Testování bezpečnosti průmyslových protokolů

Abstract

Táto bakalárska práca je zameraná na overenie bezpečnosti vybraných protokolov používaných v ICS/SCADA systémoch. V teoretickej časti vysvetľuje základné princípy rozdelenia a riadenia SCADA systémov. Následne ich komunikáciu pomocou protokolov (MODBUS, DNP 3, IEC 60870-5-104 a IEC 61850) a ich možnosti. V ďalšej kapitole sa práca venuje analýze týchto protokolov z hľadiska bezpečnosti a návrhu metód na ich overenie. Vybrané protokoly boli DNP3 a IEC 60870-5-104, ktorým sa práca v ďalších častiach venuje. Bola vytvorená virtualizovaná sieť, v ktorej bola nasimulovaná komunikácia pomocou vybraných protokolov DNP3 a IEC 60870-5-104. Následne pomocou vytvorených nástrojov a virtuálneho stroja Kali Linux bola testovaná bezpečnosť protokolov. V poslednej kapitole sa práca venuje mitigačným opatreniam na tieto vytvorené útoky.This bachelor thesis is focused on security verification of selected protocols used in ICS/SCADA systems. The theoretical part explains the basic principles of the division and management of SCADA systems. Consequently on their communication using protocols (MODBUS, DNP 3, IEC 60870-5-104 and IEC 61850) and their capabilities. In the next chapter, the thesis deals with the analysis of these protocols in terms of security and design methods for their verification. The selected protocols were DNP3 and IEC 60870-5-104, which deal with the work of next parts. Virtualized network, which was simulated using the selected communication protocol DNP3 and IEC 60870-5-104 was created. Subsequently, the security of the protocols was tested using the developed tools and the Kali Linux virtual machine. In the last chapter, the thesis deals with mitigation measures on these created attacks.