Téma disertační práce
Kybernetická bezpečnost kritické infrastruktury
Ak. rok 2024/2025
Školitel: Matoušek Petr, doc. Ing., Ph.D., M.A.
Ústav: Ústav informačních systémů
Programy:
Informační technologie (DIT) - prezenční studium
Information Technology (DIT-EN) - prezenční studium
Popis tématu:
Kritickou infrastrukturu tvoří systémy a prvky, jejichž výpadek má závažný dopad na zajištění základních potřeb obyvatel jako jsou například distribuce vody, elektrické energie, plynu a další. Příkladem zařízení kritické infrastruktury jsou elektrárny, rozvodny, vodárenská zařízení, distribuční zařízení plynu, řízení dopravy a podobně. Tyto systému používají pro komunikaci průmyslové řídicí protokoly ICS jako jsou například Modbus, IEC 104, MMS.
Součástí výzkumu je analýza kybernetických hrozeb v průmyslové komunikaci podle dělení MITRE ATT&CK for ICS a návrh automatizované detekce anomálií. Na základě analýzy běžného provozu je potřeba vybrat automatizovaným způsobem atributy reprezentující komunikaci ICS.Tyto modely lze vytvořit pomocí formálních jazyků, statistických metod, metod strojového učení či neuronových sítí. Tyto modely popisují očekávané chování systému a slouží k detekci anomálií. Při zjištění odchylky navržený systém vyhodnotí závažnost anomálie a za pomoci báze znalostí určí její příčinu, případně způsob eliminace.
Literatura:
- HAVLENA Vojtěch, MATOUŠEK Petr, RYŠAVÝ Ondřej and HOLÍK Lukáš. Accurate Automata-Based Detection of Cyber Threats in Smart Grid Communication. IEEE Transactions on Smart Grid, vol. 2023, no. 14, pp. 2352-2366. ISSN 1949-3053.
- BURGETOVÁ Ivana, MATOUŠEK Petr and RYŠAVÝ Ondřej. Anomaly Detection of ICS Communication Using Statistical Models. In: Proceedings of the 17th International Conference on Network Service Management (CNSM 2021). Izmir: Institute of Electrical and Electronics Engineers, 2021, pp. 166-172. ISBN 978-3-903176-36-2.
- MATOUŠEK Petr, HAVLENA Vojtěch and HOLÍK Lukáš. Efficient Modelling of ICS Communication For Anomaly Detection Using Probabilistic Automata. In: Proceedings of IFIP/IEEE International Symposium on Integrated Network Management. Bordeaux: International Federation for Information Processing, 2021, pp. 81-89. ISBN 978-3-903176-32-4.