Formations et sensibilisation à la cybersécurité industrielle

La mise en œuvre d’outils logiciels de protection adaptés ne représente qu’un seul aspect de la sécurisation complète des sites industriels. La formation du personnel est également primordiale si l’on considère que l’erreur humaine, due à un manque de connaissance et de sensibilisation à la cybersécurité, est la principale cause des cyberincidents. Kaspersky Lab propose des formations courtes et intensives destinées aux utilisateurs quotidiens de systèmes informatiques, aux opérateurs et ingénieurs ICS ainsi qu’aux experts de la sécurité informatique et aux responsables sécurité des technologies opérationnelles (OT security managers). L’ensemble des cours sont dispensés en présentiel par nos propres experts, sauf indication contraire.

Cybersécurité de base

Pour tous les collaborateurs qui interagissent avec des systèmes informatiques industriels. L’erreur humaine, liée à un manque de connaissance et de sensibilisation à la cybersécurité, est la cause première des cyberincidents. Une formation de base sur la cybersécurité modifie les comportements, favorisant ainsi une culture d’entreprise où des bonnes pratiques en matière de cyberhygiène sont intégrées et instinctives. Les collaborateurs ne reconnaissent pas toujours leur responsabilité personnelle en matière de protection de leur environnement de travail. Dans cette formation, les participants découvrent l’importance de leur rôle en termes de lutte contre les menaces propres à leur environnement industriel, et apprennent à travailler en toute sécurité et de manière responsable en situation réelle. Formation intensive d’une journée, certification à la clé.

Jeux de cybersécurité industrielle

Les cadres des services financiers ou achats, par exemple, peuvent ne pas être suffisamment informés des risques liés à la cybersécurité pour leur entreprise. Kaspersky Industrial Protection Simulation (KIPS) est un jeu en ligne passionnant qui simule des cyberattaques sur des systèmes d’automatisation industriels, montrant ainsi les principaux problèmes associés à la mise en place de la cybersécurité industrielle. Les participants réagissent, interagissent et découvrent comment influer sur les problèmes concernés en développant les compétences requises pour les résoudre. Différentes versions du jeu ont été développées pour différents secteurs : traitement des eaux, production et génération d’électricité, etc. Le jeu peut se jouer en présentiel, avec un maître du jeu, ou en ligne.

Cybersécurité industrielle en pratique

Spécialement conçue pour ceux qui travaillent avec des systèmes et des matériels de contrôle industriels, les responsables de la sécurité informatique et les responsables de la sécurité des technologies opérationnelles. Lors de la formation animée par des experts du domaine, les participants bénéficieront de nouvelles informations sur le paysage des menaces et les vecteurs d’attaque actuels ciblant plus spécifiquement leur environnement industriel, grâce à la présentation et l’exploration de scénarios pratiques. À l’issue de la formation, les participants disposeront de toutes les compétences requises pour développer leur propre plan d’intervention en cas d’incident, notamment d’une compréhension de base de l’analyse des programmes malveillants et des cyberdiagnostics. Cette formation comprend des éléments hautement personnalisables et peut être planifiée sur 1 ou 2 jours, selon les préférences.

Tests de pénétration des ICS (systèmes de contrôle industriels) pour professionnels

Cette formation est conçue pour développer et affiner les compétences des personnes spécifiquement impliquées dans les tests de pénétration des systèmes industriels, y compris des consultants indépendants, des tiers et des professionnels des tests de pénétration internes. En matière de tests de pénétration, les systèmes de contrôle industriels et leur infrastructure présentent des problématiques particulières. Une approche générique offre peu d’intérêt dans de tels environnements spécifiques et potentiellement dangereux. En collaborant avec nos spécialistes en tests de pénétration des systèmes industriels, les participants bénéficieront de toutes les compétences avancées requises pour réaliser des tests exhaustifs et approfondis dans des environnements industriels, et fournir des recommandations expertes sur les mesures correctives appropriées, selon les besoins. La certification est incluse.

Cyberdiagnostic des ICS pour professionnels

Cette formation est adaptée aux professionnels de la sécurité informatique et des technologies opérationnelles et vise à développer leurs compétences en matière de cyberdiagnostics. Elle s’adresse également à ceux qui disposent déjà d’une expérience en matière de cyberdiagnostics dans des environnements informatiques et souhaitent adopter des systèmes de contrôle industriels.

Les systèmes de contrôle industriels posent de nombreuses problématiques et contraintes en termes de cyberdiagnostics. Les outils et technologies développés pour les environnements informatiques sont bien souvent inadaptés ou simplement inutiles. Le processus de collecte de preuves, par exemple, est donc fait manuellement. Il est également important de reprendre le contrôle rapidement et de sécuriser le système ou les appareils.

En collaborant avec nos spécialistes en cyberdiagnostics, les participants explorent les aspects uniques liés aux cyberdiagnostics ICS, de l’identification d’un véritable incident à la collecte, l’examen, l’analyse et les rapports de données dans des environnements industriels. Ils développent ainsi les compétences et les approches pratiques requises pour devenir des chercheurs chevronnés d’incidents ICS et de leurs conséquences.