La sécurité informatique au CERN
Transcription
La sécurité informatique au CERN
& & & & & & Séminaire CERN - CLUSIS, mardi 22 juin 2010 salle 13-2-005, près de l'entrée B au CERN à Genève !"/,H$IJ%"9;<(2%(<;(K/-"&#%(2%( "#L<%+8/&( & 5>(%'(5?($%1'%09"%(5CCD( La sécurité informatique au CERN & & Le CERN, la prestigieuse organisation européenne basée à Genève, leader de la recherche & nucléaire, nous fait l'honneur d'une présentation exceptionnelle sur la sécurité informatique telle !"#$%&'$()&D*(3'!.(2E*&F*)),3G&F*H-H(3E&"(-B,2EG&!.(2E*&I(2HJG&KB>.>++*&L*AB).>3G& qu'elle est vécue au quotidien. K(-H>A>(&KH,M)-G&D(AN2*.>3*&O*>P3*HG&!,H>33*&$(2P*G&Q3H>A,&R>P(3,G&$(=&R2>..*2=>*H& & Programme *+,-$#$()(S(3>*..*&F(*AB.*HG&!BH>)-,+B*&F,2>..(HEG&I(H->3&S>,3G&K(,.,&T>2E>A*& & ( 14:15 CERN Computer Security Team and Attacks au CERN. ( 34 54 64 Que signifie sécurité informatique au CERN ? Comment cette sécurité est organisée et ./01'%("%&2-( comment le Team sécurité est structuré ? Des cas réels seront analysés pour mieux comprendre les enjeux et les conséquences des attaques informatiques au quotidien et "*&+H,AU)&V*HM(.&E2&0W&X2>..*-&411/&*)-&(++H,2V78& donner des solutions permettant de les déjouer. 5HPHUFLHPHQWVj3DWULFLDSRXUO¶H[FHOOHQWHRUJDQLVDWLRQGHODYLVLWHGHOD*UDQGH Intervenant : Dr. Stefan Lüders S>;*3A*8& CERN Computer Security Officer, Head of Computer Security Q-(-&E*)&.>*2;&H*+H>)*&E*)&(A->V>-7)&E2&)*AH7-(H>(-&*-&E*&.(&A,=+-(M>.>-7& 78$'%(2%$(0%09"%$&Y&<1&Z&Y&X,2H8&S*=(3E*&*)-&?(>-*&(2&A,=>-7&E*&A,3-(A-*H&.*)& 15:30 Pause PHPEUHVFRQQXVDILQGHUpJXODULVHU$'DQLHOOHG¶pWDEOLUXQHOLVWHGHVTXHVWLRQVj *3V,J*H&(2&A,=>-78&&ODXGHSURSRVHTX¶XQSDUDJUDSKHFRQFHUQDQWXQFKDQJHPHQW 16:00 How to secure your servers, code and data. G¶DGUHVVHRXGHUHVSRQVDEOHVRLWUDMRXWpGDQ)&.*)&?(A-2H*)&E*&A,->)(->,3&Y&V*3>H8& Advice and best practices regarding the security of your servers, code and data :208&8$'";'8/&(%'(,/01';98<8'#&XQHWUqVERQQHFROODERUDWLRQV¶HVWLQVWDXUpHHW will be presented. We will also describe how the Computer Security Team can HVSpURQVTX¶jODILQGHO¶DQQpHWRXWVHUDXQPD[LPXPHQRUGUH&[& =4 >4 help customers reduce the risks. :,H=(->,3)&E*&S(3>*..*&*-&K(-H>A>(&-*H=>37*)&(V*A&)2AAU)8& Intervenant : Mr. Sebastian Lopienski :>AB>*H)&(EH*))*)&*-&A,=+-(M.