Diagnostiquer la sécurité et la sûreté dans un système de contrôle industriel

October 30, 2018July 16, 2021 By Marc-Oliver Pahl Actualités

Edwin Bourget, Doctorant, IMT Atlantique, Rennes.

Afin de répondre efficacement à un incident survenant dans un système industriel, il est fondamental d’avoir la meilleure compréhension possible de cet incident. Nous développons donc une capacité de diagnostic pour analyser un ensemble d’alertes levées par des agents du système. L’objectif est de fournir les informations requises par un décideur devant agir suite à un incident.

Jusqu’à récemment, les problèmes survenant dans les systèmes industriels étaient quasi-exclusivement de nature accidentelle. L’interconnexion récente de ces systèmes au cyberespace augmente leur vulnérabilité à des attaques et entraîne un besoin de nouvelles capacités de diagnostic.
L’approche que nous proposons est de baser le diagnostic sur un modèle d’évènements inspirés des universels arbres d’attaques et arbres de défaillances. Ainsi, la construction du modèle ne nécessite que des expertises déjà existantes aujourd’hui. Par ailleurs, la sûreté de fonctionnement et la sécurité représentant deux métiers distincts avec leurs propres vocabulaires et leurs propres problématiques, notre approche prend le soin de réaliser l’intégration des modèles définis par les différents experts de façon automatique.

Dans les faits, chaque expert modélise individuellement chaque évènement de sûreté de fonctionnement ou de sécurité dont il a connaissance. Ces évènements sont ensuite corrélés entre eux par un moteur de corrélation. Le résultat est un graphe d’évènements permettant d’extraire des scénarios complets mêlant sûreté de fonctionnement et sécurité [1]. Le graphe permet également de calculer des probabilités associées à des évènements individuels ou de scénarios complets. Un tel modèle permet d’extraire des informations nécessaires au diagnostic.

graphe d’évènements Edwin Bourget

[1] Bourget, E., F. Cuppens, N. Cuppens-Boulahia, S. Dubus, S. N. Foley and Y. Laarouchi (2018). Probabilistic Event Graph to Model Safety and Security for Diagnosis Purposes.

Author
Recent Posts

Marc-Oliver Pahl

Professor for Cybersecurity at IMT Atlantique | Chairholder CyberCNI.fr | VP German Chapter of the ACM | Cybersecurity Expert | Speaker at IMT Atlantique

Marc-Oliver Pahl is Professor at the Technical University IMT Atlantique at the campus Rennes, Brittany, France. He heads the Chair of Cybersecurity in Critical Networked Infrastructures (Cyber CNI) with currently 9 PhD students, 4 PostDocs, and 11 associated professors. He also supervises PhD students at Technical University of Munich.

Marc-Oliver is an adjunct professor of Carleton University in Canada. Marc-Oliver’s research focus is on a holistic approach to cybersecurity. He is an experienced teacher and an eLearning pioneer, holding several teaching awards.

Marc-Oliver holds a Diploma from University of Tübingen and a PhD from Technical University of Munich.

Marc-Oliver is Vice President of the German Chapter of the Association for Computing Machinery (ACM) (https://germany.acm.org/). He heads the Future Education activities of the German-French Academy for the Industry of the Future (https://future-industry.org/).

Marc-Oliver’s research focus is on a holistic approach to cybersecurity. He works on security-by-design, anomaly detection, human-in-the-loop, and automation. His goal is making cybersecurity manageable, resulting in highly resilient and reliable systems. Marc-Oliver publishes regularly in the network and service management and security communities.

Latest posts by Marc-Oliver Pahl (see all)