Szimulációs keretrendszer tervezése villamosenergia-rendszer elleni kiberfizikai támadások vizsgálatához
Ahogyan egyre több internethez csatlakozó eszközt használunk mindennapjaink során, úgy terjed egyre szélesebb ipari körökben is az IoT, azaz az Internet of Things. A kritikus infrastruktúrák sem kivételek ezen trend alól, ami viszont súlyos következményekkel jár; hatalmas kiberfenyegetettségnek vannak kitéve. Kutatásom során a mindennapi életben egyik legfontosabb szerepet betöltő ilyen infrastruktúrát, a villamosenergia-rendszert (VER) vizsgálom meg kiberbiztonsági szempontok szerint, és javaslatot teszek egy újszerű támadás-szimulációkra is alkalmazható keretrendszer kialakítására.
Korunk egyik legalapvetőbb szolgáltatása, a villamosenergia-ellátás, számos rendelkezésre állási és minőségi követelményt támaszt, hiszen a háztartási fogyasztók és az ipar számára is szükséges a folyamatos áramellátás. Az elmúlt évek tapasztalata azt mutatja, hogy egyre több kockázatot jelentenek a villamosenergia-rendszerek internethez csatlakoztatott egységei. Ennek oka, hogy a hagyományos, fizikai védelmi funkciókat ellátó berendezések kommunikációja során a leggyakoribb csatorna az internet, amely veszélyeit jól ismerjük. A kibertámadások a VER-ben valós, fizikai károkat is okozhatnak, ezért a rendszer ilyen behatolások elleni védekezési képességét kiberfizikai biztonságnak nevezzük.
A modern villamosenergia-rendszer működését és hatékonyságát különböző informatikai megoldások segítik. Az elmúlt években igencsak divatos kifejezéssé vált a smart grid, azaz az ,,okos hálózat”. Az okosítás jelen esetben hálózatautomatizálási megoldásokat és számítógépes támogatást jelent, melynek központját az EMS/SCADA rendszerek jelentik. Ezek olyan elosztott alkalmazások, melyek menedzselik a rendszert jellemző adatokat; feladatuk tehát elsősorban az adatgyűjtés, adattárolás és a különböző hálózatszámítások. Ebből következik, hogy ezen szoftverek szolgáltatják és kezelik az összes olyan információt, melyek alapján a rendszerirányítás történik. A korszerű, okosított hálózat jellemzésére számos modell készült, azonban az irodalomban a SCADA rendszerek integrálása nélkül kerülnek ezek vizsgálatra. Dolgozatomban bemutatom a két struktúra közötti kapcsolatot, és javaslatot teszek azok együttes modellezésére.
A megfelelő vizsgálódási környezet kiválasztása után ismertetem a kiberbiztonság alapjait, és összefoglalom a legfontosabb támadási lehetőségeket, illetve a jelenleg alkalmazott védekezési módszereket. A villamosenergia-rendszer komplexitása nem teszi lehetővé, hogy kényelmes körülmények között elemezhessük a különböző támadások hatásait és a védelmi mechanizmusok működését. Kutatásom célja, hogy moduláris megközelítéssel kísérletet tegyek egy szimulációkra és elemzésekre alkalmas keretrendszer tervezésére. A környezet lehetőséget fog biztosítani a tématerület legégetőbb kérdésének, az anomália- és behatolás-detektáló rendszerek működésének vizsgálatára.
szerző
-
Molnár Martin
Villamosmérnöki szak, alapképzés
alapképzés (BA/BSc)
konzulens
-
Dr. Vokony István
adjunktus, Villamos Energetika Tanszék
