Les Boursiers du réseau DSTN

DSTN > Boursiers > KPOZE Satou Aurélie Myriam

Projet affilié : CyberScada

CEA affiliés : Université d’Abomey Calavi, ACE SMIA Bénin

Université Obafemi Awolowo / ACE OAK-PARK

Directeur de thèse : Jules DEGILA, ACE SMIA
jules.degila@imsp-uac.org

Co-directeur de thèse :
Aderounmu Ganiyu Adesola, ACE OAK-PARK
gaderoun@yahoo.com

Autres contributeurs de l’encadrement de thèse :
Abdelkader Lahmadi, INRIA
abdelkader.lahmadi@loria.fr

DSTN > Boursiers > KPOZE Satou Aurélie Myriam


Date prévisionnelle de soutenance de thèse : September 2024
Profil ORCID
: 0000-0002-0280-2563

Intitulé du projet : Conception et optimisation de l’architecture SCADA du réseau intelligent sur la base de la télémétrie réseau.

Résumé du projet scientifique : 

Les systèmes de contrôle industriel (ICS), tels que les systèmes SCADA, sont largement utilisés dans les industries pour automatiser et réguler les processus. Ces systèmes s’appuient sur des interfaces homme-machine (IHM) pour
surveiller les opérations, collecter les données des capteurs et contrôler les processus dans des secteurs tels que le pétrole, le gaz et l’électricité. Cependant, les ICS sont de plus en plus vulnérables aux attaques dans le monde interconnecté d’aujourd’hui, notamment en raison de connexions avec des réseaux non sécurisés et de l’utilisation de systèmes d’information non sécurisés et l’utilisation de protocoles IP. Les systèmes industriels traditionnels, conçus avec une sécurité minimale dans des environnements fermés sont désormais exposés aux vulnérabilités du monde des technologies de l’information en raison de l’interconnectivité. Avec l’essor des réseaux intelligents, qui sont des systèmes hautement numérisés, même de petites failles dans les systèmes SCADA, peuvent conduire à des attaques délibérées, risquant de provoquer des pannes de système, des pertes matérielles et la sécurité des personnes et la sécurité des personnes. Notre recherche vise à proposer une architecture SCADA sécurisée pour les réseaux intelligents, pour le Smart Grid, en relevant ces défis pour assurer la résilience des processus industriels critiques.

Synthèse des résultats obtenus :

Après avoir effectué une analyse documentaire approfondie comprenant des études quantitatives et qualitatives [1], nous avons procédé à une évaluation des risques d’une architecture SCADA typique dans le réseau intelligent afin d’identifier les principaux risques, les attaques et les vecteurs d’attaque [2]. Ensuite, nous avons affiné notre contribution en proposant une nouvelle architecture basée sur le paradigme du réseau défini par logiciel (SDN). Le SDN est un concept dans lequel le plan de données et le plan de contrôle sont découplés, ce qui offre une flexibilité et une programmabilité importantes dans la gestion et l’exploitation du réseau. Nous avons réalisé un examen complet des différentes techniques SDN utilisées pour répondre efficacement aux cyberattaques et garantir le fonctionnement ininterrompu des processus industriels [3]. Notre analyse a porté sur un large éventail de mécanismes de sécurité basés sur le réseau SDN, notamment les systèmes de détection et de prévention des intrusions, les politiques de contrôle d’accès, la surveillance basée sur les flux et les techniques de reconfiguration dynamique du réseau. Nous avons développé une technique de reconfiguration pour atténuer les attaques de type Man-in-the-Middle ciblant un système de contrôle et affectant la synchronisation des réseaux intelligents [4]. Nous visons à améliorer cet algorithme en intégrant la défense contre les cibles mobiles (Moving Target Defense – MTD) avec l’apprentissage automatique dans l’architecture SCADA. Le MTD ajuste dynamiquement les configurations du système et les attributs du réseau en temps réel afin d’accroître la complexité et l’incertitude pour les attaquants potentiels. L’apprentissage automatique permettra d’affiner la variabilité temporelle du MTD.

