ar
جامعة حكومية (فرنسا), تصفح الفرص المماثلة
SL-DRT-21-0031
الأمن السيبراني: الأجهزة والبرامج
غالبًا ما تُستخدم الأنظمة الصناعية لمراقبة العمليات الفيزيائية والتحكم فيها مثل إنتاج الطاقة وتوزيعها أو تنظيف المياه أو أنظمة النقل. غالبًا ما يطلق عليهم ببساطة أنظمة التحكم الإشرافي واكتساب البيانات (SCADA). نظرًا لتفاعلها مع العالم الحقيقي ، فإن سلامة هذه الأنظمة أمر بالغ الأهمية وأي حادث يمكن أن يضر بالبشر والبيئة. منذ دودة Stuxnet في عام 2010 ، تواجه هذه الأنظمة بشكل متزايد الهجمات الإلكترونية التي يسببها متسللون مختلفون ، بما في ذلك الإرهابيون أو الحكومات المعادية [1]. مع ازدياد وتيرة مثل هذه الهجمات ، يصبح أمن أنظمة SCADA أولوية للوكالات الحكومية [2]. يتعامل أحد محاور البحث الرئيسية في الأمن السيبراني للأنظمة الصناعية مع مجموعة من خصائص السلامة والأمن. تتعلق السلامة بالخصائص التطبيقية للنظام (مثل الخصائص الكيميائية لمصنع كيميائي) ؛ بينما تأخذ خصائص الأمان في الاعتبار كيف يمكن للمتطفلين أن يضروا بالنظام. كما هو موضح في [3] ، يعد الجمع بين السلامة والأمن موضوعًا صعبًا حيث يمكن أن تكون هذه الخصائص إما معتمدة أو مقوية أو مناهضة أو مستقلة. كما هو موضح في [4] ، فإن الجمع بين كل من السلامة والأمن في نموذج مشترك يمثل تحديًا حيث يأتي كلاهما مع مصادر انفجار اندماجي. علاوة على ذلك ، هناك أدوات مستخدمة إما لتحليلات الأمن أو السلامة ولكن لا توجد حاليًا أداة قادرة على التعامل مع كلا الجانبين في نفس الوقت.في هذا السياق ، نقترح أطروحة دكتوراه تدور حول نمذجة الأنظمة الصناعية مع مراعاة خصائص السلامة. للعملية الفيزيائية وخصائص الأمان. إلى جانب تعريف إطار / لغة نمذجة دقيقة وقابلة للتحليل تلقائيًا ، يمكن أن تكون العديد من الجوانب جزءًا من الموضوع. على سبيل المثال ، يمكن إنشاء ملفات تكوين تلقائية قابلة للبرمجة (PLC) من هذا النموذج لنشر البرامج التي تم التحقق من صحتها مسبقًا فقط. يمكن دراسة ثغرات PLC (الهندسة العكسية للبرامج الثابتة ، تشويش البروتوكول) من أجل اختبار الجدوى الفنية للهجمات المكتشفة. أخيرًا ، في سياق الشهادة ، يمكن أن تتضمن التحليلات الأمنية على النموذج متطلبات من معايير مثل IEC 62443 [5] للمساعدة في عملية التقييم. 2] ANSSI ، إدارة الأمن السيبراني لـ ICS ، ANSSI ، 2012. [3] L. Piètre-Cambacédès، Des Relations entre sûreté et sécurité، Paris: Télécom ParisTech، 2010. [4] MP a. AKM Puys ، جيل سيناريوهات الهجمات التطبيقية ضد الأنظمة الصناعية ، نانسي: FPS'17 ، 2017. [5] IEC-62443 ، شبكات الاتصالات الصناعية - الشبكة واللجنة الكهروتقنية الدولية ، 2010.
Département Systèmes (LETI)
Laboratoire Sécurité des Objets et des Systèmes Physiques
غرونوبل
بويس ماكسيم
CEA
DRT / DSYS / SSSEC / LSOSP
رقم الهاتف:
البريد الإلكتروني:
جامعة غرونوبل ألب
Mathématiques، Sciences et Technologies de l'Information، Informatique (MSTII)
تاريخ البدء 2021-10-01
موكانو ستيفان
غرونوبل INP
مختبر LIGEquipe commune Inria CTRL-ACentre de recherche Inria Rhône-AlpesAntenne Inria GIANTBâtiment 50 C 1er، Bureau 221Minatec Campus 17 rue des Martyrs38054 Grenoble Cedex
رقم الهاتف: 04 38 78 60 47
البريد الإلكتروني: stephane.mocanu@grenoble-inp.fr
اختر البلد الذي توّد السفر إليه للدراسة مجانا أو العمل أو التطوع