Loading...
Please wait, while we are loading the content...
Similar Documents
Modélisation conjointe de la sûreté et de la sécurité pour l’évaluation des risques dans les systèmes cyber-physiques
| Content Provider | Semantic Scholar |
|---|---|
| Author | Kriaa, Siwar |
| Copyright Year | 2016 |
| Abstract | Les Systemes Cyber Physiques (CPS) integrent des composants programmables afin de controler un processus physique. Ils sont desormais largement repandus dans differentes industries comme l’energie, l’aeronautique, l’automobile ou l’industrie chimique. Parmi les differents CPS existants, les systemes SCADA (Supervisory Control And Data Acquisition) permettent le controle et la supervision des installations industrielles critiques. Leur dysfonctionnement peut engendrer des impacts nefastes sur l’installation et son environnement.Les systemes SCADA ont d’abord ete isoles et bases sur des composants et standards proprietaires. Afin de faciliter la supervision du processus industriel et reduire les couts, ils integrent de plus en plus les technologies de communication et de l’information (TIC). Ceci les rend plus complexes et les expose a des cyber-attaques qui exploitent les vulnerabilites existantes des TIC. Ces attaques peuvent modifier le fonctionnement du systeme et nuire a sa surete.On associe dans la suite la surete aux risques de nature accidentelle provenant du systeme, et la securite aux risques d’origine malveillante et en particulier les cyber-attaques. Dans ce contexte ou les infrastructures industrielles sont controlees par les nouveaux systemes SCADA, les risques et les exigences lies a la surete et a la securite convergent et peuvent avoir des interactions mutuelles. Une analyse de risque qui couvre a la fois la surete et la securite est indispensable pour l’identification de ces interactions ce qui conditionne l’optimalite de la gestion de risque.Dans cette these, on donne d’abord un etat de l’art complet des approches qui traitent la surete et la securite des systemes industriels et on souligne leur carences par rapport aux quatre criteres suivants qu’on juge necessaires pour une bonne approche basee sur les modeles : formelle, automatique, qualitative et quantitative, et robuste (i.e. integre facilement dans le modele des variations d’hypotheses sur le systeme).On propose ensuite une nouvelle approche orientee modele d’analyse conjointe de la surete et de la securite : S-cube (SCADA Safety and Security modeling), qui satisfait les criteres ci-dessus. Elle permet une modelisation formelle des CPS et genere l’analyse de risque qualitative et quantitative associee. Grâce a une modelisation graphique de l’architecture du systeme, S-cube permet de prendre en compte differentes hypotheses et de generer automatiquement les scenarios de risque lies a la surete et a la securite qui amenent a un evenement indesirable donne, avec une estimation de leurs probabilites.L’approche S-cube est basee sur une base de connaissance (BDC) qui decrit les composants typiques des architectures industrielles incluant les systemes d’information, le controle et la supervision, et l’instrumentation. Cette BDC a ete concue sur la base d’une taxonomie d’attaques et modes de defaillances et un mecanisme de raisonnement hierarchique. Elle a ete mise en œuvre a l’aide du langage de modelisation Figaro et ses outils associes. Afin de construire le modele du systeme, l’utilisateur saisit graphiquement l’architecture physique et fonctionnelle (logiciels et flux de donnees) du systeme. L’association entre la BDC et ce modele produit un modele d’etats dynamiques : une chaine de Markov a temps continu. Pour limiter l’explosion combinatoire, cette chaine n’est pas construite mais peut etre exploree de deux facons : recherche de sequences amenant a un evenement indesirable ou simulation de Monte Carlo, ce qui genere des resultats qualitatifs et quantitatifs.On illustre enfin l’approche S-cube sur un cas d’etude realiste : un systeme de stockage d’energie par pompage, et on montre sa capacite a generer une analyse holistique couvrant les risques lies a la surete et a la securite. Les resultats sont ensuite analyses afin d’identifier les interactions potentielles entre surete et securite et de donner des recommandations. |
| File Format | PDF HTM / HTML |
| Alternate Webpage(s) | https://neptune.irit.fr/neptune/images/NEPTUNE_2016/transparents/P08_Siwar_KRIAA.pdf |
| Language | English |
| Access Restriction | Open |
| Content Type | Text |
| Resource Type | Article |
