Tietoturvan havainnollistaminen fyysisessä ympäristössä
Rautamäki, Timi (2022)
2022
Tekniikan ja luonnontieteiden kandidaattiohjelma - Bachelor's Programme in Engineering and Natural Sciences
Tekniikan ja luonnontieteiden tiedekunta - Faculty of Engineering and Natural Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2022-05-13
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202205134835
https://urn.fi/URN:NBN:fi:tuni-202205134835
Tiivistelmä
Teollisuuden ohjausprosessien siirtyessä lähiohjauksesta internetin välityksellä tapahtuvaan etäkäyttöön joudutaan myös avaamaan sen osia julkiseen verkkoon, minkä takia tarve tietoturvan tutkimusympäristöille on kasvamassa. Etenkin laajat teolliset prosessit, kuten veden tai sähköverkon toimintaan liittyvät prosessit ovat tärkeitä kohteita, joiden tulee toimia luotettavasti. Näiden kohteiden tietoturvan kouluttamista sekä tutkimista varten on kehitetty fyysisiä tutkimusympäristöjä, joita kutsutaan kyberharjoitteluympäristöiksi. Työssä kehitetään CyberCity-kaupunkimallia, joka on Tampereen Yliopistolla sijaitseva kyberharjoitteluympäristö. CyberCityn nimi tulee sen käyttötarkoituksesta ja ympäristön ulkoasusta. Ympäristöä käytetään pääasiassa tietoturvan koulutukseen ja ympäristö on rakennettu kaupunkimalliin.
Fyysistä ympäristöä mukailevia tutkimusympäristöjä, kyberharjoitteluympäristöjä, on kehitetty useisiin erilaisiin tarkoituksiin, joista yleisimpiä ovat tietoturvakoulutus sekä tietoturvan tutkiminen. Ympäristön tarkoituksena on simuloida esimerkiksi sähköverkkoa niiltä osin, kun tietoturvan tutkimuksen kannalta on tarpeellista. Tämä tarkoittaa esimerkiksi sitä, että logiikkaohjaimet, käyttöliittymät sekä muut prosessin ohjaukseen tarvittavat laitteet mukailevat oikean sähköverkon laitteistoa. Tällöin simuloidut tilanteet pätevät myös todelliseen fyysiseen järjestelmään, kuten sähköverkkoon, ja koulutettu henkilö voi soveltaa oppimaansa todellisen järjestelmän käytössä. Ympäristön etuna on, että sitä vastaan voidaan kohdistaa erilaisia oikeita kyberuhkia ilman, että todellista prosessia tarvitsee pysäyttää. Tällöin ympäristön avulla pidettävissä koulutuksissa voidaan toteuttaa todellista maailmaa vastaavia uhkia todellista maailmaa vastaavassa ympäristössä, jolloin koulutuksesta saatava hyöty on paras mahdollinen.
Työssä kehitettävän CyberCity-kaupunkimallin toteutukseen sisältyi rakennuksien sisään lisättävien LED-valojen, katuvalojen sekä liikennevalojen ohjaus Beckhoffin logiikkaohjelmalla. Lisäksi työssä toteutettiin ohjaamiseen tarvittava käyttöliittymä. Työn tavoitteina olivat tietoturvan havainnollistaminen, etäkäytön mahdollistaminen sekä teollisuuslogiikan hyödyntäminen.
Tietoturvan havainnollistamisella tarkoitetaan sitä, että kohdejärjestelmään tapahtuvan tietoturvamurron, jonka tarkoituksena on vaikuttaa järjestelmän ohjaukseen, vaikutus järjestelmään on selkeästi havaittavissa simuloidussa tilanteessa. Tämän työn osalta se tarkoittaa kaupungin rakennuksiin asennettujen LED-valaisimien tilan muuttumista tietoturvamurron vaikutuksen takia.
Etäkäyttö mahdollistettiin kaupunkiin asennettujen LED-valaisimien avulla, joiden tilan havaitseminen on helppoa sekä paikan päällä että videolta tarkasteltaessa. Etäkäytön mahdollistaminen vaatii lisäksi sen, että kaupunkiin voidaan kohdistaa videokamera siten että LED-valaisimet ovat edelleen näkyvillä. Teollisuuslogiikan hyödyntäminen tarkoittaa sitä, että kaupunkimallin valojen ohjaamiseen käytetään logiikkaohjainta. Työn tavoitteissa päästiin haluttuun lopputulokseen.
Fyysistä ympäristöä mukailevia tutkimusympäristöjä, kyberharjoitteluympäristöjä, on kehitetty useisiin erilaisiin tarkoituksiin, joista yleisimpiä ovat tietoturvakoulutus sekä tietoturvan tutkiminen. Ympäristön tarkoituksena on simuloida esimerkiksi sähköverkkoa niiltä osin, kun tietoturvan tutkimuksen kannalta on tarpeellista. Tämä tarkoittaa esimerkiksi sitä, että logiikkaohjaimet, käyttöliittymät sekä muut prosessin ohjaukseen tarvittavat laitteet mukailevat oikean sähköverkon laitteistoa. Tällöin simuloidut tilanteet pätevät myös todelliseen fyysiseen järjestelmään, kuten sähköverkkoon, ja koulutettu henkilö voi soveltaa oppimaansa todellisen järjestelmän käytössä. Ympäristön etuna on, että sitä vastaan voidaan kohdistaa erilaisia oikeita kyberuhkia ilman, että todellista prosessia tarvitsee pysäyttää. Tällöin ympäristön avulla pidettävissä koulutuksissa voidaan toteuttaa todellista maailmaa vastaavia uhkia todellista maailmaa vastaavassa ympäristössä, jolloin koulutuksesta saatava hyöty on paras mahdollinen.
Työssä kehitettävän CyberCity-kaupunkimallin toteutukseen sisältyi rakennuksien sisään lisättävien LED-valojen, katuvalojen sekä liikennevalojen ohjaus Beckhoffin logiikkaohjelmalla. Lisäksi työssä toteutettiin ohjaamiseen tarvittava käyttöliittymä. Työn tavoitteina olivat tietoturvan havainnollistaminen, etäkäytön mahdollistaminen sekä teollisuuslogiikan hyödyntäminen.
Tietoturvan havainnollistamisella tarkoitetaan sitä, että kohdejärjestelmään tapahtuvan tietoturvamurron, jonka tarkoituksena on vaikuttaa järjestelmän ohjaukseen, vaikutus järjestelmään on selkeästi havaittavissa simuloidussa tilanteessa. Tämän työn osalta se tarkoittaa kaupungin rakennuksiin asennettujen LED-valaisimien tilan muuttumista tietoturvamurron vaikutuksen takia.
Etäkäyttö mahdollistettiin kaupunkiin asennettujen LED-valaisimien avulla, joiden tilan havaitseminen on helppoa sekä paikan päällä että videolta tarkasteltaessa. Etäkäytön mahdollistaminen vaatii lisäksi sen, että kaupunkiin voidaan kohdistaa videokamera siten että LED-valaisimet ovat edelleen näkyvillä. Teollisuuslogiikan hyödyntäminen tarkoittaa sitä, että kaupunkimallin valojen ohjaamiseen käytetään logiikkaohjainta. Työn tavoitteissa päästiin haluttuun lopputulokseen.
Kokoelmat
- Kandidaatintutkielmat [8997]