Cybersécurité des Installations Industrielles / collectif sous la direction de Yannick Fourastier, Ludovic Pietre-Cambacedes.

Format:

Book

Author/Creator:

Fourastier, Yannick, author.

Pietre-Cambacedes, Ludovic, author.

Language:

French

Subjects (All):

Computer security.

Physical Description:

1 online resource (21 pages)

Edition:

1st ed.

Place of Publication:

Toulouse, France : Cepadues Editions, 2015.

Summary:

Les systèmes numériques industriels ont des caractéristiques qui empêchent l'utilisation de méthodes classiques provenant d'autres systèmes d'information, notamment de gestion ou Internet.En premier lieu, les systèmes industriels ont une durée de vie souvent très supérieure à d'autres systèmes d'information. Ceci a deux conséquences. La première est qu'il existe beaucoup de systèmes dans lesquels la cybersécurité n'a pas encore été prise en compte et pour lesquels il faudra proposer des mécanismes pour améliorer la situation sans devoir repenser le système en profondeur. La deuxième est que la conception des nouveaux systèmes devra prendre en compte le caractère évolutif de la menace.En second lieu, on peut remarquer que les systèmes industriels ne peuvent pas évoluer aussi facilement que les systèmes d'information de gestion. Ils ont souvent des besoins très forts en disponibilité et certaines opérations ne peuvent être conduites que pendant des phases de maintenance programmées. À titre d'exemple, il n'est pas possible de mettre à jour le firmware d'un automate dès qu'une vulnérabilité a été publiée. Il faudra attendre la phase de maintenance suivante et l'opérateur voudra avoir l'assurance que cette mise à jour n'aura pas d'impact sur le fonctionnement du système industriel.Enfin, on peut remarquer que, dans la plupart des cas, un système industriel a un comportement très bien spécifié et que celui-ci évolue peu ou pas au cours du temps.Il est donc, a priori, possible de décrire très précisément le comportement attendu etde détecter toute déviation par rapport à celui-ci.

Contents:

Intro

SOMMAIRE

Chapitre XI

Détection d'intrusion pour les systèmes numériques industriels

1. Introduction

2. Catégories de systèmes de détection d'intrusion

2.1 Fonctions d'une sonde de détection d'intrusions

2.2 Efficacité d'une sonde de détection d'intrusion

2.3 Méthodes de détection des analyseurs

3. Détection d'intrusion dans les systèmes numériques industriels aujourd'hui

3.1 Décodage des trames réseaux des systèmes industriels

3.2 IDS par signature

4. Études prospectives

4.1 IDS agnostiques

4.2 Prise en compte des spécifications du système industriel

4.3 Prise en compte de l'état du système

5. Architectures de détection

5.1 Retour sur les menaces

5.2 Les rôles de l'IDS et du système SCADA

5.3 Éléments d'architecture

6. Conclusion.

Notes:

Description based on print version record.

ISBN:

2-36493-473-7

OCLC:

1088331573