GSCOP RUB Production 2022

Thèse Cédric ESCUDERO

Auteur : Cédric ESCUDERO
Directeur de thèse : Eric ZAMAÏ
Co Directeur : Paolo MASSIONI
Date : 15 janvier 2021
 
Analyse et prévention des attaques cachées de vieillissement : une approche basée sur la théorie des systèmes dynamiques

Les systèmes de contrôle-commande industriels (ICSs) sont des architectures permettant de piloter un système physique afin de satisfaire un objectif industriel fixé. Ils sont présents dans de nombreux secteurs tels que la production et la distribution d’énergie, le traitement des eaux usés, le manufacturier, l’aérospatial ou encore la défense. Ces architectures ICSs s’appuient sur de nombreuses entités numériques (IHM, API, régulateurs, etc.) organisées pour maîtriser la complexité du pilotage du système physique considéré. Historiquement, ces ICSs ont été conçus afin d’améliorer la productivité, mais sans considérer nativement la cybersécurité. Cette absence de prise en compte conduit aujourd’hui les ICSs à être exposés à des cyberattaques ; nombre d’entre-elles manipulant le système de commande ont été révélées dans la littérature. Parmi ces attaques, certaines visent le vol de données confidentielles, d’autres visent à violer l’intégrité du système physique ; on parlera alors d’altération ou de destruction intentionnelle du système physique au travers de sa commande, entrainant de fait un dysfonctionnement partiel ou total des services rendus par le système physique. Les cyberattaques constituent ainsi de nouvelles causes racines de défaillances ; nous parlerons d’actes de malveillance. Ces actes de malveillance exploitent les vulnérabilités des entités numériques afin de créer et de propager des anomalies au sein de l’architecture ICS.

Les travaux développés dans cette thèse se proposent d’apporter leurs contributions dans le domaine de la prévention d’actes de malveillance envers les architectures de contrôle-commande industriel. Ils se focalisent en particulier sur la proposition d’une approche de prévention d’attaques ciblant les contrôleurs de type régulateurs industriels. Le type d’attaque adressé par ses travaux concerne celles qui accélèrent le vieillissement des actionneurs au travers du signal de commande. Cette thèse se place ainsi dans le cadre de ce type d’attaque en considérant un attaquant capable de modifier le signal de commande.

Sur le plan des contributions, les travaux développés s’articulent autour de deux propositions. Dans un premier temps, nous proposons d’analyser ces attaques. Une première méthode d’analyse vise à démonter leur faisabilité par la construction d’un signal de commande malveillant à injecter pour accélérer le vieillissement. Elle consiste à résoudre un problème d’optimisation exprimée sous forme de programmation linéaire séquentielle (SLP). Une seconde méthode d’analyse, basée sur une approche ensembliste, est développée quant à elle pour prouver la faisabilité de ces attaques. Elle consiste à quantifier l’effet de ces attaques sur le système physique. Dans un second temps, nous proposons d’empêcher l’occurrence de ces attaques. La méthode reprend la précédente sur la quantification de l’effet des attaques sur le système physique. Elle consiste à restreindre le signal de commande afin de les rendre infaisables. L’idée générale de ces méthodes basées sur une approche ensembliste consiste en la recherche d’une pseudo-fonction de Lyapunov. Deux cas sont considérés: la quantification des effets sur un horizon de temps infini à partir des concepts d’invariance positive, et la quantification des effets sur un horizon de temps fini à partir de techniques basées sur la simulation robuste convexe. Dans ces deux cas, les méthodes consistent à résoudre un problème d’optimisation Semi-Définie Positive (SDP) avec des contraintes formulées en inégalités matricielles linéaires (LMI). Enfin, des expérimentations sont proposées afin de valider l’ensemble des propositions théoriques proposées.