*& CERN deputy Computer Security Officer I>VHHQSODFHG¶XQQRXYHDXORJLFLHOEHOJHGHJHVWLRQG¶DVVRFLDWLRQ&QFK&\&I,3& ()),A>(->,3&4101&]&N2>&H*+H*3EH(&.*)&A,,HE,337*)&=>)*)&Y&X,2H&E*&-,2)&3,)& 17:00 Control System Cyber-Security. =*=MH*)8& Today, our daily life and in particular our national infrastructure like ?4 @4 A4 the energy These “control systems” usually nowadays tend to re-use standard office IT technologies, T*)->,3&E2&)>-*&^QF& which make them also susceptible to the risks and threats faced by standard office _2*.N2*)&M2P)&)2H&.*&)>-*&,3-&+2&`-H*&A,HH>P7)8&"(&3,2V*..*&V*H)>,3&!$W&E*& IT systems. This presentation will review the (r)evolution of control systems SH*(=C*(V*H&V(&`-H*&>3)-(..7*&+,2H&.(&P*)->,3&E2&)>-*&!.2)>)8&a2A23*&E*)& looking at past security events, and briefly summarizes the current state-ofUHPDUTXHVIDLWHVORUVGHODGHUQLqUHUpXQLRQQ¶DpWpVXLYLHGHSURSRVLWLRQV& discussion. "(&E,A2=*3-(->,3&QpFHVVDLUHDXIRQFWLRQQHPHQWGHO¶DGPLQLVWUDWLRQVXLWVRQFRXUV8& distribution is largely controlled by computers and networked devices. $>-2(->,3&E*)&=*=MH*)&bK(-H>A>(&KH,M)-c& :2B#$8/&$(5CCD(E(3A( Intervenant : Dr. Stefan Lüders CERN Computer Security Officer, Head of Computer Security F#08$$8/&$(5CCD(E(?& Q3V>H,3&'91'&?(A-2H*)&411/&),3-&*3A,H*&>=+(J7*)G&.*&3,=MH*&E7?>3>->?&E*&=*=MH*)& 18:00 Apéritif *)-&*3A,H*&>3A,3328&K,2H&>3?,G&O>AB*=,3-&3*&H7+,3E&Y&(2A23&E*&3,)&H(++*.)&B& $*.,3&KB>.>++*G&O>AB*=,3-&,2-VRXUFHVDVpFXULWpHWQ¶DSOXVGH566,& Les /HPRWGHSDVVHSRXUO¶HVSDFHUpVHUYpGXVLWHQ¶DSDVpWpPRGLILpFHWWHDQQpH présentations seront en anglais et en français. Les questions en français seront bienvenues. Pour#3*&(A->,3&V(&`-H*&*3-H*+H>)*&(2&+H>3-*=+)&41018& respecter les critères de confidentialité, cette présentation est exclusivement réservée aux membres du CLUSIS. Nous vous prions de considérer cette invitation comme personnelle (et de ne pas G';'-'$&&'&>.&)*H(>-&X2E>A>*2;&E*&H*V,>H&.*)&)-(-2-)&+,2H&.*)&H*=*--H*&(2&P,d-&E2& la transmettre plus loin). X,2H8&I*HA>&Y&-,2)&E*&3,2)&A,==23>N2*H&V,)&>E7*)&N2*&3,2)&+,2HH,3)&-H(>-*H&*3& Les)7(3A*&E*&A,=>-7&.*&4W&3,V*=MH*&+H,AB(>38&& inscriptions sont obligatoires, dernier délai du 18 juin 2010 à 18 h. Merci de remplir le *';'(±&FRQILUPDWLRQTXHO¶(WDWQHSDLHTX¶XQH$%-<%&A,->)(->,3&Q3-H*+H>)*&=(>)&N2*& bulletin ci-dessous. +.2)>*2H)&A,..