SCADA SECURITY ASSESSMENT UNDER CYBER ATTACKS

SCADA SECURITY ASSESSMENT UNDER CYBER ATTACKS. Masters thesis, King Fahd University of Petroleum and Minerals.

[img]
Preview
PDF
SCADA_Security_Assessment_under_Cyber_Attacks.pdf

Download (2MB) | Preview

Arabic Abstract

الاسم : عاصم عبده اسماعيل غالب عنوان الرسالة : تقييم أمنية نظم سكادا تحت الهجمات الإلكترونية التخصص : أمن وضمان المعلومات تاريخ التخرج : ديسمبر 2015 أنظمة التحكم الاشرافي وتجميع البيانات(سكادا)، هي الأنظمة المسؤولة في التحكم ومراقبة العمليات الصناعية والبنى التحتية الحساسة، مثل توليد الكهرباء، انتاج الغاز وتوزيع المياه. في السنوات القليلة الماضية، تم تسجيل العديد من الحوادث الأمنية في أنظمة سكادا. وتراوحت عواقب هذه الحوادث مابين خلل في اداء العمليات الصناعية إلى خسائر في الأرواح. لذلك، هناك حاجة ملحة لإجراء تحليل لأمنية نظم سكادا وتصميم الحلول الأمنية المناسبة. ومع ذلك، ليس عملياً اجراء تجارب أمنية على أنظمة سكادا اثناء عملها نتيجة للصعوبة والتكلفة المرتبطة بالتنفيذ. لذلك، من الضروري إجراء اختبارات مكثفة للحلول الأمنية والتحقق منها قبل تطبيقها. في هذه الأطروحة، سيتم عرض بيئة محاكاة لغرض اختبار الهجمات الأمنية على أنظمة سكادا وكذلك تقنيات كشف هذه الهجمات. حيث تم تصميم وتطوير بيئة المحاكاة بحيث تتيح بناء أنظمة هجينة تجمع بين مكونات مادية واخرى تم محاكاتها. تم تصميم نموذجين لأنظمة سكادا باستخدام بيئة المحاكاة المقترحة، وهي نظام التحكم في خزانات توزيع المياة. وشبكة الكهرباء الذكية. بالإضافة إلى ذلك، تم استخدام هذه الأنظمة لإختبار مجموعة من الهجمات الأمنية على اجهزة التحكم (PLCs)

English Abstract

Supervisory Control and Data Acquisition (SCADA) systems are responsible of controlling and monitoring industrial processes and critical infrastructures, such as electricity generation, gas production, and water distribution. In the few past years, several security incidents have been reported on SCADA systems. The consequences of these attacks ranged from small operations disturbance to loss of human lives. Therefore, there is an urgent need to carry out a security analysis of SCADA systems and to design appropriate security solutions. Security testing on live SCADA systems, however, is not practical due to the difficulty and the cost related to the implementation. In addition, evaluation of some security vulnerabilities, such as Denial of Service (DoS) attacks, may lead to the delay or interruption of SCADA services, which is not acceptable for real-time monitoring of critical infrastructures and operating systems. Therefore, such necessary solutions require extensive testing and validation prior to their implementation. In this thesis, a SCADA simulation environment for testing and evaluating SCADA attacks and mitigation techniques is presented. The simulation environment is designed and developed in such way to allow hybrid architectures (involving simulated as well as physical components). Two realistic SCADA configurations are designed using our proposed environment, namely , water tanks control and smart grid systems. In addition, the testbed allowed us to test successfully a set of serious network attacks on a physical PLC including replay and Man-In-The-Middle (MiTM) attacks.

Item Type: Thesis (Masters)
Subjects: Computer
Department: College of Computing and Mathematics > Information and Computer Science
Committee Advisor: Sami, Zhioua
Committee Members: Ahmad, Almulhem and Sami, Elferik and Abdulaziz, Alkhoraidly and Jameleddine, Hassine
Depositing User: ASEM ABDO GHALEB (g201305010)
Date Deposited: 18 Jan 2016 07:33
Last Modified: 01 Nov 2019 16:32
URI: http://eprints.kfupm.edu.sa/id/eprint/139847