Dit overzicht is een verzameling van cyberaanvallen die uitvoerbaar zijn op industriële netwerken. Hierbij is er bekeken welke communicatieprotocollen tegenwoordig in gebruik zijn. Als deze protocollen als medium of vervoermiddel voor de aanvallen gebruikt worden bekomen we een overzicht van aanvallen die ook echt in de realiteit kunnen uitgevoerd worden.
Voor elke aanval zijn er een aantal experimenten uitgevoerd met AI algoritmes. De data voor deze experimenten zijn deels afkomstig uit publiek beschikbare bronnen, andere onderzoekers die ook actief zijn in dit werkveld. Zelf maken we ook een aantal datasets aan door aanvallen op een testomgeving uit te voeren.
Voor elke aanval maken we een fiche op waarin we een aantal aspecten bespreken:
- Omschrijving bespreekt wat het doel en de werking is van de aanval
- Aanvalsgedrag legt de link met het ATT&CK framework. Dit framework categoriseert de aanval binnen een stappenplan. Zie ook, https://attack.mitre.org/
- Aanvalsdetectoren geven weer welke informatie door een security expert of AI algoritme gebruikt kan worden om de aanval te detecteren.
- Referenties voor extra relevante informatie of bronvermelding.