Introduction à ICS/SCADA

BT222

Sommaire

Description

Le programme d’introduction à ICS/SCADA a été conçu principalement pour l’industrie de la sécurité et visait à permettre aux participants de comprendre le monde des systèmes de contrôle industriel (ICS). Les sociétés d’énergie, les télécommunications, les transports, les soins de santé et bien d’autres industries de ce type sont perçues comme des infrastructures essentielles pour le maintien continu de l’État.

Les systèmes SCADA (Supervisory Control and Data Acquisition) sont considérés comme le “maillon faible” de la chaîne de défense, pour des raisons que vous découvrirez tout au long de la formation.

Comment réussir au mieux ce cours

Pour réussir ce cours, il vous faudra :

  • Participer à l’ensemble des labos
  • Produire du travail personnel entre les cours
  • Exécuter les exercices, s’auto-former, réaliser les tâches demandées, etc.

Outre une participation active au cours, le participant doit fournir au moins 10h de travail personnel durant la semaine de cours afin d’acquérir une expérience pratique dans les domaines enseignés.
Le participant doit également posséder un ordinateur personnel capable de faire tourner un système virtuel avec une connexion Internet stable (voir ci-dessous pour plus de détails).

Public cible

  • Gestion des Opérations
  • Intervenants en cas d’incident
  • Enquêteurs de cybercriminalité.

Objectifs

  • Se familiariser avec le monde des systèmes de contrôle industriel (ICS) – Élargir les connaissances en matière d’ICS, tant sur le plan des méthodologies que des techniques.

Prérequis

  • Cours ThinkCyber niveau 2

Syllabus

Description

Au cours de ce module, les participants auront un aperçu de l’ICS/SCADA et apprendront les bases et la structure des systèmes de contrôle industriel.

Contenu technique

IT contre OT

  • Types de systèmes de ICS
    o DCS vs. SCADA
  • Composantes du SCADA
    o Interface homme-machine (IHM)
    o Système de surveillance
    o Les unités de terminaux à distance (RTU)
    o Contrôleur logique programmable (PLC)
  • Aperçu de la sécurité ICS
    o Concepts de base de la sécurité
    o Sécurité physique
    o Sécurité numérique
    o Les défis du cycle de vie ICS
  • Architectures des réseaux ICS
  • Protocoles connus de d’un ICS
    o Modbus
    o DNP3
    o Comment aborder la recherche sur les protocoles
    o Fuzzing du protocole ICS

Labos

Les labos suivants font partie du cours BT222 :

  • Labo 1 Recherche d’ICS
  • Labo 2 Modbus
  • Labo 3 Registres
  • Labo 4 DNP3
  • Labo 5 Honeypot
  • Labo 6 Attaques simples du ICS

Etudes de cas réels

Etude de cas #1 (ICS001)
Suite à la récente épidémie de Coronavirus, une nouvelle campagne de logiciels malveillants a été découverte, utilisant des leurres sur le thème des coronavirus pour frapper les secteurs gouvernementaux en Azerbaïdjan avec des chevaux de Troie d'accès à distance (RAT) capables d'exfiltrer des informations sensibles. Une centrale électrique, qui fait partie du secteur de l'énergie, est soupçonnée d'être infectée et compromise.
Reference
Etude de cas #2 (ICS002)
Le système de contrôle industriel de BSides London risque une cyber-attaque sur leurs systèmes SCADA. Le système gère l'approvisionnement en eau, le réseau électrique et la distribution de gaz, une telle attaque peut donc être désastreuse. Votre entreprise a été engagée pour aider à résoudre la situation.
Reference
Précédent
Suivant
BT222

Type de Cours

Le participant peut bénéficier d’un des deux modes de cours :

  • Une classe de cours virtuelle avec des labos avec instructeur et des scénarios exécutés dans notre Cyberium Arena
  • Des cours in situ avec des labos avec instructeur et des scénarios exécutés dans notre Cyberium Arena

Cependant, en raison des restrictions sanitaires, l’ensemble des cours se fait sous la forme de classes virtuelles. Toutes les sessions sont enregistrées et peuvent être re-visionnées pendant 30 jours. Tout le matériel de cours  est mis à disposition du participant sous  forme électronique, couvrant les syllabus, les labos, et les études de cas.

Groupe de cours:
ICS SCADA

NIVEAU
0%
1
HEURES

Entre Pratique et Théorie

Notre approche de la formation est éminemment pratique et vise à permettre au participant d’appliquer dans un contexte pratique les connaissances qu’il acquiert.

1 %
Pratique
1
Labos
1
Etudes de cas

Certification

Ce cours prépare aux certifications suivantes:

  • CSSA (INFOSEC)
  • GICSP (SANS)

Équipement requis

Connexion réseau

Comme ce cours est essentiellement fondé sur un Learning Managament System (LMS), incluant une arène pour les labos, les participants ont besoin d’une connexion fiable à Internet.

Apporter votre propre matériel

Le cours étant principalement basé sur la pratique, les participants doivent avoir un ordinateur portable avec :

  • L’audio et la vidéo
  • 8 GB RAM
  • 200 GB d’espace disque
  • La capacité d’un environnement virtuel (capable de faire tourner la dernière version de Virtualbox ou un simulateur de machine virtuelle équivalent)

Et bien sûr un bon kit casque/micro. Plus de détails ici

Inscription