1017494 20250929074655.0 HBZ HT031267181 Laufende Nummer 44584 datacite_doi 10.18154/RWTH-2025-07372 RWTH-2025-07372 English 004 P:(DE-82)IDM06001 Sen, Ömer 0 rwth Detection of multi-stage cyberattacks on SCADA-based control systems in power grids vorgelegt von Ömer Sen, M. Sc. online Aachen RWTH Aachen University 2025 1 Online-Ressource : Illustrationen 2 EndNote Thesis PUB:(DE-HGF)11 PUB:(DE-HGF) Dissertation / PhD Thesis phd phd BibTeX PHDTHESIS DRIVER doctoralThesis DataCite Output Types/Dissertation ORCID DISSERTATION Veröffentlicht auf dem Publikationsserver der RWTH Aachen University Dissertation, Rheinisch-Westfälische Technische Hochschule Aachen, 2025 Dissertation Rheinisch-Westfälische Technische Hochschule Aachen 2025 Fak06 2025-07-18 Die fortschreitende Digitalisierung und Transformation von Stromnetzen, angetrieben durch die Integration von Informations- (IT) und Betriebstechnologie (OT), haben neue Herausforderungen im Bereich der Cybersicherheit geschaffen. Moderne Smart Grids, die zunehmend auf vernetzte Komponenten angewiesen sind, sind anfällig für komplexe, mehrstufige Cyberangriffe, die Schwachstellen in IT- und OT-Domänen ausnutzen können. Diese Arbeit adressiert diese Herausforderungen durch die Entwicklung eines umfassenden Frameworks zur Erkennung und Abwehr koordinierter Cyberangriffe in Stromnetzen. Das vorgeschlagene Framework beinhaltet eine skalierbare Simulationsumgebung zur Modellierung von cyber-physischen Interaktionen und ermöglicht die Generierung synthetischer Datensätze zur Evaluierung robuster Erkennungsmodelle. Zudem werden fortschrittliche Korrelationstechniken eingeführt, um Angreiferstrategien zu identifizieren und Angriffsabläufe zu rekonstruieren, wodurch die Situationsbewertung verbessert und proaktive Verteidigungsstrategien unterstützt werden. Die zentralen Beiträge dieser Arbeit umfassen die Entwicklung einer reproduzierbaren Methodik zur Generierung mehrstufiger Angriffsdaten, die Implementierung domänenspezifischen Wissens zur Steigerung der Erkennungsgenauigkeit sowie die Evaluierung der Erkennungsmechanismen durch umfangreiche Experimente in simulierten Angriffsszenarien. Die Ergebnisse zeigen, dass das Framework in der Lage ist, komplexe Angriffsmuster zuverlässig zu erkennen, sich an unterschiedliche Angriffsmuster anzupassen und umsetzbare Erkenntnisse für die Vorfallsreaktion bereitzustellen. Durch die Nutzung hybrider Simulationsmethoden und fortschrittlicher Korrelationsmodelle soll diese Forschung die Resilienz von Smart Grids stärken und eine reproduzierbare, anpassbare Plattform zur Weiterentwicklung der Cybersicherheit in kritischer Energieinfrastruktur bieten. ger The ongoing digitization and transformation of power grids, driven by the integration of Information Technology (IT) and Operational Technology (OT), have introduced new cybersecurity challenges. Modern smart grids, increasingly reliant on interconnected components, are vulnerable to sophisticated multi-stage cyberattacks that can exploit weaknesses across IT and OT domains. This work addresses these challenges by proposing a comprehensive framework for detecting and mitigating coordinated cyberattacks in power grids. The framework incorporates a scalable simulation environment to model cyber-physical interactions, enabling the generation of synthetic datasets for robust detection model evaluation. It introduces advanced correlation techniques to infer attacker strategies and reconstruct attack sequences, thereby enhancing situational awareness and supporting proactive defense strategies. Key contributions of this work include the development of a reproducible methodology for generating multi-stage attack datasets, the implementation of domain-specific knowledge to improve detection accuracy, and an evaluation of detection mechanisms through extensive experimentation in simulated attack scenarios. Results demonstrate the framework’s ability to reliably detect complex attack sequences, adapt to varying attack patterns, and provide actionable insights for incident response. By leveraging hybrid simulation techniques and advanced correlation models, this research aims to strengthen smart grid resilience, offering a reproducible, adaptable platform for advancing cybersecurity in critical energy infrastructure. eng Dataset connected to Lobid/HBZ Germany Alarmkorrelation Cyberangriff Cybersicherheit Lagebewusstsein Prozessbewusstsein Sicherheitsinformations- und Ereignismanagement System zur Angriffserkennung alert correlation cyberattack cybersecurity intelligente Stromnetze intrusion detection system process awareness security event and information management situational awareness smart grids P:(DE-82)IDM05905 Ulbig, Andreas 1 Thesis advisor rwth P:(DE-82)IDM00507 Henze, Martin 2 Thesis advisor rwth http://publications.rwth-aachen.de/record/1017494/files/1017494.pdf OpenAccess http://publications.rwth-aachen.de/record/1017494/files/1017494_source.zip Restricted oai:publications.rwth-aachen.de:1017494 dnbdelivery driver VDB open_access openaire I:(DE-588b)36225-6 P:(DE-82)IDM06001 RWTH Aachen 0 RWTH I:(DE-588b)36225-6 P:(DE-82)IDM05905 RWTH Aachen 1 RWTH I:(DE-588b)36225-6 P:(DE-82)IDM00507 RWTH Aachen 2 RWTH 2025 StatID:(DE-HGF)0510 StatID OpenAccess I:(DE-82)614010_20200506 614010 Lehrstuhl für Aktive Energieverteilnetze 0 FullTexts I:(DE-82)614010_20200506 UNRESTRICTED VDB phd