Le projet

Les attaques informatiques de systèmes industriels ont été révélées au grand public en 2010 avec l’existence de StuxNet. De telles attaques peuvent avoir des conséquences importantes, notamment quand elles concernent des Opérateurs d’Importance Vitale dans les secteurs tels que l’énergie, le transport, la distribution d’eau, etc.

Ces systèmes industriels requièrent une amélioration significative de leur niveau de sécurité, afin de réduire le nombre de vulnérabilités et de limiter l’impact des attaques informatiques. Cette amélioration nécessite des logiciels sécurisés et les expertises associées.

Le protocole OPC-UA (norme EN/IEC 62541) est de plus en plus répandu dans le monde industriel et devient un élément clef des systèmes industriels où il remplace les anciens protocoles propriétaires. Un des aspects importants de ce standard est qu’il intègre une composante de sécurité informatique. C’est l’un des seuls standards généralistes ouverts, non-propriétaires, à en tenir compte.

Le projet INGOPCS vise, avec le support de l’ANSSI[1], à développer une implémentation libre et sécurisée du protocole OPC-UA et à la vérifier grâce à des outils spécialisés (utilisation des méthodes formelles).

MiseEnOeuvreOPC-UAExemple de mise en œuvre du protocole OPC-UA

[1] Agence nationale de la sécurité des systèmes d’information

Initiative pour la Nouvelle Génération OPC-UA Sécurisée