Diagnostiquer la sécurité et la sûreté dans un système de contrôle industriel
Edwin Bourget, Doctorant, IMT Atlantique, Rennes.
Afin de répondre efficacement à un incident survenant dans un système industriel, il est fondamental d’avoir la meilleure compréhension possible de cet incident. Nous développons donc une capacité de diagnostic pour analyser un ensemble d’alertes levées par des agents du système. L’objectif est de fournir les informations requises par un décideur devant agir suite à un incident.
Jusqu’à récemment, les problèmes survenant dans les systèmes industriels étaient quasi-exclusivement de nature accidentelle. L’interconnexion récente de ces systèmes au cyberespace augmente leur vulnérabilité à des attaques et entraîne un besoin de nouvelles capacités de diagnostic.
L’approche que nous proposons est de baser le diagnostic sur un modèle d’évènements inspirés des universels arbres d’attaques et arbres de défaillances. Ainsi, la construction du modèle ne nécessite que des expertises déjà existantes aujourd’hui. Par ailleurs, la sûreté de fonctionnement et la sécurité représentant deux métiers distincts avec leurs propres vocabulaires et leurs propres problématiques, notre approche prend le soin de réaliser l’intégration des modèles définis par les différents experts de façon automatique.
Dans les faits, chaque expert modélise individuellement chaque évènement de sûreté de fonctionnement ou de sécurité dont il a connaissance. Ces évènements sont ensuite corrélés entre eux par un moteur de corrélation. Le résultat est un graphe d’évènements permettant d’extraire des scénarios complets mêlant sûreté de fonctionnement et sécurité [1]. Le graphe permet également de calculer des probabilités associées à des évènements individuels ou de scénarios complets. Un tel modèle permet d’extraire des informations nécessaires au diagnostic.
[1] Bourget, E., F. Cuppens, N. Cuppens-Boulahia, S. Dubus, S. N. Foley and Y. Laarouchi (2018). Probabilistic Event Graph to Model Safety and Security for Diagnosis Purposes.
Marc-Oliver is an adjunct professor of Carleton University in Canada. Marc-Oliver’s research focus is on a holistic approach to cybersecurity. He is an experienced teacher and an eLearning pioneer, holding several teaching awards.
Marc-Oliver holds a Diploma from University of Tübingen and a PhD from Technical University of Munich.
Marc-Oliver is Vice President of the German Chapter of the Association for Computing Machinery (ACM) (https://germany.acm.org/). He heads the Future Education activities of the German-French Academy for the Industry of the Future (https://future-industry.org/).
Marc-Oliver’s research focus is on a holistic approach to cybersecurity. He works on security-by-design, anomaly detection, human-in-the-loop, and automation. His goal is making cybersecurity manageable, resulting in highly resilient and reliable systems. Marc-Oliver publishes regularly in the network and service management and security communities.
- 4th IEEE/IFIP Manage-IoT Workshop - December 1, 2023
- Dive into Cutting-Edge Cybersecurity Research at European Cyber Week 2023! - November 23, 2023
- Plongez dans la Recherche de Pointe en Cybersécurité lors de la Semaine Européenne de la Cybersécurité 2023 ! - November 23, 2023
