Utilize este identificador para referenciar este registo: http://hdl.handle.net/10071/21970
Autoria: Martins, Alexandre Gil de Sá
Orientação: Albuquerque, Maria Cabral Diogo Pinto
Kroeselberg, Dirk
Data: 9-Dez-2020
Título próprio: Visualization of security in industrial control systems respecting IEC-62443
Referência bibliográfica: Martins, A. G. de S. (2020). Visualization of security in industrial control systems respecting IEC-62443 [Dissertação de mestrado, Iscte - Instituto Universitário de Lisboa]. Repositório do Iscte. http://hdl.handle.net/10071/21970
Palavras-chave: Industrial control systems
Visualization for security management
Visual data modeling and analysis
Security visualization
Security requirements
Security standards (IEC-62443 series)
Sistemas de controlo industrial
Visualização na gestão de segurança
Modelação e análise visual dos dados
Visualizacao de seguranca
Requisitos de segurança
Standards de segurança (IEC-62443 series)
Resumo: The importance of visualizing security in industrial control systems respecting the IEC62443 security standards has increased. This is due to the increase in cyber attacks, its complexity over time, and the security standards created to protect users from compromising them. Through an adequate visualization of security information, it is possible to manage and analyze information to make decisions for good management of systems' security. In this sense, this study's main objective was to describe a possible solution to assist in security management, having been developed in partnership with Siemens Technology, based in Germany. Thus, appropriate tools were used and evaluated to model the data and create visual elements to represent the industrial control system's components. Their security attributes were chosen to be in a dashboard. Kibana was used for three case studies, the last one being the most important for Siemens. The data were obtained through the security software test tool. These were organized and treated to be in a configuration that allowed them to be imported into Kibana and create a dashboard containing the information needed to make decisions and discover gaps in the system. Subsequently, the proposed solution was evaluated through a questionnaire applied to the specialists responsible for industrial control systems security to obtain suggestions that would improve its usefulness and security management assistance. From the results obtained, it was possible to observe the security representation using a visualization tool, demonstrate compliance with IEC-62443 security protocols, thus enabling a simplified security analysis of an industrial control system.
A importância de visualizar segurança em sistemas de controlo industrial respeitando as normas de segurança IEC-62443 tem vindo a aumentar. Isto deve-se, ao aumento dos ciberataques, da sua complexidade e das normas criadas para proteger os sistemas. Através de uma adequada visualização de informação sobre a segurança torna-se possível gerir e analisar a informação para tomar decisões e fazer uma boa gestão de segurança. O presente estudo teve como principal objetivo descrever uma solução possível para auxiliar na gestão de segurança tendo sido desenvolvida em parceria com Siemens Technology, sediada na Alemanha. Assim, recorreu-se à avaliação das ferramentas utilizadas para modelar dados e criar elementos visuais para representar os componentes num sistema de controlo industrial e os atributos de segurança escolhidos para estarem num "dashboard". O "Kibana" foi utilizado para três casos, sendo o último o mais importante para a Siemens. Os dados foram obtidos através da ferramenta de teste do software de segurança. Estes foram organizados e tratados de forma a criar um "dashboard" contendo a informação necessária para tomar decisões e descobrir lacunas no sistema. Posteriormente, a solução proposta foi avaliada através de um questionário aplicado aos especialistas de segurança de sistemas de controlo industrial, com o propósito de se obterem sugestões que permitissem melhorar a sua utilidade e assistência na gestão da segurança. Com os resultados obtidos foi possível observar a representação de segurança utilizando uma ferramenta de visualização, respeitando os protocolos de segurança IEC-62443, possibilitando, uma análise simplificada da segurança num sistema de controlo industrial.
Designação do grau: Mestrado em Informática e Gestão
Arbitragem científica: yes
Acesso: Acesso Aberto
Aparece nas coleções:T&D-DM - Dissertações de mestrado

Ficheiros deste registo:
Ficheiro Descrição TamanhoFormato 
master_alexandra_sa_martins.pdf4,61 MBAdobe PDFVer/Abrir


FacebookTwitterDeliciousLinkedInDiggGoogle BookmarksMySpaceOrkut
Formato BibTex mendeley Endnote Logotipo do DeGóis Logotipo do Orcid 

Todos os registos no repositório estão protegidos por leis de copyright, com todos os direitos reservados.