Generátor útoků na SCADA protokoly

Abstract

Cílem bakalářské práce je realizace generátoru útoků na protokol IEC 61850 s využitím knihovny libpcap. Součástí řešení je také simulace zařízení vyskytujících se ve SCADA systémech. Teoretická část přibližuje strukturu protokolů DNP3, IEC 60870 a IEC 61850 a dále popisuje vybrané útoky. V praktické části dochází k realizaci útoků zaměřených na komunikaci mezi uzly SCADA systému, konkrétně na GOOSE a Sampled Values. Simulovaná zařízení generují komunikaci s využitím knihovny libiec61850, na kterou jsou pak útoky cíleny.Output of this bachelor’s thesis is an attack generator aimed on IEC 61850 protocol using the libpcap library. Part of the output is also a simulation of devices which are normally present in SCADA systems. Theoretic part aims to explain protocols DNP3, IEC 60870 and IEC 61850 more in-depth and further focus is on the attacks. Practical part contains attack implementation that aim on communication between SCADA units, more precisely on GOOSE and Sampled Values frames. Simulated devices generate this communication using the libiec61850 library. Attacks are aimed on that communication.