Gadgets
Un cadre pour des systèmes cyber-physiques sécurisés
Les systèmes cyber-physiques (CPS), qui combinent un réseau moderne avec des actionneurs physiques, peuvent être vulnérables aux pirates. Récemment, des chercheurs de la DGIST ont développé un nouveau cadre pour les CPS qui résiste à un type sophistiqué de cyberattaque. Contrairement aux solutions existantes, l’approche proposée permet une détection et une récupération en temps réel de l’attaque tout en garantissant un fonctionnement stable. Cela ouvre la voie à des CPS sécurisés et fiables dans divers domaines d’application, tels que les villes intelligentes et les transports publics sans pilote.
En 2015, des pirates ont infiltré le réseau d’entreprise du réseau électrique ukrainien et ont injecté des logiciels malveillants, ce qui a provoqué une panne de courant massive. Ces cyberattaques, ainsi que les dangers pour la société qu’elles représentent, pourraient devenir plus courantes à mesure que le nombre de systèmes cyber-physiques (CPS) augmente.
Un CPS est tout système contrôlé par un réseau impliquant des éléments physiques qui interagissent de manière tangible avec le monde matériel. Les CPS sont incroyablement courants dans les industries, en particulier celles qui intègrent la robotique ou des machines automatisées similaires à la ligne de production. Cependant, à mesure que les CPS se frayent un chemin dans les infrastructures sociétales telles que les transports publics et la gestion de l’énergie, il devient encore plus important de pouvoir repousser efficacement divers types de cyberattaques.
Dans une étude récente publiée dans Transactions IEEE sur l’informatique industrielle, des chercheurs du Daegu Gyeongbuk Institute of Science and Technology (DGIST), en Corée, ont développé un cadre pour les CPS qui résiste à un type sophistiqué de cyberattaque: l’attaque par dynamique des pôles (PDA). Dans un PDA, le pirate se connecte à un nœud du réseau du CPS et injecte de fausses données de capteur. Sans des lectures appropriées des capteurs des éléments physiques du système, les signaux de commande envoyés par l’algorithme de commande aux actionneurs physiques sont incorrects, ce qui entraîne un dysfonctionnement et un comportement inattendu et potentiellement dangereux de ceux-ci.
Pour traiter les PDA, les chercheurs ont adopté une technique connue sous le nom de réseau défini par logiciel (SDN), par lequel le réseau du CPS est rendu plus dynamique en distribuant le relais des signaux via des commutateurs SDN contrôlables. En outre, l’approche proposée repose sur un nouvel algorithme de détection d’attaque intégré dans les commutateurs SDN, qui peut déclencher une alarme au gestionnaire de réseau centralisé si de fausses données de capteur sont injectées.
Une fois que le gestionnaire de réseau est averti, il coupe non seulement le cyberattaquant en élaguant les nœuds compromis, mais établit également un nouveau chemin sûr pour les données du capteur. «Les études existantes se sont concentrées uniquement sur la détection d’attaques, mais elles ne prennent pas en compte les implications de la détection et de la récupération en temps réel», explique le professeur Kyung-Joon Park, qui a dirigé l’étude, «Dans notre étude, nous avons simultanément considéré ces facteurs pour comprendre leurs effets sur les performances en temps réel et garantissent un fonctionnement CPS stable. «
Le nouveau framework a été validé expérimentalement dans un banc de test dédié, montrant des résultats prometteurs. Excité par les résultats de l’étude, Park remarque: «Étant donné que les CPS sont une technologie clé des villes intelligentes et des systèmes de transport sans pilote, nous nous attendons à ce que notre recherche soit cruciale pour fournir fiabilité et résilience aux CPS dans divers domaines d’application. Avoir un système robuste contre les cyberattaques signifie que les pertes économiques et les blessures peuvent être minimisées. Par conséquent, cette étude ouvre la voie à un avenir plus sûr pour les CPS et pour nous-mêmes.
Une nouvelle méthode pour détecter les attaques par fausse injection de données (FDI)
Sangjun Kim et coll. Détection d’attaque par capteur furtif et récupération des performances en temps réel pour un CPS résilient, Transactions IEEE sur l’informatique industrielle (2021). DOI: 10.1109 / TII.2021.3052182
Fourni par Daegu Gyeongbuk Institute of Science and Technology
Citation: Couper les intrus furtifs: un cadre pour des systèmes cyber-physiques sécurisés (2021, 4 mars) récupéré le 4 mars 2021 sur https://techxplore.com/news/2021-03-stealthy-interlopers-framework-cyber-physical.html
Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.
Sommaire