Development and integration of specialized probes for IACS applications

Abstract

Com o emergir do paradigma Industria 4.0 (Quarta revolução industrial), os Sistemas de Controle e Automação Industrial estão-se a tornar em sistemas altamente distribuídos, tornando-se cada vez mais susceptíveis a ciberataques, particularmente quando comparados com as gerações anteriores de Sistemas de Controlo Industrial. Para lidar com a crescente complexidade e dimensão de tais infraestruturas, é necessário o uso de um conjunto diversificado de sondas de segurança/componentes.No entanto, a integração de sondas de segurança novas e existentesnas plataformas utilizadas para deteção de anomalias e intrusões não é tarefa fácil. Isto deve-se principalmente à falta de protocolos de comunicação standard/comuns e APIs, assim como modelos de dados adequados (para configuração e comunicação/transporte dos dados). Isto é decisivo para simplificar e optimizar o processo de configuração e monitorização, mas também o aprovisionamento e registo desses mecanismos, usados por agentes tão especializados.Tendo isto em conta, esta tese vai-se focar no desenvolvimento de uma camada de ligação/envoltória e, fornecendo os meios para integrar agentes/sondas de segurança numa plataforma de Sistema de Detecção de Anomalias e Intrusões. Esta camada vai fornecer os adaptadores genéricos necessários para implementar recursos de gestão e capacidades de comunicação homogéneas para a integração de agentes/sondas de segurança, bem como os componentes necessários do servidor .

With the emergence of the Industry 4.0 paradigm, Industrial Automation and Control Systems are becoming highly distributed, making them increasingly prone to cyber-attacks, particularly when compared with previous Industrial Control System generations. To cope with the increased complexity and dimension of such infrastructures, it is necessary to use a diversified set of security probes/components.However, the integration of new and already existing security probes into existing Intrusion and Anomaly Detection System platforms is no easy task. This is mostly due to the lack of common/standard communication protocols and APIs, as well as suitable data models (for configuration and eventing). This is crucial to simplify and streamline the configuration and monitoring processes but also the provisioning and registration of those mechanisms, used for such specialised agents.With this in mind, this thesis will focus on developing a coupling layer, providing the means to integrate agents/probes in an Intrusion and Anomaly Detection System platform. This layer will provide the necessary generic adaptors to implement homogeneous management and event capabilities for agent/probe integration, as well as the required server-side components .