| Porteurs | Benoit Donnet (ULiège) |
| Chercheurs | · Emeline Marchal (Uliège) · Justin Lurman (Uliège) · Maxime Goffart (Uliège) · Emilien Wansart (Uliège) · François Straet (Uliège) · Loic Champagne (Uliège) |
| Objectifs | Sécurisation des Réseaux Énergétiques Observabilité avancée Réactivité en cas d’attaques |
| Enjeux | Sécurisation des infrastructures critiques |
| Challenges | Bien que l’intégration massive des sources d’énergie renouvelable impacte dramatiquement la planification et les opérations sur les systèmes électriques, ces systèmes sont, aujourd’hui, toujours essentiellement centralisés. Un tel modèle montre ses limites par rapport à la résilience, en particulier face à des menaces cyber-physiques. De plus, les sources d’énergie (e.g., unités de génération basées sur du renouvelable, stockage, réponse à la demande) doivent être contrôlées non seulement pour équilibrer la charge et la génération globales mais aussi pour résoudre les problèmes locaux de voltage, pour réduire les congestions locales et pour assurer la stabilité du réseau électrique (grid). Intégrer ces différents aspects dans la solution centralisée actuelle apparaît clairement comme étant irréaliste. Par voie de conséquence, le monde énergétique est actuellement en train de se transformer en un environnement distribué, de plus en plus digitalisé. Cette tendance offre des opportunités pour rendre les systèmes énergétiques plus souples mais, aussi, introduit de nouveaux défis en termes de cybersécurité. Les systèmes de distribution d’énergie sont une infrastructure critique et identifiée comme service essentiel dans la directive NIS. Ils vont potentiellement devoir faire face aux attaques les plus subtiles et aux meilleurs hackers. Dès lors, tout en évitant autant que faire se peut les attaques, il faut s’attendre à ce qu’à un moment donné, l’infrastructure soit compromise. Les défis auxquels il va falloir faire face concernent donc l’élaboration de méthodes distribuées et robustes pour la détection d’intrusion. Ces méthodes seront basées sur la détection d’anomalies dans le trafic réseau et des techniques avancées d’observabilité. Avec les “grid d’énergie” qui évoluent rapidement, ces méthodes devront être évolutives et basées à la fois sur des modèles déterministes et appris. De plus, les défis liés aux stratégies de confinement nécessitent d’explorer l’utilisation des unikernels en tant que “systèmes d’exploitation à usage unique” afin de limiter la durée de vie des exploits réussis et de réduire leurs impacts potentiels au minimum. Un autre aspect important du confinement des exploits consiste à restreindre la vision du système tel qu’exposé aux utilisateurs, aux applications et en particulier aux attaquants. Ceci peut se faire d’une manière proche de la notion “du moindre privilège”: il s’agit de ne permettre de voir/savoir que ce qui est nécessaire. Cela nécessite donc d’investiguer des méthodes automatiques permettant de générer des vues polymorphiques des différents aspects d’une infrastructure informatique, en ce inclus les interfaces réseaux, les fichiers, les données et les utilisateurs. Finalement, comme techniques de réparation des attaques, les challenges consistent à trouver des méthodes pour automatiquement relocaliser les machines virtuelles et rerouter le trafic réseau afin d’assurer la continuité de l’infrastructure physique (et donc du business). |
| Solutions possibles | ● représentation de du graphe d’inter-dépendance des micro-services ● observabilité du graphe ● méthode de détection distribuée ● unikernels pour limiter la durée de vie des exploits ● redirection du trafic |
| Sujets Clés | Observabilité Unikernels Analyse |
| Principaux secteurs impactés | Secteur de l’énergie |
| Participants | ULiège, UCLouvain, CETIC |
| Rétrospective année 1 et résultats | ● Définition du défi à partir des études de cas ● Identification des problèmes de recherche relevants au défi, et recrutement/identification des chercheurs ● Identification des entreprises intéressées par le défi ● Création d’un groupe de travail ● Planification de la première réunion du groupe de travail en janvier 2023 |