Un système de détection d’intrusion de cybersécurité pour les systèmes de contrôle industriels

SwRI développe un système de détection d'intrusion de cybersécurité pour les systèmes de contrôle industriels

SwRI a conçu un réseau industriel pour détecter les cyberattaques d’un ordinateur malveillant. Le réseau utilisait le protocole Modbus/TCP pour transférer des paquets de données entre des dispositifs d’entrée/sortie (E/S) et des contrôleurs logiques programmables (PLC) connectés via un commutateur Ethernet. Crédit : Institut de recherche du sud-ouest

Le Southwest Research Institute a développé une technologie pour aider le gouvernement et l’industrie à détecter les cybermenaces sur les réseaux industriels utilisés dans les infrastructures critiques et les systèmes de fabrication. SwRI a financé la recherche pour faire face aux cybermenaces émergentes dans l’écosystème en évolution rapide de l’automatisation industrielle.

L’équipe a utilisé des algorithmes pour détecter les cybermenaces sur les protocoles réseau qui transmettent des données de contrôle industriel pour tout, des pipelines de gaz naturel aux robots de fabrication. La recherche a mené au développement d’un système de détection d’intrusion (IDS) pour les systèmes de contrôle industriels (ICS).

“Historiquement, les systèmes de contrôle industriels n’ont pas été conçus dans un souci de sécurité”, a déclaré Ian R. Meinzen, ingénieur en machines intelligentes SwRI qui a travaillé sur le projet. « Ils bénéficiaient d’un « intervalle d’air » où ils pouvaient fonctionner en toute sécurité sans connexion aux réseaux informatiques. »

Cependant, débrancher les réseaux industriels des réseaux de technologie de l’information (IT) n’est plus une option pour les systèmes d’automatisation modernes qui s’appuient sur l’Internet des objets (IoT) pour transmettre de grandes quantités de données. L’IoT décrit le réseau d’objets physiques intégrant des capteurs et des logiciels pour se connecter et échanger des données avec d’autres appareils et systèmes via des réseaux de communication sur Internet.

“La connexion d’appareils IoT et d’autres matériels expose les réseaux industriels à des vulnérabilités de sécurité”, a déclaré Peter Moldenhauer, un informaticien SwRI spécialisé dans la cybersécurité. “Les attaques peuvent se produire via un appareil IoT ou même des protocoles réseau et des logiciels obsolètes.”

SwRI développe un système de détection d'intrusion de cybersécurité pour les systèmes de contrôle industriels

SwRI a utilisé des contrôleurs logiques programmables (PLC) connectés à des modules d’entrée/sortie (E/S) à un réseau de test. Des algorithmes scannaient le réseau à la recherche de cyberattaques via des paquets de données transférés via le protocole Modbus/TCP. Crédit : Institut de recherche du sud-ouest

L’équipe SwRI a concentré cette recherche sur la recherche de cyberattaques via le protocole Modbus/TCP. Les services publics et l’industrie utilisent ce protocole de réseau basé sur Ethernet depuis des décennies dans les équipements des systèmes de contrôle de supervision et d’acquisition de données (SCADA).

Les chercheurs du SwRI ont initialement développé les algorithmes pour analyser les réseaux de bus CAN (Controller Area Network) utilisés dans le matériel automobile. Ils ont personnalisé des algorithmes de cybersécurité pour analyser un réseau simulé équipé d’appareils industriels avant d’évaluer les nouveaux algorithmes sur un réseau industriel réel. Le système de test a utilisé le protocole Modbus/TCP pour envoyer des paquets de données sur un réseau. Le réseau comportait un commutateur Ethernet qui connectait des ordinateurs personnels, des contrôleurs logiques programmables (PLC) et des modules d’entrée / sortie (E / S). Ces dispositifs informatiques industriels envoient des commandes et enregistrent des données pour des robots automatisés et des équipements mécanisés.

“Nous avons dû personnaliser les algorithmes précédents pour reconnaître les différentes manières dont le protocole Modbus/TCP regroupait les paquets de données en séquences et en signatures temporelles”, a déclaré Jonathan Esquivel, informaticien SwRI.

Les algorithmes nouvellement développés appliqués au réseau de test ont reconnu le trafic Modbus/TCP normal et identifié les vecteurs de cyberattaque tels que la synchronisation hors bande, le sondage d’adresse et le fuzzing/manipulation de données. Les algorithmes classent les paquets de données comme “réguliers” s’ils proviennent d’un dispositif de contrôle industriel non compromis ou comme “attaque” si la source est un dispositif inattendu ou compromis.

L’équipe de recherche comprenait des experts du département des systèmes critiques du SwRI, spécialisé dans les systèmes embarqués et la cybersécurité, et du département des technologies de fabrication de l’Institut, spécialisé dans l’intégration de logiciels et de matériel pour la robotique et l’automatisation industrielle.

« Les tendances commerciales et les nouvelles technologies, entraînées en partie par une poussée pandémique vers l’automatisation, révèlent davantage de cyber-vulnérabilités dans les systèmes industriels », a déclaré le Dr Steven Dellenback, vice-président de la division des systèmes intelligents de SwRI. “Nous sommes fiers de soutenir le gouvernement et l’industrie avec une expertise multidisciplinaire dans les technologies de cybersécurité et d’automatisation.”


L’équipe développe une solution de vision robotique pour les objets brillants


Fourni par l’Institut de recherche du sud-ouest

Citation: Un système de détection d’intrusion de cybersécurité pour les systèmes de contrôle industriels (2022, 2 mai) récupéré le 2 mai 2022 sur https://techxplore.com/news/2022-05-cyber-intrusion-industrial.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.