Sikkerhet i industrielle kontrollsystemer
Digitalisering og økt mulighet for fjernstyring fører til at industrielle IKT-systemer (OT-systemer) så som prosesskontrollsystem og sikkerhetssystem i større grad må ta hensyn til cyberangrep. Ved vurdering av IKT-sikkerhet i OT-systemer kan det grovt skilles mellom to teknologier: 1) Informasjons-teknologi, dvs. teknologi som behandler informasjon (administrative systemer/kontorsystemer) og 2) Operasjonell teknologi, dvs. IT-teknologi som støtter, kontrollerer og overvåker industriell produksjon, kontroll- og sikkerhetsfunksjoner. Når en angriper har fått tilgang til administrative systemer/kontorsystemene, kan denne tilgangen for eksempel utnyttes til å samle informasjon som kan brukes i planlegging og forberedelser til et cyberangrep på OT-systemer.
Contact person
SINTEF samarbeider nært med industrien og har en strategisk satsing på å utvikle kompetanse og metoder som forener cybersikkerhet og funksjonell sikkerhet ved design og drift av OT-systemer i kritisk infrastruktur.
Aktuelle tema for studentprosjekter er:
- Sammenligne metoder for styring av cybersikkerhet og funksjonell sikkerhet i industriell IKT-systemer
- Foreslå mulige strategier for vurdering av cybersikkerhet i industrielle IKT systemer
- Vurdere hvordan data og datakilder som benyttes i OT systemer og tilhørende administrative systemer kan sikres mot IKT-trusler
- Vurdere hvordan bruk av skytjenester påvirker OT systemene og hvilke IKT sikkerhetsløsninger som må implementeres for sikker bruk av skytjenester
- Sammenligne krav til cybersikkerhet i industrielle IKT systemer i forskjellige regelverk/og standarder og foreslå forenklede krav for utvalgte brukergrupper
- Utvikle analyseverktøy for å vurdere hvor godt en virksomhet er beskyttet mot cyber-trusler, inklusive trussel- og sårbarhetsvurderinger
- Kartlegge og vurdere trusselbildet for OT-systemer i kritisk infrastruktur
- Vurdere ansvarsforhold for aktører involvert i beskyttelse av OT-systemer
- Vurdere sikringsfilosofier (F.eks. Zero trust ift perimetersikring)
Mulige tilnærminger kan være
- en litteraturstudie hvor dere kartlegger eksisterende metoder
- en kvalitativ studie hvor dere kartlegger industriens behov basert på spørreskjema og/eller intervju. Vi vil være behjelpelig med å kontakte aktuelle intervjuobjekter
- utvikling av en rammeverk/prototype for beslutningsstøtte knyttet til cybersikkerhet i prosessindustrien. Denne delen kan gjerne være teknisk.
Prosjektene kan gjennomføres i samarbeid med SINTEF i Trondheim og medlemsbedrifter i industriforumet CDS.
Vi anbefaler to studenter pr. prosjekt.