ressi_2016

 

Avec le soutien de :

logo_bon_1.jpg logo_apsys.png
Classification des approches de détection d'intrusions dans les systèmes de contrôle industriels et axes d'amélioration
Oualid Koucham  1@  , Guillaume Hiet, Stéphane Mocanu, Jean-Marc Thiriet  2@  , Frédéric Majorczyk@
1 : Grenoble Images Parole Signal Automatique  (GIPSA-lab)  -  Site web
Institut Polytechnique de Grenoble - Grenoble Institute of Technology
Gipsa-lab - 961 rue de la Houille Blanche - BP 46 - 38402 Grenoble cedex -  France
2 : GIPSA-Lab  (Grenoble Images Parole Signal Automatique)
Faculté des Sciences de l'Université de Grenoble

Les systèmes de contrôle industriels (ICS pour Industrial Control Systems) jouent un rôle primordial dans le contrôle et la supervision d'installations physiques. On les retrouve dans un nombre important de secteurs vitaux de l'économie tels que la génération et la distribution d'énergie (électrique, hydraulique, nucléaire, . . .), le transport (aérien, ferroviaire, infrastructures routières, . . .), l'industrie du gaz et du pétrole, mais aussi dans des applications de manufacture. À la lisière entre le monde physique et le monde numérique, ces systèmes s'avèrent être potentiellement dangereux pour l'environnement en cas de dysfonctionnement d'origine accidentelle ou malveillante.

L'histoire des systèmes industriels est celle d'une convergence croissante avec les systèmes informatiques classiques dits “de gestion”. Sous la pression des enjeux économiques, ces systèmes initialement considérés comme isolés ont dû s'incorporer de plus en plus aux réseaux traditionnels de gestion. La migration vers des solutions TCP/IP et l'utilisation de plateformes standards (architecture, système d'exploitation,. . .) a significativement augmenté le risque d'attaques numériques sur des systèmes critiques manquant fondamentalement de dispositifs de sécurité et considérés initialement comme isolés des réseaux traditionnels de gestion. Il est donc impératif de développer des mécanismes de sécurité adéquats au contexte des systèmes industriels et ayant pour but d'éviter, de transférer ou de réduire les risques
identifiés. Les travaux de cette thèse s'intéressent à l'un de ces mécanismes : la détection d'intrusions.

Cet article rappelle dans un premier temps les spécificités des systèmes industriels par rapport aux systèmes informatiques classiques et la nécessité de prendre en compte leurs particularités. Ensuite, l'article propose d'aborder l'état de l'art des approches de détection d'intrusions au sein des systèmes industriels au travers d'une classification reflétant la nature hétérogène de tels systèmes. Après avoir souligné certaines limites des travaux actuels, quelques axes de recherche sont proposés afin de pallier aux difficultés identifiées.

Type : : Article court doctorant
Thématiques : Articles courts doctorants
Mots-Clés : Détection d'intrusions ; Systèmes de contrôle industriels
Personnes connectées : 1