Besoins en Cybersécurité e…» · Accès physique aux équipements ... Des équipements réels...
5
Lab-STICC « Communiquer et décider, des capteurs à la connaissance… » 17 Bd Flandre Dunkerque BP 92116 – 56321 Lorient Cedex 02 97 87 40 22 ; [email protected] Pr E. Martin Besoins en Cybersécurité Motivation Usine numérique = usine connectée Accès physique aux équipements (ingénierie sociale) Réseaux de terrain orientés temps-réel (sécurité différente du réseau IT) Intérêt au niveau industriels Audit des infrastructures Cartographie des réseaux, analyse des flux d’information Proposition de solutions Authentification sécurisée Sécurisation des postes Sondes Pare-feux Segmentation des réseaux
Transcript of Besoins en Cybersécurité e…» · Accès physique aux équipements ... Des équipements réels...
Lab
-STI
CC
«C
om
mu
niq
uer
et
déc
ider
, des
cap
teu
rs à
la c
on
nai
ssan
ce…
»
17 Bd Flandre Dunkerque BP 92116 – 56321 Lorient Cedex 02 97 87 40 22 ; [email protected] E. Martin
Besoins en Cybersécurité
Motivation
Usine numérique = usine connectée
Accès physique aux équipements (ingénierie sociale)
Réseaux de terrain orientés temps-réel (sécurité différente du réseau IT)
Intérêt au niveau industriels
Audit des infrastructures
Cartographie des réseaux, analyse des flux d’information
Proposition de solutions
Authentification sécurisée
Sécurisation des postes
Sondes
Pare-feux
Segmentation des réseaux
Lab
-STI
CC
«C
om
mu
niq
uer
et
déc
ider
, des
cap
teu
rs à
la c
on
nai
ssan
ce…
»
17 Bd Flandre Dunkerque BP 92116 – 56321 Lorient Cedex 02 97 87 40 22 ; [email protected] E. Martin
La CyberSécurité au Lab-STICC Un large panel de thématiques abordées
Techniques de chiffrement (et implémentation matérielle)
Sécurité au niveau des composants
Sécurité au niveau des systèmes embarqués
Sécurité des réseaux
Sécurité des systèmes industrielsStorage of
informationSecure data storage
EnvironmentConnected devices
Data computationTrusted manycore
architecture
Secured memory accesses
Secured client/server request
Secured cloud
Lab
-STI
CC
«C
om
mu
niq
uer
et
déc
ider
, des
cap
teu
rs à
la c
on
nai
ssan
ce…
»
17 Bd Flandre Dunkerque BP 92116 – 56321 Lorient Cedex 02 97 87 40 22 ; [email protected] E. Martin
Equipements pour laCybersécurité Industrielle
La plateforme SCAP Industrie
Des équipements réels sur un réseau segmentable
Des moyens de virtualisation
Expérimentations hybrides
Virtualisation d’un système informatique de gestion
Sondes au niveau physique et protocolaire
Des compétences en systèmes embarqués
Banc de test d’attaques sur composants
Objets connectés
Liens avec le Cybersecurity Center (ENSIBS/Vannes)
Lab
-STI
CC
«C
om
mu
niq
uer
et
déc
ider
, des
cap
teu
rs à
la c
on
nai
ssan
ce…
»
17 Bd Flandre Dunkerque BP 92116 – 56321 Lorient Cedex 02 97 87 40 22 ; [email protected] E. Martin
Recherche Cyber-IndusAu Lab-STICC
Développement d’une passerelle
Sur le bus de terrain (entre l’automate et les E/S)
Génération à partir de modèles de haut niveau (connaissance des variables et des communications)
Détection et Réaction (filtrage, repli …)
Lab
-STI
CC
«C
om
mu
niq
uer
et
déc
ider
, des
cap
teu
rs à
la c
on
nai
ssan
ce…
»
17 Bd Flandre Dunkerque BP 92116 – 56321 Lorient Cedex 02 97 87 40 22 ; [email protected] E. Martin
Accompagnements possibles
• Techniques des Base• Vulnérabilités (Cartographie EBIOS, gestions des mots de passe, des comptes,
des configurations, des protocoles, des détections
• Normes ( AIEA, NERC CIP, IEC 62443, ISO 27019, OLF, NIST, etc
• Bonnes pratiques : Contrôles d’accès, cloisonnement, gestion des médias amovibles, durcissement des configurations, journaux, sauvegardes, cryptage, antivirus
• Audit
• de vos équipements
• de vos infrastructures
