ICS honeypot rendszer fejlesztése
Kritikus infrastruktúráink alapját sokszor ipari automatizálási és folyamatirányítási (ICS/SCADA) rendszerek alkotják, melyek egyre nagyobb mértékben rendelkeznek külső hálózati kapcsolatokkal, esetleg Internet felőli eléréssel, ezért ki vannak téve a kibertér felől érkező támadásoknak. Egyelőre azonban ezek a támadások ritkák, és nincs elég tapasztalatunk a támadási módszereket és eszközöket illetően. Az ezzel kapcsolatos információgyűjtés egy lehetséges eszköze egy honeypot rendszer, mely kívülről valós ICS/SCADA rendszernek tűnik, ám valójában egy csapda, melyben megfigyelhető a támadó tevékenyésge.
Ebben a projektben, a hallgatók feladata egy ICS/SCADA honeypot rendszer tervezése, fejlesztése, tesztelése, és üzemeltetése, valamint a támadók viselkedésének megfigyelésére és elemzésére alkalmas eszközök azonosítása és integrálása a honeypot-ba. A honeypot rendszernek fontos eleme a realisztikusnak tűnő hálózati forgalom generálása, ehhez valós ipari eszközök (pl. PLC-k) állnak rendelkezésre a CrySyS laborban, melyeket a honeypot implementációba lehet integrálni. A felhasználók viselkedésének modellezése, a modell által generált események kezelése szintén a projek része. A projektben fontos követelmény továbbá a honeypot rendszer könnyű konfigurálhatósága és a különböző igényeknek megfelelő gyors átalakítás lehetőségének biztosítása. Szeretnénk például, ha lényegében ugyanez a honeypot rendszer alkalmassá tehető lenne red team - blue team típusú kibergyakorlatok lebonyolítására.
A projektre jelentkező hallgatók team-ben dolgoznak majd, ahol mindenkinek lehet jól elhatárolt saját része, hogy a feladat szakdolgozat/diplomaterv irányba is tovább vihető legyen.
A feladat egy futó projekt része, melyet a Nemzetközi Atomenergia Ügynökség támogat.
Konzulensek: Dr. Buttyán Levente (buttyan@crysys.hu) és Dr. Holczer Tamás (holczer@crysys.hu)