(M,H(-*2H)&+*2V*3-&+(H->A>+*H&(2;&A,3?7H*3A*V(WXGLHUO¶LQVWDXUDWLRQ Pour des raisons d'organisation et d'accès au site du CERN, il est demandé aux& membres du Clusis !"#$%$&'&(VVRFLDWLRQVXLVVHGHODVpFXULWpGHVV\VWqPHVG¶LQIRUPDWLRQ inscrits à ce séminaire de se présenter à la réception du CERN au plus tard à 14h00 afin de retirer leur !()*&+,)-(.*&/&&&&0111&&"(2)(33*&&45&&&&67.8&140&595&94&9/&&&&:(;&140&595&94&9<& badge et se rendre à la salle de conférence. =(>.&>3?,@A.2)>)8AB&&&&CCC8A.2)>)8AB& CLUSIS - Association Suisse de la Sécurité des Systèmes d’information, CP 9, 1000 Lausanne 26, Tél. 021 636 32 39 Bulletin d’inscription au & & & & & & Séminaire CERN!"/,H$IJ%"9;<(2%(<;(K/-"&#%(2%( - CLUSIS, mardi 22 juin 2010 salle 13-2-005, près de l'entrée B au CERN à Genève "#L<%+8/&( & de 14 h à 18 h 30 5>(%'(5?($%1'%09"%(5CCD( & & & !"#$%&'$()&D*(3'!.(2E*&F*)),3G&F*H-H(3E&"(-B,2EG&!.(2E*&I(2HJG&KB>.>++*&L*AB).>3G& K(-H>A>(&KH,M)-G&D(AN2*.>3*&O*>P3*HG&!,H>33*&$(2P*G&Q3H>A,&R>P(3,G&$(=&R2>..*2=>*H& & *+,-$#$()(S(3>*..*&F(*AB.*HG&!BH>)-,+B*&F,2>..(HEG&I(H->3&S>,3G&K(,.,&T>2E>A*& Merci d’envoyer votre inscription jusqu’au 18 juin à 18 h & ( par fax au 021 636 32 38 ou directement à [email protected] La sécurité informatique au CERN ./01'%("%&2-( ( "*&+H,AU)&V*HM(.&E2&0W&X2>..*-&411/&*)-&(++H,2V78& ....................................................................................... Prénom: ................................................................... 54Nom: 5HPHUFLHPHQWVj3DWULFLDSRXUO¶H[FHOOHQWHRUJDQLVDWLRQGHODYLVLWHGHOD*UDQGH 34 S>;*3A*8& Organisation: .......................................................................... N° Membre: ............................................................ 64 Q-(-&E*)&.>*2;&H*+H>)*&E*)&(A->V>-7)&E2&)*AH7-(H>(-&*-&E*&.(&A,=+-(M>.>-7& Adresse: ................................................................................... ................................................................................. 78$'%(2%$(0%09"%$&Y&<1&Z&Y&X,2H8&S*=(3E*&*)-&?(>-*&(2&A,=>-7&E*&A,3-(A-*H&.*)& E-mail:PHPEUHVFRQQXVDILQGHUpJXODULVHU$'DQLHOOHG¶pWDEOLUXQHOLVWHGHVTXHVWLRQVj ...................................................................................... ................................................................................. *3V,J*H&(2&A,=>-78&&ODXGHSURSRVHTX¶XQSDUDJUDSKHFRQFHUQDQWXQFKDQJHPHQW NP/localité: .............................................................................. Tél: .......................................................................... G¶DGUHVVHRXGHUHVSRQVDEOHVRLWUDMRXWpGDQ)&.