ICS cybersecurity architecture review and best practices

Abstract

Αυτή η διπλωματική εμβαθύνει στο περιβάλλον των Συστημάτων Βιομηχανικού Ελέγχου (ICS), υπογραμμίζοντας την ανάγκη για ολοκληρωμένα μέτρα κυβερνοασφάλειας. Τα συστήματα Βιομηχανικού Ελέγχου (Industrial Control Systems), αποτελούν συστήματα που είναι θεμελιώδη για τη βελτιστοποίηση και την αυτοματοποίηση βιομηχανικών διεργασιών. Καθώς οι βιομηχανίες υιοθετούν γρήγορα την ψηφιοποίηση, ενσωματώνουν ασύρματες τεχνολογίες και εφαρμόζουν ιδιωτικά κυψελωτά δίκτυα, οι προκλήσεις στον κυβερνοχώρο που σχετίζονται με τα ICS γίνονται όλο και πιο πολύπλευρες και δύσκολες στη διαχείριση. Η αυξανόμενη διασυνδεσιμότητα των συστημάτων Λειτουργικής Τεχνολογίας (OT) και Πληροφορικής (IT) εισάγει σημαντικούς κινδύνους για την ασφάλεια στον κυβερνοχώρο, ιδιαίτερα για κρίσιμες υποδομές όπως η ενέργεια, οι μεταφορές, η κατασκευή και οι επιχειρήσεις κοινής ωφέλειας. Επιπλέον, η διπλωματική εργασία εξετάζει τα διάφορα ρυθμιστικά πλαίσια, πρότυπα και κατευθυντήριες γραμμές που έχουν θεσπιστεί για την αντιμετώπιση των αναγκών κυβερνοασφάλειας των περιβαλλόντων ICS. Πλαίσια όπως το NIST, το ISO/IEC 27001, το IEC 62443 παρέχουν μια δομημένη προσέγγιση για την εφαρμογή μέτρων ασφαλείας στις αρχιτεκτονικές των Συστημάτων Βιομηχανικού Ελέγχου (Industrial Contol Systems). Τηρώντας αυτές τις οδηγίες και τα μέτρα ασφαλείας, οι οργανισμοί μπορούν να λάβουν τα απαραίτητα μέτρα για να δημιουργήσουν μια ασφαλή, αρχιτεκτονική Συστημάτων Βιομηχανικού Ελέγχου (Industrial Contol Systems).

This thesis explores prospects and challenges of Security in Industrial Control Systems (ICS) and places emphasis on the reasons as to why these systems have to be protected. Industrial Control System (ICS) components are essential in the efficiency and automation of industrial processes in various industries. With the rapid progress in various industries towards process digitization and use of wireless systems including private cellular networks, managing cybersecurity risks in ICS has proved to be more and more complex. Rising computer interdependency and reliance on the use of Operational Technology (OT) and Information Technology (IT) and their application to crucial infrastructure such as Energy, Transportation, Manufacturing and Utilities further endangers the security of the systems. Additionally, a number of regulatory frameworks and practices aimed at tackling the cyber security aspects of the ICS environments have also been analyzed in the course of the thesis. Such frameworks include NIST, ISO/IEC 27001 and IEC 62443 that incorporate the use of security measures into the ICS designs in an organized manner. Such requirements, and more importantly, the guidelines should be always followed and the organization has to initiate measures to establish a ICS secured architecture.