Probando sistemas comerciales de detección de intrusiones para sistemas de control industrial en un laboratorio de pruebas de hardware en un subestación
Autores: Storm, Jon-Martin; Houmb, Siv Hilde; Kaliyar, Pallavi; Erdodi, Laszlo; Hagen, Janne Merete
Idioma: Inglés
Editor: MDPI
Año: 2023
Acceso abierto
Artículo científico
2023
Probando sistemas comerciales de detección de intrusiones para sistemas de control industrial en un laboratorio de pruebas de hardware en un subestación
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Sistemas de control industrial
Tecnología de la información
Sistemas de detección de intrusiones
Ciberataques
Subestación digital
Investigación experimental
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 42
Citaciones: Sin citaciones
Los Sistemas de Control Industrial (ICS) están cada vez más integrados con los sistemas de Tecnología de la Información (TI), combinando la Tecnología Operativa (OT) y los componentes de TI. Esta evolución introduce nuevos riesgos de ciberataques, lo que hace necesarias medidas de seguridad especializadas como los Sistemas de Detección de Intrusiones (IDS). Este documento presenta nuestro trabajo tanto en el desarrollo de un protocolo experimental como en la realización de pruebas de varios tipos de IDS en un banco de pruebas de hardware de subestación digital en bucle (HIL), ofreciendo información sobre su rendimiento en escenarios realistas. Nuestros hallazgos revelan variaciones significativas en la efectividad de los IDS contra ciberataques específicos de la industria, con IDS específicos de TI luchando por detectar ciertos ataques y condiciones cambiantes en el laboratorio de pruebas que afectan la evaluación de IDS específicos de ICS. Los desafíos enfrentados al crear métricas de evaluación válidas y confiables subrayan las complejidades de replicar condiciones operativas de ICS. Esta investigación mejora nuestra comprensión de la efectividad de los IDS en entornos de ICS y destaca la importancia de continuar la investigación experimental en entornos de laboratorio de pruebas HIL.
Descripción
Los Sistemas de Control Industrial (ICS) están cada vez más integrados con los sistemas de Tecnología de la Información (TI), combinando la Tecnología Operativa (OT) y los componentes de TI. Esta evolución introduce nuevos riesgos de ciberataques, lo que hace necesarias medidas de seguridad especializadas como los Sistemas de Detección de Intrusiones (IDS). Este documento presenta nuestro trabajo tanto en el desarrollo de un protocolo experimental como en la realización de pruebas de varios tipos de IDS en un banco de pruebas de hardware de subestación digital en bucle (HIL), ofreciendo información sobre su rendimiento en escenarios realistas. Nuestros hallazgos revelan variaciones significativas en la efectividad de los IDS contra ciberataques específicos de la industria, con IDS específicos de TI luchando por detectar ciertos ataques y condiciones cambiantes en el laboratorio de pruebas que afectan la evaluación de IDS específicos de ICS. Los desafíos enfrentados al crear métricas de evaluación válidas y confiables subrayan las complejidades de replicar condiciones operativas de ICS. Esta investigación mejora nuestra comprensión de la efectividad de los IDS en entornos de ICS y destaca la importancia de continuar la investigación experimental en entornos de laboratorio de pruebas HIL.