VACANCE DE POSTE Réf. : VN 2020/03
Titre de la fonction
STAGE MASTER – QUANTIFICATION DE RISQUES CYBERSECURITE EN UTILISANT L’ANALYSE DE DONNEES PROJET TC-RAIL / LOT 11Département : Programme Train Autonome Type de contrat : Stagiaire Superviseur direct :
Encadrant scientifique :
Émilie Masson
Mohamed Sallak, Ahmed Lounis (UTC)
Temps de travail: 6 mois
Localisation du poste : Compiègne - UTC Statut : Stagiaire
Début souhaité : Février 2020 Rémunération : gratification
Contexte
L’Institut de Recherche Technologique (IRT) Railenium a pour ambition d’être dans le peloton de tête mondial des organismes de recherche et développement, de tests et d’homologation dans le domaine ferroviaire. Railenium se met au service de la filière ferroviaire pour développer l’innovation collaborative et accélérer le développement de nouvelles solutions. Railenium s’appuie sur la mise en commun de compétences et de moyens humains, financiers et matériels par ses 28 membres : gestionnaires de réseaux (SNCF et Eurotunnel), entreprises de la filière (équipementiers, systémiers, ingénieristes, constructeurs), organismes de recherche et universités. Ses activités couvrent le transport urbain, conventionnel et à grande vitesse.
Le projet « TC-Rail » est un projet d’une durée de 42 mois ayant pour objectif de démontrer la possibilité de conduire en sécurité une locomotive depuis un site à distance, sans conducteur dans la cabine du train, avec un niveau de sécurité Globalement Au Moins Équivalent (GAME) à celui obtenu en présence d’un conducteur en cabine. Il est réalisé au sein d’un consortium de partenaires composé de : SNCF, Thales, Actia Telecom et le CNES.
Dans ce stage, nous nous intéressons à l’analyse de risques dans le train téléconduit. Le besoin de connectivité émanant de la téléconduite implique de nouveaux risques : les cyberattaques. Cela fait le lien entre la Security : risques portant sur le système d’informations venant de sources externes malveillantes ; et la Safety : risques accidentels de dysfonctionnement avec un impact sur le système, sur les personnes, et sur l’environnement. Pour y faire face, les risques cybersécurité doivent être pleinement intégrés dans les méthodes classiques d’analyse des risques dans notre contexte.
Il existe peu de méthodes qui proposent d’analyser ce type de risques. En effet, L’utilisation d’une même échelle de probabilité d’occurrence des événements dangereux pour la Safety et la Security est problématique car en cybersécurité l’évaluation est souvent qualitative. On ne dispose donc pas d’informations suffisantes pour définir des taux d’acceptabilité des événements dangereux significatifs. Pour ces raisons, nous avons besoin de définir de nouvelles méthodologies qui permettent de quantifier les attributs de la Security et par la suite de proposer des méthodes d’analyse des risques conjointe Safety & Security sur la même échelle de probabilité.
Plusieurs travaux de recherche [1-6] ont proposé des solutions de quantification des risques cybersécurité. Allodi et al.
[5] ont présenté une méthodologie permettant de tirer parti de la grande quantité de données disponibles dans une infrastructure informatique pour estimer quantitativement la probabilité d'une attaque. Les données qui ont été exploitées concernaient les vulnérabilités d’un système qu’un attaqueur peut exploiter et des évènements de sécurité (fichiers journaux). L’utilisation judicieuses des données dans la cybersécurité pourrait aider à obtenir une quantification des évènements dangereux. A noter également qu’un nombre important de jeux de données sur la cybersécurité sont disponibles en ligne [6,8].
L'objectif de ce sujet est de proposer en premier lieu des solutions de quantification des risques de cybersécurité. En second lieu, d’intégrer le modèle issu de la première phase dans une approche conjointe d’analyse des risques Safety
& Security dans le train téléconduit.
