Cybersecurite des systemes industriels

Introduction aux domaines industriels, architectures et applications associées

• objets connectés, smart city, industrie 4.0, …

• Composants d'un système industriel (PLC, capteurs, actionneurs, RTU, IED, …)

• Les serveurs et applications (SCADA, MES, BMS, EMS, PCS, Historian, …)

• Les protocoles industriels (Modbus, DNP3, PI, EtherNet/IP, OPC UA, …)

• Les 4 niveaux du modèle CIM (Computer Integrated Manufacturing)

• Le modèle ISA99

Présentation et démonstration des vecteurs d'attaques

• Protocoles liés aux réseaux sans-fil (Wifi, Bluetooth, 802.15.4, Zigbee, …)

• Protocoles industriels (Modbus, OPC, CIP, ...)

• Applications industrielles (MES, SCADA, Développement, …)

• Interconnexions avec des réseaux de sensibilité différentes (gestion, Internet, partenaires, intégrateurs, …)

• Exposition d'IHM sur Internet

• Média amovible USB/DVD

• Equipements de terrain (API/PLC, sondes, capteurs, …)

Mesures de sécurité

• Solutions techniques de filtrage, de cloisonnement et de détection d'intrusion

Firewall industriel

Diode et passerelle unidirectionnelle industrielle

Chiffrement IPSEC/SSL

Sondes de détection d'intrusion

Analyse passive de trafic

Honeypot

• Solutions techniques de durcissement système

Automates de nouvelle génération certifiés CSPN (Siemens S7_1500 et Schneider M580)

commutateurs Ethernet (bureautique et industriel)

Systèmes d'exploitation Windows et Linux

Applications

Automates programmables

• Guides ANSSI et référentiels de sécurité pour le domaine industriel (LPM, NIST, ISA/IEC, NERC, ISO 27000 …)