Techniques de réflexion pour atténuer les attaques cyber-physiques contre les systèmes SCADA
M. Segovia¹, A. R. Cavalli¹, N. Cuppens², J. Garcia-Alfaro¹
1 Télécom SudParis 2 IMT-Atlantique, Octobre 2018
Les systèmes cyber-physiques (CPS, de l’anglais « Cyber-Physical Systems ») intègrent des capacités informatiques et de communication aux environnements de production traditionnels. L’utilisation des technologies de type SCADA (de l’anglais « Supervisory Control And Data Acquisition ») joue un rôle important dans la construction des infrastructures critiques avec des CPS à l’échelle nationale. Des attaques cyber-physiques peuvent perturber ces systèmes, mettant ainsi en péril la sécurité des personnes, la réglementation environnementale et le travail industriel.
Nos recherches en cours visent à résoudre les problèmes susmentionnés au moyen de techniques d’atténuation. L’objectif est d’optimiser la réponse de récupération. Ces travaux ouvrent la voie à la gestion de la résilience, en mettant l’accent sur les capacités de calcul et de communication des CPS pilotées par des technologies SCADA. Nous recherchons de nouvelles solutions capables de mettre en œuvre une dégradation progressive. Par exemple, l’utilisation de copies alternatives (et redondantes) des composants du système, associée à la conception de différentes répliques, permet d’atténuer les effets et l’impact d’une attaque.
Architecture d’un réseau programmable et reflexif, combinant détection et réaction d’attaques cyber-physiques [1]
Maquette expérimentale combinant Software Define Networking et SCADA [2]
Une technique prometteuse, qui reste à explorer dans le cadre des systèmes cyber-physiques, consiste à utiliser la réflexion par la programmation, technique d’ingénierie permettant à un système de s’adapter à la capacité d’examiner et de modifier son comportement d’exécution au moment de l’exécution. La réflexion sur la programmation peut permettre à un système de réagir et de se défendre contre les menaces de disponibilité. Lorsqu’une activité malveillante est détectée, le système doit changer de comportement de manière dynamique pour activer les techniques de correction et garantir le maintien de son activité.
Nous soutenons que l’utilisation de la réflexion de programmation, en plus des techniques traditionnelles telles que la redondance, la diversité, la récupération automatique et les réseaux programmables, est un moyen prometteur pour permettre une réponse efficace en présence d’attaques cyber-physiques. Nos efforts à venir seront orientés dans cette direction afin de créer une plate-forme capable de gérer les menaces en utilisant une adaptation dynamique à la fois sur le plan du réseau et sur celui des données.
Références
[1] M. Segovia, A. R. Cavalli, N. Cuppens, J. Garcia-Alfaro. A Study on Mitigation Techniques for SCADA-driven Cyber-Physical Systems. 11th International Symposium on Foundations & Practice of Security (FPS 2018), Springer LNCS, Montreal, Canada, Nov 2018. [2] J. Rubio-Hernan, R. Sahay, L. D. Cicco, and J. Garcia-Alfaro. Cyber-physical architecture assisted by programmable networking. Internet Technology Letters, March 2018. [/fusion_text][/fusion_builder_column][fusion_builder_column type=”1_3″ layout=”1_3″ spacing=”” center_content=”no” link=”” target=”_self” min_height=”” hide_on_mobile=”small-visibility,medium-visibility,large-visibility” class=”” id=”” background_color=”” background_image=”” background_position=”left top” background_repeat=”no-repeat” hover_type=”none” border_size=”0″ border_color=”” border_style=”solid” border_position=”all” padding_top=”” padding_right=”” padding_bottom=”” padding_left=”” dimension_margin=”” animation_type=”” animation_direction=”left” animation_speed=”0.3″ animation_offset=”” last=”no”][fusion_widget_area name=”avada-blog-sidebar” title_size=”” title_color=”” background_color=”” padding_top=”” padding_right=”” padding_bottom=”” padding_left=”” hide_on_mobile=”small-visibility,medium-visibility,large-visibility” class=”” id=”” /][/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]
- 📢 La Chaire Cyber CNI et la Chaire Cyber Naval vous invitent à la demi-journée “L’IA à la croisée des chemins : Renforcer la sécurité ou donner du pouvoir aux cybermenaces ?” lors de l’European Cyber Week ! 🚀 - November 13, 2024
- Can You Spot Fake News? Test Your Skills with JudgeGPT! - November 8, 2024
- Successful Visit of Corps des Mines Students at the Cybersecurity for Critical National Infrastructures Chair, IMT Atlantique - October 18, 2024