Extraction de signaux matériels et logiciels pour la résilience des réseaux énergétiques
Publié le : 1 janvier 2023
Les réseaux énergétiques sont au cœur des préoccupations récentes suites aux risques climatiques, économiques et géostratégiques. Si la sûreté et les performances de ces systèmes sont des sujets essentiels à étudier, la résistance des systèmes énergétiques à des cyber-attaques est une problématique ne pouvant être ignorée. En effet, les systèmes énergétiques sont maintenant la cible d’attaques informatiques menées par des groupes étatiques, mafieux ou politiques avec des objectifs pouvant aller de la rançon jusqu’au sabotage à des fins de guerre. La détection d’intrusion au sein des dispositifs du réseau est aujourd’hui reconnue comme une contre-mesure essentielle afin d’identifier une attaque et la contenir avant que ses effets ne soient critiques. Cette thèse propose d’étudier deux problématiques scientifiques: (i) la corrélation entre les signaux et le comportement du dispositif afin d’identifier finement quelle impact les attaques ont sur les signaux, et (ii) l’aspect distribué du réseau afin d’agréger les données mesurées sur plusieurs dispositifs afin d’en obtenir une vue globale du système énergétique. A partir d’un cas d’usage autour des réseaux d’énergie (simulation du réseau énergétique et émulation des dispositifs), des attaques réelles ayant impacté les systèmes énergétiques (notamment sur le réseau énergétique Ukrainien de 2015 et 2016) pourront servir de vecteurs de tests. En se basant sur différentes données extraites, des méthodes de fusion de données combinées à de l’intelligence artificielle seront utilisées pour détecter ces cyber-attaques au sein d’un système énergétique.