A cyber threat mitigation, detection and response framework for industrial control systems
Autor(ka) práce:
Tetera, Jakub
Typ práce:
Diploma thesis
Vedoucí práce:
Svatá, Vlasta
Oponenti práce:
Ziaei Nafchi, Majid
Jazyk práce:
English
Abstrakt:
This thesis proposes ICSec, a framework for managing preventative and reactive cybersecurity controls within the distinctive operational environment of industrial control systems (ICS). Following the design science research methodology of Hevner et al. and Peffers et al.,it derives the framework’s requirements from a review of the current state of ICS security, the threats and challenges facing the sector, and the availability of applicable controls. The resulting framework operationalises these requirements and is accompanied by a companion web application that puts its underlying concepts into practice. Its efficacy was then demonstrated along two complementary paths – a worked application to an environment reconstructed from a documented real-world attack, and a structured evaluation by industry practitioners.
Framework pro zmírňováni, detekci a reakci na hrozby pro průmyslové řídicí systémy
Autor(ka) práce:
Tetera, Jakub
Typ práce:
Diplomová práce
Vedoucí práce:
Svatá, Vlasta
Oponenti práce:
Ziaei Nafchi, Majid
Jazyk práce:
English
Abstrakt:
Tato diplomová práce navrhuje ICSec, framework pro řízení preventivních a reaktivníchbezpečnostních opatření ve specifickém prostředí průmyslových řídicích systémů (ICS). Framework je navržen prostřednictvím metodiky design science research podle Hevnera et al. a Pefferse et al. Požadavky na něj jsou odvozeny od současného stavu na poli informační bezpečnosti, hrozeb, kterým odvětví průmyslového řízení čelí, a dostupnosti použitelných opatření. Výsledný framework tyto požadavky uvádí do praxe s pomocí doprovodné webové aplikace. Účinnost frameworku je následně prokázána dvěma cestami: praktickou aplikací na prostředí rekonstruované z dokumentovaného reálného útoku a strukturovaným hodnocením odborníky z praxe.
Klíčová slova:
Průmyslové řídicí systémy; Řízení kybernetické bezpečnosti; Manažerský framework; Bezpečnostní opatření; Threat driven defence