Cybersecurite des systemes industriels
AMS TRAINING
Identifier et décrire les
applications et spécificités des systèmes industriels
Décrire les architectures de
référence ISA-IEC 62443 et ANSSI
Définir le processus analyse des
risques et mettre en place une gestion de risques
Identifier les vulnérabilités sur les
différentes couches d'une architecture industrielle
Décrire les principes et
les applications de défense en profondeur
Introduction aux domaines industriels, architectures et applications associées
• objets connectés, smart city, industrie 4.0, …
• Composants d'un système industriel (PLC, capteurs, actionneurs, RTU, IED, …)
• Les serveurs et applications (SCADA, MES, BMS, EMS, PCS, Historian, …)
• Les protocoles industriels (Modbus, DNP3, PI, EtherNet/IP, OPC UA, …)
• Les 4 niveaux du modèle CIM (Computer Integrated Manufacturing)
• Le modèle ISA99
Présentation et démonstration des vecteurs d'attaques
• Protocoles liés aux réseaux sans-fil (Wifi, Bluetooth, 802.15.4, Zigbee, …)
• Protocoles industriels (Modbus, OPC, CIP, ...)
• Applications industrielles (MES, SCADA, Développement, …)
• Interconnexions avec des réseaux de sensibilité différentes (gestion, Internet, partenaires, intégrateurs, …)
• Exposition d'IHM sur Internet
• Média amovible USB/DVD
• Equipements de terrain (API/PLC, sondes, capteurs, …)
Mesures de sécurité
• Solutions techniques de filtrage, de cloisonnement et de détection d'intrusion
Firewall industriel
Diode et passerelle unidirectionnelle industrielle
Chiffrement IPSEC/SSL
Sondes de détection d'intrusion
Analyse passive de trafic
Honeypot
• Solutions techniques de durcissement système
Automates de nouvelle génération certifiés CSPN (Siemens S7_1500 et Schneider M580)
commutateurs Ethernet (bureautique et industriel)
Systèmes d'exploitation Windows et Linux
Applications
Automates programmables
• Guides ANSSI et référentiels de sécurité pour le domaine industriel (LPM, NIST, ISA/IEC, NERC, ISO 27000 …)
Envie d’en savoir plus sur cette formation ?
Documentez-vous sur la formation
