The rapid evolution of the Information and Communications Technology (ICT) services transforms the conventional electrical grid into a new paradigm called Smart Grid (SG). Even though SG brings significant improvements, such as increased... more
The rapid evolution of the Information and Communications Technology (ICT) services transforms the conventional electrical grid into a new paradigm called Smart Grid (SG). Even though SG brings significant improvements, such as increased reliability and better energy management, it also introduces multiple security challenges. One of the main reasons for this is that SG combines a wide range of heterogeneous technologies, including Internet of Things (IoT) devices as well as Supervisory Control and Data Acquisition (SCADA) systems. The latter are responsible for monitoring and controlling the automatic procedures of energy transmission and distribution. Nevertheless, the presence of these systems introduces multiple vulnerabilities because their protocols do not implement essential security mechanisms such as authentication and access control. In this paper, we focus our attention on the security issues of the IEC 60870-5-104 (IEC-104) protocol, which is widely utilized in the European energy sector. In particular, we provide a SCADA threat model based on a Coloured Petri Net (CPN) and emulate four different types of cyber attacks against IEC-104. Last, we used AlienVault's risk assessment model to evaluate the risk level that each of these cyber attacks introduces to our system to confirm our intuition about their severity.
Keamanan jaringan merupakan suatu hal yang sangat penting karena dalam Jaringan tidaklah selalu berjalan dengan baik tanpa terjadinya gangguan baik dari dalam maupun dari luar jaringan sehingga dibutuhkan suatu sistem monitoring yang... more
Keamanan jaringan merupakan suatu hal yang sangat penting karena dalam Jaringan tidaklah selalu berjalan dengan baik tanpa terjadinya gangguan baik dari dalam maupun dari luar jaringan sehingga dibutuhkan suatu sistem monitoring yang dapat memantau jaringan, OSSIM merupakan salah satu sistem keamanan yang bisa memonitoring jaringan yang sehingga dapat ditemukan permasalahan yang bisa menggangu keamanan jaringan, dalam dunia kerja jaringan komputer banyak digunakan oleh perusahaan untuk menunjang dan memperlancar pekerjaan, PT. Fasa Centra Artajaya. Implementasi sistem yang mampu memonitoring manajemen log jaringan dalam hal ini menggunakan OSSIM – AlienVault sebagai monitoring log management, OSSIM ini diharapkan mampu mendapatkan log jaringan setiap host dalam jaringan yang melakukan aktifitas mencurigakan serta menangkap serangan yang terjadi pada jaringan, hasil yang didapatkan berupa penyebab permasalahan dan solusi dari permasalahan sehingga dihasilkan keamanan pada jaringan.
