SCADA, les architectures et leurs vulnérabilités

Bonne culture générale sur les infrastructures IT

Définir l’impact et la portée d’une vulnérabilité
Comprendre les techniques des pirates informatiques et pouvoir contrer leurs attaques
Mesurer le niveau de sécurité d’une architecture SCADA
Réaliser un test de pénétration
Identifier les mesures de protection

Accessible selon le nombre de places disponibles.
Les participants recevront leur convocation au plus tôt deux semaines avant le début de la formation.

À l’issue de chaque module, le formateur évaluera chacun des participants en fonction des cas pratiques et exercices effectués.

Une attestation de formation vous sera remise.

• Alternance d’exercices, cas pratiques, QCM et de notions théoriques, projet Fil Rouge.
• Evaluations régulières et retour du formateur sur les points moins bien assimilés.
• Les supports de cours seront mis à disposition via notre la plate-forme de téléchargement AJC Classroom.
• Accès à notre plateforme à distance de Classe Virtuelle
  Mêmes possibilités et interactions avec votre formateur que lors d’une formation présentielle. En effet, votre formation se déroulera en connexion continue 7h/7 :
  • • • Echanges directs avec le formateur et l’équipe pédagogique à travers la visioconférence, les forums et chats
      • Vérification de l’avancement de votre travail et évaluation par votre formateur à l’aide d’exercices et de cas pratiques
      • Suivi pédagogique et conseils personnalisés pendant toute la formation

   

  Vous recevrez les informations de connexion par mail dès votre inscription. En cas de problème de connexion, vous pourrez joindre notre équipe à tout moment (avant ou même pendant la formation) au 0182837241 ou par mail à l’adresse hotline@ajc-formation.fr.

Les personnes en situation de handicap sont invitées à nous communiquer leurs besoins spécifiques. Nous ferons tout pour les mettre dans les meilleures conditions de suivi de la formation (compensation, accessibilité…)

Attestation de formation

Consultants en sécurité
Ingénieurs / Techniciens
Administrateurs systèmes / réseaux
Développeurs

L’environnement SCADA

• La problématique de sécurité dans les systèmes SCADA.
• La cybersécurité des systèmes industriels, les méthodes de classification.
• Les composants des Systèmes de Contrôle Industriel (ICS)/SCADA.
• IHM (Interfaces Homme/Machine/Automate).
• Réseau : les automates via les navigateurs Web, Telnet, SSH, accès filaire TCP…)/sans-fil (WiFi, liaisons radio).
• Automate : contrôleur logique programmable (programmable Logic Controller, PLC).
• Les principaux protocoles utilisés par les architectures ICS/SCADA : DNP3, ModBus, IEC 60870, BACnet, LonWorks et EPICS.
• Appareils finaux

Vulnérabilités des architectures SCADA

• La recherche de vulnérabilités.
• Les mécanismes d’authentification, la gestion des accès distants.
• Les liaisons d’un système SCADA avec son environnement (connectivité) : réseau, capteur, automate et périphérique.
• Identifier et utiliser les applications et programmes hébergés sur un système SCADA.
• La méthodologie des tests d’intrusion.
• Les outils : framework de test d’intrusion, injecteur de code dans les automates, analyseurs de réseau, débogueurs.
• Les attaques physiques.
• Les intrusions connues, les attaques APT (menaces persistantes avancées).
• Les scénarios d’attaques réelles sur les systèmes SCADA : STUXNET, FLAME.
• Les vulnérabilités liées aux IHM.
• Les automates et IHM exposés sur Internet.
• Les failles des systèmes d’exploitation gérant les systèmes SCADA (serveurs et postes de travail).