Jump to ContentJump to Main Navigation
Show Summary Details
More options …

Information Technology and Management Science

The Journal of Riga Technical University

1 Issue per year

Open Access
Online
ISSN
2255-9094
See all formats and pricing
More options …

The Use of Intrusion Detection Systems Based on the Network Behaviour Analysis in SCADA Networks

Aljona Skorobogatjko / Pjotrs Dorogovs / Andrejs Romanovs
Published Online: 2013-01-31 | DOI: https://doi.org/10.2478/v10313-012-0021-8

Abstract

Process Control Systems (PCS) is the set of systems that remotely controls and receives sensory signals. Supervisory Control and Data Acquisition System (SCADA System), usually referred to as a dispatch control system, is the subset of PCS that controls systems over a large distance [1]. Security assurance of such systems against modern cyber threats has become an extremely topical issue in recent years. The paper describes possible security solutions, as well as gives an overview on the SCADA network modelling possibilities.

Procesu vadības sistēmas (Process Control Systems - PCS) ir sistēmu kopums, kas attālināti kontrolē un saņem sensoru signālus. Uzraudzības vadības un datu apkopošanas sistēmas (Supervisory Control and Data Acquisition system - SCADA sistēma), ko parasti sauc par dispečeru vadības sistēmām, ir PCS sistēmu apakškopa, kas nodrošina citu sistēmu attālināto kontroli. Šādas uzraudzības, kontroles un datu apkopošanas sistēmas veido valsts kritiskās infrastruktūras, kas ir saistītas ar energoapgādes piegādes pakalpojumiem, ūdens un notekūdeņu attīrīšanas iekārtām, kā arī liela mēroga transporta sistēmām, piemēram, pārrobežu dzelzceļiem. Šādu sistēmu drošības nodrošināšana pret mūsdienu kiberdraudiem pēdējos gados kļuvusi ļoti aktuāla, it īpaši, ņemot vērā, ka lielākā daļa no SCADA un citu procesu vadības sistēmām, kas pašlaik tiek izmantotas uzņēmumos, tika izstrādātas pirms vairākiem gadiem, ilgi pirms globālo un privāto tīklu vai personīgo datoru parādīšanās. Tieši tāpēc šo sistēmu implementācijas laikā netika izvirzītas nopietnas prasības sistēmu drošības pasākumiem. Darbs apraksta iespējamos drošības risinājumus, kā arī sniedz pārskatu par SCADA tīkla modelēšanas iespējām. Darba mērķis ir uzlabot kopējo SCADA sistēmas drošības pakāpi, izmantojot modernus informācijas un komunikācijas tehnoloģijas risinājumus. Darba izstrādes laikā tika izpētītas SCADA tīkla drošības problēmas un meklētas iespējamās datu drošības nodrošināšanas tehnoloģijas, tādēļ tika apskatīti drošības standarti un izanalizētas uz anomāliju noteikšanu un ļaunprātīgu darbību atklāšanu bāzētas tīkla drošības nesankcionēto darbību atklāšanas un pretielaušanās sistēmas. Ir izstrādāts SCADA tīkla modelis ar OMNeT++ modelēšanas līdzekļa palīdzību, tajā tika imitēti vidutāja uzbrukumi un drošības mehānismi. Izstrādātās funkcionālās prasības tīkla uzvedības analīzes sistēmai var kalpot kā palīginstruments valsts mēroga elektroenerģijas ražošanas kompāniju speciālistiem pareiza drošības risinājuma izvēlei.

Системы управления технологическими процессами (Process Management Systems - PCS) - это комплекс систем, позволяющих вести удаленное управление процессами и получать и обрабатывать сигналы с сенсоров. Системы диспетчерского управления и сбора данных (Supervisory Control and Data Acquisition system - SCADA-системы), как правило, называют наземными системами контроля и управления, по сути, являются подмножеством PCS систем и обеспечивают дистанционное управление других систем. Такие системы мониторинга, диспетчерского управления и сбора данных составляют государственную критическую инфраструктуру, связанную с поставкой энергетических услуг, управлением поставками воды, содержанием очистных сооружений, а также с крупномасштабными транспортными системами, такими как межгосударственные железные дороги. Обеспечение безопасности таких систем от кибер-угроз в последние годы стало очень актуальным вопросом, учитывая, что большинство SCADA и других систем управления технологическими процессами, которые в настоящее время используются на предприятиях, были разработаны несколько лет назад, задолго до появления глобальных и частных сетей или персональных компьютеров. Работа описывает возможные решения в области безопасности, а также предоставляет обзор возможностей моделирования сетей SCADA. Целью работы является улучшение общей безопасности систем SCADA, используя современные средства информационных технологий и возможностей коммуникации. Во время подготовки работы были изучены проблемы сетевой безопасности SCADA систем и найдены возможные технологии обеспечения безопасности. Для этого были рассмотрены стандарты безопасности и проанализированы системы обнаружения и предотвращения вторжений, основанные на анализе сигнатур и аномалий в поведении пользователей и приложений сети. Используя среду моделирования OMNeT++, была разработана модель SCADA сети, имитированы атаки «человек посередине», затем модель была дополнена механизмами защиты. Функциональные требования к системе анализа поведения сети, разработанные автором научной работы, помогут специалистам отдела стратегического развития при выборе системы защиты SCADA сети.

Keywords : information security; intrusion detection; security of SCADA network; modelling of SCADA network

  • [1] D. Bailey, E. Wright, Practical SCADA for Industry. Elsevier, 2003.Google Scholar

  • [2] S. Jacobs, Engineering information security: The application of systems engineering concepts to achieve information assurance. Wiley Publishing, 2011.Google Scholar

  • [3] J. Andress, The basics of information security: understanding the fundamentals of InfoSec in theory and practice. Elsevier, 2011.Google Scholar

  • [4] Vacca J. Network and System Security. - Elsevier, 2010. - 668 p.Google Scholar

  • [5] Krutz R. Securing SCADA Systems. - Wiley Publishing, 2006 - 218 p.Google Scholar

About the article

Aljona Skorobogatjko

Department of Modelling and Simulation, Riga Technical University (Latvia). She received her Bachelor Degree in Information Technology from Riga Technical University in 2012. Her Bachelor Thesis on SCADA network security received special support from the Latvian local energy producing company and was among laureates of the Latvian best theses in the field of Information Technology in 2012. Her professional interests include designing and modelling of network security systems. She has participated in a number of international scientific conferences

Pjotrs Dorogovs

Pjotrs Dorogovs is a doctoral student at the Department of Modelling and Simulation, Riga his Technical University (Latvia). He received Bachelor Degree in Information Technology from Riga Technical University in 2005. He obtained his Master Degree in IT Project Management (MSc.ing.) from Riga Technical University in 2008. His research interests include IT security and IT governance. Currently, he is an Acting Deputy Chief of the Information Centre of the Ministry of the Interior of the Republic of Latvia. Since 2006 he has been participating in monthly large-scale IT system management forum taking place mostly in Brussels organized by the European Parliament. He has managed the implementation of some large-scale IT systems for the Latvian law-enforcement authorities including putting into production the Schengen information system. He is a member of the IEEE. He has participated in several international scientific conferences and research projects with scientific publications in the field of ICT

Andrejs Romanovs

Andrejs Romanovs, Dr.sc.ing, Associate Professor and Senior Researcher at the Information Technology Institute, Riga Technical University. He has 25 years of professional experience in teaching postgraduate courses at RTU and developing more than 50 industrial information systems as IT project manager. His professional interests include modelling and design of management information systems, information systems for healthcare, IT security and risk management, IT governance, integrated information technologies in business, as well as education in these areas. A.Romanovs is a senior member of the IEEE and LSS, Council Member of RTU ITI, author of 2 textbooks and more than 30 papers in scientific journals and conference proceedings in the field of Information Technology. He also participated in 25 international scientific conferences, as well as in 7 national and European-level scientific technical projects


Published Online: 2013-01-31

Published in Print: 2012-12-01


Citation Information: Information Technology and Management Science, Volume 15, Issue 1, Pages 171–175, ISSN (Online) 2255-9094, ISSN (Print) 2255-9086, DOI: https://doi.org/10.2478/v10313-012-0021-8.

Export Citation

This content is open access.

Comments (0)

Please log in or register to comment.
Log in