Detail publikace
Flow based monitoring of ICS communication in the smart grid
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS)
Havlena Vojtěch, Ing., Ph.D. (UITS)
Grégr Matěj, Ing., Ph.D. (UIFS)
IEC 104, smart grid, security monitoring, SCADA, probabilistic automata
Energetické rozvodné sítě (smart grid) jsou součástí kritické infrastruktury, kde každý výpadek může mít velmi vážné důsledky nejen na produkci či distribuci elektrické energie, ale i na lidské životy. Energetické rozvodné sítě se mohou stát cílem kybernetických útoků, které jsou směrovány z vnější nebo vnitřní sítě. Tradiční ochrana rozvodných sítí využívá firewally a zařízení IPS/IDS, které kontrolují provoz na perimetru sítě. Tento způsob ochrany je dostačující pro externí hrozby, v případě interních hrozeb přicházejících například z řídící stanice nakažené malwarem není jednoduché útok detekovat, neboť se často tváří jako legitimní provoz. Pro úspěšnou identifikaci kybernetických hrozeb potřebujeme mít možnost nahlížet do průmyslové komunikace (viditelnost) a být schopni rozpoznat neobvyklé chování (detekce anomálií). Viditelnost řídicí komunikace ICS umožňuje operátorovi monitorovat přenášené příkazy v reálném čase. Tento příspěvek popisuje nový systém monitorování komunikace ICS pomocí rozšířených záznamů IPFIX, které obsahují vybrané hodnoty aplikačních protokolů ICS. To umožňuje detailní viditelnost přenosů z pohledu monitorovacího systému. Pro detekci neobvyklého chování lze použít statistické metody nebo pravděpodobnostní modely založené na automatech. Článek popisuje navržené metody a demonstruje jejich použití na komunikaci IEC 104.
@article{BUT168166,
author="Petr {Matoušek} and Ondřej {Ryšavý} and Vojtěch {Havlena} and Matěj {Grégr}",
title="Flow based monitoring of ICS communication in the smart grid",
journal="Journal of Information Security and Applications",
year="2020",
volume="2020",
number="54",
pages="102535--102535",
doi="10.1016/j.jisa.2020.102535",
issn="2214-2126",
url="http://www.sciencedirect.com/science/article/pii/S2214212619311329"
}