Security of Smart Grid Communication

Ochrana průmyslové řídicí komunikace kritické infrastruktury proti kybernetickým
hrozbám se stává stále důležitější výzvou z důvodu propojování průmyslových
systémů k Internetu, přechodu na komunikaci TCP/IP a rozvoj automatizace řídicích
systémů. Bezpečnost a spolehlivost kritické infrastruktury, která zahrnuje
energetickou síť, distribuci vody a plynu, řízení dopravy apod. můžeme
implementovat na různých úrovních. V této práci se zaměříme na bezpečnost
průmyslových systémů pomocí monitorování řidicí komunikace ICS a automatickou
detekcí anomálií.

První částí tohoto úkolu je zvýšit viditelnost přenášených řídicích dat, které
lze implementovat rozšířením standardního architektury Netflow/IPFIX o meta data,
která získáváme z komunikace ICS (příkazy, stav zařízení, požadované objekty).
Tato data mohou dále sloužit k detekci neočekávaných událostí jako je třeba
výpadek zařízení či kybernetický útok.

V druhé části této práce představíme dvě techniky pro detekci anomálií řídicí
komunikace ICS. První technika modeluje komunikační sekvence ICS pomocí
pravděpodobnostních automatů, kde zjišťuje frekvenci těchto sekvencí. Pokud je
detekována neznámá sekvence nebo sekvence s neočekávanou frekvencí výskytu, jedná
se o anomálií. Druhá technika využívá statistických metod, pomocí nichž
modelujeme pravděpodobnostní rozdělení vlastnostní paketů jako je například doba
mezi příchodem sousedních paketů, směr přenosu, apod. Pomocí tohoto rozdělení
vytvoříme profil normální komunikace. V případě, že se reálná komunikace
výrazněji liší od naučeného profilu, jedná se o anomálii.

Kombinací obou metod jsme schopni detekovat běžné anomálie a vektory
kybernetických útoků, které jsou typické pro průmyslové sítě. Za použití výše
uvedených technik lze zvýšit úroveň ochrany řídicí komunikace energetických sítí.