Abstract : | Τα Συστήματα Βιομηχανικού Ελέγχου (ICS) συχνά χαρακτηρίζονται από τους σημαντικούς περιορισμούς πόρων που επιβάλλονται στις συσκευές χαμηλού επιπέδου, οι οποίες λειτουργούν στις βιομηχανικές εγκαταστάσεις. Οι περιορισμοί αυτοί απορρέουν από τις αυστηρές απαιτήσεις διαθεσιμότητας, οι οποίες οδηγούν στην διάθεση του ελάχιστου δυνατού πλήθους πόρων που απαιτούνται για την υλοποίηση των απολύτως απαραίτητων λειτουργιών, και μόνο, ώστε οι συσκευές αυτές να εκπληρώνουν τον σκοπό τους. Λόγω αυτού, συνήθως επιβάλλεται να θυσιαστούν άλλα χαρακτηριστικά που συναντώνται σε πολλά Πληροφοριακά Συστήματα, όπως η κρυπτογράφηση, η καταγραφή σφαλμάτων και η προστασία βάσει κωδικού πρόσβασης, προκειμένου να διασφαλιστεί η έγκαιρη και αξιόπιστη πρόσβαση σε πληροφορίες από τις συσκευές που τις αιτούνται. Στην παρούσα εργασία εξερευνούμε πως μπορούν να αξιοποιηθούν οι κρυπτογραφικοί αλγόριθμοι δημοσίου κλειδιού για την υλοποίηση ενός ρηξικέλευθου πρωτοκόλλου επικοινωνίας για συστήματα βιομηχανικού ελέγχου και παρουσιάζουμε πως αυτό μπορεί να χρησιμοποιηθεί για την πολυδιανομή (multicast) δεδομένων πάνω από δίκτυα IP με σκοπό την εδραίωση της επικοινωνίας μεταξύ διαφορετικών συσκευών βιομηχανικού ελέγχου (PLCs ή HMIs και των αισθητήρων), διατηρώντας παράλληλα την ιδιωτικότητά τους και χωρίς να αποκαλύπτεται περιττή πληροφορία. Ο απώτερος σκοπός μας είναι να εξετάσουμε την ασφάλεια και την αποτελεσματικότητα του πρωτοκόλλου έτσι ώστε να καθορίσουμε αν είναι δυνατόν να εφαρμοστεί σε πραγματικά περιβάλλοντα. Industrial Control Systems are often characterized by significant resource constraints imposed on the low-level devices that operate on-site. These constraints stem from the strict availability requirements, which lead to the provision of the minimum number of resources required to implement the features that are absolutely necessary for these devices to fulfill their respective role. Therefore, it is usually mandatory to sacrifice other features commonly found in many other IT systems such as encryption capabilities, error logging, and password protection, in order to ensure the timely and reliable access of the information to the devices that request it. In this paper we will explore how public-key encryption algorithms are utilized to implement a novel ICS communication protocol and present how it can be used to multicast data over IP in order to facilitate the communication between different ICS devices (HMIs or PLCS and the sensors) while preserving their privacy and without disclosing unnecessary information. Our end goal is to assess the security and effectiveness of the protocol to determine if it can be implemented in a real-world setting.
|
---|