Diagnostiquer la sécurité et la sûreté dans un système de contrôle industriel
Edwin Bourget, Doctorant, IMT Atlantique, Rennes.
Afin de répondre efficacement à un incident survenant dans un système industriel, il est fondamental d’avoir la meilleure compréhension possible de cet incident. Nous développons donc une capacité de diagnostic pour analyser un ensemble d’alertes levées par des agents du système. L’objectif est de fournir les informations requises par un décideur devant agir suite à un incident.
Jusqu’à récemment, les problèmes survenant dans les systèmes industriels étaient quasi-exclusivement de nature accidentelle. L’interconnexion récente de ces systèmes au cyberespace augmente leur vulnérabilité à des attaques et entraîne un besoin de nouvelles capacités de diagnostic.
L’approche que nous proposons est de baser le diagnostic sur un modèle d’évènements inspirés des universels arbres d’attaques et arbres de défaillances. Ainsi, la construction du modèle ne nécessite que des expertises déjà existantes aujourd’hui. Par ailleurs, la sûreté de fonctionnement et la sécurité représentant deux métiers distincts avec leurs propres vocabulaires et leurs propres problématiques, notre approche prend le soin de réaliser l’intégration des modèles définis par les différents experts de façon automatique.
Dans les faits, chaque expert modélise individuellement chaque évènement de sûreté de fonctionnement ou de sécurité dont il a connaissance. Ces évènements sont ensuite corrélés entre eux par un moteur de corrélation. Le résultat est un graphe d’évènements permettant d’extraire des scénarios complets mêlant sûreté de fonctionnement et sécurité [1]. Le graphe permet également de calculer des probabilités associées à des évènements individuels ou de scénarios complets. Un tel modèle permet d’extraire des informations nécessaires au diagnostic.
[1] Bourget, E., F. Cuppens, N. Cuppens-Boulahia, S. Dubus, S. N. Foley and Y. Laarouchi (2018). Probabilistic Event Graph to Model Safety and Security for Diagnosis Purposes.
- 4th IEEE/IFIP Manage-IoT Workshop - December 1, 2023
- Dive into Cutting-Edge Cybersecurity Research at European Cyber Week 2023! - November 23, 2023
- Plongez dans la Recherche de Pointe en Cybersécurité lors de la Semaine Européenne de la Cybersécurité 2023 ! - November 23, 2023