Techniques de réflexion pour atténuer les attaques cyber-physiques contre les systèmes SCADA

Atténuer les attaques cyber-physiques

M. Segovia¹, A. R. Cavalli¹, N. Cuppens², J. Garcia-Alfaro¹

1 Télécom SudParis 2 IMT-Atlantique, Octobre 2018

Les systèmes cyber-physiques (CPS, de l’anglais « Cyber-Physical Systems ») intègrent des capacités informatiques et de communication aux environnements de production traditionnels. L’utilisation des technologies de type SCADA (de l’anglais « Supervisory Control And Data Acquisition ») joue un rôle important dans la construction des infrastructures critiques avec des CPS à l’échelle nationale. Des attaques cyber-physiques peuvent perturber ces systèmes, mettant ainsi en péril la sécurité des personnes, la réglementation environnementale et le travail industriel.

Nos recherches en cours visent à résoudre les problèmes susmentionnés au moyen de techniques d’atténuation. L’objectif est d’optimiser la réponse de récupération. Ces travaux ouvrent la voie à la gestion de la résilience, en mettant l’accent sur les capacités de calcul et de communication des CPS pilotées par des technologies SCADA. Nous recherchons de nouvelles solutions capables de mettre en œuvre une dégradation progressive. Par exemple, l’utilisation de copies alternatives (et redondantes) des composants du système, associée à la conception de différentes répliques, permet d’atténuer les effets et l’impact d’une attaque.

Architecture d’un réseau avec détection et réaction d'attaques cyber-physiques

Architecture d’un réseau programmable et reflexif, combinant détection et réaction d’attaques cyber-physiques [1]

Maquette expérimentale combinant Software Define Networking et SCADA [2].

Maquette expérimentale combinant Software Define Networking et SCADA [2]

Une technique prometteuse, qui reste à explorer dans le cadre des systèmes cyber-physiques, consiste à utiliser la réflexion par la programmation, technique d’ingénierie permettant à un système de s’adapter à la capacité d’examiner et de modifier son comportement d’exécution au moment de l’exécution. La réflexion sur la programmation peut permettre à un système de réagir et de se défendre contre les menaces de disponibilité. Lorsqu’une activité malveillante est détectée, le système doit changer de comportement de manière dynamique pour activer les techniques de correction et garantir le maintien de son activité.

Nous soutenons que l’utilisation de la réflexion de programmation, en plus des techniques traditionnelles telles que la redondance, la diversité, la récupération automatique et les réseaux programmables, est un moyen prometteur pour permettre une réponse efficace en présence d’attaques cyber-physiques. Nos efforts à venir seront orientés dans cette direction afin de créer une plate-forme capable de gérer les menaces en utilisant une adaptation dynamique à la fois sur le plan du réseau et sur celui des données.

Références

[1] M. Segovia, A. R. Cavalli, N. Cuppens, J. Garcia-Alfaro.  A Study on Mitigation Techniques for SCADA-driven Cyber-Physical Systems. 11th International Symposium on Foundations & Practice of Security  (FPS 2018), Springer LNCS, Montreal, Canada, Nov 2018. [2] J. Rubio-Hernan, R. Sahay, L. D. Cicco, and J. Garcia-Alfaro. Cyber-physical architecture assisted by programmable networking. Internet Technology Letters, March 2018.

Catégories

Derniers Tweets

Contact Info

2018-11-21T11:50:55+00:00