Design and Validation of a Novel Architecture for Virtual Smart Grid Cyber Ranges
Abstract
Avanserte cyberangrep mot kritisk infrastruktur blir stadig flere og mer sofistikerte. Samtidig, blir det konvensjonelle strømnettet omstrukturert til en smart grid, og det er en stor etterspørsel etter tilfredsstillende cybersikkerhetstrening. En smart grid cyber range (SGCR) er sannsynligvis den beste måten å utføre realistiske trenings scenarier i kontrollerte omgivelser, hvor man gjennomfører avansert trening på cybersikkerhet og hendelseshåndtering på simulerte cyber-fysiske systemer (CPS) i smart grid domene. Men, det er for tiden svært få SGCRs i verden i dag, og det nåværende feltet for cyber ranger er fylt med ulike utfordringer, som for eksempel manglende fleksibilitet, realisme og tilpasningsdyktighet i cyber rangen. I denne masteroppgaven ønsker vi å utfordre noen av disse problemene ved å lage et design for en innovativ smart grid cyber range som interesserte aktører kan få muligheten til å gjennomføre avansert og realistisk cybersikkerhetstrening. Ettersom målet er å utforme et design, benytter vi design science som vår forskningsmetode. Design science metoden består av design sykluser og empiriske sykluser. Syklusene brukes til å løse et spesifisert designproblem, og blir støttet av en omfattende litteraturstudie, samt kvalitative, semistrukturerte intervjuer. Litteraturstudien gir inngående kunnskap om mange relevante emner hentet fra design problemet. Disse omhandler smart grids, kritiske infrastrukturer, avanserte cybertrusler, tidligere cyberangrep, hendelseshåndtering og moderne cyber ranger. Intervju-deltakerne er eksperter innen feltene; cyber ranger, smart grider og hendelseshåndtering. Målet er å identifisere nødvendige kravspesifikasjoner og komme frem til et endelig design. Videre utfører vi en delvis implementering for å teste og validere det resulterende designet. Testresultatene og det endelige designet, samt prosjektets begrensninger og forslag til fremtidig arbeid blir diskutert. Masteroppgaven er en del av CINELDI-prosjektet. Vi konkluderer til slutt med et innovativt design for en virtuell SGCR, som gjør det enklere for aktører å lage og gjennomføre cybersikkerhet øvelser og opplæring innen smart grid domenet. Vi kaller det resulterende designet for; smart grid cybersikkerhet & cyber range for CINELDI (SG3C). Advanced cyber attacks on critical infrastructures are increasing in frequency and sophistication. At the same time, the conventional power grid is being restructured into a smart grid, and adequate cyber security training is in high demand. A smart grid cyber-physical range is probably the best way to provide realistic training scenarios in a controlled environment, whereby conducting advanced cyber-security and incident response training on simulated cyber-physical systems in the smart grid domain. However, there are few SGCRs in the world today, and the field of cyber ranges are currently contained with multiple challenges, such as flexibility, realism, adaptability, etc. In this master’s thesis, we aim to cope with some of these challenges by designing a novel virtual SGCR in terms of providing the identified stakeholders with the opportunity to conduct advanced cyber security training. Due to the nature of our study, we apply the design science methodology as our principal research method, which includes the problem-solving design cycles and empirical cycles. The cycles are used to solve our specified design problem, and is accompanied with a comprehensive literature study and semi-structured interviews. The literature study provides an in-depth knowledge of many relevant topics derived from the design problem, such as the smart grid, critical infrastructures, advanced persistent threats, cyber kill chains, previous cyber attacks, incident response and state-of-the-art cyber ranges. The enrolled participants for the interviews are field experts on cyber ranges, smart grids and incident response. The objective is to acquire the necessary requirements to design and test a final treatment artifact. We test and validate the novel architectural design through partial implementation. The final test results and artifact design, as well as the project limitations and future work are thoroughly discussed. As part of the CINELDI project, we conclude this master’s thesis with a novel design for a virtual SGCR, with the capability for incident response and advanced cyber security training. We name the resulting design; smart grid cyber-security & cyber-physical range for CINELDI (SG3C).