| Summary: | Subsea infrastructure (gas, data and electricity transmission) is integral to the functioning of societies and therefore has been subject of multiple (assumed) hybrid operations. In order to understand and safeguard against Cyber Threats, EU has funded and set up the VIGIMARE consortium, which is a key resource in multiple ways for this thesis. Furthermore, the results of these thesis will be used for the VIGIMARE project. Due to the importance of subsea infrastructure, various threat actors might be interested in attacking with whatever means at their disposal, including cyber. In order to understand and to safeguard against said threats, a analysis using a Cyber Threat Management Framework is conducted. The constituent steps are a System-of-Systems Description, Threat Actor Analysis, Vulnerability Analysis, which were conducted as a literature survey, and an Attack Model, which is a novel artifact done using a constructive research approach. The focusing on the technical aspects of cyber threats. In the System-of-System description, we abstract the commonalities between the different transmission types, such as use of SCADA (Supervisory Control And Data Acquisition), while also covering the differing aspects, such as key features of cables and pipes. For the Threat Actor Analysis, previously used classification regarding threat actors concerning critical infrastructure in general is adopted to reflect this particular setting (particularly in light of threat actor motivations), and updated in light of recent observations and trends. For the Vulnerability analysis, both Informational and Operational Technology concerns of system under consideration are considered, leveraging the MITRE ATT&CK classification, research done regarding SCADA vulnerabilities, and observations of recent trends. The Attack Model was constructed using a workshop method. The uses of said model include attack analysis, converting and storing observed attacks as data, and presenting example scenarios.
Merenalainen infrastruktuuri (datan-, kaasun-, ja sähkönsiirto) on yhteiskuntien toiminnan kannalta erittäin tärkeä, ja tästä syystä viimeaikaisten (oletettujen) hybridioperaatioiden kohde. Vedenalaisen infrastruktuurin suojelemiseksi holistisesti on aloitettu EU-rahoitteinen VIGIMARE-konsortiohanke, jonka puitteita ja verkostoa on hyödynnetty tämän tutkielman toteutuksessa, ja tämän tutkielman tuloksia käytetään hyödyksi VIGIMARE-hankkeen toteutuksessa. Uhkatoimijoilla on motivaatio hyökätä vedenalaista infrastruktuuria monimuotoisin keinoin, mukaan lukien kyberkeinoin. Kohdistuvien kyberuhkien ymmärtämiseksi ja niiltä suojautumiseksi, tutkielmassa suoritetaan kyberuhkien hallintakehikon mukainen analyysi. Kehikon osa-askeleet ovat systeemien-systeemikuvaus (System-of-Systems description), uhkatoimija-analyysi, haavoittuvuusanalyysi, jotka tehdään kirjallisuuskatsauksena, sekä hyökkäysmallinnus, joka on konstruktiivista tutkimusotetta käyttäen tehty uusi artefakti. Analyysi tehdään painottuen kyberuhkien teknisiin näkökulmiin. Systeemien-systeemikuvauksessa abstrahoidaan yleiset ominaisuudet eri infrastruktuurityypeille, kuten esim. SCADA-hallintajärjestelmän (Supervisory Control And Data Acquisition) käyttö, sekä käsitellään poikkeavat ominaisuudet, mm. kaapelien ja putkien keskeiset ominaisuudet. Uhkatoimija-analyysissä päivitetään aiemmin käytettyä kriittiseen infrastruktuuriin käytettyä kyberuhkatoimijaluokittelua viimeaikaisten tapahtumien valossa, sekä tulkitaan, kuinka uhkatoimijoiden motivaatiot voisivat ilmetä erityisesti vedenalaisen infrastruktuurin suhteen. Haavoittuvuusanalyysissä tulkitaan sekä informaatio- että operaatioteknologian kannalta systeemin merkittävimmät haavoittuvuudet käyttäen MITRE ATT&CK-haavoittuvuusluokitteluja, SCADA-järjestelmien suhteen tehtyä laajaa tutkimusta, sekä viimeaikaisia trendejä. Hyökkäysmallinnus on työpajamenetelmällä tehty graafipohjainen esitystapa, jota voidaan käyttää mm. hyökkäysten analysointiin, datana varastointiin, sekä skenaarioiden esittämiseen.
|
|---|