Doctrine de détection pour les systèmes industriels

Une supervision à partir de systèmes de contrôle et d’acquisition de données (Supervisory Control And Data Acquisition, SCADA) existe sur la majorité des installations industrielles. Elle permet notamment de piloter et de veiller au bon fonctionnement du procédé industriel. En revanche, cette supervision n’est ni prévue ni adaptée pour la détection d’incidents de sécurité, notamment induits par l’ouverture de ces systèmes et par leur interconnexion avec des réseaux largement connectés.

L’objectif de ce document est de présenter une doctrine en matière de détection des attaques visant les systèmes industriels. Les mesures de détection présentées viendront renforcer et compléter les moyens de protection déjà mis en place. Ces mesures de détection peuvent également compenser l’impossibilité de mettre en oeuvre certaines actions de sécurisation (incompatibles par exemple avec les exigences de sûreté de fonctionnement, durée du cycle de vie des équipements, etc.). Elles offriront une supervision de sécurité des éléments ne pouvant faire l’objet de mesures de protection.

pdf
Doctrine de détection pour les systèmes industriels
599.83 Ko