> formation Technologies numériques > formation Cybersécurité > formation Détection d'incidents, pentests, forensic > formation Hacking et Pentest : SCADA

Avis loadedNote : 3,8Length : 2TotalNote : 30TotalNote20 : 0
Toutes nos formations Détection d'incidents, pentests, forensic

Formation Hacking et Pentest : SCADA

3,8 / 5
Stage pratique
Durée : 3 jours
Réf : HSC
Prix  2021 : 2220 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis clients
Programme

Cette formation avancée vous apprendra les techniques indispensables pour mesurer le niveau de sécurité de vos architectures SCADA. À la suite de ces attaques, vous apprendrez à déclencher la riposte appropriée et à en élever le niveau de sécurité.

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :
  • Définir l'impact et la portée d'une vulnérabilité
  • Comprendre les techniques des pirates informatiques et pouvoir contrer leurs attaques
  • Mesurer le niveau de sécurité d'une architecture SCADA
  • Réaliser un test de pénétration
  • Identifier les mesures de protection
PROGRAMME DE FORMATION

Rappel sur les systèmes de supervision et de contrôle industriel (SCADA)

  • La problématique de sécurité dans les systèmes SCADA.
  • La cybersécurité des systèmes industriels, les méthodes de classification.

Le hacking et la sécurité

  • Formes d'attaques, modes opératoires, acteurs, enjeux.
  • Audits et tests d'intrusion.

L'environnement SCADA

  • Les composants des Systèmes de Contrôle Industriel (ICS)/SCADA.
  • IHM (Interfaces Homme/Machine/Automate).
  • Réseau : les automates via les navigateurs Web, Telnet, SSH, accès filaire TCP...)/sans-fil (WiFi, liaisons radio).
  • Automate : contrôleur logique programmable (programmable Logic Controller, PLC).
  • Les principaux protocoles utilisés par les architectures ICS/SCADA : DNP3, ModBus, IEC 60870, BACnet, LonWorks et EPICS.
  • Appareils finaux (capteur, vanne ou pompe).

Vulnérabilités des architectures SCADA

  • La recherche de vulnérabilités.
  • Les mécanismes d'authentification, la gestion des accès distants.
  • Les liaisons d'un système SCADA avec son environnement (connectivité) : réseau, capteur, automate et périphérique.
  • Identifier et utiliser les applications et programmes hébergés sur un système SCADA.
  • La méthodologie des tests d’intrusion.
  • Les outils : framework de test d’intrusion, injecteur de code dans les automates, analyseurs de réseau, débogueurs.

Travaux pratiques
Mesurer le niveau de sécurité d'une architecture.

Les attaques

  • Les attaques physiques.
  • Les intrusions connues, les attaques APT (menaces persistantes avancées).
  • Les scénarios d'attaques réelles sur les systèmes SCADA : STUXNET, FLAME.
  • Les vulnérabilités liées aux IHM.
  • Les automates et IHM exposés sur Internet.
  • Les failles des systèmes d’exploitation gérant les systèmes SCADA (serveurs et postes de travail).

Travaux pratiques
Accéder à un système SCADA via différentes attaques. Réaliser un test de pénétration.

Le rapport d'audit

  • Son contenu.
  • Ses rubriques à ne pas négliger.

Travaux pratiques
Compléter un rapport pré-rempli.

Participants / Prérequis

» Participants

Responsables, architectes sécurité. Techniciens et administrateurs systèmes et réseaux.

» Prérequis

Bonnes connaissances en sécurité SI, réseaux, systèmes (en particulier Linux) et en programmation. Ou connaissances équivalentes à celles du stage Sécurité systèmes et réseaux, niveau 1 (réf. FRW).
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis clients
picto avis clients
VINCENT F. 20/01/2021
4 / 5
exercices directement sur un automate (physiquement) aurait été un plus.

SELMA G. 20/01/2021
4 / 5
Contenu plutôt léger par rapport à la description du stage et les attendus lors de la demande de formation.
Avis clients 3,8 / 5

Les avis clients sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[-]
PARIS
* Session garantie

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.