Stage - Détection d'intrusions pour les systèmes industriels - H/F
Welcome to the jungle
Palaiseau
il y a 8j

Descriptif du poste

Au sein de la R&D d'EDF, le Département MIRE (Mesures et systèmes d'Information des Réseaux Electriques), réunissant environ 90 personnes, contribue à la préparation de l'avenir du Groupe EDF dans le domaine des réseaux électriques.

Le groupe " Fiabilité et Disponibilité des Réseaux Electriques " s'intéresse, en particulier, aux problématiques liées à la sûreté de fonctionnement et à la gestion des actifs réseaux.

La transition vers une économie énergétique décarbonée en Europe implique de relever de nouveaux défis : gérer au mieux l'intermittence, intégrer de nouveaux usages de l'électricité en optimisant les moyens de production et les réseaux, développer des systèmes de gestion de l'énergie à la maille locale et, à plus grande échelle, développer les infrastructures réseaux et optimiser le flux d'électricité en Europe.

L'évolution vers des réseaux électriques " plus intelligents ", dits " Smart Grids ", constitue l'un des pivots de la transition vers les systèmes électriques de demain.

La mise en oeuvre de ces nouvelles fonctions passe par la numérisation des systèmes et l'intégration de nouvelles capacités de communication et mène à la convergence entre les technologies de l'information et les technologies dites " d'exploitation " (IT : Information Technology / OT : Operational Technology).

Cette convergence apporte de nouvelles vulnérabilités sur les systèmes industriels Cyber-Physique comme ceux des Smart Grids, qui ont depuis toujours privilégié la robustesse et la performance à toute autre considération, forgeant ainsi un environnement dans lequel la sécurité informatique des systèmes était souvent absente.

Dans le même temps, la menace Cyber dans le domaine de l'énergie ne fait que croître de jour en jour et a d'ores et déjà trouvée de nombreuses concrétisations au travers d'attaques avérées qui ont frappées les réseaux d'Energie ces dernières années en Europe et dans le monde.

C'est devant cet enjeu majeur et considérant l'importance d'adopter une approche systémique permettant de maitriser le risque Cyber de manière homogène sur l'ensemble des Smart Grids, en respectant un socle commun d'exigences de sécurité matérielles, logicielles et protocolaires, que la Direction Recherche et Développement d'EDF (EDF R&D) conduit des études et prototype des solutions de sécurité avancées.

L'un des axes majeurs de la sécurité informatique porte sur la Surveillance qui vise la détection d'intrusions informatiques sur les systèmes.

Dans ce cadre, l'objectif de ce stage est de développer un module spécifique pour le moteur de détection d'intrusions Bro (outil Open Source), adapté à un protocole industriel (par exemple IEC 61850 MMS et XMPP, IEC 104).

Le stagiaire devra donc appréhender un de ces protocoles pour pouvoir l'implémenter dans un nouveau module de Bro afin de rendre possible l'écriture de scripts de détection d'intrusions.

Pour ce faire, le stagiaire devra finalement monter en compétence sur les différentes typologies d'attaques propres aux protocoles de communications.

Le stagiaire devra également travailler à l'optimisation des stratégies d'analyse des flux sur une cible embarquée contrainte en ressources (calculs, mémoires, etc.

et prototyper la solution sur cette cible matérielle.

Objectifs :

  • Prise en main de l'IDS Bro ;
  • Compréhension du protocole de communication choisi ;
  • Implémentation du protocole dans Bro ;
  • Ecriture de scripts de détection d'intrusions.
  • Conditions matérielles :

    Le stagiaire sera encadré par le groupe R48 du département MIRE d'EDF R&D, avec l'appui d'un expert Cybersécurité du groupe I2D du département PERICLES d'EDF R&D.

    Lieu du stage : EDF / Division R&D, 7 boulevard Gaspard Monge, 91120 PALAISEAU

    Durée : 6 mois

    Indemnité de stage : Approximativement 1100 Euros / mois (en fonction de l'école du stagiaire)

    Compétences :

  • Formation générale en Sécurité des systèmes d'information / des systèmes embarqués
  • Très bonne maîtrise du C (le langage BinPAC de Bro en étant très proche) ;
  • Bonnes connaissances en réseau ;
  • Fort intérêt pour la sécurité (méthodes d'attaques, mesures de protections, ...) ;
  • Connaissance souhaitée d'un protocole industriel.
  • Qualités :

  • Esprit de synthèse et d'autodidaxie ;
  • Forte autonomie ;
  • Bonne capacité rédactionnelle ;
  • Montrer un intérêt pour monter en compétences dans un domaine non maîtrisé.
  • Découvrez l'équipe de EDF

    Postuler

    Postuler
    Ajouter aux favoris
    Retirer des favoris
    Postuler
    Mon email
    En cliquant sur « Continuer », je consens au traitement de mes données et à recevoir des alertes email, tel que détaillé dans la Politique de confidentialité de neuvoo. Je peux retirer mon consentement ou me désinscrire à tout moment.
    Continuer
    Formulaire de candidature