Sécurité des Systèmes Industriels

Objectifs

Découverte des caractéristiques des systèmes industriels, de leur fonctionnement et de leurs risques en terme de cybersécurité. Introduction à des configurations sécurisées

Plan du cours

1. Introduction aux systèmes industriels
- Spécificités et objectifs
- Exemples d'attaques passées
- Normes et règlementations

2. Architectures des systèmes industriels
- Architectures typiques
- Fonctionnement d'un automate programmable
- Principales vulnérabilités

3. Découverte et mise en pratique d'attaques
- Défaut d'authentification
- Reverse engineering de MODBUS TCP/RTU et OCP-UA
- Injection de trames

4. Mesures de protection
- Architectures sécurisées
- Cryptographie, authentification et protection des données
- Conformité avec les normes

Description des TP

- Mise en oeuvre d'un système industriel minimaliste
- Reverse engineering de protocoles et injections de trames

Connaissances requises

Connaissance minimales en réseaux TCP/IP, cryptographie symétrique et asymétriques, programmation en python

RSE (Responsabilité Sociale et Environnementale)

Bibliographie

A remplir