Methodes événementielles temporisées pour la sécurité des systèmes de contrôle en réseaux – MENACES
Methodes événementielles temporisées pour la sécurité des systèmes de contrôle en réseaux
/
Enjeux et objectifs
La sécurité des systèmes de contrôle en réseau (NCS) face aux cyber-attaques est l'un des principaux défis de l'industrie 4.0. Considérés comme une forme particulière de systèmes cyber-physiques, les NCS sont des systèmes de contrôle dans lesquels le système à contrôler et les différents composants tels que les actionneurs, les contrôleurs et les capteurs sont répartis dans l'espace, tandis que la communication entre ces composants est réalisée à l'aide d'un réseau de communication numérique partagé par d'autres applications. Dans ce contexte, le projet MENACES vise à apporter une réponse innovante à la sécurité des NCS en améliorant les schémas de détection des cyberattaques aux aspects temporels et en développant des jumeaux numériques comme représentations virtuelles haute-fidélité des NCS. Par détection, cela s’entend ici fournir une décision (oui, non ou ambiguë) à la question « Le système de contrôle en réseau fait-il actuellement l'objet d'une attaque ? ». Pour atteindre ce but, le projet ambitionne de proposer des méthodes basées sur des événements temporels avec trois objectifs principaux : 1) Suivre et détecter les cyberattaques furtives dans les NCS qui influencent le comportement temporel. 2) Proposer un cadre de modélisation mathématique flexible, dans le cadre de la théorie des systèmes à événements discrets (SED), qui permet l'analyse temporelle de l’espace d’états du système. 3) Développer un jumeau numérique pour tester et valider les méthodes de détection.
/
Une première étude a permis d’analyser la vulnérabilité des systèmes cyber-physiques soumis à des actions malveillantes. Particulièrement, les cyber-attaques furtives ont été étudiées, i.e. indétectables, qui visent à faire passer le système d'un état normal donné à un ensemble d'états interdits. Pour cela, il a été supposé que l'attaquant dispose de ressources limitées ou d'un crédit, pour insérer et supprimer des événements de contrôle et de capteurs. Basée sur des automates finis étiquetés avec entrées, l'analyse proposée évalue les coûts de ces attaques furtives sur le système contrôlé en fonction de sa structure, du coût des actions malveillantes et des incertitudes possibles qui peuvent affecter ces coûts. Un système de fabrication robotisé a permis d’illustrer ces résultats. Récemment, un premier formalisme temporisé de SED capable de modéliser et analyser les NCS dans ses aspects temporels a été défini. Appelé « Timed Output Synchronized Petri net », ce modèle discret temporel est très prometteur pour : 1) Prolonger l’étude sur les formalismes SED capables de modéliser le comportement temporel d'un NCS attaqué, y compris dans ses aspects discrets, continus, hybrides, distribués et hétérogènes. 2) Concevoir des vérificateurs, observateurs et détecteurs temporisés. 3) Définir une méthodologie pour la validation et l'évaluation des méthodes développées sur le jumeau numérique du système de contrôle en réseau.
/
Ammour, R.; Amari, S.; Brenner, L.; Demongodin, I.; Lefebvre, D. Robust Stealthy Attacks Based on Uncertain Costs and Labeled Finite Automata With Inputs. IEEE Robotics and Automation Letters. 2023, 8(5), 2732-2739.
Lefebvre, D.; Li, Z.; Liang, Y. Diagnosis of timed patterns for discrete event systems by means of state isolation. Automatica. 2023, 153.
Lefebvre, D.; Hadjicostis, C. Probabilistic verification of diagnosability for a certain class of timed stochastic systems. Systems and Control Letters. 2023, 176.
Hamada, K.; Ammour, R.; Brenner, L.; Demongodin, I. Attack Synchronizing Sequence Computation for Output Synchronized Petri Nets with Multiple Deadlocks. Int. Conf. on Networking, Sensing and Control (ICNSC). 2023.
Gaouar, M.; Ammour, R.; Demongodin, I.; Lefebvre, D. Timed Output Synchronized Petri Nets and Basics of Synchronized State Class Graph. Workshop on Discrete Event Systems (WODES). 2024.
À l'heure actuelle, dans l'industrie 4.0, le secteur manufacturier est devenu très vulnérable aux cyberattaques sur leurs systèmes de contrôle en réseau (NCS). Ces derniers sont considérés aujourd'hui comme une forme particulière de systèmes cyber-physiques dans lesquels des éléments informatiques et de contrôle collaborent pour commander des entités physiques. Ils fonctionnent dans des environnements en réseau car ils doivent communiquer à distance avec des systèmes de surveillance et de gestion. Cela les rend plus vulnérables aux intrusions et aux cyber-attaques qui peuvent provoquer l'interruption de la production et, au pire, manipuler le processus de contrôle et provoquer un événement catastrophique. L'objectif du projet MENACES est d'utiliser la théorie des systèmes à événements discrets (SED) pour modéliser, analyser le comportement hybride et détecter les attaques de processus industriels. Ces modèles de jumeau numérique prendront en compte les données hétérogènes et les aspects temporels pour la représentation des concepts de sécurité. L'objectif est de développer des méthodes temporelles pour une détection efficace et précoce des cyber-attaques dans les NCS.
Coordination du projet
Isabel Demongodin (Université Aix-Marseille)
L'auteur de ce résumé est le coordinateur du projet, qui est responsable du contenu de ce résumé. L'ANR décline par conséquent toute responsabilité quant à son contenu.
Partenariat
LURPA Ecole normale supérieure Paris-Saclay
LIS Université Aix-Marseille
GREAH Université Le Havre
Aide de l'ANR 313 236 euros
Début et durée du projet scientifique :
février 2023
- 48 Mois
