Une approche de l’analyse des risques des systèmes de contrôle industriels combinant sûreté et sécurité : le cyber Noeud-Papillon - Ineris - Institut national de l'environnement industriel et des risques Accéder directement au contenu
Rapport (Rapport De Recherche) Année : 2018

Une approche de l’analyse des risques des systèmes de contrôle industriels combinant sûreté et sécurité : le cyber Noeud-Papillon

Résumé

The increasing importance of digital technology in chemical process industry creates new vulnerabilities that can be exploited to provoke dangerous phenomenon fore people or environment. However, nowadays, safety and security are assessed separately and possible physical consequences of cyberattacks are not evaluated It is therefore necessary to integrate the consideration of cybersecurity in the global analysis of risks to human health and the environment. In this paper, a new method is proposed by considering safety and security for a probability evaluation during industrial risk analysis. This approach combines Bow-Tie Analysis (BT), commonly used for safety analysis and the Attack Tree Analysis (AT), recently introduced for security analysis of computer control systems. The combined use of BT and AT provides an exhaustive qualitative investigation of security and safety scenarios, and a qualitative evaluation of the likelihood of these scenarios. The definition of ATBT combined model is presented
La numérisation croissante des systèmes de contrôle, notamment dans l’industrie chimique, crée de nouvelles vulnérabilités qui peuvent être exploitées par des attaquants pour provoquer des phénomènes dangereux pour les personnes ou l’environnement. La prise en compte de ces menaces dans l’analyse des risques est donc un élément important d’une évaluation globale des risques. Cependant, la plupart du temps, la sûreté et la sécurité sont évaluées séparément et les conséquences physiques des cyberattaques sont peu étudiées. Une méthode d’analyse intégrant la cybersécurité dans l’évaluation des scénarios d’accidents industriels a donc été proposée. Au cours de la phase d’analyse détaillée des risques, cette approche combine le modèle de noeud papillon (NP), couramment utilisée pour l’analyse des risques des installations classées, et l’analyse par arbre d’attaque (AT), récemment introduite pour l’analyse de sécurité des systèmes de contrôle informatique. L’utilisation combinée de noeuds papillon et d’arbres d’attaque permet d’effectuer une étude qualitative exhaustive des scénarios de cybersécurité et des scénarios accidentels, ainsi qu’une évaluation de la probabilité de réalisation de ces scénarios.

Domaines

Ingénierie de l'environnement
Fichier principal
Vignette du fichier
2018-389.pdf (592.38 Ko) Télécharger le fichier
Origine : Publication financée par une institution

Gestionnaire Civs  : Connectez-vous pour contacter le contributeur

https://ineris.hal.science/ineris-02044863

Soumis le : jeudi 21 février 2019-16:41:26

Dernière modification le : jeudi 4 avril 2024-20:59:28

Archivage à long terme le : mercredi 22 mai 2019-16:07:30

Télécharger pour visualiser

Dates et versions

ineris-02044863 , version 1 (21-02-2019)

Identifiants

  • HAL Id : ineris-02044863 , version 1

Citer

François Masse, Houssein Abdo, Jean-Marie Flaus. Une approche de l’analyse des risques des systèmes de contrôle industriels combinant sûreté et sécurité : le cyber Noeud-Papillon. [Rapport de recherche] G-SCOP - Laboratoire des sciences pour la conception, l'optimisation et la production. 2018, pp.30-31. ⟨ineris-02044863⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

INERIS UGA CNRS G-SCOP G-SCOP_OSP_GCSP LARA
168 Consultations
325 Téléchargements

Partager

Gmail Facebook X LinkedIn More