Security of cyber-physical industrial systems (SECURE)

La large intégration des technologies de l'information et des communications (TIC) dans les systèmes de contrôle a conduit à l'émergence d'une nouvelle génération de systèmes appelés systèmes cyber-physiques (CPS). Ces derniers pourraient être considérés comme des systèmes de contrôle en réseau qui combinent des éléments physiques du monde réel avec des éléments informatiques du cyberespace. Cependant, alors que l'intégration des technologies de l'information améliore l'efficacité et les performances des systèmes physiques, l'interaction croissante des contrôles avec des réseaux ouverts et des logiciels complexes conduit inévitablement à de nouvelles vulnérabilités. De plus, la nature distribuée et hétérogène de CPS crée une surface d'attaque supplémentaire qui expose CPS à des menaces malveillantes qui peuvent avoir un impact dramatique sur presque tous les aspects de notre vie quotidienne. Cette thèse traite de la sécurité des systèmes industriels cyber-physiques en mettant l'accent sur les infrastructures critiques, telles que les systèmes de contrôle industriels (ICS). Il explorera une nouvelle façon de gérer certains aspects de la cybersécurité liés à l'interaction entre les composantes des systèmes de contrôle industriels. Cette thèse vise à développer un prototype avancé capable de détecter les intrusions et les menaces dans les systèmes cyber-physiques industriels. Nous nous concentrons sur la protection de ces systèmes entre les couches cyber et physique. Dans un premier temps, nous avons évalué la sécurité des Watermarks qui ont été utilisés dans les mécanismes de détection pour les systèmes industriels cyber-physiques. Tenant compte des limites de ces méthodes de détection basées sur les Watermarks, nous proposons un nouveau modèle d'attaque par injection de fausse données capable de les tromper. Pour détecter de telles attaques, nous avons proposé deux schémas de détection. Le premier est un système de détection d'intrusion qui utilise des données physiques pour détecter les FDIA à l'aide de techniques d'exploration de données. Pour une détection précise des FDIA, la deuxième approche utilise à la fois des données physiques et réseaux. Ayant atteint un niveau suffisant de précision de détection, on s'est ensuite concentré sur la conception d'un schéma de récupération pour assurer le bon fonctionnement du système lorsqu'une attaque est détectée. L'efficacité de nos solutions a été validée par la mise en œuvre d'un banc d'essai cyber-physique.The wide incorporation of Information and Communications Technologies (ICT) with control systems has lead to the emergence of a new generation of systems referred to as Cyber-Physical Systems (CPSs). The latter could be seen as Networked Control Systems that combine physical elements in the real world with computing elements in the cyber space. However, while the integration of information technology improves the efficiency and performance of physical systems, the increasing interaction of controls with open networks and complex software inevitably leads to new vulnerabilities. Additionally, the distributed and heterogeneous nature of CPS creates an additional attack surface that exposes CPS to malicious threats that can have a dramatic impact on nearly every aspect of our daily lives.This PhD Thesis deals with the security of Cyber Physics Industrial Systems with an emphasis on critical infrastructures, such as Industrial Control Systems (ICS). Our focus is on the protection of these systems between the cyber and physical layers. Initially, we assessed the security of watermarking that have been used in previous detection mechanisms for cyber-physical industrial systems. Taking into account the limitations of these watermark-based detection methods, we propose a novel False Data Injection Attack model capable of deceiving them. To detect such attacks, we have proposed two detection schemes. The first is a data-driven Intrusion Detection System that uses plant side physical data to detect FDIAs using data mining techniques. For an accurate detection of FDIAs, the second approach uses both physical and network data. Having achieved a sufficient level of detection accuracy, we then focused on designing a recovery scheme to ensure the safety of the system when an attack is detected. The effectiveness of our solutions was validated through implementation of real-world cyber-physical testbed

A Data Mining-based Intrusion Detection System for Cyber Physical Power Systems

International audienc

Black-box System Identification of CPS Protected by a Watermark-based Detector

International audienc

False Data Injection Attack Against Cyber-Physical Systems Protected by a Watermark

International audienc