Notre contribution à la communauté de la sécurité de l'information et des systèmes d'information

Assises 2017 : Présentation du « Laboratoire de sensibilisation CONIX »

 

Laboratoire de sensibilisation CONIXAu fil des années, le constat devient de plus en plus évident en matière de cybersécurité et de sensibilisation : nous, « cyber acteurs », ne sommes pas toujours sur la même longueur d’onde linguistique que le « reste du monde ».

S’encombrant parfois de termes trop techniques ou trop spécialisés qui nous semblent évidents, il nous arrive de mettre à l’écart certaines personnes de l’auditoire et donc, de ne pas capter suffisamment leur attention sur des sujets d’actualité importants.

Avec cette nouvelle version de la mallette industrielle, CONIX a donc décidé de revenir aux fondamentaux : impliquer le public dans une démonstration ludique des vecteurs d’attaques et de leurs conséquences, parfois dévastatrices !

 

L’objectif est clair : ne pas s’attarder sur l’attaque et son principe détaillé (qui n’intéresse pas forcément la majorité), mais frapper les esprits sur les causes courantes d’attaques et les conséquences possibles sur un système. Ce constat est d’autant plus vrai dans des environnements dont les acteurs ne sont pas familiers avec le monde IT.

Dans cette nouvelle version, CONIX propose une reproduction en briques lego® d’un mini environnement industriel.

Il ne faut pas comprendre que cette sensibilisation soit destinée uniquement aux acteurs industriels, mais simplement qu’il est beaucoup plus parlant de montrer un défaut de fonctionnement d’une chaine de production que d’un serveur ou d’un poste de travail suite à une ou plusieurs attaques.

Cette année, CONIX présente donc son usine miniature d’assemblage de boîtes à bonbons, avec, en plus de l’an dernier :

  • Un nouvel automate ;
  • Un circuit pneumatique, en plus du circuit électrique existant ;
  • De nouveaux capteurs industriels (pression, tension, etc.) ;
  • De nouveaux actionneurs industriels (valves, relais, etc.) ;
  • Une IHM, mise à jour grâce au protocole MODBUS, permettant de monitorer la production en temps réel ;

Laboratoire de sensibilisation CONIX

A partir des vecteurs d’attaques courant (USB, e-mail), CONIX développe les attaques suivantes, et leurs conséquences sur le système :

  • Arrêt de production (Cause : insertion d’une clé USB malveillante)
  • Arrêt de remontée d’information à l’IHM (Cause : insertion d’une clé USB malveillante)
  • Reprogrammation de l’automate (Cause : ouverture d’un email malveillant)
  • Falsification des données remontées à l’IHM et perturbation de la production (Cause : insertion d’une clé USB malveillante)

Ce nouveau laboratoire s’intègre donc parfaitement à l’offre de sensibilisation CONIX :

  • Tout public : Le contenu de l’intervention est adapté à l’audience (secteur d’activité, niveau de technicité, appétence à la cybersécurité)
  • Format adapté au besoin : format conférence, intervention lors de formation, stand lors d’un évènement, etc.
  • Durée ajustable : format conférence de 60 à 90 minutes. Les experts CONIX sont mobilisés en fonction des besoins exprimés.

Pour plus d’informations ou pour une démonstration du laboratoire, n’hésitez pas à nous rendre visite sur notre stand CONIX aux Assises de la Sécurité, du 11 au 13 Octobre 2017 (Stand n°155).

Vous pouvez également nous contacter, pour plus d’informations, sur notre adresse habituelle : securite@conix.fr.

By | 2017-10-11T14:20:57+00:00 11/10/2017|Conix Security|