Sécurité SCADA

FOR_1511-0018

Sécurité SCADA

Objectifs:

  • Connaître le métier et les problématiques
  • Savoir dialoguer avec les automaticiens
  • Connaître et comprendre les normes propres au monde industriel
  • Auditer vos systèmes SCADA
  • Développer une politique de cyber-sécurité

Public:

  • Responsables sécurité, sûreté, cyber sécurité, sécurité industrielles
  • Responsables informatique ou sécurité souhaitant étendre leur compétences aux systèmes SCADA
  • Consultants et auditeurs en sécurité

Durée:

21 heures

Programme:

Automates PLC / télétransme eurs RTU / Automates de sécurité SIS

  • Services couramment présents

  • Vulnérabilités rencontrées

  • Protocoles courants

  • Modbus : Faiblesses du protocole

  • DNPS : Authentification / chiffrement

  • etc...

  • Déni de service / robustesse des automates

IHM (Interfaces Homme-Machine)

  • Vulnérabilités rencontrées

Systèmes d'exploitation Windows

  • Vulnérabilités courantes

  • Présentation d'OPC

Accès distants

  • RTC

  • VPN

  • Boîtiers de télétransmission

  • Sans-fil (Wi-Fi, liaisons radio)

  • Problèmes des automates et IHM exposés sur Internet (exemples avec Shodan et Eripp)

Démonstrations pratiques d'attaques sur un environnement SCADA

  • Simulation d'un réseau SCADA avec des simulateurs Maître/Esclave Modbus/TCP (Modsak)

  • Compréhension des vunérabilités du protocole Modbus/TCP et utilisation de Wireshark

  • Injection de paquets contrefaits sur Modbus/TCP

  • Simulation des relais de protection Smart Grid et compréhension du protocole

DNP3

  • Rebond d'un réseau d'entreprise vers un réseau industriel

  • Détection de tentatives d'attaques avec des signatures IDS SNORT et CheckPoint GAiA

  • Démonstration de SCADAVirt (attaque via BTR3+Metasploit)

Référentiels sur la sécurité des systèmes d'information industriels

  • Introduction

  • Détection de tentatives d'attaques avec des signatures IDS SNORT et CheckPoint GAiA

  • Secteurs d'activité cibles, typologie, population cible, incontournables

  • Guide ANSSI : Maîtriser la SSI pour les systèmes industriels

  • Guide ANSSI : Méthode de classification et mesures

  • Normes IEC 62443 (ISA 99)

  • IEC 62443-2-1

  • IEC 62443-3-3

  • Autres référentiels

  • NIST SP800-82, NERC CIP, ISO 27019, etc

Exemples de compromissions et d'incidents publics

  • Incidents non ciblés

  • Attaques ciblées (de l'amateur à Stuxnet)

  • Au delà du système industriel (Aramco...)

Exemples d'audits & tests d'intrusion effectués lors des missions HSC

Mesures de sécurité

  • Architecture, Filtrage IP, Journalisation Incidents non ciblés

Sécurité organisationnelle du réseau industriel : exercices pratiques

  • Architecture SCADA

  • Détermination des zones et conduits

  • Points sensibles

  • Sécurisation d'architecture

  • Détermination des niveaux de classification ANSSI

  • Analyse basée sur le guide ANSSI relatif aux réseaux industriels

Exercices techniques

  • Analyse de traces réseaux (pour débuter)

  • Comprendre les vulnérabilités du protocole Modbus/TCP

  • Forger des attaques ModBus

  • Exploration des limites du cloisonnement


Parcours de formation disponibles sur demande

Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information

SecNumacademie - Formation à la Cybersécurité...

par ANSSI_FR

A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)

Le MOOC (Massive Open Online Course) SecNumAcadémie – La nouvelle formation en ligne met la cybersécurité à la portée de tous


Pour aller plus loin

Ressources