Lanzada el pasado 25 de enero en la dinámica del Polo de Excelencia Ciber, la cátedra Ciberseguridad del IMT tiene como objetivo contribuir al desarrollo, a nivel internacional, de las actividades de investigación y de formación en un ámbito que se ha convertido en una prioridad nacional: la ciberseguridad de las infraestructuras críticas (redes de energía, procesos industriales, plantas de producción de agua, sistemas financieros, etc.). Los proyectos avanzan con la entrada de la Société Générale como nueva empresa colaboradora y el lanzamiento de 3 temas de investigación.

El Grupo Société Générale, 8º colaborador de la cátedra

Nicolas Bourot, su Chief Information Security Officer (CISO) and Operation Risk Manager (ORM) de las infraestructuras del Grupo precisa: “Todos estamos implicados, los retos son importantes. Al unirse a esta cátedra, el grupo Société Générale quiere dotarse de los medios necesarios para acompañar la transformación digital.” Para Paul-André Pincemin, Delegado General del Polo de Excelencia Ciber, “Esta cátedra es una auténtica task force, que agrupa a colaboradores de los mundos académico e industrial.”

La cátedra está dirigida por Télécom Bretagne, en colaboración con Télécom Paris y Télécom SudParis, la región Bretaña, en el marco del Polo Excelencia Ciber, y a partir de ahora 8 empresas: Airbus Defence and Space, Amossys, BNP Paribas, EDF, La Poste, Nokia, Groupe Orange/Orange Cyberdéfense y ahora el grupo Société Générale.

Lanzamiento de 3 temas de investigación

Diagnóstico de fallo y de malevolencia en los sistemas de control industrial

El objetivo de esta investigación es desarrollar una capacidad de análisis de los fallos de los sistemas para identificar su naturaleza accidental o malintencionada. Esta capacidad de análisis es esencial para ayudar a los operadores a activar una respuesta adaptada, particularmente cuando el fallo se debe a un ataque simultáneo o coordinado. La digitalización de los sistemas de control industriales, y su conexión cada vez mayor con el ciberespacio, ha creado nuevas vulnerabilidades, demostradas estos últimos años por numerosos incidentes, que pueden ir hasta la destrucción de la herramienta de producción.

Métodos y herramientas de ayuda a la decisión para la protección de los sistemas de importancia vital

La enorme heterogeneidad de los componentes, así como las exigencias (plazos reducidos, velocidades de comunicación, etc.), topológicos (accesos físicos para las centrales, escalonamiento geográfico en las redes, etc.) y de organización (multiplicidad de actores, reglamentaciones, etc.) suponen obstáculos para la aplicación directa de los enfoques tradicionales de la seguridad. El objetivo de esta investigación es aportar a los operadores de importancia vital una metodología y herramientas asociadas que les faciliten la toma de decisiones tanto durante la fase de la definición de la política de seguridad como durante la respuesta a incidentes.

Cosimulación de ciberataques físicos contra los sistemas de control en red

En este tercer tema, se trata de mejorar la resiliencia de las infraestructuras críticas, es decir, su capacidad para seguir funcionando eventualmente en modo degradado cuando son sometidas a ciberataques. Las investigaciones se interesan más particularmente por los sistemas de control en red que permiten conectar los diferentes componentes de un sistema de control tradicional como los controladores, los sensores y los accionadores. El objetivo es hacer progresar el estado de la técnica proponiendo soluciones innovadoras que concilien mejor las exigencias de seguridad, garantía de funcionamiento y de continuidad de servicio.

Un logotipo para la cátedra

La cátedra se ha dotado de una identidad visual para transmitir sus mensajes clave: las caras visibles del cubo central representan las infraestructuras críticas, los investigadores, las empresas y las instituciones colaboradoras. Un hexágono de protección rodea el cubo, como un escudo. Las flechas simbolizan la acción general de la cátedra, que consiste en imaginar y producir métodos y aplicaciones para solucionar las problemáticas de ciberseguridad. Estos tres elementos asociados forman un objeto complejo, un ecosistema estructurado, en movimiento y en interacción con el ciberespacio. Los códigos de color también hacen referencia al Institut Mines Télécom, su Fundación y sus 3 escuelas implicadas Télécom Bretagne / ParisTech / Sud Paris, así como al Polo de Excelencia Cyber.

Y en los próximos meses…

Los colaboradores de la cátedra contribuirán a las próximas grandes citas:

CRiSIS, la 11ª edición de la Conferencia sobre los riesgos y la seguridad de los sistemas de información, del 5 al 9 del próximo mes de septiembre en Roscoff

RAID, la 19ª edición de la Conferencia sobre la investigación sobre los ataques, las intrusiones y las defensas, del 19 al 21 de septiembre en Evry (Télécom SudParis)

El Congreso de la ciberseguridad, del 5 al 8 del próximo mes de octubre, en Mónaco

European Cyber Week, del 21 al 25 del próximo mes de noviembre en Rennes

Una cátedra multiescuelas para una visibilidad internacional

La cátedra está formada por un equipo que se apoya en una red de investigadores de las escuelas Télécom Bretagne, Télécom Paris y Télécom SudParis. Acogerá a investigadores reconocidos mundialmente en el ámbito de la ciberseguridad, organizará coloquios internacionales y reforzará la cooperación con otras cátedras internacionales sobre la misma temática. Las contribuciones financieras de las empresas colaboradoras son gestionadas por la Fundación Télécom que acompaña, a largo plazo, el establecimiento de colaboraciones de interés general entre el IMT, sus escuelas Télécom y las empresas sobre los grandes retos tecnológicos y sociales de la tecnología digital.