Original title:
Útok a obrana v prostředí energetických průmyslových počítačových sítí
Translated title:
Cyber security for power engineering
Authors:
Sedláková, Dáša ; Kohout, David (referee) ; Mlýnek, Petr (advisor) Document type: Master’s theses
Year:
2022
Language:
slo Publisher:
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií Abstract:
[slo][eng]
Priemyselné systémy sa z dôsledku konvergencie IT a OT sietí stávajú zraniteľné na rôzne formy bezpečnostných hrozieb vrátane neustále narastajúcich kybernetických útokov. Diplomová práca sa venuje analýze bezpečnostných odporúčaní stanovených súborom noriem IEC 62351, testovaniu zraniteľností priemyselných komunikačných protokolov (napríklad IEC 61850) a následnému návrhu mitigácií. Ako základ metodiky testovania zraniteľností je vybraný ATT&CK rámec pre ICS. Použitím vybraných taktík a techník z ATT&CK rámca sú prakticky testované skeny zraniteľností, útok napadnutia časovej synchronizácie SMV, GOOSE spoofing, MMS Man in the Middle a ICMP Flood. Testované útoky sú vyhodnotené prostredníctvom analýzy rizík. Následne sú navrhované mitigačné opatrenia na úrovni OT, IT, perimetrálnej a fyzickej úrovni.
Due to the IT and OT networks convergence, industrial systems are becoming vulnerable to different forms of security threats including rapidly growing cyber-attacks. Thesis is focused on an analysis of security recommendations in IEC 62351, vulnerability testing of industrial communication protocols (e.g., IEC 61850) and mitigations proposal. An ATT&CK framework for ICS was chosen to become a methodology base for vulnerability testing. ATT&CK tactics and techniques were used to practically test vulnerability scans, SMV time synchronization, GOOSE spoofing, MMS Man in the Middle and ICMP Flood attacks. Attacks tested were evaluated with a risk analysis. Subsequently, mitigation measures were proposed on several levels (OT, IT, perimeter and physical level).
Keywords:
GOOSE Spoofing; ICMP Flood; IEC 61850; IEC 62351; Mitigation; Mitre ATT&CK; MMS Man in the Middle; Nessus; Nexpose; OT; Smart Grid; SMV
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/204720