Розробка системи визначення кібератаки підміною OPC-сервера при комп’ютерному управлінні технологічними установками

Abstract

Кваліфікаційна робота на тему «Розробка системи визначення кібератаки підміною OPC-сервера при комп’ютерному управлінні технологічними установками» на здобуття другого (маігстерського) рівня вищої освіти за спеціальністю 125  Кібербезпека, спеціалізація, освітня програма: Кібербезпека, містить 15 рисунків, 8 таблиць, 6 додатків, 17 літературних джерел за переліком посилань. Робота виконана на 103 сторінках загального тексту і 64 сторінках основного тексту. Відкрито можливість нової кібератаки на робочі станції керування технологічними установками промислових процесів. Сенс кібератаки полягає в тому, що по мережі, яка зв’язує технологічні станції, робиться підміна ОРС-сервера, після чого технологічна установка зловмисником переводиться в аварійний стан таким чином, щоб оператор, спостерігаючи за технологічним процесом за допомогою SCADA-системи не міг помітити розбалансування процесу. Для виявлення кібератаки розроблено спеціальну діагностичну систему. Розроблено відповідне програмне забезпечення та, за його допомогою, всі рішення промодельовано в реальному часі з використанням компонентів реального промислового програмного забезпечення та моделі мережі Modbus. Розроблені рішення та програмне забезпечення можуть бути використані в промисловості.

Кібератака, кіберзахист, орс, ole for process control, scada, система керування технологічною установкою.

Qualification work on "Development of cyber attack detection system by replacing OPC-server in computer control of technological installations" for the second (master's) level of higher education in specialty 125  Cybersecurity, specialization, educational program: Cybersecurity, contains 15 figures, 8 tables, 6 appendices, 17 literature sources according to the list of references. The work is performed on 103 pages of general text and 64 pages of main text. The possibility of a new cyber attack on the workstations of control of technological installations of industrial processes is opened. The meaning of the cyber attack is that the network connecting the technological stations replaces the ORS server, after which the technological installation by the attacker is transferred to an emergency state so that the operator, observing the technological process using SCADA-system could not notice imbalance of the process. A special diagnostic system has been developed to detect cyber attacks. Relevant software has been developed and, with its help, all solutions have been modeled in real time using components of real industrial software and the Modbus network model. Developed solutions and software can be used in industry.

Cyber ​​attack, cyber defense, ORS, ole for process control, scada, technological installation control system.

Квалификационная работа по теме «Разработка системы определения кибератаки подменой OPC-сервера при компьютерном управлении технологическими установками» на получение второго (маигстерского) уровня высшего образования по специальности 125  Кибербезопасность, специализация, образовательная программа: Кибербезопасность, содержит 15 рисунков 6 приложений, 17 литературных источников по перечню ссылок. Работа выполнена на 103 страницах общего текста и 64 страницах основного текста. Открыта возможность новой кибератаки на рабочих станциях управления технологическими установками промышленных процессов. Смысл кибератаки состоит в том, что по сети, связывающей технологические станции, производится замена ОРС-сервера, после чего технологическая установка злоумышленником переводится в аварийное состояние таким образом, чтобы оператор, наблюдая за технологическим процессом с помощью SCADA-системы, не мог заметить разбалансирование процесса. Для обнаружения кибератаки разработана специальная диагностическая система. Разработано соответствующее программное обеспечение и с его помощью все решения промоделированы в реальном времени с использованием компонентов реального промышленного программного обеспечения и модели сети Modbus. Разработанные решения и программное обеспечение можно использовать в промышленности.

Кибератака, киберзащита, орс, ole for process control, scada, система управления технологической установкой.