Detail publikace
Security of Smart Grid Communication
chytré energetické sítě, řídicí komunikace ICS, kybernetická bezpečnost, detekce anomálií, pravděpodobnostní automaty, statistické modelování
Ochrana průmyslové řídicí komunikace kritické infrastruktury proti kybernetickým hrozbám se stává stále důležitější výzvou z důvodu propojování průmyslových systémů k Internetu, přechodu na komunikaci TCP/IP a rozvoj automatizace řídicích systémů. Bezpečnost a spolehlivost kritické infrastruktury, která zahrnuje energetickou síť, distribuci vody a plynu, řízení dopravy apod. můžeme implementovat na různých úrovních. V této práci se zaměříme na bezpečnost průmyslových systémů pomocí monitorování řidicí komunikace ICS a automatickou detekcí anomálií.
První částí tohoto úkolu je zvýšit viditelnost přenášených řídicích dat, které lze implementovat rozšířením standardního architektury Netflow/IPFIX o meta data, která získáváme z komunikace ICS (příkazy, stav zařízení, požadované objekty). Tato data mohou dále sloužit k detekci neočekávaných událostí jako je třeba výpadek zařízení či kybernetický útok.
V druhé části této práce představíme dvě techniky pro detekci anomálií řídicí komunikace ICS. První technika modeluje komunikační sekvence ICS pomocí pravděpodobnostních automatů, kde zjišťuje frekvenci těchto sekvencí. Pokud je detekována neznámá sekvence nebo sekvence s neočekávanou frekvencí výskytu, jedná se o anomálií. Druhá technika využívá statistických metod, pomocí nichž modelujeme pravděpodobnostní rozdělení vlastnostní paketů jako je například doba mezi příchodem sousedních paketů, směr přenosu, apod. Pomocí tohoto rozdělení vytvoříme profil normální komunikace. V případě, že se reálná komunikace výrazněji liší od naučeného profilu, jedná se o anomálii.
Kombinací obou metod jsme schopni detekovat běžné anomálie a vektory kybernetických útoků, které jsou typické pro průmyslové sítě. Za použití výše uvedených technik lze zvýšit úroveň ochrany řídicí komunikace energetických sítí.