CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Patch Delivery Infrastructure in SCADA Systems
KTH, School of Electrical Engineering and Computer Science (EECS).
2018 (English)Independent thesis Advanced level (degree of Master (Two Years)), 20 credits / 30 HE creditsStudent thesis
Abstract [en]

As other technologies, the SCADA architecture, whose origin can be traced back to midtwentiethcentury, was not designed initially with security in mind. Recent cyber-attacks andsecurity incidents show that approaches like security through obscurity and air-gapping thesystems are not relevant anymore. An analysis from E-ISAC about the cyber-attack on theUkrainian power grid shows that the risk could be significantly mitigated with prioritizing andpatching the known vulnerabilities on the most critical assets in an organization. The problem ishow to assure the secure deployment of patches in a timely manner and to ensure that they areapplied to the correct targets. This is achievable with a patch delivery infrastructure.Within a heterogeneous environment with several operating system platforms, multiple use casesand stringent security requirements there is no standardized design which solves the problem.This was the case in large SCADA manufacturer who provides patch management service to itscustomers around the globe. The goal of the degree project was to study and model its currentpatch management workflow, the current patch delivery infrastructure and propose new designsand approaches based on the collected use cases, that must be covered by the company, andrequirements from academia and industry standards. Two new concrete designs were proposedwith different level requirements fulfilment and changes which must be done compared to the asisstate in the company. They are based on client-server and configuration manager approaches.A third multi-platform configuration management solution is briefly outlined and will require acomplete change in the patch delivery infrastructure.Lastly, an evaluation framework was applied on the current patch delivery infrastructure and thetwo concrete design proposals which ranks them according to the fulfilment of the collected usecases and requirements. One should note that the best solution which solves the problem mightnot be the best solution to be implemented in the company. Future work will be needed to makeprototypes, test and evaluate them with a better framework developed by the enterprise’s experts.

Abstract [sv]

En stor nackdel med SCADA arkitekturen vars ursprung kan spåras tillbaka till 1980-talet är att

den har inte utformats initialt med säkerhet i åtanke. Tidigare cyberattacker och säkerhetsincidenter visar att tillvägagångssätt som säkerhet genom obskärlighet och air-gapping av systemen är inte relevanta längre. Analyserna visar att risken kan minskas väsentligt med att prioritera och klistra in de kända sårbarheterna på de mest kritiska tillgångarna i en organisation. Problemet är hur man säkerställer säker installation av patchar i tid och för att säkerställa att de tillämpas på rätt mål. Detta kan uppnås med en patchleveransinfrastruktur.

Inom en heterogen miljö med flera operativsystemplattformar, flera användningsfall och stränga säkerhetskrav finns det ingen standardiserad design som löser problemet. Detta var fallet i stor SCADA-tillverkare som tillhandahåller patch management service till sina kunder runt om i världen. Målet för examensprojektet var att studera och modellera sitt nuvarande patch managementworkflow, den nuvarande patchleveransinfrastrukturen och föreslå nya mönster och metoder baserade på de insamlade användarfall som måste omfattas av företaget och krav från akademin och industristandarder. Två nya konkreta konstruktioner föreslogs med olika nivåkravuppfyllelse och förändringar som måste göras jämfört med as-is-staten i företaget. De är baserade på klient-server och konfigurationshanteringsmetoder. En tredje lösning med flera plattforms konfigurationshanterare beskrivs kortfattat och kommer att kräva en fullständig förändring av patchleveransinfrastrukturen.

Slutligen användes en utvärderingsram för den nuvarande patchleveransinfrastrukturen och de två konkreta designförslag som rangordnar dem enligt uppfyllandet av de samlade användningsfallen och kraven. Man bör notera att den bästa lösningen som löser problemet kanske inte är den bästa lösningen som ska implementeras i företaget. Framtida arbete kommer att behövas för att göra prototyper, testa och utvärdera dem med en bättre ram som utvecklats av företagets experter.

Place, publisher, year, edition, pages
2018. , p. 80
Series
TRITA-EECS-EX ; 2018:625
National Category
Engineering and Technology
Identifiers
URN: urn:nbn:se:kth:diva-239887OAI: oai:DiVA.org:kth-239887DiVA, id: diva2:1268009
Educational program
Master of Science - Network Services and Systems
Supervisors
Examiners
Available from: 2018-12-04 Created: 2018-12-04 Last updated: 2018-12-10Bibliographically approved

Open Access in DiVA

fulltext(3021 kB)15 downloads
File information
File name FULLTEXT01.pdfFile size 3021 kBChecksum SHA-512
c0b6cea8e189600ab7ecf8b65ee0f319e24396cd9eccc7541b63aa7baab9df812b1435c2974692d08eee3607e573220a42251e6d22786026882bd59abae6f7a8
Type fulltextMimetype application/pdf

By organisation
School of Electrical Engineering and Computer Science (EECS)
Engineering and Technology

Search outside of DiVA

GoogleGoogle Scholar
Total: 15 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

urn-nbn

Altmetric score

urn-nbn
Total: 76 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf