The Use of Intrusion Detection Systems Based on the Network Behaviour Analysis in SCADA Networks

Open access

Abstract

Process Control Systems (PCS) is the set of systems that remotely controls and receives sensory signals. Supervisory Control and Data Acquisition System (SCADA System), usually referred to as a dispatch control system, is the subset of PCS that controls systems over a large distance [1]. Security assurance of such systems against modern cyber threats has become an extremely topical issue in recent years. The paper describes possible security solutions, as well as gives an overview on the SCADA network modelling possibilities.

Procesu vadības sistēmas (Process Control Systems - PCS) ir sistēmu kopums, kas attālināti kontrolē un saņem sensoru signālus. Uzraudzības vadības un datu apkopošanas sistēmas (Supervisory Control and Data Acquisition system - SCADA sistēma), ko parasti sauc par dispečeru vadības sistēmām, ir PCS sistēmu apakškopa, kas nodrošina citu sistēmu attālināto kontroli. Šādas uzraudzības, kontroles un datu apkopošanas sistēmas veido valsts kritiskās infrastruktūras, kas ir saistītas ar energoapgādes piegādes pakalpojumiem, ūdens un notekūdeņu attīrīšanas iekārtām, kā arī liela mēroga transporta sistēmām, piemēram, pārrobežu dzelzceļiem. Šādu sistēmu drošības nodrošināšana pret mūsdienu kiberdraudiem pēdējos gados kļuvusi ļoti aktuāla, it īpaši, ņemot vērā, ka lielākā daļa no SCADA un citu procesu vadības sistēmām, kas pašlaik tiek izmantotas uzņēmumos, tika izstrādātas pirms vairākiem gadiem, ilgi pirms globālo un privāto tīklu vai personīgo datoru parādīšanās. Tieši tāpēc šo sistēmu implementācijas laikā netika izvirzītas nopietnas prasības sistēmu drošības pasākumiem. Darbs apraksta iespējamos drošības risinājumus, kā arī sniedz pārskatu par SCADA tīkla modelēšanas iespējām. Darba mērķis ir uzlabot kopējo SCADA sistēmas drošības pakāpi, izmantojot modernus informācijas un komunikācijas tehnoloģijas risinājumus. Darba izstrādes laikā tika izpētītas SCADA tīkla drošības problēmas un meklētas iespējamās datu drošības nodrošināšanas tehnoloģijas, tādēļ tika apskatīti drošības standarti un izanalizētas uz anomāliju noteikšanu un ļaunprātīgu darbību atklāšanu bāzētas tīkla drošības nesankcionēto darbību atklāšanas un pretielaušanās sistēmas. Ir izstrādāts SCADA tīkla modelis ar OMNeT++ modelēšanas līdzekļa palīdzību, tajā tika imitēti vidutāja uzbrukumi un drošības mehānismi. Izstrādātās funkcionālās prasības tīkla uzvedības analīzes sistēmai var kalpot kā palīginstruments valsts mēroga elektroenerģijas ražošanas kompāniju speciālistiem pareiza drošības risinājuma izvēlei.

Системы управления технологическими процессами (Process Management Systems - PCS) - это комплекс систем, позволяющих вести удаленное управление процессами и получать и обрабатывать сигналы с сенсоров. Системы диспетчерского управления и сбора данных (Supervisory Control and Data Acquisition system - SCADA-системы), как правило, называют наземными системами контроля и управления, по сути, являются подмножеством PCS систем и обеспечивают дистанционное управление других систем. Такие системы мониторинга, диспетчерского управления и сбора данных составляют государственную критическую инфраструктуру, связанную с поставкой энергетических услуг, управлением поставками воды, содержанием очистных сооружений, а также с крупномасштабными транспортными системами, такими как межгосударственные железные дороги. Обеспечение безопасности таких систем от кибер-угроз в последние годы стало очень актуальным вопросом, учитывая, что большинство SCADA и других систем управления технологическими процессами, которые в настоящее время используются на предприятиях, были разработаны несколько лет назад, задолго до появления глобальных и частных сетей или персональных компьютеров. Работа описывает возможные решения в области безопасности, а также предоставляет обзор возможностей моделирования сетей SCADA. Целью работы является улучшение общей безопасности систем SCADA, используя современные средства информационных технологий и возможностей коммуникации. Во время подготовки работы были изучены проблемы сетевой безопасности SCADA систем и найдены возможные технологии обеспечения безопасности. Для этого были рассмотрены стандарты безопасности и проанализированы системы обнаружения и предотвращения вторжений, основанные на анализе сигнатур и аномалий в поведении пользователей и приложений сети. Используя среду моделирования OMNeT++, была разработана модель SCADA сети, имитированы атаки «человек посередине», затем модель была дополнена механизмами защиты. Функциональные требования к системе анализа поведения сети, разработанные автором научной работы, помогут специалистам отдела стратегического развития при выборе системы защиты SCADA сети.

References
  • [1] D. Bailey, E. Wright, Practical SCADA for Industry. Elsevier, 2003.

  • [2] S. Jacobs, Engineering information security: The application of systems engineering concepts to achieve information assurance. Wiley Publishing, 2011.

  • [3] J. Andress, The basics of information security: understanding the fundamentals of InfoSec in theory and practice. Elsevier, 2011.

  • [4] Vacca J. Network and System Security. - Elsevier, 2010. - 668 p.

  • [5] Krutz R. Securing SCADA Systems. - Wiley Publishing, 2006 - 218 p.

Information Technology and Management Science

The Journal of Riga Technical University

Journal Information

Metrics

All Time Past Year Past 30 Days
Abstract Views 0 0 0
Full Text Views 15 15 15
PDF Downloads 5 5 5