Příběhem vedená „hra-o-vlajku“ pro průmyslové sítě

Tato diplomová práce se zaměřuje na návrh a vývoj příběhově řízené hry typu Capture The Flag (CTF) pro průmyslové sítě s cílem poskytnout efektivní nástroj pro vzdělávání v oblasti kybernetické bezpečnosti. Práce analyzuje existující CTF hry zaměřené na průmyslové sítě, hodnotí jejich specifika a vzdělávací metody. Na základě této analýzy je vyvinut nový koncept CTF hry, který kombinuje realistické scénáře s poutavým příběhem, což napomáhá lepšímu pochopení komplexních problémů spojených s ochranou průmyslových systémů. Tohoto konceptu bylo dosaženo spojením ICS Cyber Kill Chain modelu a MITRE ATT\&CK matice. V praktické části je vytvořen scénář hry emulující kybernetické hrozby v rámci ICS prostředí, a poté v rámci celé infrastruktury zahrnující ICS síť. Pro hru byl vybrán komunikační protokol Modbus TCP/IP. Scénář je adaptován pro dvě věkové skupiny – studenty středních a vysokých škol, a pro hodinový a celodenní časový rámec. Tento scénář byl testován a na základě zpětné vazby jsou provedeny úpravy pro optimalizaci vzdělávacího přínosu hry. Výsledkem je flexibilní vzdělávací nástroj, který podporuje jak teoretické znalosti, tak praktické dovednosti nezbytné pro efektivní kybernetickou bezpečnost průmyslových sítí.
Capture the Flag, Cyber Kill Chain, ICS, OT, SCADA, industrial network, narrative, CTF

Keywords

Capture the Flag, Cyber Kill Chain, ICS, OT, SCADA, průmyslové sítě, příběh, CTF, This thesis focuses on the design and development of a story-driven Capture The Flag (CTF) game for industrial networks, aiming to provide an effective tool for education in cybersecurity. The work analyzes existing CTF games targeting industrial networks, evaluates their specific features and educational methods. Based on this analysis, a new concept of a CTF game is developed, combining realistic scenarios with an engaging storyline, which helps in better understanding the complex issues associated with protecting industrial systems. This concept was achieved by integrating the ICS Cyber Kill Chain model and the MITRE ATT\&CK matrix. In the practical part, a game scenario is created that emulates cyber threats within an ICS environment, and then across the entire infrastructure, including the ICS network. The Modbus TCP/IP communication protocol was selected for the game. The scenario is adapted for two age groups—high school and university students. This scenario was tested, and based on feedback, adjustments were made to optimize the educational value of the game. The result is a flexible educational tool that supports both the theoretical knowledge and practical skills necessary for effective cybersecurity in industrial networks.

Citation

GAŠPAROVÁ, M. Příběhem vedená „hra-o-vlajku“ pro průmyslové sítě [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.

Language of document

cs

Study field

bez specializace

Comittee

doc. Ing. Lukáš Malina, Ph.D. (předseda) Ing. Petr Dzurenda, Ph.D. (člen) doc. JUDr. Matěj Myška, Ph.D. (místopředseda) Ing. Jan Pospíšil (člen) Ing. Patrik Dobiáš (člen) doc. Ing. Radek Fujdiak, Ph.D. (člen)

Date of acceptance

2024-08-27

Defence

Studentka prezentovala výsledky své práce a komise byla seznámena s posudky. Studentka obhájila diplomovou práci s výhradami a odpověděla na otázky členů komise a oponenta. Otázky oponenta: - Do jaké míry jsou simulovány nebo emulovány senzory, PLC a další průmyslové prvky přítomné ve scénáři? - Na kolik hodin by bylo možné omezit celodenní variantu hry pro její realizaci v jednom bloku bez větší pauzy?

Result of defence

práce byla úspěšně obhájena

Document licence

Standardní licenční smlouva - přístup k plnému textu bez omezení