• Accueil
  • Accueil
  • Accueil
  • Accueil

CNRS

Rechercher




Accueil > Productions scientifiques > Thèses SAMOVAR > Thèses 2021

Soutenance de thèse de Madame Mariana SEGOVIA-FERREIRA, « Cyber-résilience et tolérance aux attaques des systèmes cyber-physiques »

L’Ecole doctorale : Ecole Doctorale de l’Institut Polytechnique de Paris
et le Laboratoire de recherche SAMOVAR
présentent
l’AVIS DE SOUTENANCE de Madame Mariana SEGOVIA-FERREIRA
Autorisée à présenter ses travaux en vue de l’obtention du Doctorat de l’Institut Polytechnique de Paris, préparé à Télécom SudParis en :
Informatique
« Cyber-résilience et tolérance aux attaques des systèmes cyber-physiques »
le JEUDI 20 MAI 2021 à 14h00

SOUTENANCE EN VISIO - Covid-19.
9 rue Charles Fourier 91011 Evry-Courcouronnes Cedex

Membres du jury :

M. Joaquin GARCIA-ALFARO, Professeur,
Télécom SudParis, FRANCE
Directeur de thèse
M. Yvon KERMARREC, Professeur,
Institut Mines-Telecom Atlantique Bretagne Pays de Loire, FRANCE
Rapporteur
M. Pascal LAFOURCADE, Maître de conférences,
Université Clermont Auvergne, FRANCE
Rapporteur
M. Luca DE CICCO, Maître de conférences,
Politecnico di Bari, ITALIE
Examinateur
M. Urko ZURUTUZA, Maître de conférences,
Universidad de Mondragon, ESPAGNE
Examinateur
Mme Nora CUPPENS, Professeure,
Politécnico Montreal, CANADA
Examinatrice
Mme Ana Rosa CAVALLI, Professeure émérite,
Télécom SudParis, FRANCE
Co-encadrante de thèse

Résumé :

Cette thèse porte sur la résilience des systèmes cyber-physiques qui intègrent des ressources de calcul et de réseau pour contrôler un processus physique lié à des infrastructures critiques. En utilisant l’acquisition et le traitement des données sur un système de contrôle en réseau permets d’exécuter des tâches automatiquement et à distance. L’adoption de nouvelles capacités de communication se fait au prix de l’introduction de nouvelles menaces pour la sécurité qui doivent être traitées correctement. Une attaque peut avoir des conséquences dangereuses dans le monde physique et mettre en danger la sécurité des personnes, de l’environnement et des processus physiques contrôlés. Pour cette raison, la cyber-résistance est une propriété fondamentale pour assurer la tolérance aux attaques. Le système doit maintenir le bon fonctionnement d’un ensemble de fonctionnalités cruciales malgré les comportements malveillants. Pour cela, les menaces doivent être traitées simultanément dans les domaines cyber et physique. Les attaques cyber ont une capacité limité de produire des dommages dans les systèmes cyber-physiques. Pour cette raison, nous considérons de nouveaux adversaires, appelés adversaires cyber-physiques, qui utilisent des stratégies de contrôle théorique pour causer des dommages physiques via le système informatique. Les attaques cyber-physiques peuvent être difficiles à détecter. À ce titre, la résilience est particulièrement pertinente et le développement de systèmes cyber-physiques capables de survivre à une attaque en toute sécurité est un défi actuel. L’objectif principal de cette thèse est de développer une approche de résilience pour les systèmes cyber-physiques qui permet de poursuivre le fonctionnement du système de manière sûre, même en cas d’attaque. Nous abordons la réaction du système en créant une synergie entre l’information de la théorie du contrôle et les méthodes de cybersécurité pour absorber la menace et remettre le système. Nous proposons deux approches utilisant des paradigmes différents. La première propose une stratégie de détection et de réaction visant à atténuer les attaques cyber-physiques, qui s’appuie sur des actions des programmable reflective networks pour prendre le contrôle des actions adverses. Le mécanisme s’appuie sur le concept de software reflection et les réseaux programmables qui résulte satisfait à l’auto-guérison dans les situations d’adversité et le système continue à fonctionner de manière autonome. La seconde approche propose une stratégie de résilience par conception. L’approche est basée sur un paradigme de moving target defense, piloté par une commutation linéaire des matrices d’état-espace, et appliqué à la fois aux couches physique et réseau d’un système cyber-physique. L’objectif était de concevoir un système qui, sans recourir à un mécanisme de détection, avait la capacité de restaurer les fonctions du système en transformant les connaissances d’attaquant en inutiles. Nous fournissons une procédure étape par étape qui prend une fonction de transfert, représentant la dynamique du processus physique et nous montrons que le système final maintient la stabilité. En conséquence, nous obtenons une conception de système résiliente structurée selon une topologie de contrôleurs décentralisés. Nous présentons également des mesures pour quantifier le niveau de cyber-résilience d’un système basé sur la conception, la structure, la stabilité et la performance sous l’attaque. Les mesures fournissent des points de référence pour évaluer si le système est mieux préparé pour faire face aux adversaires. Ainsi, il est possible de quantifier la capacité de récupération d’un adversaire en utilisant son modèle mathématique. Nous avons évalué les approches proposées avec des simulations numériques et nous avons obtenu des résultats prometteurs. Enfin, nous avons identifié plusieurs possibilités de perspectives de recherche futures pour améliorer les connaissances existantes dans le domaine.

Abstract :

This thesis investigates the resilience of Cyber-Physical Systems (CPS). CPS integrate computation and networking resources to control a physical process often related to critical infrastructures, such as energy distribution, health care, industrial process control, among others. The adoption of new communication capabilities comes at the cost of introducing new security threats that need to be properly handled. An attack may have dangerous consequences in the physical world putting in danger the safety of the people, the environment and the controlled physical processes. For this reason, cyber-resilience is a fundamental property to ensure attack tolerance, i.e., the system must maintain the correct operation of a set of crucial functionalities despite ongoing adversarial misbehavior. For that, threats must be addressed at cyber and physical domains at the same time. We aboard the system reaction creating a synergy between control-theoretic information and cybersecurity methods to absorb and recover from the threat. We propose two approaches using different paradigms. The first one is based on a detection and reaction strategy to attenuate cyber-physical attacks driven by reflective programmable networking to take control of adversarial actions. The mechanism builds upon the concept of software reflection and programmable networking. The second approach proposes a resilient-by-design strategy. The approach is based on a Moving Target Defense paradigm, driven by a linear switching of state-space matrices, and applied at both the physical and network layers of a CPS. We provide a step-by-step procedure that takes a transfer function, representing the dynamics of the physical process and we show that the final system maintains stability. As a result, we obtain a resilient CPS design structured using a topology of decentralized controllers. Also, we present metrics to quantify the cyber-resilience level of a system based on the design, structure, stability, and performance under the attack. The metrics provide reference points to evaluate whether the system is better prepared to face adversaries. This way, it is possible to quantify the ability to recover from an adversary using its mathematical model. We evaluated the proposed approaches using numerical simulations and obtained promising results. Finally, we identified several possibilities for future research perspectives to improve existing knowledge in the field.