Opération au titre de l’année : 2015
Titre : Plate-forme pour la sécurité des réseaux industriels SCADA
Site(s) : Inria–LORIA
Porteur(s) : Abdelkader Lahmadi (LORIA, MCF Université de Lorraine)
Financement : 20 k€
Description de l’investissement réalisé en 2015
Nous avons utilisé le budget équipements de 20K€ attribué par le CPER au
cours de l’année 2015 pour étendre la plate-forme SCADA existante avec
des équipements de l’IoT (Internet of Things) et aussi d’autres types
d’automates programmables industriels. Ces extensions ont principalement
nécessité l’achat des éléments matériels suivants :
- 2 serveurs Dell hébergés dans le LHS : 5916 euros. Nous avons fait l’acquisition de deux serveurs hébergés actuellement au LHS pour réaliser les campagnes de cartographie (scans) des équipements SCADA exposés sur Internet et stocker les résultats obtenus.
- Automates industriels programmables (ABB, Schndeider, Mitsubishi, WAGO) : 6584 euros. Nous étendu la plate-forme SCADA existante avec d’autres automates industriels afin d’évaluer leur sécurité et analyser d’autres protocoles de communication industriels (ModBus).
- 2 cartes radio logiciel (Software Defined Radio) : 3571 euros. Nous avons acheté aussi des cartes radio logiciel (SDR) pour analyser et étudier la sécurité des protocoles de communication utilisés dans les réseaux domestiques (Z-wave, Zigbee, SOMFY) et par les équipements IoT (Bluetooth, NFC).
- Equipements domotiques et IoT : 3612 euros. Nous avons acheté un ensemble d’équipements utilisé dans les réseaux domotiques et de l’IoT, principalement des prises et des ampoules connectées, des thermostats intelligents et des boitiers domotiques.
Objectifs scientifiques recherchés
L’usine du futur, portée par les possibilités du numérique et considérée
comme un système sur l’ensemble du cycle de vie du produit, doit répondre
aux attentes des clients, des investisseurs mais aussi de la société.
Elle doit offrir des produits de qualité grâce à un système de production
aux meilleurs standards de performances et de sécurité. Ces chaînes de
production sont constituées de grands ensembles de systèmes complexes
interconnectés, dont la compréhension et la maîtrise de leur sécurité
constituent de véritables défis scientifiques et techniques. Ces
infrastructures sont pilotées par des systèmes SCADA (Supervisory Control
And Data Acquisition), c’est-à-dire des systèmes distribués permettant la
consultation en temps réel d’informations distantes et le contrôle à
distance d’installations techniques. Ces systèmes sont aussi de plus en
plus ouverts sur Internet avec parfois des équipements de contrôle (PLC,
serveurs SCADA, IHM) exposés et accessibles depuis Internet pour des
raisons de télé-maintenance et commande à distance, ou à cause d’un
déploiement par défaut d’un équipement. Des extensions de type IoT
(Internet of Things), mais aussi des réseaux de capteurs sans fil sont de
plus en plus raccordés à ces systèmes SCADA, ce qui constitue un système
de systèmes plus complexe à protéger contre les attaques malveillantes.
Garantir la sécurité de systèmes SCADA actuels et leurs évolutions
futures vers l’intégration de l’IoT est une tâche essentielle, mais
ardue. Le nombre d’attaques augmente rapidement et elles présentent un
réel danger aussi bien pour les installations physiques que les
personnes. Récemment, Gilles de Kerchove, coordinateur européen pour la
lutte contre le terrorisme a clairement mis en avant la possibilité
d’attaques cyber-terroristes contre des systèmes de type SCADA et
notamment des installations nucléaires d’ici 5 ans.
Pour mieux garantir la sécurité de ces systèmes SCADA et leurs extensions
IoT futures, nos travaux scientifiques menés autour de cette plate-forme
expérimentale, portent principalement sur l’évaluation de la sécurité des
équipements SCADA et des objets de l’IoT, cartographier à l’échelle
d’Internet la présence de ces équipements et leurs vulnérabilités
associées, et aussi l’analyse et la modélisation de l’impact des attaques
sur ces systèmes. Un premier objectif scientifique de ces travaux est
d’intégrer dans une même plate-forme expérimentale des éléments des
réseaux industriels SCADA et des extensions IoT afin d’évaluer leur
niveau de sécurité, de mesurer et identifier avec précision leur niveau
d’exposition à l’échelle de l’Internet et construire et valider des
scénarios d’attaques plus complexes et sophistiquées ciblant ces
systèmes. Le deuxième objectif est d’élaborer des méthodes stochastiques
d’analyse d’impact de ces attaques pour améliorer principalement la
résilience et la robustesse de ces systèmes.
CV du ou des porteurs du projet
Abdelkader Lahmadi est maître de conférences à l’Université de Lorraine (ENSEM) depuis 2009 et membre de l’équipe MADYNES au LORIA et Inria Nancy Grand Est. Il a obtenu un diplôme d’ingénieur en 2001 de l’ENSI et un doctorat en informatique de l’université de Nancy 2 en 2007. Ses travaux de recherche portent principalement sur la supervision et l’analyse de la sécurité des réseaux dynamiques, environnements intelligents et les systèmes industriels (SCADA).
Galerie
