kth.sePublikationer
EnglishSvenskaNorsk
Ändra sökning
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
Estimating Time-To-Compromise for Industrial Control System Attack Techniques Through Vulnerability Data
KTH, Skolan för elektroteknik och datavetenskap (EECS), Datavetenskap, Nätverk och systemteknik.ORCID-id: 0000-0002-9546-9463
KTH, Skolan för elektroteknik och datavetenskap (EECS), Datavetenskap, Nätverk och systemteknik.ORCID-id: 0000-0003-3922-9606
2023 (Engelska)Ingår i: SN Computer Science, ISSN 2661-8907, Vol. 4, nr 3Artikel i tidskrift (Refereegranskat) Published
Abstract [en]

When protecting the Industrial Control Systems against cyber attacks, it is important to have as much information as possible to allocate defensive resources properly. In this paper we estimate the Time-To-Compromise of different Industrial Control Systems attack techniques by MITRE ATT&CK. The Time-To-Compromise is estimated using an equation that takes into consideration the vulnerability data that exists for a specific asset and category of vulnerability. The vulnerability data is derived from an Industrial Control Systems specific vulnerability dataset. As a result, we present the mapping of the attack techniques to assets and categories of vulnerability, which makes it possible to apply specific vulnerabilities to the technique. We also present the method of how to estimate the Time-To-Compromise of the techniques and finally the values of Time-To-Compromise. After mapping the attack techniques to assets and category of vulnerability we are able to estimate the Time-To-Compromise and discuss its trustworthiness.
Ort, förlag, år, upplaga, sidor
Springer Nature , 2023. Vol. 4, nr 3
Nyckelord [en]
Cyber security, Vulnerability analysis, Threat modeling language, Attack graph, Substation automation systems
Nationell ämneskategori
Elektroteknik och elektronik
Identifikatorer
URN: urn:nbn:se:kth:diva-325645DOI: 10.1007/s42979-023-01750-zScopus ID: 2-s2.0-85152776609OAI: oai:DiVA.org:kth-325645DiVA, id: diva2:1749658
Anmärkning

QC 20230419

Tillgänglig från: 2023-04-11 Skapad: 2023-04-11 Senast uppdaterad: 2025-05-02Bibliografiskt granskad
Ingår i avhandling
1. Cyber Security Threat Modeling of Power Grid Substation Automation Systems
Öppna denna publikation i ny flik eller fönster >>Cyber Security Threat Modeling of Power Grid Substation Automation Systems
2025 (Engelska)Doktorsavhandling, sammanläggning (Övrigt vetenskapligt)
Abstract [en]

The substation is a vital part of the power grid and serves to aid in the distribution of electricity by, for example, transforming from high to low voltage. It is essential to protect the substation as a loss of electricity would cause severe consequences for our society. The Substation Automation System (SAS) allows for remote management and automation of substations but also creates possibilities for cybersecurity threats. In this thesis efforts towards using threat modeling to assess the cybersecurity of SAS are presented. Threat modeling entails creating a model of the system that shows the possible cybersecurity threats against it. To reach this goal, previously used information sources for threat modeling in the power systems domain are found. The thesis also includes the creation of a Time-To-Compromise (TTC) estimate for cyber attacks against Industrial Control Systems. By estimating the TTC, it is possible to prioritize which attacks to defend against. One method of creating threat models is by using threat modeling languages in which the assets, associations, attacks, and defenses have been defined. In this thesis, a threat modeling language for creating threat models of SAS is presented. The threat models in this thesis are used to create attack graphs to show the possible paths an attacker could take throughout the system. The work of this thesis also consists of evaluation of threat modeling languages that have been created or used. As a result, accurate assessment of cybersecurity for SAS can be made that helps in the efforts to keep them secure against cyber attacks.
Abstract [sv]

Transformatorstationen är en viktig del av elkraftnätet och dess roll är att hjälpa till med distributionen av el genom att som dess namn beskriver transformera om spänningen. Det är nödvändigt att skydda transformatorstationen eftersom ett elavbrott skulle skapa stora konsekvenser för vårt samhälle. Ett automatiserat transformatorstationssystem gör det möjligt att hantera den externt men det öppnar även upp möjligheterna för cybersäkerhetshot. I den här avhandlingen presenteras forskning kring användning av hotmodellering för att utvärdera cybersäkerheter för SAS. Hotmodellering innebär att man skapar en modell av systemet som visar möjliga cybersäkerhetshot mot det. För att nå det målet har informationskällor för hotmodeller inom kraftnätsdomänen sammanställts genom en systematisk litteraturstudie. I avhandlingen tas det också fram ett sätt att räkna ut tiden det tar för att framgångsrikt genomföra en cyberattack mot industriella kontrollsystem. Hotmodeller kan skapas genom att använda hotmodelleringsspråk inom vilket komponenterna, relationerna, attacker och försvar är definierade. I den här avhandlingen skapas ett hotmodelleringsspråk för att skapa hotmodeller av SAS. Hotmodellerna i detta arbete kan användas för att skapa attackgrafer som visar möjliga vägarna som en attackerare skulle kunna ta genom systemet. Arbetet utvärderar även hotmodelleringsspråken som har använts eller skapats. Som ett resultat av denna avhandling kan korrekta utvärderingar av cybersäkerhet för SAS göras vilket hjälper i arbetet av att hålla dom säkra mot cyberattacker.
Ort, förlag, år, upplaga, sidor
Stockholm, Sweden: KTH Royal Institute of Technology, 2025. s. xii, 45
Serie
TRITA-EECS-AVL ; 2025:53
Nyckelord
Threat Modeling, Cybersecurity, Power systems, Substation Automation Systems, Attack graphs, Industrial Control Systems
Nationell ämneskategori
Elektroteknik och elektronik
Forskningsämne
Elektro- och systemteknik
Identifikatorer
urn:nbn:se:kth:diva-362974 (URN)978-91-8106-286-1 (ISBN)
Disputation
2025-06-05, https://kth-se.zoom.us/j/61562773806, U1, Brinellvägen 26, Stockholm, 09:30 (Engelska)
Opponent
Handledare
Anmärkning

QC 20250502

Tillgänglig från: 2025-05-02 Skapad: 2025-05-02 Senast uppdaterad: 2025-05-12Bibliografiskt granskad

Open Access i DiVA

fulltext(951 kB)200 nedladdningar
Filinformation
Filnamn FULLTEXT01.pdfFilstorlek 951 kBChecksumma SHA-512
76b1ef2ccb64e2e2d00142ff279eaee9f956983fff334f32d7adcef0dc3203f6395c2eeed228e88d5b58449cfd65a0cc93d95132b39924cbd603d0ef144a8c81
Typ fulltextMimetyp application/pdf

Övriga länkar

Förlagets fulltextScopus

Person

Rencelj Ling, EnglaEkstedt, Mathias

Sök vidare i DiVA

Av författaren/redaktören
Rencelj Ling, EnglaEkstedt, Mathias
Av organisationen
Nätverk och systemteknik
Elektroteknik och elektronik

Sök vidare utanför DiVA

GoogleGoogle Scholar
Totalt: 200 nedladdningar
Antalet nedladdningar är summan av nedladdningar för alla fulltexter. Det kan inkludera t.ex tidigare versioner som nu inte längre är tillgängliga.

doi
urn-nbn

Altmetricpoäng

doi
urn-nbn
Totalt: 197 träffar
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
v. 2.47.0
|
WCAG
|
KTH Bibliotek
|
DiVA support
|
Registrera i DiVA
|
Spikning av avhandling
|
SwePub