Titulo Estágio
Validação de uma plataforma de deteção de anomalias de ciber-segurança para redes de automação industrial
Local do Estágio
Laboratório de Comunicações e Telemática - FCTUC/DEI
Enquadramento
Este estágio enquadra-se no âmbito de um projeto de investigação em segurança de redes para IACS (Industrial Automation and Control Systems - baseados em tecnologias SCADA) ou ambientes IoT (incluindo smart grids). O projeto em causa pretende desenvolver uma arquitetura híbrida de deteção de intrusões, suportada por um conjunto de agentes heterogéneos, tais como componentes de deteção de intrusões de rede e de sistema, componentes de análise de anomalias ou outros componentes de recolha de evidências para efeitos de análise de segurança.
O objetivo do presente trabalho incide em duas linhas de ação: validação da solução de segurança já desenvolvida, em ambiente de testbed disponibilizado por um parceiro industrial (que comporta infraestruturas interdependentes de produção e distribuição de energia, distribuição de gás e distribuição de água) e auxílio à integração de agentes/componentes na plataforma distribuída de deteção de eventos de segurança. O processo de validação irá evolver as etapas de auditoria da infraestrutura, design e implementação de um conjunto de ciber-ataques, destinados a demonstrar as capacidades da plataforma.
Objetivo
Para este trabalho, o estagiário deverá enquadrar-se na equipa já existente, familiarizando-se com o trabalho já feito nesta linha de investigação (o que inclui a plataforma já desenvolvida) e seu estado da arte. Após esta fase, o trabalho do estagiário estará enquadrado no esforço de validação e refinamento de uma arquitetura de segurança para ambientes IACS, que irá enquadrar os seguintes objetivos:
• Auditar e identificar as características da testbed, do ponto de vista da ciber-segurança;
• Participar na conceção e planeamento dos ataques a levar a cabo para a demonstração da solução de segurança que foi desenvolvida;
• Implementação dos ataques e validação do desempenho da plataforma de segurança;
• Proposta de melhorias/soluções para as vulnerabilidades que foram detetadas e/ou exploradas;
Ainda no âmbito do último ponto, existe abertura para que o aluno possa investigar e implementar diversos mecanismos inovadores ao nível da deteção de ataques informáticos a redes de controlo industrial, da sua contenção e da delimitação dos riscos associados a esses ataques. Estes mecanismos/soluções poderão ser assimilados ao conjunto de agentes e técnicas utilizados no âmbito da plataforma de segurança que foi desenvolvida.
Plano de Trabalhos - Semestre 1
- Familiarização com o tema do trabalho, com o projeto e com o estado da arte (4 semanas);
- Familiarização com a plataforma de segurança já existentes, assim com as APIs e interfaces existentes (3 semanas);
- Análise da testbed onde os ataques irão ter lugar, incluindo os equipamentos, tecnologias e protocolos em uso (3 semanas);
- Auditoria de segurança da testbed (3 semanas);
- Definição do plano de validação preliminar, focada nos requisitos (2 semanas);
- Documentação e Escrita do Relatório Intermédio de Estágio (2 semanas).
Plano de Trabalhos - Semestre 2
- Definição do plano de validação final (2 semanas);
- Implementação dos ataques e validação dos indicadores de desempenho considerados relevantes (5 semanas);
- Proposta de configurações, componentes e/ou mecanismos a adicionar à plataforma de segurança (poderá incluir tarefas de desenvolvimento – 4 semanas, não-lineares);
- Documentação final e Escrita do Relatório/Dissertação (3 semanas).
Condições
A capacidade de trabalho em equipa será essencial, dado que o candidato ficará enquadrado numa equipa com experiência no desenvolvimento de soluções de segurança para ambientes SCADA.
Observações
Familiaridade com os processos de autoria de segurança e pentesting, com particular enfoque/interesse pela área das redes de automação industrial (SCADA), protocolos, dispositivos e serviços associados. Do mesmo modo, o candidato deverá possuir conhecimentos sobre os fundamentos das tecnologias de rede e protocolos de comunicação. Do mesmo modo, a familiaridade com ferramentas como o SCAPY, Ettercap, Wireshark e afins, será considerada relevante.
A posse de competências sólidas de desenvolvimento de software, assim como o gosto pela aprendizagem de novas ferramentas e linguagens de programação serão fatores determinantes. A autonomia e o gosto de aprender serão igualmente cruciais para o sucesso do candidato.
Observações
Existe a possibilidade de remunerar o estagiário com uma Bolsa de Investigação, com valores e condições a definir em função do perfil e da disponibilidade do candidato.
O estágio será co-orientado pelos Profs. Paulo Simões e Tiago Cruz.
Orientador
Paulo Simões (orientador) e Tiago Cruz (co-orientador)
psimoes@dei.uc.pt 📩