SCADA-järjestelmään kohdistuvat kyberhyökkäykset ja niiltä suojautuminen

Abstract

Tämä kandidaatintutkielma suoritettiin kirjallisuuskatsauksena. Tarkoituksena oli luoda yleinen katsaus SCADA-järjestelmien kyberturvallisuuteen. SCADA-järjestelmä on teollinen hallintajärjestelmä, joka vastaa automaatiosta laajalla maantieteellisellä alueella. Ne vastaavat myös kriittisen infrastruktuurin toiminnasta, kuten sähkönsiirrosta. Laajat ongelmat sähkönsiirrossa tulisivat yhteiskunnalle erittäin kalliiksi, joten SCADA-järjestelmien kyberturvallisuudesta on pidettävä huolta. Teolliset hallintajärjestelmät ovat perinteisiä kuluttajajärjestelmiä pitkäikäisempiä, joten niiden kyberturvallisuudesta huolehtiminen on vaikeampaa, sillä teknologia kehittyy jatkuvasti. Järjestelmien kyberturvallisuutta pidetäänkin yllä esimerkiksi hyökkäyspuilla. Hyökkäyspuiden avulla voidaan arvioida hyökkääjän tavoitteita ja sitä kautta hyökkäystapoja, josta suoritettavan arvioinnin perusteella järjestelmääkin voidaan kehittää. Tunnetuimpana SCADA-hyökkäyksenä pidetään usein Stuxnetiä. Se oli hyökkäys, joka kohdistui iranilaiseen uraanin rikastamoon. Uraanin rikastamo oli internetistä eristetty kokonaisuus, mutta siihen saatiin tartutettua haittaohjelma saastuneella USB-muistitikulla. Haittaohjelma ei suinkaan pysynyt piilossa, vaan se oli ohjelmoitu hajottamaan uraanin rikastuksessa käytettäviä sentrifugeja.

Goal of this bachelors thesis was to get overall look in SCADA-system cybersecurity field and get basic knowledge of SCADA-systems and cyberattacks which create threat to SCADA-systems. This study was made as a literature review. Name SCADA comes from words Supervisory Control And Data Acquisition. Its basic goal is to maintain automation in large geographical area, for example in electric grid. Cybersecurity of SCADA-system is essential because it maintains critical infrastructure. SCADA-systems have very long life compared to basic consumer electronics. That makes it important to keep improving systems cybersecurity. Improving cyber security is not easy, one main reason is that system itself might be quite old, but technologies around SCADA have evolved and new kind of threats have emerged. Stuxnet is usually being kept as the most famous SCADA attack. Attack was targeted to Iranian uranium plant. Stuxnets was programmed to break cen-trifuges in the plant and therefore slow down Irans nuclear program.