Accueil > Domaines de formation > GESTION DU SYSTEME D'INFORMATION > Sécurité | Cybercriminalité > Cybersécurité

Formation hacking et pentest : scada

Réf. CS-004 |

3 J

21 H

En présentiel

Niveau de difficulté :

TARIF : Nous consulter

Vous êtes demandeur d'emploi ?
Nous connaissons des modalités de financement pour vous.
> Contactez-nous

PROCHAINES SESSIONS :
> Du 10.06.2024 au 12.06.2024

Vous souhaitez organiser cette formation à une date spécifique ?
Vous ne trouvez pas de date de session sur les semaines à venir ?

> Contactez-nous

Télécharger
le programme

Partager
le programme

Demander
d'autres dates

Demander un devis personnalisé

Je m'inscris >>> Voir plus de détails

Objectifs de la formation :

Définir l'impact et la portée d'une vulnérabilité.
Distinguer les techniques des pirates informatiques et pouvoir contrer leurs attaques.
Mesurer le niveau de sécurité d'une architecture SCADA.
Réaliser un test de pénétration.
Identifier les mesures de protection.

Public :

Responsables, architectes sécurité. Techniciens et administrateurs systèmes et réseaux.
Si vous êtes en situation de handicap, merci de nous contacter.

Prérequis :

Évaluation diagnostique réalisée en amont. Bonnes connaissances en sécurité SI, réseaux, systèmes (en particulier Linux) et en programmation.

Délai d'accès :

5 à 10 jours avant la formation.
Nous contacter

Description
du programme

01. Définir les systèmes de supervision et de contrôle industriel (SCADA)

La problématique de sécurité dans les systèmes SCADA
La cybersécurité des systèmes industriels, les méthodes de classification

02. Définir le hacking et la sécurité

Formes d'attaques, modes opératoires, acteurs, enjeux
Audits et tests d'intrusion

03. Définir l'environnement SCADA

Les composants des Systèmes de Contrôle Industriel (ICS)/SCADA
IHM (Interfaces Homme/Machine/Automate)
Réseau : les automates via les navigateurs Web, Telnet, SSH, accès filaire TCP...)/sans-fil (WiFi, liaisons radio)
Automate : contrôleur logique programmable (programmable Logic Controller, PLC)
Les principaux protocoles utilisés par les architectures ICS/SCADA : DNP3, ModBus, IEC 60870, BACnet, LonWorks et EPICS
Appareils finaux (capteur, vanne ou pompe)
Vulnérabilités des architectures SCADA
La recherche de vulnérabilités
Les mécanismes d'authentification, la gestion des accès distants
Les liaisons d'un système SCADA avec son environnement (connectivité) : réseau, capteur, automate et périphérique
Identifier et utiliser les applications et programmes hébergés sur un système SCADA
La méthodologie des tests d’intrusion
Les outils : framework de test d’intrusion, injecteur de code dans les automates, analyseurs de réseau, débogueurs.

04. Identifier et gérer les attaques

Les attaques physiques
Les intrusions connues, les attaques APT (menaces persistantes avancées)
Les scénarios d'attaques réelles sur les systèmes SCADA : STUXNET, FLAME
Les vulnérabilités liées aux IHM
Les automates et IHM exposés sur Internet
Les failles des systèmes d’exploitation gérant les systèmes SCADA (serveurs et postes de travail)

05. Utiliser le rapport d'audit

Son contenu
Ses rubriques à ne pas négliger

Méthodes
pédagogiques

Exposés alternant théorie et pratique, études de cas, correction travaux pratiques et ateliers. 1 support de cours par personne.

Ressources
pédagogiques

1 Formateur. 1 ordinateur par personne, un vidéoprojecteur par salle de cours, un tableau numérique. Connexion Internet très haut débit.

évaluation
et sanction de fin
de parcours

Évaluation formative par le formateur pendant le programme. Évaluation des acquis en fin de session. Attestation de fin de formation délivrée. Auto-évaluation des acquis de la formation par les stagiaires

Formation hacking et pentest : scada

Objectifs de la formation :

Public :

Prérequis :

Délai d'accès :

Description
du programme

Méthodes
pédagogiques

Ressources
pédagogiques

évaluation
et sanction de fin
de parcours

Vos avis
sur la
formation

Autres
formations
pouvant
vous
interesser
ou récemment
consultées...

Formation hacking et pentest : scada

Objectifs de la formation :

Public :

Prérequis :

Délai d'accès :

Description du programme

Méthodespédagogiques

Ressourcespédagogiques

évaluationet sanction de finde parcours

Vos avissur laformation

Autresformationspouvantvousinteresserou récemment consultées...

Description
du programme

Méthodes
pédagogiques

Ressources
pédagogiques

évaluation
et sanction de fin
de parcours

Vos avis
sur la
formation

Autres
formations
pouvant
vous
interesser
ou récemment
consultées...