Contexte du travail :
Ce poste de stage de master de 6 mois s’inscrit dans le cadre du projet « TC-Rail ». Le travail se fera en collaboration avec Mohamed Sallak, Walter Schön, Abdelmadjid Bouabdallah, Sadek Rayan Aktouche, Ahmed Lounis et le laboratoire Heudiasyc. Dans ce projet, le lot 11 traite de la démonstration de Sécurité et comporte une thèse qui s’intéresse à la convergence entre Safety et Security. Dans le cadre de cette thèse, un objectif est de mettre sur une même échelle d’analyse les risques Safety et les risques Security dont font partie les cyberattaques. La quantification que ce stage vise à apporter contribuera à cette analyse conjointe.
Missions
Description du travail :
Dans le contexte du lot 11 du projet « TC-Rail », le candidat sélectionné sera en charge de :
• Exploiter les données d’attaques pour réaliser un modèle d’analyse de données ;
• Interpréter les résultats d’analyse de données pour donner lieu à une quantification de risques ;
• Rédiger un rapport de master où seront synthétisés l’état de l’art ainsi que ses travaux ;
• Participer à différentes réunions de coordination ;
• Participer aux réunions du projet ;
• Contribuer à la rédaction de livrables et de publications scientifiques.
Mission détaillée :
1. Réaliser un état de l’art sur les méthodes de quantifications existantes ; voir sources [1-6]
2. Étudier les données existantes et rechercher de nouvelles données utilisables et caractériser le besoin de structure de données afin de pouvoir homogénéiser ou adapter les données existantes au besoin.
3. Identifier les risques cyber lesquels sont quantifiables et mettre en abîme les obstacles à la quantification.
4. Appliquer différents modèles d’analyses et proposer une stratégie pour quantifier les risques cyber.
5. Participer à l’intégration dans l’analyse conjointe de risques Safety Security.
Compétences
Savoir Savoir être
Cybersécurité Analyses de risques Évaluation de risques
Analyse de données
Sens de l’initiative Autonomie/travail d’équipe
Excellent relationnel Créativité, rigueur, organisation
Capacité d’autoformation Esprit de synthèse, réactivité Excellentes capacités rédactionnelles Références :
1. Madan, B. B., Gogeva-Popstojanova, K., Vaidyanathan, K., & Trivedi, K. S. (2002, June). Modeling and quantification of se- curity attributes of software systems. In Proceedings International Conference on Dependable Systems and Networks (pp.
505-514). IEEE.
2. Khan, M. A., & Hussain, M. (2010, September). Cyber security quantification model. In Proceedings of the 3rd internation- al conference on Security of information and networks (pp. 142-148). ACM.
3. Chandra, S., Khan, R. A., & Agrawal, A. (2009, April). Security estimation framework: design phase perspective. In 2009 Sixth International Conference on Information Technology: New Generations (pp. 254-259). IEEE.
4. Abraham, S., & Nair, S. (2014). Cyber security analytics: a stochastic model for security quantification using absorbing markov chains. Journal of Communications, 9(12), 899-907.
5. Allodi, L., & Massacci, F. (2017). Security events and vulnerability data for cybersecurity risk estimation. Risk Analy- sis, 37(8), 1606-1627.
6. https://www.unb.ca/cic/datasets/index.html
7. Houmb, S. H., & Sallhammar, K. (2005). Modeling system integrity of a security critical system using colored petri nets. WIT Transactions on The Built Environment, 82.
8. Markus Miettinen, Samuel Marchal, Ibbad Hafeez, N. Asokan, Ahmad-Reza Sadeghi, Sasu Tarkoma, “IoT Sentinel: Auto- mated Device-Type Identification for Security Enforcement in IoT,” in Proc. 37th IEEE International Conference on Distrib- uted Computing Systems (ICDCS 2017), Jun. 2017.
9. Kriaa, S., Pietre-Cambacedes, L., Bouissou, M., & Halgand, Y. (2015). A survey of approaches combining safety and securi- ty for industrial control systems. Reliability engineering & system safety, 139, 156-178.
Les candidatures (lettre + CV) sont à adresser dans les plus brefs délais par courrier électronique, sous la référence VN 2020/03, à [email protected], [email protected].
