Challenges in Cyber Security

Thumbnail Image

Files

isbn9789526079745.pdf (1.43 MB)

URL

Journal Title

Journal ISSN

Volume Title

School of Electrical Engineering | Doctoral thesis (article-based) | Defence date: 2018-05-25
Unless otherwise stated, all rights belong to the author. You may download, display and print this publication for Your own personal use. Commercial use is prohibited.

Authors

Date

2018

Department

Tietoliikenne- ja tietoverkkotekniikan laitos
Department of Communications and Networking

Major/Subject

Mcode

Degree programme

Language

en

Pages

74 + app. 120

Series

Aalto University publication series DOCTORAL DISSERTATIONS, 83/2018

Abstract

Digitalization is a megatrend that spreads information technology to all sectors of society. Networking information systems, especially through the Internet, is a key factor in digitalization. In addition to information processing, these systems increasingly control physical processes and, in particular, the critical infrastructure of the society. While digital control systems, as a rule, increase efficiency and reliability, they also provide a broad reachable interface that provides opportunities for malicious actions that threaten the safety and security of society. This doctoral dissertation studies the vulnerabilities and weaknesses of the digitalized society. The research area is wide and has been approached by examining several smaller topics. Key findings include mapping known vulnerabilities in Ethernet, and that intrusion protection systems are vulnerable to evasion techniques, even well known old attacks can pass the protection. Scanning the Finnish Internet networks revealed a large number of unprotected industrial control devices, many of which have known vulnerabilities. The work also describes the architecture of cyber weapons, lifting state actors up into a key threat. The thesis also examines protection against cyber threats: examining the usability of SPKI (Simple Public Key Infrastructure) certification techniques, presenting an analysis of the cyber response provided by Finland against a Stuxnet-like attack and ponders the effectiveness of active network scanning. As a conclusion, it should be noted that, within the framework of the current technology, it is not possible to achieve comprehensive protection against cyber threats by means of technology alone, nor can the critical infrastructure protection of society be left to the individual players in the industry alone. The missing part of the solution is careful regulation: the existing critical infrastructure regulation needs to be enhanced to protect against digital technology based harm, the systemic risk of networked information systems needs to be analyzed and, in the case of consumer products, incentives for companies and other actors to encourage voluntary protection should be encouraged. A similar approach has helped to resolve previous technological changes in society, such as the introduction of motor cars.

Digitalisaatio on megatrendi, joka levittää tietotekniikkaa yhteiskunnan kaikille aloille. Tietojärjestelmien verkottuminen, etenkin Internet-verkon kautta, on eräs digitalisaation avaintekijöistä. Pelkän tietojenkäsittelyn lisäksi nämä järjestelmät ohjaavat yhä kasvavissa määrin fyysisiä prosesseja ja erityisesti yhteiskunnalle välttämätöntä kriittistä infrastruktuuria. Vaikka digitaaliset ohjausjärjestelmät pääsääntöisesti nostavat tehokkuutta ja toimintavarmuutta, ne muodostavat samalla laajan tavoitettavissa olevan rajapinnan, joka tarjoaa mahdollisuuksia yhteiskunnan turvallisuutta uhkaavaan vahingontekoon. Tämä väitöskirjatutkimus kartoittaa digitalisoituneen yhteiskunnan haavoittuvuuksia ja heikkouksia. Tutkimusalue on laaja ja sitä on lähestytty tarkastelemalla osa-alueita. Keskeisiä havaintoja ovat lähiverkkotekniikka Ethernetin tunnettujen haavoittuvuuksien kartoittaminen ja hyökkäyksenestotekniikoiden (IPS) ohitettavuus evaasio-tekniikoilla. Jopa vanhat, tunnetut hyökkäykset läpäisevät IPS-suojauksen. Suomen internet-verkkojen luotaus paljasti suuren määrän suojaamattomia automaatiolaitteita, joista useassa on tunnettu haavoittuvuus. Työssä kuvataan myös kyberasejärjestelmän arkkitehtuuri ja nostetaan valtiolliset toimijat keskeisen uhanaiheuttajan asemaan. Työ tarkastelee myös suojausta kyberuhkia vastaan, pohtien SPKI-varmennetekniikkojen (Simple Public Key Infrastructure) käytettävyyttä, esittää analyysin Suomen tarjoamasta kybervasteesta jos valtakuntaan kohdistuisi Stuxnet-madon kaltainen hyökkäys ja pohtii aktiivisen verkkoskannauksen toimivuutta.Johtopäätöksenä tehdystä tarkastelusta on todettava, että nykyisen teknologian puitteissa kattavaa kybersuojausta ei ole mahdollista saavuttaa pelkästään teknologian keinoin, eikä yhteiskunnan kriittisen infrastruktuurin suojausta voi jättää pelkästään alan yksittäisten toimijoiden varaan. Ratkaisuksi puuttuvaksi osaksi esitetään huolellista sääntelyä: olemassa olevaan kriittisen infrastruktuurin regulaatioon on lisättävä suojautuminen tietotekniikkaan perustuvalta vahingonteolta, on analysoitava verkottuneen tietotekniikan järjestelmäriski ja kuluttajatuotteiden osalta on kannustettava yrityksiä ja muita toimijoita vapaaehtoiseen suojausta edistävään sääntelyyn. Esitetyllä tavalla on ratkaistu henkilöauton tapaisten aiempien teknologisten innovaatioiden aiheuttaman muutokset yhteiskunnassa.

