ICS honeypot rendszer fejlesztése

Topics: ICS/SCADA, Honeypot

Kritikus infrastruktúráink alapját sokszor ipari automatizálási és folyamatirányítási (ICS/SCADA) rendszerek alkotják, melyek egyre nagyobb mértékben rendelkeznek külső hálózati kapcsolatokkal, esetleg Internet felőli eléréssel, ezért ki vannak téve a kibertér felől érkező támadásoknak. Egyelőre azonban ezek a támadások ritkák, és nincs elég tapasztalatunk a támadási módszereket és eszközöket illetően. Az ezzel kapcsolatos információgyűjtés egy lehetséges eszköze egy honeypot rendszer, mely kívülről valós ICS/SCADA rendszernek tűnik, ám valójában egy csapda, melyben megfigyelhető a támadó tevékenyésge.
Ebben a projektben, a hallgatók feladata egy ICS/SCADA honeypot rendszer tervezése, fejlesztése, tesztelése, és üzemeltetése, valamint a támadók viselkedésének megfigyelésére és elemzésére alkalmas eszközök azonosítása és integrálása a honeypot-ba. A honeypot rendszernek fontos eleme a realisztikusnak tűnő hálózati forgalom generálása, ehhez valós ipari eszközök (pl. PLC-k) állnak rendelkezésre a CrySyS laborban, melyeket a honeypot implementációba lehet integrálni. A felhasználók viselkedésének modellezése, a modell által generált események kezelése szintén a projek része. A projektben fontos követelmény továbbá a honeypot rendszer könnyű konfigurálhatósága és a különböző igényeknek megfelelő gyors átalakítás lehetőségének biztosítása. Szeretnénk például, ha lényegében ugyanez a honeypot rendszer alkalmassá tehető lenne red team - blue team típusú kibergyakorlatok lebonyolítására.
A projektre jelentkező hallgatók team-ben dolgoznak majd, ahol mindenkinek lehet jól elhatárolt saját része, hogy a feladat szakdolgozat/diplomaterv irányba is tovább vihető legyen.
A feladat egy futó projekt része, melyet a Nemzetközi Atomenergia Ügynökség támogat.

Maximum number of students: 3-4 students

Contact: Levente Buttyán (CrySyS Lab), Tamás Holczer (CrySyS Lab)

PLC csapdagép fejlesztés

Topics: ICS/SCADA, Honeypot

Kritikus infrastruktúráink alapját sokszor ipari automatizálási és folyamatirányítási (ICS/SCADA) rendszerek alkotják, melyek egyre nagyobb mértékben rendelkeznek külső hálózati kapcsolatokkal, esetleg Internet felőli eléréssel, ezért ki vannak téve a kibertér felől érkező támadásoknak. Fontos tehát az ICS/SCADA rendszerek biztonsága, ám az ismert biztonsági megoldások nem mindig alkalmazhatók a speciális ICS/SCADA környezetben, ahol a rendelkezésreállás és a megbízhatóság elsődleges szempontok.
Ez a feladat olyan csapdagépek fejlesztését tűzi ki célul, amikről egy támadó azt hiheti, hogy valódi ipari eszközök, de valójában a támadó viselkedésének megfigyelésére szolgálnak. A feladathoz felhasználhatók azok a különböző ipari eszközök, amik a laborban rendelkezésre állnak (például Siemens S7 400-as 1200-as LOGO!8-as stb eszközök).
A feladat egy futó projekt része, melyet a Nemzetközi Atomenergia Ügynökség támogat.

Maximum number of students: 1 student

Contact: Tamás Holczer (CrySyS Lab)

Ipari virusok vizsgálata

Topics: ICS/SCADA, Malware

Kritikus infrastruktúráink alapját sokszor ipari automatizálási és folyamatirányítási (ICS/SCADA) rendszerek alkotják, melyek egyre nagyobb mértékben rendelkeznek külső hálózati kapcsolatokkal, esetleg Internet felőli eléréssel, ezért ki vannak téve a kibertér felől érkező támadásoknak. Létezik már olyan példakód, ami az ilyen infrastruktúrák alapját képező PLC között tud terjedni (PLC Blaster). A hallgató feladata a példakód megértése, és továbbfejlesztése, úgy hogy különböző típusú eszközöket is meg tudjon fertőzni.

Maximum number of students: 2-3 student

Contact: Tamás Holczer (CrySyS Lab)

ICS projektek visszafejtése

Topics: ICS/SCADA, Intrusion detection

Kritikus infrastruktúráink alapját sokszor ipari automatizálási és folyamatirányítási (ICS/SCADA) rendszerek alkotják, melyek egyre nagyobb mértékben rendelkeznek külső hálózati kapcsolatokkal, esetleg Internet felőli eléréssel, ezért ki vannak téve a kibertér felől érkező támadásoknak. A védelem érdekében szükség van a feltöltött projektek automatikus megértésére, hiszen így pontosan tudjuk mi fog történni a hálózatban, vagy úgy módosítható egy kód, hogy az automatikusan védelmet vagy logolást támogasson. A hallgatók feladata az ICS rendszereken használt projekt formátumok megértése, és igény szerinti (fél)automatikus szerkesztése.

Maximum number of students: 2-3 student

Contact: Tamás Holczer (CrySyS Lab)

Forensics eljárások támogatása ICS/SCADA rendszerekben

Topics: Forensics, ICS/SCADA

Kritikus infrastruktúráink alapját sokszor ipari automatizálási és folyamatirányítási (ICS/SCADA) rendszerek alkotják, melyek egyre nagyobb mértékben rendelkeznek külső hálózati kapcsolatokkal, esetleg Internet felőli eléréssel, ezért ki vannak téve a kibertér felől érkező támadásoknak. A legerősebb védelmek esetén is előfordulhat sikeres támadás. Ilyen esetekben fontos a történtek részletes kivizsgálása. A nyomozást jelentősen tudja javítani, ha az elemzőknek nem kell minden rögzített adatot átfésülni, mivel ez jelentős mennyiségű adatot és komoly időbefektetést igényel.
A projekt szorosan kapcsolódik ipari partnerünk, a MOL érdeklődési területeihez, és lehetőséget biztosít a MOL kiberbiztonsági szakértőivel történő együttműködésre.
A hallgató feladatai:
- hálózati forgalom rögzítésének kidolgozása ICS/SCADA környezetben
- forgalom sajátosságainak azonosítása
- hatékony tömörítési és elemzési eljárások kidolgozása

Maximum number of students: 1 student

Contact: András Gazdag (CrySyS Lab)