Une approche de l’analyse des risques des systèmes de contrôle industriels combinant sûreté et sécurité : le cyber Noeud-Papillon - Archive ouverte HAL Access content directly
Reports (Research Report) Year : 2018

Une approche de l’analyse des risques des systèmes de contrôle industriels combinant sûreté et sécurité : le cyber Noeud-Papillon

(1) , (2) , (2)
1
2

Abstract

The increasing importance of digital technology in chemical process industry creates new vulnerabilities that can be exploited to provoke dangerous phenomenon fore people or environment. However, nowadays, safety and security are assessed separately and possible physical consequences of cyberattacks are not evaluated It is therefore necessary to integrate the consideration of cybersecurity in the global analysis of risks to human health and the environment. In this paper, a new method is proposed by considering safety and security for a probability evaluation during industrial risk analysis. This approach combines Bow-Tie Analysis (BT), commonly used for safety analysis and the Attack Tree Analysis (AT), recently introduced for security analysis of computer control systems. The combined use of BT and AT provides an exhaustive qualitative investigation of security and safety scenarios, and a qualitative evaluation of the likelihood of these scenarios. The definition of ATBT combined model is presented
La numérisation croissante des systèmes de contrôle, notamment dans l’industrie chimique, crée de nouvelles vulnérabilités qui peuvent être exploitées par des attaquants pour provoquer des phénomènes dangereux pour les personnes ou l’environnement. La prise en compte de ces menaces dans l’analyse des risques est donc un élément important d’une évaluation globale des risques. Cependant, la plupart du temps, la sûreté et la sécurité sont évaluées séparément et les conséquences physiques des cyberattaques sont peu étudiées. Une méthode d’analyse intégrant la cybersécurité dans l’évaluation des scénarios d’accidents industriels a donc été proposée. Au cours de la phase d’analyse détaillée des risques, cette approche combine le modèle de noeud papillon (NP), couramment utilisée pour l’analyse des risques des installations classées, et l’analyse par arbre d’attaque (AT), récemment introduite pour l’analyse de sécurité des systèmes de contrôle informatique. L’utilisation combinée de noeuds papillon et d’arbres d’attaque permet d’effectuer une étude qualitative exhaustive des scénarios de cybersécurité et des scénarios accidentels, ainsi qu’une évaluation de la probabilité de réalisation de ces scénarios.
Fichier principal
Vignette du fichier
2018-389.pdf (592.38 Ko) Télécharger le fichier
Origin : Publication funded by an institution

Dates and versions

ineris-02044863 , version 1 (21-02-2019)

Identifiers

  • HAL Id : ineris-02044863 , version 1

Cite

François Masse, Houssein Abdo, Jean-Marie Flaus. Une approche de l’analyse des risques des systèmes de contrôle industriels combinant sûreté et sécurité : le cyber Noeud-Papillon. [Rapport de recherche] G-SCOP - Laboratoire des sciences pour la conception, l'optimisation et la production. 2018, pp.30-31. ⟨ineris-02044863⟩
140 View
272 Download

Share

Gmail Facebook Twitter LinkedIn More