Diagnostiquer la sécurité et la sûreté dans un système de contrôle industriel

Article de Edwin Bourget sécurité dans un système de contrôle industriel

Edwin Bourget

Afin de répondre efficacement à un incident survenant dans un système industriel, il est fondamental d’avoir la meilleure compréhension possible de cet incident. Nous développons donc une capacité de diagnostic pour analyser un ensemble d’alertes levées par des agents du système. L’objectif est de fournir les informations requises par un décideur devant agir suite à un incident.

Jusqu’à récemment, les problèmes survenant dans les systèmes industriels étaient quasi-exclusivement de nature accidentelle. L’interconnexion récente de ces systèmes au cyberespace augmente leur vulnérabilité à des attaques et entraîne un besoin de nouvelles capacités de diagnostic.
L’approche que nous proposons est de baser le diagnostic sur un modèle d’évènements inspirés des universels arbres d’attaques et arbres de défaillances. Ainsi, la construction du modèle ne nécessite que des expertises déjà existantes aujourd’hui. Par ailleurs, la sûreté de fonctionnement et la sécurité représentant deux métiers distincts avec leurs propres vocabulaires et leurs propres problématiques, notre approche prend le soin de réaliser l’intégration des modèles définis par les différents experts de façon automatique.

Dans les faits, chaque expert modélise individuellement chaque évènement de sûreté de fonctionnement ou de sécurité dont il a connaissance. Ces évènements sont ensuite corrélés entre eux par un moteur de corrélation. Le résultat est un graphe d’évènements permettant d’extraire des scénarios complets mêlant sûreté de fonctionnement et sécurité [1]. Le graphe permet également de calculer des probabilités associées à des évènements individuels ou de scénarios complets. Un tel modèle permet d’extraire des informations nécessaires au diagnostic.

graphe d’évènements Edwin Bourget

[1] Bourget, E., F. Cuppens, N. Cuppens-Boulahia, S. Dubus, S. N. Foley and Y. Laarouchi (2018). Probabilistic Event Graph to Model Safety and Security for Diagnosis Purposes.

Catégories

Prochains évènements

  1. FPS 2018 – Montréal

    13 novembre - 15 novembre
  2. C&ESAR 2018 – Chaire Cyber CNI

    19 novembre - 21 novembre

Derniers Tweets

Contact Info

2018-11-07T15:24:28+00:00