Description

Supervising professor

Manner, Jukka, Prof., Aalto University, Department of Communications and Networking, Finland

Thesis advisor

Särelä, Mikko, Dr., Aalto University, Finland

Keywords

cyber security, ICS, IPS, critical infrastructure, ethernet, kyberturvallisuus, kriittinen infrastruktuuri, ethernet

Other note

Parts

  • [Publication 1]: Timo Kiravuo, Mikko Särela, Jukka Manner. A Survey of Ethernet LAN Security. IEEE Communications Surveys & Tutorials, Vol. 15, No 3, pp 1477-1491, January 2013.
    DOI: 10.1109/SURV.2012.121112.00190 View at publisher
  • [Publication 2]: Mikko Särelä, Tomi Kyöstilä, Timo Kiravuo, Jukka Manner. Evaluating Intrusion Prevention Systems with Evasions. International Journal of Communication Systems, Vol. 30, No 16, June 2017.
    DOI: 10.1002/dac.3339 View at publisher
  • [Publication 3]: Timo Kiravuo, Seppo Tiilikainen, Mikko Särelä, Jukka Manner. Peeking Under the Skirts of a Nation: Finding ICS Vulnerabilities in the Critical Digital Infrastructure. In Proceedings of 14th EuropeanConference on Cyber Warfare and Security ECCWS-2015, pp 137-144, July 2015.
  • [Publication 4]: Timo Kiravuo, Seppo Tiilikainen, Mikko Särelä, Jukka Manner. A White Hat Study of a Nation’s Publicly Accessible Critical Digital Infrastructure and a Way Forward. International Journal of Cyber Warfareand Terrorism, Vol 6, No 1, 2016.
    DOI: 10.4018/IJCWT.2016010104 View at publisher
  • [Publication 5]: Timo Kiravuo, Mikko Särelä, Jukka Manner. Weapons against Cyber-Physical Targets. In Proceedings of Distributed Computing Systems Workshops (ICDCSW), 2013 IEEE 33rd International Conference on Distributed Computing Systems, Philadelphia, pp 321-326, July 2013.
    DOI: 10.1109/ICDCSW.2013.43 View at publisher
  • [Publication 6]: Yki Kortesniemi, Timo Kiravuo, Mikko Särelä, Hannu H. Kari. Chain Reduction of Authorisation Certificates. International Journal of Security and Networks, Vol. 10, No. 2, 2015.
    DOI: 10.1504/IJSN.2015.070424 View at publisher
  • [Publication 7]: Timo Kiravuo. Reputation based Collaboration among Ethernet Switches. In Proceedings of 2011 IEEE 10th International Conference on Trust, Security and Privacy in Computing and Communications, pp 893-896, November 2011.
    DOI: 10.1109/TrustCom.2011.121 View at publisher
  • [Publication 8]: Anna Leppänen, Timo Kiravuo, Sari Kajantie. Policing the Cyber-Physical Space. The Police Journal, Vol. 89, No 4, pp 290-310, May 2016.
    DOI: 10.1177/0032258X16647420 View at publisher

Citation

Permanent link to this item

https://urn.fi/URN:ISBN:978-952-60-7974-5

Collections

[diss] Sähkötekniikan korkeakoulu / ELEC