search query: @keyword teollisuusautomaatio / total: 5
reference: 2 / 5
Author: | Leskinen, Jesse |
Title: | Assessing security of industrial control system environments |
Teollisuuden automaatiojärjestelmien tietoturvan tarkastaminen | |
Publication type: | Master's thesis |
Publication year: | 2014 |
Pages: | 64 Language: eng |
Department/School: | Perustieteiden korkeakoulu |
Main subject: | Tietoliikenneohjelmistot (T3005) |
Supervisor: | Aura, Tuomas |
Instructor: | Sinnelä, Harri |
Electronic version URL: | http://urn.fi/URN:NBN:fi:aalto-201412033120 |
OEVS: | Electronic archive copy is available via Aalto Thesis Database.
Instructions Reading digital theses in the closed network of the Aalto University Harald Herlin Learning CentreIn the closed network of Learning Centre you can read digital and digitized theses not available in the open network. The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/ You can read theses on the Learning Centre customer computers, which are available on all floors.
Logging on to the customer computers
Opening a thesis
Reading the thesis
Printing the thesis
|
Location: | P1 Ark Aalto 2452 | Archive |
Keywords: | industrial control system security security assessment ICS security audit SCADA teollisuusautomaatio tietoturva tietoturvatarkastus |
Abstract (eng): | The security of industrial control systems (ICS) is vital for modern infrastructure. Unfortunately the security of contemporary installations is often insufficient for the challenges posed by the current, networked and hostile environment. There are on-going initiatives tasked with designing and creating new, secure ICS systems and standards. Unfortunately these initiatives often fail to secure existing, legacy environments. New methods are needed to evaluate and address the security needs of these existing environments to ensure their security in the modern operating environment. This thesis presents a framework for assessing the security of existing industrial control system environments. The framework consists of security goals, a risk model and assessment methods as well as guidance on applying these methods. These tools are then used for evaluating the results of two industrial control system security assessments performed by the Nixu corporation. The methodology presented in the thesis proved capable of covering and describing the security issues found in the studied environments. This provides valuable information of the issues affecting the current legacy environments and is a useful starting point for future development on addressing and mitigating the security issues in existing environments. |
Abstract (fin): | Teollisuuden automaatiojärjestelmät ovat tärkeä osa modernia infrastruktuuria ja niiden turvaaminen on myös yhteiskunnallisesti merkittävä asia. Tietoturvan osalta tätä tehtävää vaikeuttaa se, että monet näistä järjestelmistä ovat tietoturvaltaan puutteellisia nykyisen verkottuneen ja vihamielisen toimintaympäristön vaatimuksiin nähden. Automaatiojärjestelmien tietoturvan parantamiseksi on aloitettu useita hankkeita, jotka pyrkivät luomaan sekä uusia, turvallisia standardeja, että näitä toteuttavia järjestelmiä. Nämä hankkeet eivät kuitenkaan pysty suoraan korjaamaan olemassa olevien järjestelmien puutteita, jotka ovat lähtöisin laitosten suunnittelu vaiheista ja teknologiavalinnoista. Tämä diplomityö tarjoaa käsitteistön ja mallin olemassa olevien automaatiojärjestelmien tietoturvan arvioimiseksi ja soveltaa näitä työkaluja kahteen Nixu Oy:n suorittamista automaatioympäristöjen tietoturva-arvioinneista. Työssä esitelty toimintatapa ja menetelmät osoittautuivat soveliaiksi kuvaamaan ja kattamaan kohdeympäristöissä havaitut tietoturvaongelmat ja tarjoaa hyvän lähtökohdan näiden ongelmien korjaamiseen tähtäävään jatkokehitykseen. |
ED: | 2014-12-21 |
INSSI record number: 50205
+ add basket
INSSI