Cybersecurity of Industrial Systems: Applicative Filtering and Generation of Attack Scenarios
Sécurité des systèmes industriels : filtrage applicatif et recherche de scénarios d'attaques
Résumé
Industrial systems, also called SCADA (for Supervisory Control And Data Acquisition), are targeted by cyberattacks since Stuxnet in 2010. Due to the criticality of their interaction with the real world, these systems can be really harmful for humans and environment. As industrial systems have historically been physically isolated from the rest of the world, they focused on the protection against outages and human mistakes (also called safety). Cybersecurity differs from safety in the way that an adversary is willing to harm the system and will learn from his mistakes. One of the difficulty in terms of cybersecurity of industrial systems is to make coexist security properties with domain specific constraints. We tackle this question with three main axes.
First, we propose a filter dedicated to industrial communications, allowing to enforce applicative properties. Then, we focus on formal verification of cryptographic protocols applied to industrial protocols such as MODBUS or OPC-UA. Using well-known tools from the domain, we model the protocols in order to check if they provide security properties including confidentiality, authentication and integrity. Finally, we propose an approach named ASPICS (for Applicative Attack Scenarios Production for Industrial Control Systems) to study if safety properties (similar to those verified by our filter) can actually be jeopardized by attackers depending on their position and capacity. We implement this approach in the UPPAAL model-checker and study its results on a proof-of-concept example.
Les systèmes industriels, souvent appelés SCADA (pour Système d’acquisition et de contrôle de données) sont la cible d’attaques informatiques depuis Stuxnet en 2010. Dû à la criticité de leurs interactions avec le monde réel, ils peuvent représenter une menace pour l’environnement et les humains. Comme ces systèmes ont par le passé été physiquement isolés du reste du monde, ils ont été majoritairement protégés contre des pannes et des erreurs (ce qu’on appelle la sûreté). La sécurité informatique diffère de la sûreté dans le sens où un attaquant cherchera activement à mettre en défaut le système et gagnera en puissance au cours du temps. L’un des challenges dans le cadre de la sécurité des systèmes industriels est de faire cohabiter des propriétés de sécurité avec les contraintes métier du système. Nous répondons à cette question par trois axes de recherche.
Tout d’abord, nous proposons un filtre dédié aux communications des systèmes industriels, permettant d’exprimer des propriétés au niveau applicatif. Ensuite, nous nous intéressons à la vérification de protocoles cryptographiques appliquée à des protocoles industriels comme MODBUS ou OPC-UA. À l’aide d’outils classiques du domaine, nous modélisons les protocoles afin de vérifier s’ils garantissent des propriété de confidentialité, d’authentification et d’intégrité. Enfin, nous proposons une approche, nommée ASPICS (pour Applicative Attack Scenarios Production for Industrial Control Systems), permettant de vérifier si des propriétés de sûreté (similaires à celles vérifiées par le filtre) peuvent être mises en défaut par des attaquants en fonction de leur position et de leur capacité. Nous implémentons cette analyse dans le model-checker UPPAAL et l’appliquons sur un exemple.
Origine : Fichiers produits par l'(les) auteur(s)
Loading...