BŘEZINA, J. Tester kybernetické bezpečnosti prvků používaných v průmyslových sítích a energetice [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2022.
Zadání je splněno pouze částečně. Student měl zpracovat modulární tester kybernetické bezpečnosti prvků používaných v energetických sítích, se zaměřením převážně na DLMS, ale který by byl také rozšířitelný o nové protokoly. Ze zdrojového kódu student nastínil modulárnost svého nástroje složkou pro definici útoků, ale například soubor dos.txt je prázdný (ale teoretická část útok zmiňuje). Jediný útok, který student realizoval, byl útok opakováním (soubory replay1.txt a replay2.txt). Od práce bych očekával hlubší proniknutí do problematiky DLMS/COSEM komunikace a využívání více zranitelností. Po technické stránce je práce na velmi nízké úrovni. Tester aktuálně funguje tak, že nahrazuje centrálu a pomocí souborů ve složce „attacks“ je možné definovat zprávy, které bude smart metru zasílat. Student chodil pravidelně na konzultace a práci předkládal ke kontrole. Největší aktivitu student vyvíjel přibližně dva týdny před odevzdáním. Práce s literaturou je na podprůměrné úrovni. I přes všechna negativa práci hodnotím 52E za předpokladu, že při obhajobě sdělí přínos své práce.
Zadání považuji za nesplněné, jelikož nebyl vytvořen software pro testování kybernetické bezpečnosti. Práce představuje tester, který umí pouze útoku opakováním, což nelze považovat za tester kybernetické bezpečnosti. Chybí implementace dalších typů útoků, nebo alespoň diskuze (Man in the Middle, Spoofing, Traffic analysis, Eavesdropping, Data Modification, DoS, Jamming a další). Dále práce nezohledňuje protokoly HDLC, MODBUS nebo jiné energetické protokoly (IEC104), které zadání vyžaduje. Další bod zadání o modulární rozšiřitelnosti testeru práce neuvádí. Realizovaný útok opakováním není doložen (chybí diskuze výsledků a přínos studenta), tedy co se získalo útokem, jaká hodnota z elektroměru byla vyčtena nebo jaký stav se změnil. Dále chybí uvedení podmínek, proč byl útok možný (protože systém nemá DLMS SS s key agreement). Práce s literaturou je v obecné úrovni, neuvažuje žádné relevantní zdroje pro téma testování kybernetické bezpečnosti elektroměrů. Odbornou úroveň práce je nízká, především teoretická část je v obecné rovině, bez uvedení možných útoků či zranitelností nutných pro testování. Na základě nesplnění zadání hodnotím 49/F.
eVSKP id 141389