Cette année, Solucom animait un workshop à la BruCON, sur le thème de la sécurité des SI industriels. Cet atelier s’est déroulé de 11h à 13h, le jeudi et le vendredi, avec une trentaine de personnes pour chaque session.

L’objectif de ce workshop était de proposer une entrée en matière sur les SI industriels, puis de mettre en pratique les éléments évoqués via des tests d’intrusion sur une plateforme d'entrainement.

L’atelier démarrait par une présentation d’environ une heure pour introduire les SI industriels, leur histoire, les composants spécifiques, puis continuait par l’énumération des vulnérabilités les plus fréquemment rencontrées lors d’audit et de tests d’intrusion.
Vous pouvez retrouver les slides ci-dessous ou sur notre SlideShare : 

 La maquette d’entraînement est constituée d’automates :

L’objectif est de faire circuler le train sur la bonne voie, le stopper, puis utiliser le bras robotisé pour capturer un drapeau sur le train, ce que les participants ont réussi à faire !

Vous pouvez télécharger la machine virtuelle fournie aux pariticpant contenant tous les outils : https://drive.google.com/file/d/0BwnYYhA62txMdHVtYUxLZWhZRGM/view?usp=sharing

Les outils spécifiques aux SI industriels sont les suivants :

Nous vous invitons également à aider les auditeurs en contribuant au projet “ICS default passwords”, qui vise à recenser l’ensemble des mots de passe utilisés par défaut par les constructeurs et/ou intégrateurs dans les SI industriels, afin de pouvoir les détecter et les changer :

Arnaud SOULLIE & Alexandrine TORRENTS