haku: @keyword SCADA / yhteensä: 17
viite: 2 / 17
| Tekijä: | Leskinen, Jesse |
| Työn nimi: | Assessing security of industrial control system environments |
| Teollisuuden automaatiojärjestelmien tietoturvan tarkastaminen | |
| Julkaisutyyppi: | Diplomityö |
| Julkaisuvuosi: | 2014 |
| Sivut: | 64 Kieli: eng |
| Koulu/Laitos/Osasto: | Perustieteiden korkeakoulu |
| Oppiaine: | Tietoliikenneohjelmistot (T3005) |
| Valvoja: | Aura, Tuomas |
| Ohjaaja: | Sinnelä, Harri |
| Elektroninen julkaisu: | http://urn.fi/URN:NBN:fi:aalto-201412033120 |
| OEVS: | Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossaOppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa. Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/ Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.
Kirjautuminen asiakaskoneille
Opinnäytteen avaaminen
Opinnäytteen lukeminen
Opinnäytteen tulostus
|
| Sijainti: | P1 Ark Aalto 2452 | Arkisto |
| Avainsanat: | industrial control system security security assessment ICS security audit SCADA teollisuusautomaatio tietoturva tietoturvatarkastus |
| Tiivistelmä (fin): | Teollisuuden automaatiojärjestelmät ovat tärkeä osa modernia infrastruktuuria ja niiden turvaaminen on myös yhteiskunnallisesti merkittävä asia. Tietoturvan osalta tätä tehtävää vaikeuttaa se, että monet näistä järjestelmistä ovat tietoturvaltaan puutteellisia nykyisen verkottuneen ja vihamielisen toimintaympäristön vaatimuksiin nähden. Automaatiojärjestelmien tietoturvan parantamiseksi on aloitettu useita hankkeita, jotka pyrkivät luomaan sekä uusia, turvallisia standardeja, että näitä toteuttavia järjestelmiä. Nämä hankkeet eivät kuitenkaan pysty suoraan korjaamaan olemassa olevien järjestelmien puutteita, jotka ovat lähtöisin laitosten suunnittelu vaiheista ja teknologiavalinnoista. Tämä diplomityö tarjoaa käsitteistön ja mallin olemassa olevien automaatiojärjestelmien tietoturvan arvioimiseksi ja soveltaa näitä työkaluja kahteen Nixu Oy:n suorittamista automaatioympäristöjen tietoturva-arvioinneista. Työssä esitelty toimintatapa ja menetelmät osoittautuivat soveliaiksi kuvaamaan ja kattamaan kohdeympäristöissä havaitut tietoturvaongelmat ja tarjoaa hyvän lähtökohdan näiden ongelmien korjaamiseen tähtäävään jatkokehitykseen. |
| Tiivistelmä (eng): | The security of industrial control systems (ICS) is vital for modern infrastructure. Unfortunately the security of contemporary installations is often insufficient for the challenges posed by the current, networked and hostile environment. There are on-going initiatives tasked with designing and creating new, secure ICS systems and standards. Unfortunately these initiatives often fail to secure existing, legacy environments. New methods are needed to evaluate and address the security needs of these existing environments to ensure their security in the modern operating environment. This thesis presents a framework for assessing the security of existing industrial control system environments. The framework consists of security goals, a risk model and assessment methods as well as guidance on applying these methods. These tools are then used for evaluating the results of two industrial control system security assessments performed by the Nixu corporation. The methodology presented in the thesis proved capable of covering and describing the security issues found in the studied environments. This provides valuable information of the issues affecting the current legacy environments and is a useful starting point for future development on addressing and mitigating the security issues in existing environments. |
| ED: | 2014-12-21 |
INSSI tietueen numero: 50205
+ lisää koriin
INSSI