Teollisuusympäristön kyberturvallisuuden parantaminen digitaalisen mallin avulla
Mäkirinta, Mikael (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202504085904
https://urn.fi/URN:NBN:fi:amk-202504085904
Tiivistelmä
Opinnäytetyön tavoitteena oli tutkia, pystytäänkö digitaalisia malleja hyödyntämään operatiivisen teknologian kyberturvallisuuden testaamisessa ja kehittämisessä. Opinnäytetyön toimeksiantona oli luoda digitaalinen malli ja suorittaa siihen kyberhyökkäyksiä. Digitaalinen malli suunniteltiin toimeksiantajan toiveiden mukaisesti vedenjakelua mallintavaksi ympäristöksi.
Digitaalinen ympäristö luotiin käyttämällä Factory I/O:ta sekä OpenPLC:tä. Ympäristön visualisointiin ja reaaliaikaiseen seurantaan käytettiin työkalua ScadaBR. Ympäristön valmistuttua siihen suoritettiin kyberhyökkäys. Kyberhyökkäys koostui tiedustelusta, skannaamisesta sekä itse hyökkäyksistä. Kyberhyökkäyksessä avainasemassa olivat työkalut Arpspoof, Wireshark, Metasploit ja PyModbus-kirjasto.
Opinnäytetyössä digitaalisen mallin luominen onnistui sovelluksen rajoitusten mukaisesti. Luotuun digitaaliseen malliin onnistuttiin suorittamaan kyberhyökkäyksiä hyödyntäen eri työkaluja. Hyökkäyksillä onnistuttiin esimerkiksi sammuttamaan venttiileitä sekä aiheuttamaan vesitankin ylitäyttyminen. Digitaaliset mallit mahdollistavat kyberturvallisuuden ammattilaisille monia ratkaisumenetelmiä, mutta opinnäytetyön tulosten perusteella on vaikea sanoa, pystytäänkö digitaalisia malleja luotettavasti ja tehokkaasti hyödyntämään kyberturvallisuuden kokonaisvaltaisessa kehittämisessä. The aim of the thesis was to investigate whether digital models could be utilized in testing and developing cybersecurity for operational technology. The goal of the thesis was to create a digital model and conduct cyberattacks on it. The digital model was designed to simulate a water distribution environment according to the client’s specifications.
The digital environment was created using Factory I/O and OpenPLC. ScadaBR was used for visualization and real-time monitoring of the environment. After the environment was completed, a cyberattack was carried out on it. The cyberattack consisted of reconnaissance, scanning, and the actual attacks. The key tools in the cyberattack were Arpspoof, Wireshark, Metasploit, and the PyModbus library.
In the thesis, the creation of the digital model was successful within the application's limitations. Cyberattacks were successfully carried out on the created digital model using various tools. The attacks managed to shut down valves and cause the water tank to overflow. Digital models offer significant opportunities for cybersecurity professionals, but based on the results of the thesis, it is difficult to say whether they can be reliably and effectively utilized in the comprehensive development of cybersecurity.
Digitaalinen ympäristö luotiin käyttämällä Factory I/O:ta sekä OpenPLC:tä. Ympäristön visualisointiin ja reaaliaikaiseen seurantaan käytettiin työkalua ScadaBR. Ympäristön valmistuttua siihen suoritettiin kyberhyökkäys. Kyberhyökkäys koostui tiedustelusta, skannaamisesta sekä itse hyökkäyksistä. Kyberhyökkäyksessä avainasemassa olivat työkalut Arpspoof, Wireshark, Metasploit ja PyModbus-kirjasto.
Opinnäytetyössä digitaalisen mallin luominen onnistui sovelluksen rajoitusten mukaisesti. Luotuun digitaaliseen malliin onnistuttiin suorittamaan kyberhyökkäyksiä hyödyntäen eri työkaluja. Hyökkäyksillä onnistuttiin esimerkiksi sammuttamaan venttiileitä sekä aiheuttamaan vesitankin ylitäyttyminen. Digitaaliset mallit mahdollistavat kyberturvallisuuden ammattilaisille monia ratkaisumenetelmiä, mutta opinnäytetyön tulosten perusteella on vaikea sanoa, pystytäänkö digitaalisia malleja luotettavasti ja tehokkaasti hyödyntämään kyberturvallisuuden kokonaisvaltaisessa kehittämisessä.
The digital environment was created using Factory I/O and OpenPLC. ScadaBR was used for visualization and real-time monitoring of the environment. After the environment was completed, a cyberattack was carried out on it. The cyberattack consisted of reconnaissance, scanning, and the actual attacks. The key tools in the cyberattack were Arpspoof, Wireshark, Metasploit, and the PyModbus library.
In the thesis, the creation of the digital model was successful within the application's limitations. Cyberattacks were successfully carried out on the created digital model using various tools. The attacks managed to shut down valves and cause the water tank to overflow. Digital models offer significant opportunities for cybersecurity professionals, but based on the results of the thesis, it is difficult to say whether they can be reliably and effectively utilized in the comprehensive development of cybersecurity.