Skip to Main content Skip to Navigation
Conference papers

Cyberdéfense des systèmes de contrôle-commande industriels : une approche par filtres basée sur la distance aux états critiques pour la sécurisation face aux cyberattaques

Franck Sicard 1 Éric Zamaï 1 Jean-Marie Flaus 1
1 G-SCOP_GCSP - Gestion et Conduite des Systèmes de Production
G-SCOP - Laboratoire des sciences pour la conception, l'optimisation et la production
Résumé : Les systèmes de contrôle-commande industriels (Industrial Control Systems, ICS en anglais) sont de plus en plus présents dans notre vie quotidienne et intégrés à nos infrastructures critiques. A l'origine, les ICS ont été conçus pour assurer la productivité et garantir la sûreté des systèmes contrôlés. Toutefois, l'Histoire récente nous a démontré qu'ils étaient vulnérables à des attaques par vecteur numérique et que les architectures matérielles offraient des surfaces d'attaques importantes. A ces vulnérabilités, héritées principalement de l'introduction de technologies provenant de l'Information Technology (IT), deux types d'approches peuvent fournir des solutions intéressantes : celles basées sur la sûreté de fonctionnement (Operational Technology, OT) et celles basées sur la sécurité des systèmes d'information. L'approche proposée hybride deux types de solution : l'approche filtre et les IDS afin de détecter des intrusions dans les ICS pouvant amener le système dans des états critiques. La localisation des filtres est primordiale pour assurer la pertinence des mécanismes de détection. La notion de distance permettra de contrôler la distance aux états critiques et ainsi de prévenir des dérives vers ces états. Le concept de trajectoire permettra d'évaluer cette distance au cours du temps et de l'évolution du système. Dans une première section, nous présenterons les systèmes de contrôle-commande. Puis nous mettrons en avant les vulnérabilités et les surfaces d'attaque pouvant conduire à des cyberattaques. La troisième partie permettra d'expliquer l'approche proposée et de la positionner dans la littérature. Enfin, une partie expérimentale sera proposée où l'approche sera mise en œuvre en simulation sur un exemple inspiré d'un système industriel.
Document type :
Conference papers
Complete list of metadata

https://hal.archives-ouvertes.fr/hal-01654260
Contributor : Franck Sicard Connect in order to contact the contributor
Submitted on : Sunday, December 3, 2017 - 3:53:42 PM
Last modification on : Tuesday, May 11, 2021 - 11:37:20 AM
Long-term archiving on: : Sunday, March 4, 2018 - 12:51:44 PM

File

C&ESAR_2017_216_Franck_Sicard....
Files produced by the author(s)

Identifiers

  • HAL Id : hal-01654260, version 1

Citation

Franck Sicard, Éric Zamaï, Jean-Marie Flaus. Cyberdéfense des systèmes de contrôle-commande industriels : une approche par filtres basée sur la distance aux états critiques pour la sécurisation face aux cyberattaques. C&esar 2017 - La protection des données face à la menace cyber, Nov 2017, Rennes, France. ⟨hal-01654260⟩

Share

Metrics

Record views

423

Files downloads

1489