Tester kybernetické bezpečnosti prvků používaných v průmyslových sítích a energetice

Abstract

Tato diplomová práce se zabývá problematikou analýzy zabezpečení protokolu DLMS/COSEM a využití těchto zranitelností v reálném prostředí prvků Smart Gridu. Práce se v úvodu zaměřuje na popis energetických sítí v minulosti i v současnosti a přibližuje tak čtenáři prostředí moderních energetických síti a chytrých prvků v ní využívaných. Následuje podrobné rozebrání komunikačních protokolů, které v těchto sítích pracují, a to od staršího a více průmyslověji založeného protokolu Modbus, přes sadu protokolů IEC 60870 až po dnes nejčastěji využívaný protokol DLMS/COSEM. V práci jsou také shrnuty nejběžnější současné modely útoků na zranitelnosti protokolu DLMS/COSEM. Cílem práce realizace testeru, který otestuje bezpečnost chytrých prvků energetických sítí především na zranitelnosti popsané v práci. Tester se primárně zaměřuje na zranitelnost útoku zahlcením a opakováním a vyhodnocení provedení těchto útoků v laboratorním prostředí.

The following is a detailed discussion of the communication protocols that work in these networks, from the older and more industrially based Modbus protocol, through the IEC 60870 protocol suite, to the most commonly used protocol today, DLMS/COSEM. The paper also summarizes the most common current attack patterns on DLMS/COSEM protocol vulnerabilities. The thesis aims to implement a tester that tests the security of smart grid elements mainly on the vulnerabilities described in the thesis. The tester primarily focuses on the vulnerabilities of overwhelm and replay attacks and evaluating the execution of these attacks in a laboratory environment.