Projet de recherche européen AnoKo - ZeMA gGmbH Sarrebruck

AnoKo – Détection des anomalies dans les communications des installations industrielles 4.0 pour lutter contre les cyberattaques

texte

problématique

Avec le développement futur dans le cadre de l'industrie 4.0, la mise en réseau des composants individuels continue d'augmenter fortement, car les systèmes cyber-physiques interagissent de plus en plus de manière autonome les uns avec les autres. Les failles de sécurité ou les vulnérabilités des systèmes de production sous la forme d'erreurs de conception, de mise en œuvre et de configuration peuvent donc avoir des conséquences dramatiques sur l'ensemble de l'application connectée. Les points faibles offrent un potentiel d'accès non autorisés et d'interventions indésirables dans le système de production et peuvent par exemple conduire à une production défectueuse, à l'arrêt de l'installation ou même à des dommages corporels.

Objectif

L'objectif de ce projet est de détecter les intrusions non autorisées dans les systèmes de production. Cet objectif doit être atteint en analysant en permanence le système de communication industrielle d'une installation de production pour détecter les écarts. Dans le contexte de la sécurité informatique, ce processus s'appelle la détection des anomalies. Le projet AnoKo vise à développer et à tester un système de détection des anomalies qui permettra également un suivi centralisé au sein d'une application industrielle en temps réel. Un tel système de détection des anomalies permet aux opérateurs de mieux protéger leurs installations de production ou leurs actifs contre les attaques.

Procédure à suivre

analyse
Etude et analyse de technologies de communication sélectionnées. L'accent est mis sur PROFINET et OPC-UA. L'analyse des risques porte sur l'établissement des protocoles et les services associés.

élargissement
L'environnement de test existant sera étendu à d'autres composants industriels afin de pouvoir analyser à la fois l'état de la technique et les installations Industrie 4.0 émergentes.

Détection des anomalies
Développement d'un système de détection et de surveillance des anomalies pour la protection contre les cyberattaques. Le déroulement de la communication est vérifié en temps réel et les informations sur les anomalies sont visualisées de manière appropriée.

Spécification de test & Exécution du test
Réalisation d'essais sur la base d'un processus de production réel. Les résultats permettent de formuler des recommandations d'action pour les futurs systèmes d'automatisation Industrie 4.0.

Traitement du projet: Christian Siegwart, M.Sc.

Chef de projet: Prof. Dr.-Ing. Georg Frey

Partenaires du projet: KORAMIS GmbH

Le projet a été financé par le ministère fédéral de l'Éducation et de la Recherche sous la référence 01IS16041.