Uma Proposta de Detecção de Ataques Cibernéticos em Sistemas de Controle Industrial (ICS)

Ivo G. A. Nicolaio; Anelise Munaretto; Mauro Fonseca

doi:10.5753/wgrs.2023.765

Ivo G. A. Nicolaio UTFPR
Anelise Munaretto UTFPR
Mauro Fonseca UTFPR

DOI: https://doi.org/10.5753/wgrs.2023.765

Resumo

Ataques cibernéticos em redes de ambiente industrial nem sempre limitam-se à instalação de malwares em máquinas de funcionários vítimas de phishing. Apesar das peculiaridades dos Sistemas de Controle Industrial (ICS), ataques bem sucedidos podem causar impactos devastadores que os mecanismos de segurança, orientados a uma rede convencional, podem não detectar. Portanto, o uso de Sistemas de Detecção de Intrusão monitorando os dados trafegados pelo ICS vêm sendo utilizados para contrapor esse risco, com foco no uso de técnicas baseadas em Machine Learning, Deep Learning ou Teoria dos Grafos. Este trabalho avaliou o ganho de desempenho no uso conjunto de classificadores supervisionados e não-supervisionados, com base na métrica recall. Utilizou o dataset Hardware-in-the-loop Augmented Industrial Control System Dataset (HAI), que é focado em simular um Sistema Ciber-Físico de ambiente industrial, em específico de uma usina de geração de energia elétrica composta de termoelétrica baseada em vapor e de hidroelétrica reversível. O framework utilizado é o Scikit-Learn e foi possível obter resultados de 0,995 com os parâmetros propostos. O uso conjunto de classificadores permitiu um ganho médio de 24% em recall comparados à classificação simples.

Referências

Alanazi, M., Mahmood, A., and Chowdhury, M. J. M. (2023). SCADA vulnerabilities and attacks: A review of the state-of-the-art and open issues. Computers & Security, 125:103028.

Ani, U. P. D., He, H. M., and Tiwari, A. (2016). Review of cybersecurity issues in industrial critical infrastructure: manufacturing in perspective. Journal of Cyber Security Technology, 1(1):32–74.

Brasil (2018). Decreto nº 9.573, de 22 de novembro de 2018. Política Nacional de Segurança de Infraestruturas Críticas. Diário Oficial da União. Imprensa Nacional.

Buczak, A. L. and Guven, E. (2016). A survey of data mining and machine learning methods for cyber security intrusion detection. IEEE Communications Surveys & Tutorials, 18(2):1153–1176.

CERT, K. I. (2023). Threat landscape for industrial automation systems for h2 2022. Technical report, AO Kaspersky Lab.

Chawla, N. V., Bowyer, K. W., Hall, L. O., and Kegelmeyer, W. P. (2002). Smote: Synthetic minority over-sampling technique. Journal of Artificial Intelligence Research, 16:321 – 357.

de Azambuja, A. J. G. and Almeida, V. R. (2021). Um estudo bibliométrico das publicações sobre Segurança Cibernética na Indústria 4.0. Research, Society and Development, 10(3):4210312937e.

Feng, C., Li, T., and Chana, D. (2017). Multi-level anomaly detection in industrial control systems via package signatures and LSTM networks. In 2017 47th Annual IEEE/IFIP International Conference on Dependable Systems and Networks (DSN). IEEE.

Huda, S., Miah, S., Hassan, M. M., Islam, R., Yearwood, J., Alrubaian, M., and Almogren, A. (2017). Defending unknown attacks on cyber-physical systems by semi-supervised approach and available unlabeled data. Information Sciences, 379:211–228.

Lee, R. M., Assante, M. J., and Conway, T. (2016). Analysis of the Cyber attack on the Ukrainian power grid. Technical report, Electricity Information Sharing and Analysis Center (E-ISAC), SANS.

Mokhtari, S., Abbaspour, A., Yen, K. K., and Sargolzaei, A. (2021). A machine learning approach for anomaly detection in industrial control systems based on measurement data. Electronics, 10(4):407.

Pedregosa, F., Varoquaux, G., Gramfort, A., Michel, V., Thirion, B., Grisel, O., Blondel, M., Prettenhofer, P., Weiss, R., Dubourg, V., Vanderplas, J., Passos, A., Cournapeau, D., Brucher, M., Perrot, M., and Duchesnay, E. (2011). Scikit-learn: Machine learning in Python. Journal of Machine Learning Research, 12:2825–2830.

Sanz, I. and Duarte, O. (2019). Graph-based feature enrichment for online intrusion detection in virtual networks. In Anais Estendidos do XXXVII Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos, pages 129–136, Porto Alegre, RS, Brasil. SBC.

Shin, H.-K., Lee, W., Yun, J.-H., and Kim, H. (2020). HAI 1.0: HIL-Based Augmented ICS Security Dataset. USENIX Association, USA.

Shin, H.-K., Lee, W., Yun, J.-H., and Min, B.-G. (2022). HAI HIL-Based Augmented ICS Security Dataset Version 22.04.

Viegas, E. K. and Santin, A. O. (2020). Towards reliable intrusion detection in high speed networks. In Anais Estendidos do XX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2020). Sociedade Brasileira de Computação SBC.

Wilson, D., Tang, Y., Yan, J., and Lu, Z. (2018). Deep learning-aided cyber-attack detection in power transmission systems. In 2018 IEEE Power & Energy Society General Meeting (PESGM). IEEE.

Witten, I., Frank, E., Hall, M. A., and Pal, C. J. (2017). Data Mining. Elsevier LTD, Oxford, 4th edition.

Xingchao, B. (2020). Detecting anomalies in time-series data using unsupervised learning and analysis on infrequent signatures. Journal of IKEEE, 24(4):1011–1016.