*)&?(A-2H*)&E*&A,->)(->,3&Y&V*3>H8& :208&8$'";'8/&(%'(,/01';98<8'#&XQHWUqVERQQHFROODERUDWLRQV¶HVWLQVWDXUpHHW Portable: ................................................................. HVSpURQVTX¶jODILQGHO¶DQQpHWRXWVHUDXQPD[LPXPHQRUGUH&[& =4 >4 :,H=(->,3)&E*&S(3>*..*&*-&K(-H>A>(&-*H=>37*)&(V*A&)2AAU)8& :>AB>*H)&(EH*))*)&*-&A,=+-(M.*& I>VHHQSODFHG¶XQQRXYHDXORJLFLHOEHOJHGHJHVWLRQG¶DVVRFLDWLRQ&QFK&\&I,3& Date: ........................................................................................ Signature: ................................................................ ()),A>(->,3&4101&]&N2>&H*+H*3EH(&.*)&A,,HE,337*)&=>)*)&Y&X,2H&E*&-,2)&3,)& =*=MH*)8& ?4 "(&E,A2=*3-(->,3&QpFHVVDLUHDXIRQFWLRQQHPHQWGHO¶DGPLQLVWUDWLRQVXLWVRQFRXUV8& @4 T*)->,3&E2&)>-*&^QF& Le plan d’accès détaillé vous sera envoyé avec votre confirmation d’inscription. _2*.N2*)&M2P)&)2H&.*&)>-*&,3-&+2&`-H*&A,HH>P7)8&"(&3,2V*..*&V*H)>,3&!$W&E*& SH*(=C*(V*H&V(&`-H*&>3)-(..7*&+,2H&.(&P*)->,3&E2&)>-*&!.2)>)8&a2A23*&E*)& CLUSIS - Association Suisse de la Sécurité des Systèmes d’information, CP 9, 1000 Lausanne 26, Tél. 021 636 32 39 UHPDUTXHVIDLWHVORUVGHODGHUQLqUHUpXQLRQQ¶DpWpVXLYLHGHSURSRVLWLRQV& A4 $>-2(->,3&E*)&=*=MH*)&bK(-H>A>(&KH,M)-c& :2B#$8/&$(5CCD(E(3A( F#08$$8/&$(5CCD(E(?& Q3V>H,3&'91'&?(A-2H*)&411/&),3-&*3A,H*&>=+(J7*)G&.*&3,=MH*&E7?>3>->?&E*&=*=MH*)& *)-&*3A,H*&>3A,3328&K,2H&>3?,G&O>AB*=,3-&3*&H7+,3E&Y&(2A23&E*&3,)&H(++*.)&B& $*.,3&KB>.>++*G&O>AB*=,3-&,2-VRXUFHVDVpFXULWpHWQ¶DSOXVGH566,& /HPRWGHSDVVHSRXUO¶HVSDFHUpVHUYpGXVLWHQ¶DSDVpWpPRGLILpFHWWHDQQpH #3*&(A->,3&V(&`-H*&*3-H*+H>)*&(2&+H>3-*=+)&41018& G';'-'$&&'&>.&)*H(>-&X2E>A>*2;&E*&H*V,>H&.*)&)-(-2-)&+,2H&.*)&H*=*--H*&(2&P,d-&E2& X,2H8&I*HA>&Y&-,2)&E*&3,2)&A,==23>N2*H&V,)&>E7*)&N2*&3,2)&+,2HH,3)&-H(>-*H&*3& )7(3A*&E*&A,=>-7&.*&4W&3,V*=MH*&+H,AB(>38&& *';'(±&FRQILUPDWLRQTXHO¶(WDWQHSDLHTX¶XQH$%-<%&A,->)(->,3&Q3-H*+H>)*&=(>)&N2*& +.2)>*2H)&A,..(M,H(-*2H)&+*2V*3-&+(H->A>+*H&(2;&A,3?7H*3A*V(WXGLHUO¶LQVWDXUDWLRQ !"#$%$&'&(VVRFLDWLRQVXLVVHGHODVpFXULWpGHVV\VWqPHVG¶LQIRUPDWLRQ & !()*&+,)-(.*&/&&&&0111&&"(2)(33*&&45&&&&67.8&140&595&94&9/&&&&:(;&140&595&94&9<& =(>.&>3?,@A.2)>)8AB&&&&CCC8A.2)>)8AB&