Utilize este identificador para referenciar este registo:
http://hdl.handle.net/10071/21970
Autoria: | Martins, Alexandre Gil de Sá |
Orientação: | Albuquerque, Maria Cabral Diogo Pinto Kroeselberg, Dirk |
Data: | 9-Dez-2020 |
Título próprio: | Visualization of security in industrial control systems respecting IEC-62443 |
Referência bibliográfica: | Martins, A. G. de S. (2020). Visualization of security in industrial control systems respecting IEC-62443 [Dissertação de mestrado, Iscte - Instituto Universitário de Lisboa]. Repositório do Iscte. http://hdl.handle.net/10071/21970 |
Palavras-chave: | Industrial control systems Visualization for security management Visual data modeling and analysis Security visualization Security requirements Security standards (IEC-62443 series) Sistemas de controlo industrial Visualização na gestão de segurança Modelação e análise visual dos dados Visualizacao de seguranca Requisitos de segurança Standards de segurança (IEC-62443 series) |
Resumo: | The importance of visualizing security in industrial control systems respecting the IEC62443 security standards has increased. This is due to the increase in cyber attacks, its
complexity over time, and the security standards created to protect users from compromising
them. Through an adequate visualization of security information, it is possible to manage
and analyze information to make decisions for good management of systems' security.
In this sense, this study's main objective was to describe a possible solution to assist
in security management, having been developed in partnership with Siemens Technology,
based in Germany. Thus, appropriate tools were used and evaluated to model the data
and create visual elements to represent the industrial control system's components. Their
security attributes were chosen to be in a dashboard. Kibana was used for three case studies,
the last one being the most important for Siemens. The data were obtained through the
security software test tool. These were organized and treated to be in a configuration that
allowed them to be imported into Kibana and create a dashboard containing the information
needed to make decisions and discover gaps in the system. Subsequently, the proposed
solution was evaluated through a questionnaire applied to the specialists responsible for
industrial control systems security to obtain suggestions that would improve its usefulness
and security management assistance.
From the results obtained, it was possible to observe the security representation using a
visualization tool, demonstrate compliance with IEC-62443 security protocols, thus enabling
a simplified security analysis of an industrial control system. A importância de visualizar segurança em sistemas de controlo industrial respeitando as normas de segurança IEC-62443 tem vindo a aumentar. Isto deve-se, ao aumento dos ciberataques, da sua complexidade e das normas criadas para proteger os sistemas. Através de uma adequada visualização de informação sobre a segurança torna-se possível gerir e analisar a informação para tomar decisões e fazer uma boa gestão de segurança. O presente estudo teve como principal objetivo descrever uma solução possível para auxiliar na gestão de segurança tendo sido desenvolvida em parceria com Siemens Technology, sediada na Alemanha. Assim, recorreu-se à avaliação das ferramentas utilizadas para modelar dados e criar elementos visuais para representar os componentes num sistema de controlo industrial e os atributos de segurança escolhidos para estarem num "dashboard". O "Kibana" foi utilizado para três casos, sendo o último o mais importante para a Siemens. Os dados foram obtidos através da ferramenta de teste do software de segurança. Estes foram organizados e tratados de forma a criar um "dashboard" contendo a informação necessária para tomar decisões e descobrir lacunas no sistema. Posteriormente, a solução proposta foi avaliada através de um questionário aplicado aos especialistas de segurança de sistemas de controlo industrial, com o propósito de se obterem sugestões que permitissem melhorar a sua utilidade e assistência na gestão da segurança. Com os resultados obtidos foi possível observar a representação de segurança utilizando uma ferramenta de visualização, respeitando os protocolos de segurança IEC-62443, possibilitando, uma análise simplificada da segurança num sistema de controlo industrial. |
Designação do grau: | Mestrado em Informática e Gestão |
Arbitragem científica: | yes |
Acesso: | Acesso Aberto |
Aparece nas coleções: | T&D-DM - Dissertações de mestrado |
Ficheiros deste registo:
Ficheiro | Descrição | Tamanho | Formato | |
---|---|---|---|---|
master_alexandra_sa_martins.pdf | 4,61 MB | Adobe PDF | Ver/Abrir |
Todos os registos no repositório estão protegidos por leis de copyright, com todos os direitos reservados.