Plateforme de recherche sur la sécurité des systèmes industriels connectés

Les systèmes industriels sont devenus une cible de choix pour les attaquants depuis plus d'une dizaine d'années. L'interconnexion des sites industriels, via Internet et le développement d'automates connectés, a pour conséquence une augmentation de la surface d'attaque de ces systèmes. La plateforme IIOT4.0 développée sur le site de Rennes permet aux chercheurs de reproduire l'architecture réseau qui est typiquement utilisée dans un contexte industriel. Un modèle réduit de chaîne de production est piloté par trois automates industriels connectés à un système d'information virtualisé. Cette maquette permet ainsi de démontrer l'absence de sécurité dans le protocole modbus, encore largement utilisé dans l'industrie. Deux attaques sont démontrées : une exploitation par dépassement de capacité de l'implémentation du protocole modbus dans les modules réseaux des automates et un arrêt total de la chaîne de production via la modification de registres modbus par l'attaquant.