Simulación de ciber-ataques con MiniCPS y su detección mediante machine-learning.

Abstract

Los sistemas ciberfísicos, caracterizados por la integración del software y la computación en el control y monitorización de procesos físicos, están presentes en numerosas y diferentes instalaciones, siendo cada vez más relevantes en ámbito de la infraestructura crítica. Lo que hace que su seguridad sea un aspecto muy importante, ya que en caso de ser comprometida, se podría estar poniendo en peligro toda la infraestructura, ocasionando consecuencias catastróficas. Esto convierte a los sistemas ciberfísicos, en el objetivo de diversas amenazas, que desafían actualmente su integridad. Entre las cuales, se puede destacar la amenaza insider, por su dificultad a la hora de ser combatida, y tratándose de ataques llevados a cabo por un agente interno al sistema, pero que actúa de forma maliciosa con la intención de perjudicarlo. Este proyecto pretende ofrecer una plataforma para hacer frente a este tipo de amenazas, presentando y justificando una propuesta, para el análisis de la seguridad de sistemas ciberfísicos mediante su prototipado y simulación. El objetivo es el de crear un framework que permita la simulación de cualquier sistema ciberfísico, empleando diferentes tecnologías y herramientas de software libre, como MiniCPS, para un posterior estudio de sus amenazas y un consecuente diseño de estrategias de defensa. La protección de los sistemas ciberfísicos estará basada en la detección de ataques por parte de un insider, mediante modelos de machine-learning, los cuales presentan características muy aprovechables para este tipo de predicciones. Concretamente, el análisis estará enfocado en el caso de la microgrid como sistema ciberfísico, y de su posible vulneración tras la acción de un insider.