[1] A. Kpoze, J. Degila, H. Soude and S. F. Wamba, « Smart Grid Architecture: A Bibliometric Analysis and Future Research Directions, » 2022 2nd IEEE International Conference on Innovative Practices in Technology and Management (ICIPTM), 2022, pp. 441-448, doi: 10.1109/ICIPTM54933.2022.9754210.

[2] Kpoze, Aurélie & Degila, Jules & Ahouandjinou, Arnaud & Houngue, Pelagie & Soude, Henoc & Fosso Wamba, Samuel. (2023). Cybersecurity Risk Assessment for Beninese Power Grid SCADA system. 320-326. doi : 10.1109/ICoCICs58778.2023.10277307.

[3] KPOZE, A., Lahmadi, A., Chrisment, I., & Degila, J. SDN-based Mitigation of Synchronization Attacks on Distributed and Cooperative Controls in Microgrid. IEEE 37th Network Operations and Management Symposium (NOMS) 2024, Seoul, South Korea. https://noms2024.ieee-noms.org/authors/call-demo-papers

[4] (2024).Kpoze, Aurélie & Degila, Jules & Ahouandjinou, Arnaud & Houngue, Pelagie & Soude, Henoc A Survey on Software Defined Networking-based attacks mitigation techniques in Industrial Control Systems: Challenges and Opportunities. SN Computer Science.

Perspectives pour la fin de la thèse :

À la fin de la thèse, nous prévoyons d’avoir développé une architecture SCADA complète et sécurisée conçue spécifiquement pour les environnements Smart Grid. Cette architecture intégrera le Software-Defined Networking (SDN) et le Moving Target Defense (MTD) avec Machine Learning pour atténuer efficacement les cyber-menaces et assurer la résilience des processus industriels critiques. Notre objectif est de valider l’architecture proposée à l’aide de simulations et de déploiements potentiellement réels, ouvrant ainsi la voie à son adoption dans les déploiements de réseaux intelligents dans le monde entier. En outre, nous souhaitons contribuer à la communauté universitaire en publiant nos résultats dans des revues à comité de lecture et en les présentant lors de conférences pertinentes. En outre, nous prévoyons de collaborer avec les acteurs de l’industrie pour faciliter la mise en œuvre et l’adoption de la solution que nous proposons, ce qui aura un impact tangible sur la sécurité et la fiabilité des systèmes SCADA des réseaux intelligents.

Perspectives après l’achèvement de la thèse :
Après l’achèvement de la thèse, notre perspective comprend la poursuite des opportunités postdoctorales pour explorer davantage et affiner les concepts développés au cours de la recherche. En outre, nous prévoyons d’initier des projets de collaboration avec des partenaires industriels et des institutions de recherche comme l’INRIA pour appliquer l’architecture SCADA proposée dans des environnements réels et relever les défis émergents en matière de cybersécurité industrielle. Ces projets visent à contribuer au développement de systèmes d’infrastructures critiques résilients et durables.

Publications scientifiques :

https://docs.google.com/document/d/11FWVkdK2_s1zNTqOsKTP5EgWbZbKHVJ-wGpf63Ti4dQ/edit

Contribution / valeur ajoutée au projet affilié :

Dans le cadre de ce projet, nous proposerons une architecture SCADA optimisée pour répondre aux exigences des applications critiques SCADA dans les réseaux électriques intelligents en tenant compte des différentes menaces de cyber sécurité. Cette architecture sera exploitée par la deuxième thèse affiliée au projet qui y intégrera un système de détection d’intrusion bio inspiré.

Directeur de thèse Jules DEGILA, CEA SMIA

Co-directeur de thèse : Aderounmu Ganiyu Adesola, CEA OAK-PARK

Autres contributeurs à l’encadrement de la thèse :

Sanni Mistura Laide, CEA OAK-PARK

Arnaud Ahouandjinou, Hénoc Soudé, Pélagie Houngue, Samuel Fosso Wamba CEA SMIA