Útok a obrana v prostředí energetických průmyslových počítačových sítí

Simple item page
but.committeedoc. Ing. Leoš Boháč, Ph.D. (předseda) doc. Ing. Petr Mlýnek, Ph.D. (místopředseda) Mgr. Václav Stupka, Ph.D. (člen) Ing. Tomáš Mácha, Ph.D. (člen) Ing. Ondřej Krajsa, Ph.D. (člen) Ing. Tomáš Gerlich (člen) Ing. Jan Pospíšil (člen)cs
but.defenceOtázka oponenta: Otestovala jste navrhované protiopatření proti útokům, popř. jak byly protiopatření účinné? - Studentka dostatečně vysvětlila otázku. Studentka obhájila diplomovou práci.cs
but.jazykslovenština (Slovak)
but.programInformační bezpečnostcs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorMlýnek, Petrsk
dc.contributor.authorSedláková, Dášask
dc.contributor.refereeKohout, Davidsk
dc.date.accessioned2022-06-08T07:54:10Z
dc.date.available2022-06-08T07:54:10Z
dc.date.created2022cs
dc.description.abstractPriemyselné systémy sa z dôsledku konvergencie IT a OT sietí stávajú zraniteľné na rôzne formy bezpečnostných hrozieb vrátane neustále narastajúcich kybernetických útokov. Diplomová práca sa venuje analýze bezpečnostných odporúčaní stanovených súborom noriem IEC 62351, testovaniu zraniteľností priemyselných komunikačných protokolov (napríklad IEC 61850) a následnému návrhu mitigácií. Ako základ metodiky testovania zraniteľností je vybraný ATT&CK rámec pre ICS. Použitím vybraných taktík a techník z ATT&CK rámca sú prakticky testované skeny zraniteľností, útok napadnutia časovej synchronizácie SMV, GOOSE spoofing, MMS Man in the Middle a ICMP Flood. Testované útoky sú vyhodnotené prostredníctvom analýzy rizík. Následne sú navrhované mitigačné opatrenia na úrovni OT, IT, perimetrálnej a fyzickej úrovni.sk
dc.description.abstractDue to the IT and OT networks convergence, industrial systems are becoming vulnerable to different forms of security threats including rapidly growing cyber-attacks. Thesis is focused on an analysis of security recommendations in IEC 62351, vulnerability testing of industrial communication protocols (e.g., IEC 61850) and mitigations proposal. An ATT&CK framework for ICS was chosen to become a methodology base for vulnerability testing. ATT&CK tactics and techniques were used to practically test vulnerability scans, SMV time synchronization, GOOSE spoofing, MMS Man in the Middle and ICMP Flood attacks. Attacks tested were evaluated with a risk analysis. Subsequently, mitigation measures were proposed on several levels (OT, IT, perimeter and physical level).en
dc.description.markBcs
dc.identifier.citationSEDLÁKOVÁ, D. Útok a obrana v prostředí energetických průmyslových počítačových sítí [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2022.cs
dc.identifier.other138121cs
dc.identifier.urihttp://hdl.handle.net/11012/204720
dc.language.isoskcs
dc.publisherVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectSmart Gridsk
dc.subjectIEC 61850sk
dc.subjectIEC 62351sk
dc.subjectOTsk
dc.subjectMitre ATT&CKsk
dc.subjectNessussk
dc.subjectNexposesk
dc.subjectSMVsk
dc.subjectGOOSE Spoofingsk
dc.subjectMMS Man in the Middlesk
dc.subjectICMP Floodsk
dc.subjectMitigáciask
dc.subjectSmart Griden
dc.subjectIEC 61850en
dc.subjectIEC 62351en
dc.subjectOTen
dc.subjectMitre ATT&CKen
dc.subjectNessusen
dc.subjectNexposeen
dc.subjectSMVen
dc.subjectGOOSE Spoofingen
dc.subjectMMS Man in the Middleen
dc.subjectICMP Flooden
dc.subjectMitigationen
dc.titleÚtok a obrana v prostředí energetických průmyslových počítačových sítísk
dc.title.alternativeCyber security for power engineeringen
dc.typeTextcs
dc.type.drivermasterThesisen
dc.type.evskpdiplomová prácecs
dcterms.dateAccepted2022-06-07cs
dcterms.modified2022-06-07-14:12:02cs
eprints.affiliatedInstitution.facultyFakulta elektrotechniky a komunikačních technologiícs
sync.item.dbid138121en
sync.item.dbtypeZPen
sync.item.insts2022.06.08 09:54:10en
sync.item.modts2022.06.08 08:12:15en
thesis.disciplinebez specializacecs
thesis.grantorVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikacícs
thesis.levelInženýrskýcs
thesis.nameIng.cs
Files
Original bundle
Now showing 1 - 2 of 2
Thumbnail Image
Name:
final-thesis.pdf
Size:
5.43 MB
Format:
Adobe Portable Document Format
Description:
final-thesis.pdf
Download
Thumbnail Image
Name:
review_138121.html
Size:
4.11 KB
Format:
Hypertext Markup Language
Description:
review_138121.html
Download
Collections
2022