A TRUSTED RECOVERY FRAMEWORK FOR SUPERVISORY CONTROL AND DATA ACQUISITION SYSTEMS

Abstract

Supervisory Control and Data Acquisition (SCADA) networks provide control and monitoring of vital infrastructure. Increasingly, SCADA networks are composed of traditional IT network hardware and software. While this increases the risk of computer attack, it also means SCADA networks include embedded trusted computing technologies. This research leverages these embedded trusted computing technologies in order to design a Trusted Recovery Framework. This Framework is capable of restoring nodes in a SCADA network to a trusted state, that is, a state in which operators can rely upon them to behave as expected. The framework is resilient to both direct interference from an adversary on the same network and persistent malware on the node itself. A proof-of-concept implementation of the Trusted Recovery Framework for the Integrated Platform Management System (IPMS), the SCADA network used by warships in the Royal Canadian Navy, was developed. This proof of concept implementation can be generalized to show that the Trusted Recovery Framework is a valid design for both for IPMS and SCADA networks in general. This research finds that the proposed design is capable of restoring SCADA network nodes to a trustworthy, operational state in the presence of malware.

Les réseaux système de contrôle et d’acquisition de données (SCADA) assurent le contrôle et la surveillance des infrastructures vitales. De plus en plus, les réseaux SCADA sont composés de matériel informatique et de logiciels informatiques traditionnels. Bien que cela augmente le risque d’attaque informatique, cela signifie également que les réseaux SCADA incluent des technologies informatiques sécurisées intégrées. Cette recherche tire parti de ces technolo gies informatiques sécurisées intégrées pour concevoir un cadre de récupération fiable. Ce cadre est capable de restaurer des nœuds dans un réseau SCADA à un état de confiance, c’est-à-dire un état dans lequel les opérateurs peuvent compter sur eux pour se comporter comme prévu. Le cadre résiste à la fois aux interférences directes d’un adversaire sur le même réseau et aux logiciels malveillants persistants sur le nœud lui-même. Une mise en œuvre de validation du concept du cadre de rétablissement fiable pour le système de contrôle intégré de plateforme (IPMS), le réseau SCADA utilisé par les navires de guerre de la Marine royale du Canada, a été mise au point. Cette implémentation de preuve de concept peut être généralisée pour montrer que le Cadre de Restoration Fiable est un concept valide pour les réseaux IPMS et SCADA en général. Cette recherche montre que la conception proposée est capable de restaurer les nœuds du réseau SCADA dans un état opérationnel et fiable en présence de logiciels malveillants.