Predicción de ciberataques en sistemas industriales SCADA a través de la implementación del filtro Kalman
Open Access
- 15 May 2020
- journal article
- Published by Instituto Tecnologico Metropolitano (ITM) in TecnoLógicas
- Vol. 23 (48), 249-267
- https://doi.org/10.22430/22565337.1586
Abstract
En los sistemas industriales SCADA (Supervisory Control And Data Acquisition), conocer el estado de cada dispositivo permite obtener información de su comportamiento. De esta forma se pueden deducir acciones y conformar estrategias diferentes que ayuden a reducir el riesgo cibernético. En este artículo de investigación aplicada, se presenta un modelo de predicción de posibles ciberataques en un sistema SCADA. Dicha predicción se hace con un filtro Kalman. Un filtro Kalman procesa los eventos de ciberseguridad capturados a través de un sistema de detección de intrusos (aplicado en un sistema de simulación de SCADA) y genera una proyección futura de la probabilidad de que se consolide un ataque. Con esta información, los administradores de sistemas podrán tomar alguna decisión sobre cómo actuar frente a inminentes ataques informáticos. Se realizó una instalación de diferentes componentes tecnológicos y se ejecutaron 3 ataques informáticos al SCADA: (i) posibles escaneos, (ii) robo de información y (iii) sobrescritura de comandos y datos generando Denial of Service o DoS. los eventos de seguridad fueron detectados por un sistema de detección de intrusos y enviados a un software configurado con las características del filtro Kalmanpara entregar como salida las posibles predicciones de ataques. Como resultado, se puede ver cómo a partir de las entradas es posible conocer la probabilidad de que un ataque informático sea exitoso con base en los eventos históricos y las fórmulas aplicadas del filtro.Keywords
This publication has 16 references indexed in Scilit:
- XIX Encuesta Nacional de Seguridad InformáticaRevista SISTEMAS, 2019
- Intrusion detection systems vulnerability on adversarial examplesPublished by Institute of Electrical and Electronics Engineers (IEEE) ,2018
- Physical Intrusion Detection for Industrial Control SystemPublished by Institute of Electrical and Electronics Engineers (IEEE) ,2018
- Development of Smart Grid Testbed with Low-Cost Hardware and Software for Cybersecurity Research and EducationWireless Personal Communications, 2018
- Vulnerability Analysis of Network Scanning on SCADA SystemsSecurity and Communication Networks, 2018
- Cyber security of critical infrastructuresICT Express, 2018
- Cyber security of a power grid: State-of-the-artInternational Journal of Electrical Power & Energy Systems, 2018
- An analysis of various snort based techniques to detect and prevent intrusions in networks proposal with code refactoring snort tool in Kali Linux environmentPublished by Institute of Electrical and Electronics Engineers (IEEE) ,2017
- Plataformas de Laboratorio de Bajo Costo Basadas en el Protocolo ZigBeeTecnoLógicas, 2013
- A New Approach to Linear Filtering and Prediction ProblemsJournal of Basic Engineering, 1960