PhD - Modélisation de la sûreté / sécurité pour la caractérisation de la sécurité des systèmes de contrôle industriels

PhD - Modélisation de la sûreté / sécurité pour la caractérisation de la sécurité des systèmes de contrôle industriels

France 31 oct. 2021
Ajouter aux favoris
CEA Tech

CEA Tech

Université étatique (France), Parcourir ses opportunités similaires

DÉTAILS OPPORTUNITÉ

Récompense totale
0 $
Université étatique
CEA Tech
Région
Europe de l'Ouest
Pays hôte
France
Date limite
31 oct. 2021
Niveau d'études
Doctorat
Type d'opportunité
Doctorat
Spécialités
Informatique et sciences technologiques
Financement d'opportunité
Non financé
Pays éligibles
Cette opportunité est destiné à tous les pays
Région éligible
Toutes les régions

SL-DRT-21-0031

DOMAINE DE RECHERCHE

Cybersécurité: matériel et logiciels

ABSTRAIT

Les systèmes industriels sont souvent utilisés pour surveiller et contrôler un processus physique tel que la production et la distribution d'énergie, le nettoyage de l'eau ou les systèmes de transport. Ils sont souvent simplement appelés systèmes de contrôle de supervision et d'acquisition de données (SCADA). En raison de leur interaction avec le monde réel, la sécurité de ces systèmes est essentielle et tout incident peut potentiellement nuire aux humains et à l'environnement. Depuis le ver Stuxnet en 2010, ces systèmes sont de plus en plus confrontés à des cyberattaques provoquées par divers intrus, notamment des terroristes ou des gouvernements ennemis [1]. Alors que la fréquence de ces attaques augmente, la sécurité des systèmes SCADA devient une priorité pour les agences gouvernementales [2]. L'un des principaux axes de recherche en cybersécurité des systèmes industriels concerne la combinaison des propriétés de sûreté et de sécurité. La sécurité concerne les propriétés applicatives du système (par exemple les propriétés chimiques d'une usine chimique); tandis que les propriétés de sécurité prennent en compte la façon dont un intrus peut endommager le système. Comme le montre [3], la combinaison de la sûreté et de la sécurité est un sujet difficile car ces propriétés peuvent être soit dépendantes, renforçantes, antagonistes ou indépendantes. Comme le montre [4], combiner à la fois la sûreté et la sécurité dans une modélisation commune est difficile car les deux viennent avec des sources d'explosion combinatoire. De plus, il existe des outils utilisés soit pour des analyses de sécurité, soit pour des analyses de sûreté mais actuellement aucun outil n'est capable de traiter les deux aspects en même temps.Dans ce contexte, nous proposons une thèse de doctorat tournant autour de la modélisation de systèmes industriels prenant en compte les deux propriétés de sécurité du processus physique et des propriétés de sécurité. Outre la définition d'un cadre / langage de modélisation précis mais analysable automatiquement, de nombreux aspects peuvent faire partie du sujet. Par exemple, des fichiers de configuration d'automates programmables (PLC) pourraient être générés à partir de ce modèle afin de ne déployer que des programmes validés au préalable. Les vulnérabilités des automates pourraient être étudiées (reverse engineering de firmware, fuzzing de protocole) afin de tester la faisabilité technique des attaques trouvées. Enfin, dans un contexte de certification, les analyses de sécurité sur le modèle pourraient inclure des exigences de normes telles que CEI 62443 [5] pour aider au processus d'évaluation.Références [1] J. Weiss, Protecting Industrial Control Systems from electronic, Momentum Press, 2010. [ 2] ANSSI, Managing cybersecurity for ICS, ANSSI, 2012. [3] L. Piètre-Cambacédès, Des relations entre sûreté et sécurité, Paris: Télécom ParisTech, 2010. [4] MP a. AKM Puys, Génération de scénarios d'attaques applicatives contre des systèmes industriels, Nancy: FPS'17, 2017. [5] CEI-62443, Réseaux de communication industriels - Réseau et, Commission électrotechnique internationale, 2010.

EMPLACEMENT

Département Systèmes (LETI)

Laboratoire Sécurité des Objets et des Systèmes Physiques

Grenoble

CONTACT

PUYS Maxime

CEA

DRT / DSYS / SSSEC / LSOSP

Numéro de téléphone:

Email:

UNIVERSITÉ / ÉCOLE SUPÉRIEURE

Université Grenoble Alpes

Mathématiques, Sciences et Technologies de l'Information, Informatique (MSTII)

EN SAVOIR PLUS

https://maxime.puys.name/

DATE DE DÉBUT

Date de début le 01-10-2021

SUPERVISEUR DE THESE

MOCANU Stéphane

Grenoble INP

Laboratoire LIGEquipe commune Inria CTRL-AC Centre de recherche Inria Rhône-AlpesAntenne Inria GIANTBâtiment 50 C 1er, Bureau 221Campus Minatec17 rue des Martyrs38054 Grenoble Cedex

Numéro de téléphone: 04 38 78 60 47

Courriel: stephane.mocanu@grenoble-inp.fr

Autres organisations

CNRS
CNRS
Université de Ghent
Université de Ghent
TIMA Laboratory
TIMA Laboratory
Chalmers University of Technology
Chalmers University of Technology
IFP Energies nouvelles IFPEN
IFP Energies nouvelles IFPEN
Université de Southampton
Université de Southampton
University of Copenhagen
University of Copenhagen
Université de Southampton
Université de Southampton
Université technique du Danemark
Université technique du Danemark
Université Linnaeus
Université Linnaeus
Bourses d'études en France

Choisissez votre destination d'études

Choisissez le pays que vous souhaitez le visiter pour étudier gratuitement, travailler ou faire du bénévolat

Allemagne
Allemagne
Australie
Australie
Canada
Canada
États-Unis
États-Unis
France
France
Pays-bas
Pays-bas
Royaume-Uni
Royaume-Uni
Suisse
Suisse

Vous trouverez aussi