A new safety and security risk analysis framework for industrial control systems - Archive ouverte HAL Accéder directement au contenu
Article Dans Une Revue Proceedings of the Institution of Mechanical Engineers, Part O: Journal of Risk and Reliability Année : 2018

A new safety and security risk analysis framework for industrial control systems

Un nouveau cadre de modélisation et analyse conjointe de la sûreté de fonctionnement et cyber-sécurité pour les systèmes de contrôle industriels

(1) , (2) , (2)
1
2

Résumé

The migration of modern Industrial Control Systems (ICS) towards information and communication technologies exposes them to cyber-attacks that can alter the way they function, thereby causing adverse consequences on the system and its environment. It has consequently become crucial to consider security risks in traditional safety risk analyses for industrial systems controlled by modern ICS. We propose in this paper a new framework for safety and security joint risk analysis for industrial control systems. S-cube (for SCADA Safety and Security joint modeling) is a new model-based approach that enables, thanks to a knowledge base, formal modeling of the physical and functional architecture of cyber physical systems and automatic generation of a qualitative and quantitative analysis encompassing safety risks (accidental) and security risks (malicious). We first give the principle and rationale of S-cube then we illustrate its inputs and outputs on a case study.
La migration des systèmes de contrôle industriels (SCI) modernes vers les technologies de l'information et de la communication les expose à des cyberattaques susceptibles d'altérer leur fonctionnement, entraînant ainsi des conséquences néfastes pour le système et son environnement. Par conséquent, il est devenu crucial de prendre en compte les risques de sécurité dans les analyses de sûreté de fonctionnement traditionnelles pour les systèmes industriels contrôlés par un système ICS moderne. Nous proposons dans ce document un nouveau cadre d'analyse de risque commun pour la sûreté et la sécurité des systèmes de contrôle industriels. S-cube (pour la modélisation conjointe SCADA Safety and Security) est une nouvelle approche "model based" qui permet, grâce à une base de connaissances, une modélisation formelle de l'architecture physique et fonctionnelle de systèmes cyber physiques et la génération automatique d'une analyse qualitative et quantitative englobant les risques de sûreté (accidents) et risques de sécurité (malveillance). Nous donnons d’abord le principe et la raison d’être de S-cube, puis nous illustrons ses entrées et ses sorties sur une étude de cas.
Fichier principal
Vignette du fichier
JRR_post-print.pdf (832.7 Ko) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)
Loading...

Dates et versions

hal-02274615 , version 1 (30-08-2019)

Identifiants

Citer

Siwar Kriaa, Marc Bouissou, Youssef Laarouchi. A new safety and security risk analysis framework for industrial control systems. Proceedings of the Institution of Mechanical Engineers, Part O: Journal of Risk and Reliability, In press, 233 (issue 2), p. 151-174. ⟨10.1177/1748006x18765885⟩. ⟨hal-02274615⟩
92 Consultations
314 Téléchargements

Altmetric

Partager

Gmail Facebook Twitter LinkedIn More