecteurs d’attaques classiques
- Panorama des normes et standards ; l’IEC 62443
- En France, la loi de programmation militaire (LPM)
- Projet de cybersécurité industrielle
- Les recommandations
Travaux pratiques :
- Sécurisation architecture : cloisonnement VLAN
- Sécurisation architecture : accès distant VPN
- Sécurisation des équipements par durcissement des configurations