Sécurisation de La Convergence IT-OT

General Data
Academic program	Formation Bachelor Cybersécurité des Systèmes Industriels et Urbains - Campus Lyon			Module Manager(s) : GASTARD Loic,SANGARE Mamoudou
EC Type : Lectures	Sécurisation de La Convergence IT-OT (LIBCys05ESecConvITOT)
Lab Work : 20h00 Total duration: 20h00	Status Obligatoire	Period Semestre 5	Teaching language :

General objectives
Comprendre les enjeux et spécificités de la convergence entre les technologies de l’information (IT) et les technologies opérationnelles (OT). - Identifier les risques spécifiques liés à l'interconnexion des environnements IT et OT. - Appliquer des stratégies de sécurisation adaptées à la convergence IT/OT. Apprendre à concevoir et mettre en oeuvre des stratégies de sécurisation adaptées à ces infrastructures hybrides. Être capable d’assurer la résilience des systèmes critiques en cas de menaces ou attaques.

General objectives

Comprendre les enjeux et spécificités de la convergence entre les technologies de l’information (IT) et les technologies opérationnelles (OT).
-
Identifier les risques spécifiques liés à l'interconnexion des environnements IT et OT.
-
Appliquer des stratégies de sécurisation adaptées à la convergence IT/OT.
Apprendre à concevoir et mettre en oeuvre des stratégies de sécurisation adaptées à ces infrastructures hybrides.
Être capable d’assurer la résilience des systèmes critiques en cas de menaces ou attaques.

Content
Introduction à la convergence IT/OT : - Définition et importance de l’intégration IT/OT. - Bénéfices et challenges de la convergence dans les infrastructures critiques. Vulnérabilités et menaces spécifiques : - Analyse des vecteurs d’attaques dans les environnements hybrides. - Étude des incidents passés dans des environnements industriels. Techniques et méthodologies de sécurisation : - Mise en place de stratégies segmentées pour IT et OT. - Utilisation de solutions de détection d’anomalies (IDS/IPS) dans les réseaux industriels. - Gestion des mises à jour et des patchs dans les environnements critiques. Normes et cadres réglementaires : - Introduction aux normes telles que NERC CIP, ISO 27019 et ISA/IEC 62443. - Obligation de conformité dans les secteurs critiques (énergie, transport, santé). Études de cas et bonnes pratiques : Scénarios réalistes de sécurisation de la convergence IT/OT. Exemples concrets d’optimisation de la résilience dans les systèmes critiques

Content

Introduction à la convergence IT/OT :
-
Définition et importance de l’intégration IT/OT.
-
Bénéfices et challenges de la convergence dans les infrastructures critiques.
Vulnérabilités et menaces spécifiques :
-
Analyse des vecteurs d’attaques dans les environnements hybrides.
-
Étude des incidents passés dans des environnements industriels.
Techniques et méthodologies de sécurisation :
-
Mise en place de stratégies segmentées pour IT et OT.
-
Utilisation de solutions de détection d’anomalies (IDS/IPS) dans les réseaux industriels.
-
Gestion des mises à jour et des patchs dans les environnements critiques.
Normes et cadres réglementaires :
-
Introduction aux normes telles que NERC CIP, ISO 27019 et ISA/IEC 62443.
-
Obligation de conformité dans les secteurs critiques (énergie, transport, santé).
Études de cas et bonnes pratiques :
Scénarios réalistes de sécurisation de la convergence IT/OT.
Exemples concrets d’optimisation de la résilience dans les systèmes critiques

Corequis
Connaissances fondamentales en réseaux informatiques et technologies opérationnelles (OT). Familiarité avec les bases de la cybersécurité (gestion des risques, protection des données). Notions de base sur les systèmes industriels (SCADA, IoT industriel, capteurs).

Bibliographie
Ouvrages : - Industrial Network Security – Eric D. Knapp & Joel Langill, Syngress. - Securing Industrial Control Systems – Joseph Weiss, Momentum Press. - Industrial Cybersecurity: Efficiently Secure Critical Infrastructure Systems - Pascal Ackerman. - Cybersecurity for Industrial Control Systems - Tyson Macaulay. - Securing IT and OT Systems - John Sammons & Michael Cross. Normes et standards : - ISA/IEC 62443 – Security for Industrial Automation and Control Systems. - NIST Special Publication 800-82 – Guide to Industrial Control Systems (ICS) Security. Ressources web : NIST Cybersecurity Framework : https://www.nist.gov/cyberframework SANS Institute – ICS Security Resources : https://www.sans.org/ics

Bibliographie

Ouvrages :
-
Industrial Network Security – Eric D. Knapp & Joel Langill, Syngress.
-
Securing Industrial Control Systems – Joseph Weiss, Momentum Press.
-
Industrial Cybersecurity: Efficiently Secure Critical Infrastructure Systems - Pascal Ackerman.
-
Cybersecurity for Industrial Control Systems - Tyson Macaulay.
-
Securing IT and OT Systems - John Sammons & Michael Cross.
Normes et standards :
-
ISA/IEC 62443 – Security for Industrial Automation and Control Systems.
-
NIST Special Publication 800-82 – Guide to Industrial Control Systems (ICS) Security.
Ressources web :
NIST Cybersecurity Framework : https://www.nist.gov/cyberframework
SANS Institute – ICS Security Resources : https://www.sans.org/ics

Assessment(s)
N°	Nature	Coefficient	Observable objectives
1		Évaluation continue : exercices pratiques et études de cas Projet final de sécurisation d’une architecture IT/OT	Contrôle continu