Abstract
Menaces ICS, vulnérabilités et risques: Ce module aborde les problèmes rencontrés actuellement par les organisations qui essayent de sécuriser leurs environnements de systèmes de contrôle industriel. Ce module apporte une réponse aux menaces connues, comme le virus Stuxnet et d’autres logiciels malveillants, l’ingénierie social et d’autres vecteurs ou sources d’attaque, ainsi que les points faibles inhérents à l’équipement et aux configurations du réseau de contrôle qui sont susceptibles d’être exploitées par ces sources et menaces.
Meilleures pratiques en vue d’une architecture réseau industrielle sécurisée: Le thème de ce module aborde les approches recommandées en termes de sécurisation des réseaux de contrôle de processus, y compris les polices, les procédures et les technologies qui devraient être développées et mises en oeuvre dans tout cadre de cyber sécurité complet.
Conception d’une infrastructure réseau sécurisée pour les systèmes de contrôle: Ce module a pour thème les aspects à prendre en compte et les procédures à suivre lors de la conception d’une architecture sécurisée pour l’environnement de contrôle de processus. Guide des meilleures pratiques et recommandations indiquées au chapitre précédent à l’appui, il aborde d’une part le développement ou l’ajout de nouveaux réseaux sécurisés et d’autre part la façon d’améliorer les topologies de réseau existantes pour renforcer la sécurité.
Sécurité du système d’exploitation: Ce module a pour thème l’exécution de tous les éléments de configuration nécessaires pour permettre le déroulement des communications OPC qu’elles soient locales ou à distance. Le thème sur la sécurité du système d’exploitation Windows fournit la structure de base permettant d’expliquer ces paramètres et le cadre de sécurité Windows qui les soutient.
Sécurisation de la communication OPC: Ce module débat de la façon dont garantir la sécurité des communications OPC dans le cadre de l’architecture de réseau sécurisée évoquée précédemment dans l’atelier. Il traite des technologies et procédures recommandées pour obtenir des communications OPC sécurisées et fiables.
Dépanner et atténuer les problèmes de sécurité: Ce module traite des méthodes permettant de résoudre les problèmes de sécurité découverts sur des systems OPC dans des réseaux de contrôle de processus. Il fournit des procédures et des outils pour les problèmes de dépannage, de réparation et réduit la probabilité de répétition des problèmes à venir ou leur survenance dans d’autres zones du réseau.