Une certification multicouche essentielle pour les infrastructures critiques
L’électronique est présente partout autour de nous: nos smartphones, ordinateurs portables et de bureau, tous connectés, font partie de notre vie quotidienne. Cependant, de nombreux systèmes électroniques fonctionnent discrètement en arrière-plan, assurant le bon fonctionnement de systèmes automatisés tels que les moniteurs à usage médical, les robots industriels et les infrastructures énergétiques critiques.
On retrouve également ce type de systèmes cyber-physiques (CPS) dans les transports modernes. «Les avions, les trains, les voitures et les navires sont tous connectés», fait remarquer Holger Blasum, responsable technique du projet certMILS chez SYSGO, en Allemagne. «Nous avons des trains sans conducteur partiellement automatisés, des voitures à conduite autonome et des avions qui atterrissent automatiquement.»
Les connectivités offrant un accès extérieur, pour les opérations à distance, génèrent des opportunités de cyberattaques malveillantes. Un accès au système d’exploitation d’un avion, par exemple, pourrait avoir des effets catastrophiques. Qu’il s’agisse de sécurité ou de sûreté fonctionnelle, les craintes légitimes que suscitent les vulnérabilités des CPS se sont traduites par des processus de test et de certification particulièrement ardus.
«Le secteur des CPS possède des méthodes de sécurité éprouvées, ainsi qu’une certification de sécurité établie», explique Holger Blasum. «La sécurisation et la certification des CPS contre les nouvelles menaces doivent donc respecter ces processus existants.»
Simplifier les processus de certification
Le projet certMILS s’est efforcé de relever les défis relatifs à la sécurité, et d’améliorer la compétitivité du secteur, en raccourcissant et en simplifiant le processus de certification. Il a pour cela appliqué une méthodologie visant à examiner l’architecture de sécurité des CPS, basée sur le principe MILS des niveaux multiples et indépendants de sûreté/sécurité.
Le projet a développé des critères spécifiques pour évaluer les différentes couches et niveaux de sécurité dans les systèmes d’exploitation des CPS embarqués. L’objectif consistait à réduire la complexité de la certification et à garantir que des mises à jour sécurisées des CPS puissent être effectuées tout au long d’un cycle de vie typique. Autrement dit, si une seule application est défaillante ou commence à agir de manière malveillante au sein d’un CPS complexe, les autres applications ne seront pas affectées.
Cette méthodologie a été testée dans le cadre de projets pilotes menés dans trois domaines clés qui ont recours à des systèmes d’exploitation CPS: les chemins de fer, les métros et les réseaux intelligents. Des organismes de certification de trois pays de l’UE ont été impliqués.
«Les partenaires industriels sont parvenus à évaluer et à certifier le projet pilote concernant les chemins de fer et les métros conformément à la norme internationale CEI 62443, qui porte sur les réseaux de communication», explique Lisa Burgstaller-Hochenwarter, qui fait partie de l’équipe de coordination du projet chez Technikon, en Autriche. L’expérience consistant à certifier les CPS conformément à la norme CEI 62443 a démontré que cette méthodologie était applicable dans le monde réel.
Des architectures de systèmes composites
Avec une demande d’automatisation croissante dans de nombreux secteurs industriels, les architectures de systèmes composites sont susceptibles de devenir de plus en plus répandues. Il sera crucial d’adopter des approches de certification plus flexibles et modulaires pour garantir que des systèmes sûrs et sécurisés puissent être mis sur le marché sans se retrouver enlisés dans des processus de certification coûteux et inefficaces.
«Cette approche composite est ouverte à tous les secteurs du transport, ainsi qu’aux systèmes industriels généraux», ajoute Holger Blasum.
Dans les futurs systèmes ferroviaires et les systèmes critiques de sécurité, l’utilisation des architectures certMILS est certainement appelée à se développer. SYSGO et l’université de Rostock collaborent actuellement avec un fournisseur de réseau ferroviaire sur ce sujet. D’autres projets de ce type seront probablement lancés à l’avenir, afin de tirer pleinement profit de la méthodologie certMILS.
«L’Europe jouit d’une solide réputation dans le domaine des systèmes critiques pour la sûreté et la sécurité», déclare Holger Blasum. «Les architectures MILS, les familles de normes CEI 62443 et, plus généralement, la certification inter-normes, revêtent une importance croissante dans le domaine de l’automatisation industrielle, pour garantir que des systèmes sûrs et sécurisés soient mis en place.»
Source : Compositional security certification for medium- to high-assurance COTS-based systems in environments with emerging threats - Résultat de la recherche de l'UE.