SCADA-järjestelmään kohdistuvat kyberhyökkäykset ja niiltä suojautuminen
Authors
Date
2020Copyright
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Tämä kandidaatintutkielma suoritettiin kirjallisuuskatsauksena. Tarkoituksena oli luoda yleinen katsaus SCADA-järjestelmien kyberturvallisuuteen. SCADA-järjestelmä on teollinen hallintajärjestelmä, joka vastaa automaatiosta laajalla maantieteellisellä alueella. Ne vastaavat myös kriittisen infrastruktuurin toiminnasta, kuten sähkönsiirrosta. Laajat ongelmat sähkönsiirrossa tulisivat yhteiskunnalle erittäin kalliiksi, joten SCADA-järjestelmien kyberturvallisuudesta on pidettävä huolta.
Teolliset hallintajärjestelmät ovat perinteisiä kuluttajajärjestelmiä pitkäikäisempiä, joten niiden kyberturvallisuudesta huolehtiminen on vaikeampaa, sillä teknologia kehittyy jatkuvasti. Järjestelmien kyberturvallisuutta pidetäänkin yllä esimerkiksi hyökkäyspuilla. Hyökkäyspuiden avulla voidaan arvioida hyökkääjän tavoitteita ja sitä kautta hyökkäystapoja, josta suoritettavan arvioinnin perusteella järjestelmääkin voidaan kehittää.
Tunnetuimpana SCADA-hyökkäyksenä pidetään usein Stuxnetiä. Se oli hyökkäys, joka kohdistui iranilaiseen uraanin rikastamoon. Uraanin rikastamo oli internetistä eristetty kokonaisuus, mutta siihen saatiin tartutettua haittaohjelma saastuneella USB-muistitikulla. Haittaohjelma ei suinkaan pysynyt piilossa, vaan se oli ohjelmoitu hajottamaan uraanin rikastuksessa käytettäviä sentrifugeja.
...
Goal of this bachelors thesis was to get overall look in SCADA-system cybersecurity field and get basic knowledge of SCADA-systems and cyberattacks which create threat to SCADA-systems. This study was made as a literature review. Name SCADA comes from words Supervisory Control And Data Acquisition. Its basic goal is to maintain automation in large geographical area, for example in electric grid.
Cybersecurity of SCADA-system is essential because it maintains critical infrastructure. SCADA-systems have very long life compared to basic consumer electronics. That makes it important to keep improving systems cybersecurity. Improving cyber security is not easy, one main reason is that system itself might be quite old, but technologies around SCADA have evolved and new kind of threats have emerged.
Stuxnet is usually being kept as the most famous SCADA attack. Attack was targeted to Iranian uranium plant. Stuxnets was programmed to break cen-trifuges in the plant and therefore slow down Irans nuclear program.
...
Metadata
Show full item recordCollections
- Kandidaatintutkielmat [5322]
Related items
Showing items with similar title or keywords.
-
SCADA-järjestelmien kyberturvallisuuden erityispiirteet ja parantaminen
Lipsanen, Tommi (2019)Koko yhteiskunnan toiminta voi vaarautua kriittiseen infrastruktuuriin kohdistuvan kyberhyökkäyksen seurauksena. Ukrainassa tapahtui kyberhyökkäys SCADA-järjestelmään, jonka seurauksena sähköt katkesivat yli 200 000 ihmiseltä ... -
Command and Control: Monitoring, defending and exploiting critical infrastructure
Puuska, Samir (Jyväskylän yliopisto, 2021)For securing critical infrastructure, this thesis aims to develop a common operating picture system, establish methods for detecting targeted cyberattacks, and investigate exploits against machine learning -based decision ... -
Älypuhelimiin kohdistuvat kyberuhkat ja niiltä suojautuminen
Laitinen, Otto (2019)Älypuhelimet kehittyvät jatkuvasti ja niiden käyttäjämäärät ovat suuressa kasvussa. Älypuhelimien käyttäjämäärät ovat kuitenkin houkutelleet alalle huomattavan määrän kyberrikollisuutta. Tämä tutkielma ... -
Kriittisen infrastruktuurin ohjausjärjestelmien kyberturvallisuus
Virtanen, Alex (2019)Tämä tutkielma käsittelee kriittisen infrastruktuurin tuotanto- ja jakeluprosessien SCADA-järjestelmien toimintavarmuutta sekä resilienssiä kyberturvallisuuden näkökulmasta. Tutkielman tarkoituksena on selvittää, kuinka ... -
Kriittisen infrastruktuurin suojaaminen Suomessa
Kuokkanen, Niko (2020)Tämän kirjallisuuskatsauksena toteutetun kandidaatin tutkielman tavoitteena oli ottaa selvää suomalaisen kriittisen infrastruktuurin vastuista, kattavuudesta ja kyberturvallisuuden suojaustoimista. Tutkimuksen taustalla ...