MeasurEGrid: Measurable security and privacy for services on the Smart Electricity Grid

IoT dukket opp med rent funksjonelle formål som ga sensing, tilkoblings- og kontrollfunksjoner til en lavere pris. Det var lite eller ingen fokus på sikkerhet og personvern. Imidlertid har økende antall cyberangrep på IoT-systemer og bredere bruk av IoT-systemer i kritiske infrastrukturer som smarte nett og personvernfølsomme domener som smarthus, sikkerhet og personvern vært et stort problem. Mangel på insentiver og forskrifter for å bygge sikre IoT-systemer har vært en stor hindring. Sertifiseringsmetoder som Common Criteria (CC) passer ikke til IoT-konteksten (lavere kostnader og kort levetid) på grunn av den høye kostnaden og tidkrevende karakter. Vi foreslo en forestilling om sikkerhetsklasser for å bidra til sikkerhetsevaluering og overholdelse av en gitt klasse. Vi demonstrerte også anvendeligheten av vår sikkerhetsklassifiseringsmetodikk ved å utføre en systematisk vurdering av sikkerhetsklasser i et kommersielt Smart Home Energy Management System (SHEMS). For å anvende metodikken definerte vi sikkerhetskriteriene for klassevaluering av SHEMS. I vår vurdering evaluerte vi først sikkerhetsklassen til et eksisterende SHEMS-system med sentralisert arkitektur som resulterte i et lavt og ikke akseptabelt klasse D-system. Dernest foreslo vi å redusere tilkoblingen til kontrollmekanismen ved å flytte kontrolllogikken fra den sentraliserte bakenden mot porten, noe som resulterte i den forbedrede sikkerhetsklasse A. Flertallet av beslutninger i sikkerhetsklasser er basert på kunnskap og erfaring fra sikkerhetseksperter. Imidlertid er slik ekspertbasert analyse utsatt for skjevhet og kan kreve riktig begrunnelse for hver beslutning som tas, noe vår sikkerhetsklassifiseringsmetode ikke gir. I sikkerhetsanalyser er usikkerhet uunngåelig. Med mindre vi kvantifiserer, hvor stor tillit en ekspert har til en beslutning, kan sikkerhet således ikke reflekteres godt. Derfor foreslår vi å gi sikkerhet for sikkerhetsklasser ved å gi sikkerhetsargumenter og strukturere argumentene på riktig måte for å rettferdiggjøre resultatene av vurderingen. Vi introduserer også begrepet tro og usikkerhet for å tallfeste tilliten til beslutningene som ble tatt under analysen. Vi undersøker videre aggregeringsmekanismen til klassevalueringen til komponentnivå og argumenterer for at vektet middeltilnærming for tillitsaggregeringsmekanisme kanskje ikke er egnet for sikkerhet fordi en slik tilnærming ikke kan representere ekstreme lave verdier og hevder at multimetrik er bedre for slik aggregering. I sikkerhetsklassifiseringsmetoden bør man konstruere en argumentasjonsmodell for å sikre beskyttelsesmekanismer, påvirkninger og tilkobling. Disse parametrene har også trooppgaver som må samles for å beregne en sluttklasse og konfidensparametrene. Det er en veldig manuell prosess og konstruere argumentasjonsmodellen fra bunnen av. Dataklasse til et system fra bunnen av er svært manuell og kjedelig. Det innebærer å identifisere beskyttelsesmekanismene til komponenten for å bestemme beskyttelsesnivået. Det innebærer også å identifisere tilkoblingsmuligheter og beregne eksponering og sikkerhetsklasse ved hjelp av oppslagstabellen. I tillegg bør tros- og vektparametrene tilordnes, og tro skal samles. Det innebærer mye manuelt arbeid. For å gjøre metodikken brukbar er et verktøy for å støtte metodikken nødvendig. Derfor foreslår vi en nettapplikasjon som oversetter metodikken for sikkerhetsklassifisering til et verktøy. Ved hjelp av dette verktøyet kan man beregne sikkerhetsklassen til systemet sitt sammen med tillitsparametrene. Vi undersøker brukervennlighetsaspektet av verktøyet ved å involvere virkelige interessenter (systemdesignere, produkteiere) til å anvende metodikken i sine IoT-systemer ved hjelp av verktøyet. Vellykket anvendelse av metodikken på flere reelle systemer fra interessentene viser gyldigheten av metodikken vår. Evalueringen viser at konseptet med sikkerhetsklassifisering er enkelt og kan brukes i de flere stadiene av systemutviklingssyklusen (SDLC). Videre ser vi muligheten for at metodikken vår blir mye brukt i å bygge sikkert system. Dermed involverer fremtidig arbeid utredning mot integrering av sikkerhetsklassifiseringsmetodikken med systemutviklingen livssyklus, spesielt med DevSecOps syklus. Dette vil oppmuntre til en målbasert sikker systemutvikling og muligheten for systemsikkerhetsklasse å være dynamisk.

A main contribution of the project is proposing the security classification methodology (LightSC). In contrast to current approaches which are considered heavy-weight, the LightSC methodology is light-weight that can guide system engineers or designers to take cybersecurity decisions. The LightSC methodology is tailored towards non-security experts who can select appropriate connectivity and protection mechanisms in the design time. This reduces the cost of frequent patches and enhancement to fix the vulnerabilities. In the LightSC method, one can specify the belief and uncertainty (confidence parameter) in each claim based on the evidence available. Based on individual beliefs, the overall belief in the evaluation is calculated. Because our methodology aims to reduce the dependency of security, we see the opportunities for our methodology to be extensively used in secure system development, in particular in the devsecops cycle.

The Internet of Things (IoT) is the network of physical devices that embed sensors, electronics, software, and network connectivity that enables them to collect and exchange data about their operation and environment, and be remotely controlled. IoT supports emerging applications such as intelligent transportation, smart homes, smart cities, and smart power grids, where this project is placed. Data created by IoT-enabled devices in the home, at work, or while moving, generates however security and privacy challenges. These challenges are often related to physical access security, communication network security, and big data security. The privacy aspects are often of a totally new nature, especially in the smart grid. The proposed project will be central in the ongoing development of the envisaged Smart Grid Security Centre. This novel Centre is planned in conjunction with NCE Smart Energy Markets (an umbrella organization where eSmart Systems is also member) and Energy Informatics at UiO. The Centre will address the security, dependability, and privacy concerns and requirements of our clients and their customers. This industrial PhD project will investigate measurable security for a reliable and efficient, uninterrupted power network with dynamic configuration and security properties. It will address also business and end-user needs by exploring use cases for value-added IoT services.