Enhancement of Cyber Security in Substation Projects
Bengs, Filip (2023)
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023061323812
https://urn.fi/URN:NBN:fi:amk-2023061323812
Tiivistelmä
Opinnäytetyö on suoritettu VEO Oy:n automaatio-osastolle. Tutkimus toteutettiin paremman ymmärryksen saavuttamiseksi ja kyberturvallisuusriskien vähentämiseksi VEO:n sähköasemaprojekteissa. Työn tarkoituksena oli tunnistaa IEC 60870-5-104-pohjaisen viestinnän RTU-laitteiden ja SCADA-järjestelmien väliset kyberturvallisuusriskit sekä löytää kustannustehokkaan ja vakiintuneen ratkaisun näiden riskien vähentämiseksi.
Työn teoreettinen osa käsittelee aiheita kuten OSI-malli, TCP/IP ja IEC 60870-5-101/104-protokollat. Lisäksi käsitellään kyberhyökkäyksien eri vaiheita, tiettyjä kyberhyökkäystyyppejä sekä eri ratkaisuja näiden hyökkäysten torjumiseksi, kuten IEC 62351 ja VPN.
Työn empiirinen osa alkaa kuvaamalla tätä työtä varten luotua testiympäristöä. Teoreettisessa osassa esitellyt kyberhyökkäykset suoritettiin tämän jälkeen testiympäristössä. Hyökkäysten ja niiden seurausten tutkimisen jälkeen esitettiin ratkaisu sekä testattiin ratkaisun kykyä estää hyökkäyksiä tehokkaasti.
Tämän työn tuloksena saavutettiin parempi ymmärrys IEC 60870-5-104-pohjaisen viestinnän RTU-laitteiden ja SCADA-järjestelmien välisistä kyberturvallisuusriskeistä VEO:n sähköasemaprojekteissa. Sopiva ratkaisu näiden riskien torjumiseksi löytyi IPsec VPN-protokollasta.
Työn teoreettinen osa käsittelee aiheita kuten OSI-malli, TCP/IP ja IEC 60870-5-101/104-protokollat. Lisäksi käsitellään kyberhyökkäyksien eri vaiheita, tiettyjä kyberhyökkäystyyppejä sekä eri ratkaisuja näiden hyökkäysten torjumiseksi, kuten IEC 62351 ja VPN.
Työn empiirinen osa alkaa kuvaamalla tätä työtä varten luotua testiympäristöä. Teoreettisessa osassa esitellyt kyberhyökkäykset suoritettiin tämän jälkeen testiympäristössä. Hyökkäysten ja niiden seurausten tutkimisen jälkeen esitettiin ratkaisu sekä testattiin ratkaisun kykyä estää hyökkäyksiä tehokkaasti.
Tämän työn tuloksena saavutettiin parempi ymmärrys IEC 60870-5-104-pohjaisen viestinnän RTU-laitteiden ja SCADA-järjestelmien välisistä kyberturvallisuusriskeistä VEO:n sähköasemaprojekteissa. Sopiva ratkaisu näiden riskien torjumiseksi löytyi IPsec VPN-protokollasta.