Xabier Etxezarreta Argarate ikasleak BIKAIN CUM LAUDE kalifikazioa lortu zuen Nazioarteko Doktoretza aipamenarekin

Atzealdea

Xabier Etxezarreta Argarate ikasleak BIKAIN CUM LAUDE kalifikazioa lortu zuen Nazioarteko Doktoretza aipamenarekin

TESIA

Xabier Etxezarreta Argarate ikasleak BIKAIN CUM LAUDE kalifikazioa lortu zuen Nazioarteko Doktoretza aipamenarekin

2024·10·28

$titulo.getData()

  • Tesi titulua: Software-Defined Networking Approaches for Intrusion Response in Industrial Control Systems

Epaimahaia:

  • Lehendakaritza: Per Magnus Almgren (Chalmers University of Technology)
  • Bokala: Roberto Magán Carrión (Universidad de Granada)
  • Bokala: Cristina Alcaraz Tello (Universidad de Málaga)
  • Bokala: Jon Matías Fraile (Keynetic Technologies)
  • Idazkaritza: Urko Zurutuza Orteaga (Mondragon Unibertsitatea)

Laburpena:

1960ko hamarkadan lehenengo Kontrolatzaile Logiko Programagarriak (PLCak) sortu zirenetik, Industria Kontrolerako Sistemak (ICSak) asko eboluzionatu dute. Konfigurazio isolatu eta primitiboetatik hasita, gero eta interkonektatuagoak bihurtu dira, poliki-poliki gaur egun ezagutzen ditugun sare industrial konplexuak osatuz. ICSek prozesu fisiko ugari kontrolatzen dituztenez, Azpiegitura Kritikoak (CI) barne, sare industrialen segurtasuna bermatzea funtsezkoa da gizartearen ongizaterako.

Sare-arkitektura tradizionalek erronka handiak aurkezten dituzte sare industrialen segurtasuna bermatzeko hainbat arrazoirengatik. Lehenik eta behin, automatizazio mugatua dute, neurri handi batean eskuzko konfigurazio-prozesuetan oinarritzen dira, aldaketa moteletara eta erroreen menpe egonez. Bigarrenik, arkitektura hauek gailuetan zentratutako kudeaketa erabiltzen dute, eta horrek konfigurazio konplexuak eta sare osoaren ikusgarritasun mugatua dakartza, segurtasun-mehatxuen identifikazioa eta isolamendua zailduz. Hirugarrenik, ez dute kontrol zentralizaturik, kontrol-planoa eta datu-planoa sare-gailuetan loturik daudelako, eta horrek segurtasun-ikuspegi holistikoa eragoztu eta konfigurazioak sare osoan ezartzea konplexu bihurtzen ditu.

Muga hauek gainditzeko, Softwarez Definituriko Sareak (SDN) irtenbide gisa agertzen dira sare industrialetan sare arkitektura tradizionalek dituzten erronkei aurre egiteko. SDNk sarearen kudeaketa eraldatzen du kontrol-planoa (sarearen inteligentzia) eta datu-planoa (datuen birbidalketa) banatuz. Banaketa honek sarearen gaineko kontrol zentralizatua eta programatikoa ahalbidetzen du, ICSen segurtasuna bermatzeko aukera emanez. Gainera, sarearen ikuspegi zentralizatuak sare osoko ikusgarritasuna eta programagarritasuna hobetzen ditu, sarearen monitorizaziorako, mehatxuen detekziorako eta mehatxuen erantzunerako gaitasuna emanez.

Tesi honen helburu nagusia SDN erabiltzearen bideragarritasuna erakustea da, ICSetan erasoen aurkako erantzun-estrategiak garatzeko. Tesi honek bi ekarpen nagusi aurkezten ditu: (1) errekonozimendu erasoen aurkako sare-paketeen atributuen ausazko aldaketa proaktiboa, eta (2) sare-paketeen erreplikazio proaktibo eta adaptatiboa, Datu Faltsuen Injekzio (FDI) erasoak mitigatzeko. Proposamen hauek esperimentalki balioztatzen dira ICS sareak probatzeko inguruneak eraikiz eta hauek sorturiko datuak aztertuz. ICS segurtasun ikerketa ingurune fidagarri eta erreproduzigarrian egitearen beharra ikusita, MiniCPS herramintaren bideragarritasuna ere aztertzen dugu helburu horretarako.