STRAŽEVSKÝ, M. Informační bezpečnost v energetice [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.
Cílem práce bylo vytvořit softwarový tester pro zátěžové testování chytrých elektroměrů používajících protokol DLMS. Tento cíl byl dle popisu studentem splněn, výsledný software je schopen nalézt elektroměry, ustanovit komunikační kanál a provést záplavové testování. Rozsah práce je odpovídající, teoretický úvod však obsahuje i popis systémů ne zcela relevantních k zadání. Technická úroveň teoretického úvodu je dobrá, prezentační nadstandardní. Praktická část je však do jisté míry omezená, chybí důkladnější popis funkcionality nástroje a zejména ověření schopnosti generovat útok a zjistit odezvu elektroměru na něj. Popis, který je v práci uveden, je velmi zmatečný a uživateli bez znalostí konfigurace DLMS zařízení je nesrozumitelný. Očekával bych grafy prezentující doby odezvy či úspěšnosti požadavků, ukázky zachyceného provozu prokazující funkčnost generátoru a případně demonstraci (ne)úspěšného DoS testu. Právě absenci zhodnocení úspěšnosti DoS na poskytnutý smart meter shledávám jako největší slabinu práce. Přestože byla práce ovlivněna vládními nařízeními, student mohl chybějící části dopracovat v prodlouženém termínu. Jeho aktivita však byla během semestru i v dalším období podprůměrná, což se odrazilo na obsahu. Na základě výše uvedených poznatků hodnotím práci 58 body, tj. E.
Práce Martina Straževského se zabývá bezpečností komunikace v energetice, konkrétně komunikačního protokolu DLMS/COSEM. Cílem práce bylo realizovat tester schopný testovat DoS útoky a detekovat bezpečnostní úroveň Security Suite a Security Level. Po stránce formální je práce na dobré úrovni, i když nemohu nezmínit, že práce byla velmi inspirovaná bakalářskou prací Bc. Kohota z roku 2019 (Zátěžový generátor DLMS/COSEM zpráv). Tato práce je občasně citována, nicméně podobnost s touto prací je vidět téměř v každé kapitole. Dodaný zdrojový kód se mi nepodařilo spustit a v práci chybí návod k požití/instalaci. Původní kód je převzatý z bakalářské práce Bc. Kohouta (správně citována). Strojově nelze určit, na kolik jsou zdrojové kódy shodné, jelikož jsou odstraněny všechny komentáře, změněny názvy proměnných, tříd a metod (většinou jsou přeloženy z ČJ do AJ), taktéž pořadí metod není stejné, některé uplně chybí nebo jsou v jiné třídě. Tyto změny na mě působí jako snaha o zakrytí znemožnění určení podobnosti. Po manuálním zkoumání kódu bych si dovolil odhadnout, že podobnost zdrojových kódů se blíží k 95%. Nejasný je studentův přínos oproti původní práci, kdy aplikace má mít možnost zvolení průběhu útoku, dalo by se říct obálky, která formuje velikost útoku do jednotlivých fází. Tento přínos nebylo možné ověřit. Další nejasností je, jak aplikace zjišťuje bezpečnostní úrovně Security Suite a Security Level. Ze zdrojového kódu tato funkcionalita není patrná – což je funkcionalita definovaná přímo v zadání práce. Obecně na mě práce působí tak, že student ztratil mnoho času teorií a na praktickou část času již mnoho nezbylo. Dle mého názoru toto téma není jednoduché, což bych chtěl promítnout v hodnocení, ale vzhledem k tomu, že se mi studentovu aplikaci nepodařilo spustit, a tudíž jsem nemohl ověřit studentův přínos, nemohu práci hodnotit jinak než F/40. Doporučuji, aby komise trvala na předvedení studentovy aplikace včetně možnosti sledování rychlosti (bitů/sekundu nebo paketů/sekundu – zajistí student), aby bylo možné ověřit velikost útoku v jednotlivých fázích. V případě úspěšné prezentace studentovy aplikace měním hodnocení na 50/E.
eVSKP id 127428