Sähköasemien kyberturvallisuuden parantaminen

dc.contributorAalto-yliopistofi
dc.contributorAalto Universityen
dc.contributor.advisorHätönen, Jesse
dc.contributor.authorLaalo, Jani
dc.contributor.schoolSähkötekniikan korkeakoulufi
dc.contributor.supervisorKantola, Raimo
dc.date.accessioned2020-05-24T17:04:08Z
dc.date.available2020-05-24T17:04:08Z
dc.date.issued2020-05-18
dc.description.abstractDiplomityön tavoitteena oli selvittää sähköasemien kyberturvallisuuden nykytilanne ja antaa kehitysehdotuksia ja etenemissuunnitelma sähköasemien kyberturvallisuuden parantamiselle. Työ toteutettiin sähkönsiirtoyhtiölle, jonka toimistoon rakennettiin testiympäristö auditointeja ja testausta varten. Testiympäristö mallintaa sähköaseman automaatiojärjestelmää, joka toimii IEC 61850 -standardin mukaisesti ja kommunikoi valvontajärjestelmään käyttäen IEC 60870-5-104 -protokollaa. Sähköasemien kyberturvallisuutta tutkittiin penetraatiotestauksella testiympäristössä. Penetraatiotestaus koostui seitsemästä eri vaiheesta: esivalmistelut, informaation keräys, uhkamallinnus, haavoittuvuuksien arviointi, hyväksi käyttäminen, hyväksikäyttämisen jälkeinen vaihe ja raportointi. Testauksessa kartoitettiin ja kuvattiin nykytilanne, löydettiin haavoittuvuuksia ja niihin liittyviä uhkia, hyväksikäytettiin löydettyjä haavoittuvuuksia ja lopulta raportointiin havainnot. Tuloksina testauksesta syntyi johdon raportti ja tekninen raportti. Johdon raportissa kuvataan yleisiä merkittävimpiä testauksen löydöksiä ja suosituksia havaittujen uhkien lieventämiselle tai poistamiselle. Lisäksi kyseisessä raportissa on esitetty strateginen etenemissuunnitelma, jossa esitetään ne tehtävät, joiden avulla sähköasemien kyberturvallisuutta voidaan parantaa. Tekninen raportti sen sijaan kuvaa testauksen ja havaintojen tekniset yksityiskohdat ja siinä selvitetään sähköasemien kyberturvallisuuden nykytilanne sekä ympäristöön liittyvät uhat ja riskit. Haavoittuvuuksia käsitellään työssä yleisellä tasolla, jottei sähköasemia hallitsevien yritysten turvallisuus tarpeettomasti vaarannu. Tulosten perusteella sähköasemien kyberturvallisuutta voidaan kehittää.fi
dc.description.abstractThe goal of this thesis was to research the current state of the cyber security of primary substations and offer proposals along with a roadmap to improve its current state. This thesis was made for an electricity distribution company and a test environment was built in its office for audits and testing. The test environment models the substation automation system which works according to IEC 61850 standard and communicates with the operation center using the IEC 60870-5-104 protocol. The cyber security of the primary substations was examined using the penetration testing method in the test environment. The penetration test consists of seven phases: pre-engagement, information gathering, threat modeling, vulnerability analysis, exploitation, post exploitation and reporting. The testing mapped and described the current state, found both vulnerabilities and threats, found vulnerabilities were then exploited, and finally the findings were reported. The results of the thesis are two reports: an executive summary and a technical report. The former describes fundamental findings and offers a roadmap, which provides instruction on various tasks which ought to be done to improve the cyber security of primary substations. On the other hand, the latter explains details of the test and of the findings. It provides an understanding of the current state, describes the threats and risks associated with the environment, and finally gives recommendations to mitigate or remove found threats. Vulnerabilities are addressed on general level in this thesis in order not to compromise the security of companies controlling primary substations unnecessarily. By following these results, it is possible to improve the cyber security of the primary substations.en
dc.format.extent64
dc.identifier.urihttps://aaltodoc.aalto.fi/handle/123456789/44290
dc.identifier.urnURN:NBN:fi:aalto-202005243247
dc.language.isofien
dc.locationP1fi
dc.programmeCCIS - Master’s Programme in Computer, Communication and Information Sciences (TS2013)fi
dc.programme.majorCommunications Engineeringfi
dc.programme.mcodeELEC3029fi
dc.subject.keywordkyberturvallisuusfi
dc.subject.keywordkaukokäyttöfi
dc.subject.keywordsähköasema-automaatiojärjestelmäfi
dc.subject.keywordpenetraatiotestausfi
dc.titleSähköasemien kyberturvallisuuden parantaminenfi
dc.titleImproving cyber security of primary substationsen
dc.typeG2 Pro gradu, diplomityöfi
dc.type.ontasotMaster's thesisen
dc.type.ontasotDiplomityöfi
local.aalto.electroniconlyyes
local.aalto.openaccessno
Files