Analysis and design of a model of OT control and supervision architectures in the field of industrial cybersecurity
Correu electrònic de l'autoralex.pons.saleshotmail.es
Tipus de documentTreball Final de Grau
Data2022-05-18
Condicions d'accésAccés obert
Llevat que s'hi indiqui el contrari, els
continguts d'aquesta obra estan subjectes a la llicència de Creative Commons
:
Reconeixement 3.0 Espanya
Abstract
Moltes empreses han decidit aprofitar els avenços realitzats en l'àmbit dels entorns informàtics per millorar i optimitzar les seves capacitats de producció i/o serveis oferts. Tot i que es tracta d'un gran avenç tecnològic (alguns utilitzen el terme "Indústria 4.0" per referir-se a aquesta tecnologia per identificar-la amb l'anomenada quarta revolució industrial), també obre un nou paradigma per al concepte de seguretat industrial. El fet que cada cop hi hagi més dispositius que no s'havien dissenyat per protegir-se contra ciberatacs estan connectats a Internet fa que apareguin un gran nombre de vulnerabilitats abans no considerades.
L'objectiu d'aquest treball és mostrar el procés de securització d'un hipotètic sistema de distribució d'aigua. Per fer-ho, partirem d'una arquitectura que es podria qualificar d'insegura. Seguint les directrius de les directrius CCN_STIC_480 i amb l'ajuda de les normes vigents com ISO 27000 i IEC62443, es realitzarà una anàlisi de riscos i es proposaran determinades mesures aplicables per mitigar el risc d'un ciberatac. Muchas compañías han decidido aprovechar los avances hechos en el ámbito de los entornos IT para poder mejorar y optimizar sus capacidades de producción y/o servicios ofrecidos. Si bien se trata de un gran avance en el ámbito tecnológico (algunos usan el termo “Indústria 4.0” para referirse a esta tecnología con tal de identificarla con la supuesta cuarta revolución industrial), también abre un nuevo paradigma del concepto de seguridad industrial. El hecho que cada vez más dispositivos que no habían estado diseñados para protegerse de ciberataques estén conectados a Internet supone la aparición de una gran cantidad de vulnerabilidades no contempladas anteriormente.
El objetivo de este trabajo es mostrar el proceso de securización de un sistema de distribución de agua hipotético. Para ello se partirá de una arquitectura que se podría clasificar como insegura. Siguiendo las directrices de las guías CCN_STIC_480 y con la ayuda de normativas actuales como la ISO 27000 i IEC62443 se realizará un análisis de riesgos y se propondrán ciertas medidas aplicables para mitigar el riesgo a un ciberataque. Many companies have decided to take advantage of the advances made in the field of IT environments in order to improve and optimise their production capacities and/or services offered. While this is a technological breakthrough (some use the term "Industry 4.0" to refer to this technology in order to identify it with the so-called fourth industrial revolution), it also opens up a new paradigm for the concept of industrial security. The fact that more and more devices that had not been designed to protect against cyber-attacks are connected to the Internet means that a large number of previously unconsidered vulnerabilities are appearing.
The aim of this paper is to show the process of securitisation of a hypothetical water distribution system. To do so, we will start from an architecture that could be classified as insecure. Following the guidelines of the CCN_STIC_480 guidelines and with the help of current standards such as ISO 27000 and IEC62443, a risk analysis will be carried out and certain applicable measures will be proposed to mitigate the risk of a cyber-attack.
TitulacióGRAU EN ENGINYERIA ELECTRÒNICA INDUSTRIAL I AUTOMÀTICA (Pla 2009)
Fitxers | Descripció | Mida | Format | Visualitza |
---|---|---|---|---|
ANALYSIS AND DE ... DUSTRIAL CYBERSECURITY.pdf | 2,813Mb | Visualitza/Obre |