Professional Documents
Culture Documents
En epanetCPA
Los usuarios deben especificar primero la capa ciberntica relacionada con el mapa de red de
proceso fsico. En particular, la siguiente informacin
Se requiere:
La suposicin de que el estado de un sensor en el nivel SCADA coincide con la del PLC
conectado directamente al sensor, a menos que la correspondiente conexin PLC-SCADA es
atacada.
Durante la simulacin, El software almacena las salidas de simulacin que reflejan el Estado de
la capa fsica. La caja de herramientas tambin Lecturas a nivel de PLC y SCADA en caso de
ataques con sensores y se simula la manipulacin de seales.
Especficamente las instancias de ataque se crean a partir de las plantillas de clase mediante la
personalizacin de atributos, tales especificaciones incluyen la identidad del componente o
enlace de conexin bajo ataque y las sentencias que definen atacar las condiciones iniciales y
finales, as como los detalles que caracterizan la accin particular perpetrada por el adversario.
Define si el objetivo est sufriendo un dao fsico, DoS o Ataque de falso Los ataques de
espionaje no se implementan explcitamente porque no afectan directamente a los procesos
fsicos. Sin embargo, epanetCPA implica implcitamente la escucha espontnea permitiendo
Del conocimiento que el atacante puede inferir violando la confidencialidad del sistema.
CONFIGURACIN EXPERIMENTAL
C-Ciudad Red
Los efectos potenciales de los ataques cibernticos son demostrados sobre el sistema de
distribucin de agua de C-Town, que se basa en una real medicin de tamao medio. Este
punto de referencia fue introducido para la Batalla de las redes de calibracin de agua
(Ostfeld et al., 2012)
Como se representa en la Fig. 2, las bombas, vlvulas y los sensores de nivel de agua del
tanque son conectados a nueve PLCs, que se encuentran en la proximidad de los componentes
hidrulicos que supervisan / controlan. Tambin hay un solo sistema SCADA que recoge las
lecturas de todos los PLC y coordina las operaciones de toda la red. Tabla 2 reporta el papel
desempeado por cada PLC, es decir, los sensores que estn conectados y los actuadores
hidrulicos que controlan.
La mayora de los PLC que controlan las bombas no estn conectadas directamente a los
sensores empleados en la lgica de control, sino que reciben la informacin a travs de otros
PLC.
La simulacin hidrulica se lleva a cabo con EPANET, con un horizonte de simulacin y paso de
tiempo hidrulico de 7 das (168 h) y 1 h, respectivamente.
ESPECIFICACIONES DE ATAQUE
Entre el gran nmero de ataques se podra concebir, seis escenarios de ataque han sido
diseados para ejemplificar los efectos potenciales de los ataques descritos por el modelo de
ataque. Todos los escenarios conducen a una interrupcin de las operaciones del sistema, tales
como de desbordamiento y de nivel bajo condiciones de los tanques. El nivel de interrupcin
se puede simular es limitado en cierta medida por EPANET impulsada por la demanda del
motor hidrulico; por ejemplo, no es posible simular romper una tubera o condiciones vacos
de los tanques. Los escenarios de ataque tienen las siguientes especificaciones:
La diferencia entre los dos ataques es que en el primero el bajo nivel de agua es el
resultado del cierre de la vlvula V1, mientras que en el segundo es el resultado de las
bombas PU6 y PU7 desactivacin