Cybersécurité industrielle avancée - Sécuriser un système industriel selon NIS2
Code Formation: 5510
| Ajouter aux favorisCompétence principale visée
Mettre en œuvre une démarche de sécurisation d’un système industriel conforme aux exigences de NIS2Objectifs pédagogiques
- Comprendre le fonctionnement du système industriel et identifier les vulnérabilités principales
- Réduire la surface d'attaque et limiter la propagation
- Surveiller le système, détecter une anomalie et organiser la réponse à un incident
Public
- Techniciens et ingénieurs chargés de concevoir les architectures réseaux, d'assurer la sécurité des systèmes d'information et l'exploitation des équipements en réseau
- Informaticiens
Prérequis
- Connaissances techniques dans le domaine du contrôle-commande industriel
PARTIE 1 - OT (AUTOMATISME), CARTOGRAPHIE ET ANALYSE DES RISQUES
Objectif : Comprendre le fonctionnement du système industriel et identifier les vulnérabilités principales
Contenu :
- Rappel NIS2 appliqué à l'OT :
- risques,
- continuité,
- détection,
- incident,
- preuves
- Fonctionnement d'une architecture OT :
- capteurs,
- actionneurs,
- automates,
- IHM,
- supervision,
- postes d'ingénierie,
- chaîne de commande,
- protocoles industriels
- Vulnérabilités classiques
- Réseau plat,
- mots de passe faibles,
- accès maintenance mal contrôlé,
- services inutiles,
- protocoles peu sécurisés,
- propagation de l'attaques dans la couche de pilotage,
- basculement ou mode dégradé mal maîtrisé,
- Cartographie active et passive
- Vulnerability management
TRAVAUX PRATIQUES :
- Observation du fonctionnement normal
- Identification des équipements
- Capture simple des flux
- Identification des actifs, versions, ports et services
- Première liste de vulnérabilités ou faiblesses de configuration
- Construction d'une matrice actifs/flux/vulnérabilités
- Identification des principaux scénarios d'attaque
PARTIE 2 - SEGMENTER ET DURCIR L'ARCHITECTURE
Objectif : Réduire la surface d'attaque et limiter la propagation
Contenu :
- Principes de segmentation OT
- Séparation des zones
- supervision,
- métiers,
- maintenance, etc.)
- VLAN, pare-feu industriel, diode, etc.
- Matrice des flux autorisés/interdits
- Durcissement
- automates,
- supervision,
- équipements réseau,
- postes d'ingénierie,
- sauvegarde/restauration,
- accès maintenance,
TRAVAUX PRATIQUES :
- Création d'une architecture segmentée
- Définition des règles de filtrage
- Test des flux autorisés et bloqués
- Durcissement de quelques équipements
- Comparaison avant/après
PARTIE 3 - DETECTER ET REAGIR
Objectif : Surveiller le système, détecter une anomalie et organiser la réponse à un incident
Contenu :
- Rôle d'une sonde OT passive
- Placement de la sonde
- flux supervision,
- flux métier, etc.
- Détection
- nouvel équipement,
- scan réseau,
- flux interdit,
- écriture anormale vers automate,
- comportement anormal d'un sous-système
- Réponse à incident
- qualification,
- isolement,
- maintien du service,
- fonctionnement en mode dégradé,
- restauration
TRAVAUX PRATIQUES :
- Détecter l'anomalie
- Identifier l'équipement ou le flux concerné
- Isoler la zone compromise
- Vérifier le maintien du service
- Compléter une fiche incident
- Proposer des mesures correctives
- Mettre à jour la cartographie et les règles
Evaluation des acquis de formation
Evaluation des acquis des apprenants réalisée en fin de formation par un questionnaire ouvert contextualisé.Taux de réussite
95.4% des apprenants ont acquis la compétence principale visée
Résultat obtenu pour 215 participants évalués ayant suivi une formation dans la thématique sur les 5 dernières années
Évaluation de la satisfaction
Evaluation du ressenti des participants en fin de formation (Niveau 1 KIRKPATRICK)
Résultats de l’évaluation
Le niveau de satisfaction globale est évalué à 4.4/5 par les participants.
Evaluations réalisées auprès des 244 participants ayant suivi une formation dans la thématique sur les 5 dernières années
