Conception et Implémentation de Scénarios d'Attaque OT
Client : Airbus | Plateforme : CyberRange
ICS Cyber Kill Chain
Modbus/OPC UA
Virtualisation
Automatisation
Objectif Principal
Concevoir, développer et automatiser des scénarios d'attaque spécifiques à la Technologie Opérationnelle (OT) au sein d'une plateforme de simulation (CyberRange) pour des besoins de formation et de tests d'intrusion.
Compétences Acquises
Sécurité Industrielle (OT)
Maîtrise des protocoles Modbus/OPC UA et méthodologie ICS Cyber Kill Chain.
Pentesting & Attaque
Développement de scripts d'exploitation et automatisation des vecteurs d'attaque.
Infrastructure & Cloud
Gestion de topologies réseau complexes via VMs et conteneurs (Docker).
Analyse de Données
Analyse de trafic (CICIDS2017) et classification des menaces (DDoS, Botnet).
Détails du Projet
Focus : Conception et Automatisation
S
Situation: Besoin d'intégrer des scénarios OT réalistes au Lab Cyber d'Airbus pour l'entraînement des équipes.
T
Tâche: Adaptation des topologies, intégration des protocoles et automatisation des attaques.
A
Action: Création de VMs cibles, scripts d'orchestration et configuration de services vulnérables (OPC UA).
R
Résultat: Livraison d'un environnement "ready-to-use" permettant une formation concrète aux menaces industrielles.
Focus : Gestion de Topologies
S
Situation: Nécessité d'étendre le StarterPackOT pour simuler fidèlement des infrastructures critiques.
T
Tâche: Gérer les ressources virtualisées et assurer l'interconnectivité réseau.
A
Action: Déploiement de serveurs OPC UA et configuration des flux réseau pour supporter les attaques.
R
Résultat: Infrastructure évolutive et fonctionnelle pour des simulations d'attaques complexes.