ICS honeypot rendszer fejlesztése

Topics: ICS/SCADA, Honeypot

Kritikus infrastruktúráink alapját sokszor ipari automatizálási és folyamatirányítási (ICS/SCADA) rendszerek alkotják, melyek egyre nagyobb mértékben rendelkeznek külső hálózati kapcsolatokkal, esetleg Internet felőli eléréssel, ezért ki vannak téve a kibertér felől érkező támadásoknak. Egyelőre azonban ezek a támadások ritkák, és nincs elég tapasztalatunk a támadási módszereket és eszközöket illetően. Az ezzel kapcsolatos információgyűjtés egy lehetséges eszköze egy honeypot rendszer, mely kívülről valós ICS/SCADA rendszernek tűnik, ám valójában egy csapda, melyben megfigyelhető a támadó tevékenyésge.
Ebben a projektben, a hallgatók feladata egy ICS/SCADA honeypot rendszer tervezése, fejlesztése, tesztelése, és üzemeltetése, valamint a támadók viselkedésének megfigyelésére és elemzésére alkalmas eszközök azonosítása és integrálása a honeypot-ba. A honeypot rendszernek fontos eleme a realisztikusnak tűnő hálózati forgalom generálása, ehhez valós ipari eszközök (pl. PLC-k) állnak rendelkezésre a CrySyS laborban, melyeket a honeypot implementációba lehet integrálni. A felhasználók viselkedésének modellezése, a modell által generált események kezelése szintén a projek része. A projektben fontos követelmény továbbá a honeypot rendszer könnyű konfigurálhatósága és a különböző igényeknek megfelelő gyors átalakítás lehetőségének biztosítása. Szeretnénk például, ha lényegében ugyanez a honeypot rendszer alkalmassá tehető lenne red team - blue team típusú kibergyakorlatok lebonyolítására.
A projektre jelentkező hallgatók team-ben dolgoznak majd, ahol mindenkinek lehet jól elhatárolt saját része, hogy a feladat szakdolgozat/diplomaterv irányba is tovább vihető legyen.
A feladat egy futó projekt része, melyet a Nemzetközi Atomenergia Ügynökség támogat.

Maximum number of students: 3-4 students

Contact: Levente Buttyán (CrySyS Lab), Tamás Holczer (CrySyS Lab)

PLC csapdagép fejlesztés

Topics: ICS/SCADA, Honeypot

Kritikus infrastruktúráink alapját sokszor ipari automatizálási és folyamatirányítási (ICS/SCADA) rendszerek alkotják, melyek egyre nagyobb mértékben rendelkeznek külső hálózati kapcsolatokkal, esetleg Internet felőli eléréssel, ezért ki vannak téve a kibertér felől érkező támadásoknak. Fontos tehát az ICS/SCADA rendszerek biztonsága, ám az ismert biztonsági megoldások nem mindig alkalmazhatók a speciális ICS/SCADA környezetben, ahol a rendelkezésreállás és a megbízhatóság elsődleges szempontok.
Ez a feladat olyan csapdagépek fejlesztését tűzi ki célul, amikről egy támadó azt hiheti, hogy valódi ipari eszközök, de valójában a támadó viselkedésének megfigyelésére szolgálnak. A feladathoz felhasználhatók azok a különböző ipari eszközök, amik a laborban rendelkezésre állnak (például Siemens S7 400-as 1200-as LOGO!8-as stb eszközök).
A feladat egy futó projekt része, melyet a Nemzetközi Atomenergia Ügynökség támogat.

Maximum number of students: 1 student

Contact: Tamás Holczer (CrySyS Lab)

Lateral Movement Detection in Corporate Internal Networks

Topics: Intrusion detection, Honeypot, Targeted attacks

The scope of the project is to enhance the existing threat detection capabilities of a real corporate internal network. It would focus on to define, implement and integrate detection techniques such as sinkhole network, honey net and/or deception. During the exercise the student(s) would work together with Cyber Defence Experts (Attack Monitoring, Incident Investigation, Incident Response) to come up with a practical solution on this topic.
A projekt szorosan kapcsolódik ipari partnerünk, a MOL érdeklődési területeihez, és lehetőséget biztosít a MOL kiberbiztonsági szakértőivel történő együttműködésre.

Maximum number of students: 1 student

Contact: Levente Buttyán (CrySyS Lab), External supervisor (MOL)