Analiza informacijskih tveganj industrijskih kontrolnih sistemov v Termoelektrarni Šoštanj
magistrsko delo
Abstract
Informacijska varnost industrijskih kontrolnih sistemov (IKS) je eno izmed manj poudarjenih varnostnih področij. Na eni strani se o njej pojavljajo številne nejasnosti, povezane z zagotavljanjem informacijske varnosti sistemov, in operativnih potreb na drugi. Te težijo k vedno večjemu povezovanju kontrolnih sistemov, tako znotraj, kot zunaj organizacije, kot na primer v Termoelektrarni Šoštanj (TEŠ). V TEŠ-u so z novimi informacijsko-komunikacijskimi tehnologijami (IKT) in povezovanjem le-teh, izboljšali ekonomičnost in zanesljivost obratovanja elektroenergetskih sistemov, ter s tem povečali kakovost pridobivanja električne energije. Poleg prednosti, povezovanja sistemov, pa so se tu začele pojavljati tudi slabosti. Nekoč izolirani sistemi, so tako danes postali vse bolj izpostavljeni zunanjim ciljno usmerjenim napadom. Ti trenutno predstavljajo največjo nevarnost za kontrolne sisteme ter posledično za kritično infrastrukturo in nacionalna gospodarstva. Potrebno se je zavedati, da je sisteme pred temi grožnjami skoraj nemogoče zaščititi. Kar lahko storimo je, da zmanjšamo stopnjo verjetnosti uresničitve teh groženj. Za zagotovitev ustrezne stopnje informacijske varnosti je potrebno celovito upravljanje, pri čemer je pomembno dobro oceniti trenuten položaj podjetja. Dobro oceno položaja pa je moč doseči s temeljitim varnostnim pregledom podjetja oziroma analizo informacijskih tveganj. Da bi TEŠ-u zagotovili večjo varnost sistemov, je bila tako izvedena analiza informacijskih tveganj, ki je temeljila na standardih za varnost industrijske avtomatizacije in najboljših praksah za zaščito IKS. Z analizo tveganja smo želeli opozoriti vodstvo in varnostne strokovnjake v TEŠ-u o stopnji varnosti in ranljivosti sistemov v notranjem omrežju z namenom, da bi ti namenili večjo pozornost obravnavanemu problemu, hkrati pa izboljšali stroškovno učinkovitost upravljanja varnosti kritičnih IKS. V magistrski nalogi so tako bile obravnavane grožnje, ranljivosti in vektorji napadov, ki pretijo najbolj kritičnemu delu kontrolnih sistemov v Termoelektrarni Šoštanj. Na podlagi ugotovljenega stanja so bili predlagani praktični ukrepi za odpravo pomanjkljivosti, ki bodo zmanjšali stopnjo tveganj.
Keywords
informacijska varnost;industrijski kontrolni sistemi;informacijska tveganja;varnostne grožnje;magistrska dela;
Data
| Language: | Slovenian |
|---|---|
| Year of publishing: | 2014 |
| Typology: | 2.09 - Master's Thesis |
| Organization: | UM FVV - Faculty of Criminal Justice |
| Publisher: | B. Strmšek] |
| UDC: | 004.056(043.2) |
| COBISS: |
2914794
|
| Views: | 1264 |
| Downloads: | 94 |
| Average score: | 0 (0 votes) |
| Metadata: |
|
Other data
| Secondary language: | English |
|---|---|
| Secondary abstract: | Industrial control systems (ICS) are one of the less secure areas. On one side, there are numerous uncertainties related with providing information security to information systems, and operational needs on the other. These tend to greater connectivity of control systems, both within and outside the organization as in Šoštanj Thermal Power Plant (TEŠ). TEŠ tried to improve economic efficiency and operational reliability, by upgrading information and communication technologies (ICT) and by connecting them into newer systems where improvement of performance was expected. Besides some advantages, a lot of newer disadvantages occurred. Once isolated systems are today increasingly exposed to external targeted attacks, which currently represent the greatest threat to control systems and consequently, to critical infrastructure and national economies. Protecting those systems, against these threats is nearly impossible to ensure. What we can do is to reduce the level of likelihood of these threats. In order to ensure an appropriate level of information security, it is necessary to provide comprehensive management, making it necessary to assess the current situation of the company. Good assessment of the situation could be obtained thorough security checks of the company or information risks analysis. In TEŠ information risk analyses, which were based on the standards for security of industrial automation systems and best practices for the protection ICS, were performed. By analyzing the risks of this assessment, we tried to warn executives and security experts in TEŠ on the safety and vulnerability of their systems in the internal network, in order to give greater attention to these problems addressed, while enhancing the cost-effectiveness information security management of critical ICS. This work discusses threats, vulnerabilities and attack vectors, posed the most critical part of the control systems TEŠ. Based on the identified condition were proposed practical measures to overcome the shortcomings that will reduce the risk level. |
| URN: | URN:SI:UM: |
| Type (COBISS): | Master's thesis/paper |
| Embargo end date (OpenAIRE): | 2018-04-02 |
| Thesis comment: | Univ. v Mariboru, Fak. za varnostne vede, Ljubljana |
| Pages: | 81 str. |
| ID: | 8726310 |
Recommended works:
Analiza informacijskih tveganj industrijskih kontrolnih sistemov v Termoelektrarni Šoštanj
2014,
magistrsko delo
Izdelava modela izračuna stroškov zagona bloka 5 v Termoelektrarni Šoštanj
2002,
diplomska naloga visokostrokovnega študijskega programa
Emisijska merilna postaja bloka 4 v Termoelektrarni Šoštanj
2003,
diplomska naloga visokošolskega strokovnega študijskega programa
Ocena termičnih izgub kotla na bloku 5 v termoelektrarni Šoštanj zaradi zmanjšanja grelne površine ponovnega pregrevalnika 1 in možnosti koristne uporabe sedaj izgubljene toplotne energije
1991,
no subtitle data available
Uvedba e-izobraževanja v Termoelektrarni Šoštanj
2015,
diplomsko delo visokošolskega strokovnega študija Informatika v organizaciji in managementu