Detail publikace
Increasing Visibility of IEC 104 Communication in the Smart Grid
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT)
Grégr Matěj, Ing., Ph.D. (UIFS FIT VUT)
Energetické systémy, jako jsou například chytré energetické sítě Smart Grid, tvoří kritickou infrastrukturu a jejich přerušení či výpadek mohou mít fatální důsledky na produkci a přenos energie, případně i životy lidí. K zabezpečení komunikace průmyslových řídících systémů ICS a k detekci kybernetických útoků na tyto systémy potřebujeme zvýšit viditelnost komunikace ICS tak, aby operátor mohl sledovat předávané zprávy. Bezpečnostní monitorování ICS přenosů zahrnuje extrakci informací z ICS paketů, zpracování a analýzu extrahovaných dat a vizualizaci probíhající komunikace operátorovi. Tento článek ukazuje koncept monitorování toků ICS rozšířením Netflow/IPFIX systému. ICS toky pak reprezentují komunikaci v ICS systému, která může být znázorněna na řídícím panelu operátora. Narozdíl od tradičního monitorování, které sleduje pouze síťovou a transportní vrstvu, jsme rozšířili sběr dat i na protokoly ICS. Navrhovaný postup je demonstrován na komunikaci IEC 60870-5-104.
@INPROCEEDINGS{FITPUB12014,
author = "Petr Matou\v{s}ek and Ond\v{r}ej Ry\v{s}av\'{y} and Mat\v{e}j Gr\'{e}gr",
title = "Increasing Visibility of IEC 104 Communication in the Smart Grid",
pages = "21--30",
booktitle = "6th International Symposium for ICS \& SCADA Cyber Security Research 2019",
year = 2019,
location = "Swindon, GB",
publisher = "BCS Learning and Development Ltd.",
ISBN = "978-1-78017-523-2",
doi = "10.14236/ewic/icscsr19.3",
language = "english",
url = "https://www.fit.vut.cz/research/publication/12014"
}