ENGLISH / MAGYAR
Kövess
minket

Forensics eljárások támogatása ICS/SCADA rendszerekben

2017-2018/II.
Dr. Buttyán Levente
Gazdag András

Kritikus infrastruktúráink alapját sokszor ipari automatizálási és folyamatirányítási (ICS/SCADA) rendszerek alkotják, melyek egyre nagyobb mértékben rendelkeznek külső hálózati kapcsolatokkal, esetleg Internet felőli eléréssel, ezért ki vannak téve a kibertér felől érkező támadásoknak. A legerősebb védelmek esetén is előfordulhat sikeres támadás. Ilyen esetekben fontos a történtek részletes kivizsgálása. A nyomozást jelentősen tudja javítani, ha az elemzőknek nem kell minden rögzített adatot átfésülni, mivel ez jelentős mennyiségű adatot és komoly időbefektetést igényel.

A projekt szorosan kapcsolódik ipari partnerünk, a MOL érdeklődési területeihez, és lehetőséget biztosít a MOL kiberbiztonsági szakértőivel történő együttműködésre.

A hallgató feladatai:

  • hálózati forgalom rögzítésének kidolgozása ICS/SCADA környezetben
  • forgalom sajátosságainak azonosítása
  • hatékony tömörítési és elemzési eljárások kidolgozása

 


1
1