Alireza Dehlaghi Ghadim försvarar sin licentiatuppsats

Alireza Dehlaghi Ghadim försvarar sin licentiatuppsats i datavetenskap i sal Beta på MDU (Västerås campus) klockan 13.15 den 16 juni 2023.

Titel: Identification of Cyberattacks in Industrial Control Systems

Utsedd opponent är docent Mohammad Shojafar, University of Surrey, Storbritannien

Betygsnämnden består av docent Mohammad Shojafar, University of Surrey, Storbritannien; Professor Maria Kihl, Lunds universitet, Sverige, and Dr. Tooska Dargahi, Manchester Metropolitan University, Storbritannien.

Reserv: Adjungerad professor Johan Åkerberg, Mälardalens universitet, Sverige.

Nummer på licentiatuppsats är 341.

Sammanfattning

Industriella styrsystem (ICS) används för att hantera olika typer av system som är viktiga i våra dagliga liv, bland annat infrastruktur som elnät, vattenreningsverk och transportsystem. Den ökade digitaliseringen och graden av uppkoppling av ICS har lett till ett ökat behov av cybersäkerhet. Om angripare kan få tillgång till dessa system kan de orsaka allvarlig skada på utrustning eller infrastruktur, skada miljön och riskera människoliv.

Säkerheten för ICS är avgörande för att förhindra dessa potentiellt förödande konsekvenser. En av utmaningarna i att säkra ICS är att de ofta bygger på äldre system. System som inte är utformade med cybersäkerhet i åtanke, vilket gör dem sårbara för moderna cyberhot. De saknar ofta de nödvändiga säkerhetsfunktionerna och protokoll som krävs för att skydda mot sådana hot och det är komplicerat att förbättra säkerheten utan att störa driften.

Ett sätt att skydda ICS mot cyberattacker är att använda avancerade intrångsdetektionstekniker som bygger på maskininlärningsalgoritmer. Dessa algoritmer övervakar kontinuerligt systemets nätverk, datorer och fysiska processer för att identifiera onormala mönster som kan indikera en cyberattack. Genom att upptäcka dessa hot tidigt kan algoritmerna förhindra att allvarlig skada uppstår.

I den här avhandlingen utforskar vi hur olika typer av maskininlärningsalgoritmer kan användas för att skapa effektiva intrångsdetektionssystem. Dessutom undersöker algoritmernas förmåga att identifiera attacktyper baserat på påverkan på nätverkstrafik och fysiska processer. Att testa intrångsdetektionsmetoder på faktiskt fungerande ICS kan dock vara farligt och svårt. Därför behövs kontrollerade testmiljöer. Vi har utvecklat ett ramverk för att skapa virtuella testmiljöer som simulerar verkliga ICS, inklusive processen som styrs, vilket möjliggör simulering av olika attackscenarier för att studera effektiviteten av olika intrångsdetektionsmetoder i olika scenarier. Dessutom föreslår vi en mängd simulerade cyberattacker som vi använder för att validera och testa olika intrångsdetektionsalgoritmer och jämföra deras prestanda.