Thèse de doctorat : « Cyber-résilience et tolérance aux attaques des systèmes cyber-physiques »

Télécom SudParis

L'Ecole Doctorale de l'Institut Polytechnique de Paris et le Laboratoire de recherche SAMOVAR - Services répartis, Architectures, MOdélisation, Validation, Administration des Réseaux présentent l’AVIS DE SOUTENANCE de Madame Mariana SEGOVIA-FERREIRA, autorisée à présenter ses travaux en vue de l’obtention du Doctorat de l'Institut Polytechnique de Paris, préparé à Télécom SudParis en : Informatique.

« Cyber-résilience et tolérance aux attaques des systèmes cyber-physiques »

Le JEUDI 20 MAI à 14h00 (Soutenance en visio - Covid-19),

9 rue Charles Fourier 91011 Evry-Courcouronnes Cedex.

Membres du jury :

  • M. Joaquin GARCIA-ALFARO, Professeur, Télécom SudParis, FRANCE - Directeur de thèse
  • M. Yvon KERMARREC, Professeur, Institut Mines-Telecom Atlantique Bretagne Pays de Loire, FRANCE - Rapporteur
  • M. Pascal LAFOURCADE, Maître de conférences, Université Clermont Auvergne, FRANCE - Rapporteur
  • M. Luca DE CICCO, Maître de conférences, Politecnico di Bari, ITALIE - Examinateur
  • M. Urko  ZURUTUZA, Maître de conférences, Universidad de Mondragon, ESPAGNE - Examinateur
  • Mme Nora CUPPENS, Professeure, Politécnico Montreal, CANADA - Examinatrice
  • Mme Ana Rosa  CAVALLI, Professeure émérite, Télécom SudParis, FRANCE - Co-encadrante de thèse

Résumé :

Cette thèse porte sur la résilience des systèmes cyber-physiques qui intègrent des ressources de calcul et de réseau pour contrôler un processus physique lié à des infrastructures critiques, telles que l'énergie, la santé, le contrôle des processus industriels.

L'adoption de nouvelles capacités de communication se fait au prix de l'introduction de nouvelles menaces pour la sécurité qui doivent être traitées correctement. Une attaque peut avoir des conséquences dangereuses dans le monde physique et mettre en danger la sécurité des personnes, de l'environnement et des processus physiques contrôlés.

Pour cette raison, la cyber-résistance est une propriété fondamentale pour assurer la tolérance aux attaques. Le système doit maintenir le bon fonctionnement d'un ensemble de fonctionnalités cruciales malgré les comportements malveillants. Pour cela, les menaces doivent être traitées simultanément dans les domaines cyber et physique. Les attaques cyber ont une capacité limité de produire des dommages dans les systèmes cyber-physiques. Pour cette raison, nous considérons de nouveaux adversaires, appelés adversaires cyber-physiques, qui utilisent des stratégies de contrôle théorique pour causer des dommages physiques via le système informatique.

Les attaques cyber-physiques peuvent être difficiles à détecter. À ce titre, la résilience est particulièrement pertinente et le développement de systèmes cyber-physiques capables de survivre à une attaque en toute sécurité est un défi actuel.

L'objectif principal de cette thèse est de développer une approche de résilience pour les systèmes cyber-physiques qui permet de poursuivre le fonctionnement du système de manière sûre, même en cas d'attaque. Nous abordons la réaction du système en créant une synergie entre l'information de la théorie du contrôle et les méthodes de cybersécurité pour absorber la menace et remettre le système.

Nous proposons deux approches utilisant des paradigmes différents. La première propose une stratégie de détection et de réaction visant à atténuer les attaques cyber-physiques, qui s'appuie sur des actions des programmable reflective networks pour prendre le contrôle des actions adverses. Le mécanisme s'appuie sur le concept de software reflection et les réseaux programmables qui résulte satisfait à l'auto-guérison dans les situations d'adversité et le système continue à fonctionner de manière autonome.

La seconde approche propose une stratégie de résilience par conception. L'approche est basée sur un paradigme de moving target defense, piloté par une commutation linéaire des matrices d'état-espace, et appliqué à la fois aux couches physique et réseau d'un système cyber-physique. L'objectif était de concevoir un système qui, sans recourir à un mécanisme de détection, avait la capacité de restaurer les fonctions du système en transformant les connaissances d'attaquant en inutiles.

Nous fournissons une procédure étape par étape qui prend une fonction de transfert, représentant la dynamique du processus physique et nous montrons que le système final maintient la stabilité. En conséquence, nous obtenons une conception de système résiliente structurée selon une topologie de contrôleurs décentralisés. Nous présentons également des mesures pour quantifier le niveau de cyber-résilience d'un système basé sur la conception, la structure, la stabilité et la performance sous l'attaque. Les mesures fournissent des points de référence pour évaluer si le système est mieux préparé pour faire face aux adversaires. Ainsi, il est possible de quantifier la capacité de récupération d'un adversaire en utilisant son modèle mathématique.

Nous avons évalué les approches proposées avec des simulations numériques et nous avons obtenu des résultats prometteurs. Enfin, nous avons identifié plusieurs possibilités de perspectives de recherche futures pour améliorer les connaissances existantes dans le domaine.