Diagnostiquer la sécurité et la sûreté dans un système de contrôle industriel
Edwin Bourget, Doctorant, IMT Atlantique, Rennes.
Afin de répondre efficacement à un incident survenant dans un système industriel, il est fondamental d’avoir la meilleure compréhension possible de cet incident. Nous développons donc une capacité de diagnostic pour analyser un ensemble d’alertes levées par des agents du système. L’objectif est de fournir les informations requises par un décideur devant agir suite à un incident.
Jusqu’à récemment, les problèmes survenant dans les systèmes industriels étaient quasi-exclusivement de nature accidentelle. L’interconnexion récente de ces systèmes au cyberespace augmente leur vulnérabilité à des attaques et entraîne un besoin de nouvelles capacités de diagnostic.
L’approche que nous proposons est de baser le diagnostic sur un modèle d’évènements inspirés des universels arbres d’attaques et arbres de défaillances. Ainsi, la construction du modèle ne nécessite que des expertises déjà existantes aujourd’hui. Par ailleurs, la sûreté de fonctionnement et la sécurité représentant deux métiers distincts avec leurs propres vocabulaires et leurs propres problématiques, notre approche prend le soin de réaliser l’intégration des modèles définis par les différents experts de façon automatique.
Dans les faits, chaque expert modélise individuellement chaque évènement de sûreté de fonctionnement ou de sécurité dont il a connaissance. Ces évènements sont ensuite corrélés entre eux par un moteur de corrélation. Le résultat est un graphe d’évènements permettant d’extraire des scénarios complets mêlant sûreté de fonctionnement et sécurité [1]. Le graphe permet également de calculer des probabilités associées à des évènements individuels ou de scénarios complets. Un tel modèle permet d’extraire des informations nécessaires au diagnostic.
[1] Bourget, E., F. Cuppens, N. Cuppens-Boulahia, S. Dubus, S. N. Foley and Y. Laarouchi (2018). Probabilistic Event Graph to Model Safety and Security for Diagnosis Purposes.
- 📢 La Chaire Cyber CNI et la Chaire Cyber Naval vous invitent à la demi-journée “L’IA à la croisée des chemins : Renforcer la sécurité ou donner du pouvoir aux cybermenaces ?” lors de l’European Cyber Week ! 🚀 - November 13, 2024
- Can You Spot Fake News? Test Your Skills with JudgeGPT! - November 8, 2024
- Successful Visit of Corps des Mines Students at the Cybersecurity for Critical National Infrastructures Chair, IMT Atlantique - October 18, 2024