Dissertação

Design and Implementation of a Management Framework for Device Vulnerability Testing EVALUATED

Com a intensificação da guerra cibernética, os ataques a sistemas de controlo industrial (ICS) estão a aumentar. Com esta tese pretendemos ajudar a aumentar a segurança destes sistemas ao criar e desenvolver uma solução que automatize partes do processo de testes de segurança a disposi- tivos industriais. Mais precisamente, nesta tese focar-nos-emos nas fases de preparação dos dispos- itivos e na extração de informação destes. Para tal, definimos três objetivos gerais: implementar uma maneira de gerir dispositivos contidos num laboratório; implementar interações com os mesmos; e ex- trair informação destes. Desta forma conseguimos automatizar quase inteiramente os processos de testes de segurança destes tipos de dispositivos. Para este propósito desenvolvemos uma solução em Python (Django) que contém uma base de dados com os dispositivos contidos no laboratório com os quais podemos interagir com um leque de protocolos e ferramentas. A gestão dos dispositivos foi suce- dida, mas a componente de extração de informação só é útil situacionalmente. O escopo de dispositivos utilizáveis pela nossa ferramenta é limitado tal como a quantidade de informação extraı́vel destes. Como tal, existe espaço para melhorias, melhorias quais são necessárias para que esta ferramenta se tornar regularmente útil para o processo de testes de segurança.
Sistemas de Controlo Industrial, Testes de Segurança, Cibersegurança, Forense, Tecnologia Operacional

novembro 22, 2021, 15:0

Publicação

Obra sujeita a Direitos de Autor

Orientação

ORIENTADOR

Ricardo Carona

Siemens Portugal

Especialista

ORIENTADOR

Francisco Miguel Alves Campos de Sousa Dionísio

Departamento de Matemática (DM)

Professor Auxiliar