SCADA-protokollien haavoittuvuudet ja vaikutusmahdollisuudet
Kela, Pauli (2017)
Kela, Pauli
Jyväskylän ammattikorkeakoulu
2017
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201704074405
https://urn.fi/URN:NBN:fi:amk-201704074405
Tiivistelmä
Työssä tutkitaan sekä testataan tuotanto- ja teollisuusverkoissa laajalti käytössä olevien OPC-, Modbus TCP- ja IEC 60870-5-104 -SCADA-protokollien tietoturvahaavoittuvuuksia. Haavoittuvuuksia hyödyntämällä työssä vaikutetaan SCADA-protokollia käyttävien simuloitujen SCADA-järjestelmien toimintaan ja kommunikointiin. Työ toteutettiin virtuaalikoneista koostuvassa testiympäristössä, jossa SCADA-laitteiden toimintaa simuloitiin protokollasimulaattoreilla. Simuloituja SCADA-järjestelmiä vastaan tehtiin erityyppisiä kyberhyökkäyksiä. Erilaisia kyberhyökkäysmenetelmiä ja hyökkäysvaiheita jäljittelemällä pyrittiin kattamaan useita protokolliin liittyviä haavoittuvuuksia. Nämä liittyivät oikean hyökkäyskohteen löytämiseen ja kohteen suoraan vaikuttamiseen. Työn tuloksena saatiin suoritettua jokaisen kolmen protokollan kohdalla onnistunut haavoittuvuuden testaus ja todennus.