Une approche intégré pour la protection des données dans les systèmes SCADA (AI3S)

Abstract

La tolérance d'intrusion (TI) et le contrôle de flux d’information (CFI) sont des mécanismes de sécurité très importants pour les environnements d’infrastructures critiques et distribués tels que les systèmes SCADA. La TI comme corps de la connaissance est le catalyseur principal de l'évolution du secteur de la fiabilité. Nous croyons que la tolérance de fautes sera témoin d'une évolution extraordinaire, qui aura l'applicabilité dans tous les domaines et notamment lesquels reliés à la sécurité. Le CFI quant à lui, assure que les flux d’information au sein d’un système ne provoquent pas des divulgations ou des destructions d’information. Il a été introduit pour les langages de programmation et il est utilisé dans d’autres domaines comme les bases de données et les systèmes distribués. Dans ce projet, nous avons amélioré un modèle de CFI basé sur l’analyse du code proposé par Bryce, Banâtre & Le Métayer et qui assure la confidentialité des informations sensibles relatives aux environnements critiques, nous avons défini des nouvelles règles et leurs sémantiques de flux. En outre, nous avons intégré un modèle de TI pour la protection des systèmes SCADAs (fonctionne comme un parefeu) et un autre de CFI afin de renforcer la résilience de tels systèmes (i.e. énergie, eau, gaz, etc.) contre les attaques malveillantes. Mots clé : Les Systèmes SCADAs, Sécurité, Pare-feux, Attaques, Tolérance d’Intrusion, Contrôle de Flux d’Information.

I