Core Concepts
スマートグリッドサイバーレンジの自動生成フレームワークを開発し、サイバーセキュリティ研究や実践的なトレーニングを容易にする
Abstract
本論文では、スマートグリッドサイバーレンジの自動生成フレームワークSG-MLを提案している。
SG-MLは、IEC 61850やIEC 61131-3などの標準規格に基づいたXMLモデリング言語で、ユーザーが自身のシステム構成を定義できる
SG-MLプロセッサーは、ユーザー定義のモデルからサイバー側とフィジカル側の統合的なサイバーレンジを自動生成する
自動生成されたサイバーレンジは、サイバーセキュリティ研究、検証、トレーニングなどに活用できる
従来のサイバーレンジ構築では専門家の大きな労力が必要だったが、SG-MLフレームワークにより、より広範なユーザーがサイバーレンジを利用できるようになる
実際のEPICテストベッドのサイバーレンジを自動生成し、フォールスコマンド注入攻撃やマンインザミドル攻撃の実験を行った
Stats
2010年のStuxnet攻撃、2015年と2016年のウクライナ停電攻撃、2018年の米国ユーティリティ制御室ハッキング、2019年のベネズエラ停電攻撃など、スマートグリッドに対するサイバー攻撃が多数発生している
実際のシステムでサイバーセキュリティ実験を行うことは不可能であり、代替手段としてサイバーレンジが必要とされている
従来のハードウェアベースのテストベッドは、コストや柔軟性の面で課題があった
Quotes
"Assurance of cybersecurity is crucial to ensure dependability and resilience of smart power grid systems."
"Due to these reasons, high-fidelity, virtual environment for conducting interactive cybersecurity experiments and exercises, often called cyber range, has attracted interest from both industry and academia."
"To address these challenges and facilitate industry players and academic researchers to have their own cyber range on premise, we have developed a framework for automated smart grid cyber range generation, called SG-ML (Smart Grid Modelling Language)."