ORSYS formation
NOUS CONTACTER - +352 26 49 79 1204
espace pro
ESPACE PRO
NOUS CONTACTER - 📞 +352 26 49 79 1204    espace pro ESPACE PRO     inscription formation orsys S'INSCRIRE     drapeau francais   drapeau anglais

Nos formations :

Toutes nos formations Cybersécurité : mise en oeuvre

Formation Hacking et Pentest : SCADA

Stage pratique
Durée : 3 jours
Réf : HSC
Prix  2020 : 2090 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
Programme

Cette formation avancée vous apprendra les techniques indispensables pour mesurer le niveau de sécurité de vos architectures SCADA. À la suite de ces attaques, vous apprendrez à déclencher la riposte appropriée et à en élever le niveau de sécurité.

Objectifs pédagogiques

  • Définir l'impact et la portée d'une vulnérabilité
  • Comprendre les techniques des pirates informatiques et pouvoir contrer leurs attaques
  • Mesurer le niveau de sécurité d'une architecture SCADA
  • Réaliser un test de pénétration
  • Identifier les mesures de protection
PROGRAMME DE FORMATION

Rappel sur les systèmes de supervision et de contrôle industriel (SCADA)

  • La problématique de sécurité dans les systèmes SCADA.
  • La cybersécurité des systèmes industriels, les méthodes de classification.

Le hacking et la sécurité

  • Formes d'attaques, modes opératoires, acteurs, enjeux.
  • Audits et tests d'intrusion.

L'environnement SCADA

  • Les composants des Systèmes de Contrôle Industriel (ICS)/SCADA.
  • IHM (Interfaces Homme/Machine/Automate).
  • Réseau : les automates via les navigateurs Web, Telnet, SSH, accès filaire TCP...)/sans-fil (WiFi, liaisons radio).
  • Automate : contrôleur logique programmable (programmable Logic Controller, PLC).
  • Les principaux protocoles utilisés par les architectures ICS/SCADA : DNP3, ModBus, IEC 60870, BACnet, LonWorks et EPICS.
  • Appareils finaux (capteur, vanne ou pompe).

Vulnérabilités des architectures SCADA

  • La recherche de vulnérabilités.
  • Les mécanismes d'authentification, la gestion des accès distants.
  • Les liaisons d'un système SCADA avec son environnement (connectivité) : réseau, capteur, automate et périphérique.
  • Identifier et utiliser les applications et programmes hébergés sur un système SCADA.
  • La méthodologie des tests d’intrusion.
  • Les outils : framework de test d’intrusion, injecteur de code dans les automates, analyseurs de réseau, débogueurs.

Travaux pratiques
Mesurer le niveau de sécurité d'une architecture.

Les attaques

  • Les attaques physiques.
  • Les intrusions connues, les attaques APT (menaces persistantes avancées).
  • Les scénarios d'attaques réelles sur les systèmes SCADA : STUXNET, FLAME.
  • Les vulnérabilités liées aux IHM.
  • Les automates et IHM exposés sur Internet.
  • Les failles des systèmes d’exploitation gérant les systèmes SCADA (serveurs et postes de travail).

Travaux pratiques
Accéder à un système SCADA via différentes attaques. Réaliser un test de pénétration.

Le rapport d'audit

  • Son contenu.
  • Ses rubriques à ne pas négliger.

Travaux pratiques
Compléter un rapport pré-rempli.

Participants / Prérequis

» Participants

Responsables, architectes sécurité. Techniciens et administrateurs systèmes et réseaux.

» Prérequis

Bonnes connaissances en sécurité SI, réseaux, systèmes (en particulier Linux) et en programmation. Ou connaissances équivalentes à celles du stage Sécurité systèmes et réseaux, niveau 1 (réf. FRW).
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
CLASSE A DISTANCE

En inter et en intra-entreprise
Inscrivez-vous ou contactez-nous !

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
CLASSE A DISTANCE
[+]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.
En poursuivant votre navigation, vous acceptez l’utilisation de cookies nous permettant de vous proposer des offres correspondant à vos centres d’intérêt.
En savoir plus sur l’usage des cookies…   ✖ Fermer
linkedin orsys
twitter orsys
it! orsys
instagram orsys
pinterest orsys
facebook orsys
youtube orsys