1 - Automates PLC / Télétransmetteurs RTU / Automates de sécurité SIS
- Objectifs et structure du cours
- Principes et notions fondamentaux des SCADA et de la sécurité SCADA
- État de l’art de la sécurité SCADA
- Les architectures SCADA
- Services couramment présents
- Vulnérabilités rencontrées
- Protocoles courants
- Déni de service / robustesse des automates
2 - IHM (Interfaces Homme-Machine) / Système d'exploitation Windows
- Vulnérabilités rencontrées
- Top 10 OWASP
- Windows dans les environnements SCADA
- Vulnérabilités courantes
3 - Les vulnérabilités des protocoles
4 - Les systèmes SCADA distants
- VPN
- Boitiers de télétransmission
- Sans fil (Wi-Fi, liaisons radio)
- Problèmes des automates et IHM exposés sur Internet (exemples avec shodan)
- Conclusion de la formation
5 - Examen final
- L’examen couvre les domaines de compétences suivants :
- Domaine 1 : Notions et principes fondamentaux des SCADA et de la sécurité SCADA
- Domaine 2 : Organisation dans les milieux industriels
- Domaine 3 : L’architecture SCADA
- Domaine 4 : Les vulnérabilités du WEB
- Domaine 5 : Les protocoles vulnérables