Industrial systems and its security

Thesis title: Priemyselné systémy a ich ochrana
Author: Balga, Ján
Thesis type: Diploma thesis
Supervisor: Klíma, Tomáš
Opponents: Čermák, Radim
Thesis language: Slovensky
Abstract:
Táto diplomová práca rozoberá bezpečnosť priemyselných systémov v technologickom detaile. Cieľom bolo okrem iného sumarizovať najpoužívanejšie protokoly, ktoré sa v priemyselných sieťach aktuálne používajú a upozorniť na ich bezpečnostné zraniteľnosti. Sumarizácia prebiehala na základe rešerše dostupných zdrojov, relevantných k danej problematike a zúročením skúseností z bezpečnostného monitorovacieho centra (SOC). Výsledkom týchto zistení je, že priemyselné siete sú z pohľadu používaných protokolov veľmi náchylné na bezpečnostné zraniteľnosti a z toho dôvodu je potrebné správne zladiť architektúru, konfiguráciu protokolov a programové vybavenie kontrolérov spolu s implementáciou preventívnych a detekčných opatrení. Jedným z výstupov z teoretického základu práce je porovnanie dvoch dostupných monitorovacích riešení, jedno je lídrom Gartner Magic Quadrantu vo svojej triede a druhé je české riešenie pre monitoring sietí s veľkým potenciálom v oblasti behaviorálnej analýzy prevádzky. Obe porovnávané riešenia používajú nový prístup k analýze prevádzky siete a to práve behaviorálnu analýzu. Hlavným výstupom práce je checklist najdôležitejších aspektov, ktoré je potrebné naplniť pre dosiahnutie zabezpečenej priemyselnej siete. Checklist je flexibilne modifikovateľný pre použitie v akomkoľvek odvetví priemyselných systémov.
Keywords: priemyselné systémy; ICS; bezpečnosť; OT; sieťová architektúra; sieťové protokoly; behaviorálna analýza; Nozomi; Greycortex
Thesis title: Industrial systems and its security
Author: Balga, Ján
Thesis type: Diploma thesis
Supervisor: Klíma, Tomáš
Opponents: Čermák, Radim
Thesis language: Slovensky
Abstract:
This diploma thesis is focusing on security of industrial systems in a technological detail. Goal of this thesis was among other things to summarize the most used protocols that are nowadays used in industrial networks and warn about their security vulnerabilities. Summarization was carried out based on a research of available resources, relevant to the given issue and the use of experience from the security operations center (SOC). As a result of these findings, industrial networks are very vulnerable to security vulnerabilities in terms of the protocols used and therefore the architecture, protocol configuration and controller software need to be properly aligned with the implementation of preventive and detective measures. One of the outputs from the theoretical basis of the work is a comparison of two available monitoring solutions, one of them is the leader of the Gartner Magic Quadrant in its class and the other is a Czech based solution for monitoring networks with a great potential in behavioral analysis. Both compared solutions use a new approach to the analysis of network traffic, namely behavioral analysis. The main output of the work is a checklist of the most important aspects that need to be fulfilled to achieve a secure industrial network. The checklist is flexibly modifiable for use in any industry of industrial systems.
Keywords: industrial systems; ICS; security; OT; network architecture; network protocols; behavioral analysis; Nozomi; Greycortex
Thesis title: Průmyslové systémy a jejich ochrana
Author: Balga, Ján
Thesis type: Diplomová práce
Supervisor: Klíma, Tomáš
Opponents: Čermák, Radim
Thesis language: Slovensky
Abstract:
Tato diplomová práce rozebírá bezpečnost průmyslových systémů v technologickém detailu. Cílem bylo kromě jiného sumarizovat nejpoužívanější protokoly, které se v průmyslových sítích aktuálně používají a upozornit na jejich bezpečnostní zranitelnosti. Sumarizace probíhala na základě rešerše dostupných zdrojů, relevantních k dané problematice a zúročením zkušeností z bezpečnostního monitorovacího centra (SOC). Výsledkem těchto zjištění je, že průmyslové sítě jsou z pohledu používaných protokolů velice náchylné na bezpečnostní zranitelnosti a z toho důvodu je potřebné správně sladit architekturu, konfiguraci protokolů a programové vybavení kontrolérů spolu s implementací preventivních a detekčních opatření. Jedním z výstupů z teoretického základu je porovnání dvou dostupných monitorovacích řešení, jedno je lídrem Gartner Magic Quadrantu ve svojí třídě a druhé je české řešení pro monitoring sítě s velkým potenciálem v oblasti behaviorální analýzy provozu. Obě porovnávané řešení používají nový přístup k analýze provozu, a to právě behaviorální analýzu. Hlavním výstupem práce je checklist nejdůležitějších aspektů, které je potřebné naplnit pro dosažení zabezpečené průmyslové sítě. Checklist je flexibilně modifikovatelný pro použití v jakémkoliv odvětví průmyslových systémů.
Keywords: průmyslové systémy; ICS; Nozomi; Greycortex; bezpečnost; síťová architektura; behaviorální analýza; OT; síťové protokoly

Information about study

Study programme: Aplikovaná informatika/Informační management
Type of study programme: Magisterský studijní program
Assigned degree: Ing.
Institutions assigning academic degree: Vysoká škola ekonomická v Praze
Faculty: Faculty of Informatics and Statistics
Department: Department of Systems Analysis

Information on submission and defense

Date of assignment: 22. 7. 2020
Date of submission: 24. 6. 2021
Date of defense: 27. 9. 2021
Identifier in the InSIS system: https://insis.vse.cz/zp/73749/podrobnosti

Files for download

    Last update: