Lieskovan, Tomáš, Mlýnek, Petr, Tomko, Tomáš, Lieskovan, Tomáš, Mlýnek, Petr, and Tomko, Tomáš
Cieľom tejto diplomovej práce je oboznámiť čitateľa s protokolom DLMS/COSEM, ktorý sa využíva prevažne v energetike. V práci je predstavený pojem chytrých energetických sietí spolu s ich vývojom a základnou právnou úpravou. V nasledujúcej časti sú prebrané všetky protokoly používané v chytrých energetických sieťach s najväčším dôrazom na spomínaný protokol DLMS/COSEM a jeho bezpečnostné prvky a zraniteľnosti. Ďalej cieľom práce je zoznámiť čitateľa s bezpečnostnými rizikami v priemyselných sieťach a platformou Cyber Range KYPO. Dôležité bolo sa zoznámiť s možnosťami, ktorá táto platforma ponúka. Ďalšia úloha tejto práce je uviesť do prevádzky platformu KYPO v laboratórnom prostredí s bezpečnostným scenárom zameraným na bezpečnosť DLMS/COSEM. Bezpečnostný scenár, ktorý sa nám podarilo vytvoriť zahŕňa zachytávanie komunikácie a zneužitie aspoň dvoch bezpečnostných zraniteľností protokolu DLMS/COSEM. Všetky použité programy a nástroje, ktoré sme pre dosiahnutie cieľov tejto práce potrebovali sme zhrnuli podrobnejšie v samostatnej kapitole, ktorá sa venuje praktickej časti diplomovej práce. V práci je spísaný postup a problémy, na ktoré sme pri plnení zadania práce narazili. Samotný virtuálny scenár, ktorý sme pripravili beží na serveri v priestoroch univerzity VUT v Brne. Na tomto serveri je nainštalovaná Cyber Range platforma KYPO v konfigurácii all-in-one. Vytvorený bezpečnostný scenár s využitím protokolu DLMS/COSEM obsahuje dvoch užívateľov a jedného útočníka, ktorí sa nachádzajú v jednej sieti, tak ako sme to definovali. Na definíciu sieťovej konfigurácie sme použili jednoduchý textový editor a definovali sme ju pre platformu KYPO vo formáte YAML, ktorý slúži na automatizáciu dát vo forme, ktorá je pre človeka ľahko čitateľná. Rovnaký formát YAML sme použili aj pre definíciu playbookov, ktoré nám slúžia ako najjednoduchší spôsob v systéme Ansible na automatizáciu opakujúcich sa úloh. My sme ich využili na inštaláciu balíčkov, aktualizáciu stávajúcich balíčkov a pr, The aim of this thesis is to familiarize the reader with the DLMS/COSEM protocol, which is mainly used in the power industry. The thesis introduces the concept of smart grids along with their development and basic legislation. In the following section, all the protocols used in smart energy networks are discussed with most emphasis on the mentioned DLMS/COSEM protocol and its security features and vulnerabilities. Furthermore, the thesis aims to introduce the reader to the security risks in industrial networks and the Cyber Range KYPO platform. It was important to familiarize with the capabilities that this platform offers. The next task of this thesis is to operationalize the KYPO platform in a laboratory environment with a security scenario focused on DLMS/COSEM security. The security scenario that we have managed to create involves the interception of communication and the exploitation of at least two security vulnerabilities of the DLMS/COSEM protocol. All the programs and tools that we have used to achieve the objectives of this thesis have been summarized in more detail in a separate chapter, which is dedicated to the practical part of the thesis. The thesis describes the procedure and the problems that we encountered while completing the thesis assignment. The actual virtual scenario that we prepared runs on a server at the premises of the BUT. On this server is installed Cyber Range platform KYPO in all-in-one configuration. The created security scenario using the DLMS/COSEM protocol contains two users and one attacker located in the same network, as we have defined it. We used a simple text editor to define the network configuration and defined it for the KYPO platform in YAML format, which is used to automate the data in a form that is easy for humans to read. We also used the same YAML format to define playbooks, which serve as the easiest way in Ansible to automate repetitive tasks. We used them to install packages, update existing packages, and prepare