Ricerca avanzata

The number of cybersecurity threats against industrial automation systems, including those governing critical infrastructure, is rapidly growing. Cyber attacks against these kinds of systems can cause significant economic, physical, and reputational damage to the victim organizations as well as to the whole country the organization is part of. In order to defend against these threats, organizations need to detect and manage potential cybersecurity vulnerabilities affecting their OT (Operational Technology) assets. This thesis work focuses on the design and development of a procedure for assessing and managing cybersecurity vulnerabilities on industrial automation devices. The procedure is based upon the vulnerability management cycle proposed by the ISA/IEC 62443-2-3 standard and is intended as a reference guide for industrial facilities that want to improve their cybersecurity posture. In particular, this thesis work delves into the cybersecurity vulnerability assessment through both active and passive scans, thus understanding advantages and disadvantages of using scanning techniques on industrial automation devices.

Gestione delle Vulnerabilità di Cybersecurity in ambienti industriali. Il numero di minacce alla sicurezza informatica contro i sistemi di automazione industriale, compresi quelli che governano le infrastrutture critiche, è in rapida crescita. Gli attacchi informatici contro questo tipo di sistemi possono causare danni economici, fisici e di reputazione significativi alle organizzazioni vittime e all'intero Paese di cui fanno parte. Per difendersi da queste minacce, le organizzazioni devono individuare e gestire le potenziali vulnerabilità di cybersecurity che interessano i loro asset OT (Operational Technology). Questo lavoro di tesi si concentra sulla progettazione e sullo sviluppo di una procedura per la valutazione e la gestione delle vulnerabilità di cybersecurity sui dispositivi di automazione industriale. La procedura si basa sul ciclo di gestione delle vulnerabilità proposto dallo standard ISA/IEC 62443-2-3 e vuole essere una guida di riferimento per le strutture industriali che vogliono migliorare la propria postura di cybersecurity. In particolare, questo lavoro di tesi approfondisce la valutazione della vulnerabilità della cybersecurity attraverso scansioni attive e passive, comprendendo così vantaggi e svantaggi dell'utilizzo di tecniche di scansione su dispositivi di automazione industriale.

Cybersecurity Vulnerability Management in industrial environments

LOTITO, DAVIDE PIO
2022/2023

Abstract

The number of cybersecurity threats against industrial automation systems, including those governing critical infrastructure, is rapidly growing. Cyber attacks against these kinds of systems can cause significant economic, physical, and reputational damage to the victim organizations as well as to the whole country the organization is part of. In order to defend against these threats, organizations need to detect and manage potential cybersecurity vulnerabilities affecting their OT (Operational Technology) assets. This thesis work focuses on the design and development of a procedure for assessing and managing cybersecurity vulnerabilities on industrial automation devices. The procedure is based upon the vulnerability management cycle proposed by the ISA/IEC 62443-2-3 standard and is intended as a reference guide for industrial facilities that want to improve their cybersecurity posture. In particular, this thesis work delves into the cybersecurity vulnerability assessment through both active and passive scans, thus understanding advantages and disadvantages of using scanning techniques on industrial automation devices.
2022
Cybersecurity Vulnerability Management in industrial environments
Gestione delle Vulnerabilità di Cybersecurity in ambienti industriali. Il numero di minacce alla sicurezza informatica contro i sistemi di automazione industriale, compresi quelli che governano le infrastrutture critiche, è in rapida crescita. Gli attacchi informatici contro questo tipo di sistemi possono causare danni economici, fisici e di reputazione significativi alle organizzazioni vittime e all'intero Paese di cui fanno parte. Per difendersi da queste minacce, le organizzazioni devono individuare e gestire le potenziali vulnerabilità di cybersecurity che interessano i loro asset OT (Operational Technology). Questo lavoro di tesi si concentra sulla progettazione e sullo sviluppo di una procedura per la valutazione e la gestione delle vulnerabilità di cybersecurity sui dispositivi di automazione industriale. La procedura si basa sul ciclo di gestione delle vulnerabilità proposto dallo standard ISA/IEC 62443-2-3 e vuole essere una guida di riferimento per le strutture industriali che vogliono migliorare la propria postura di cybersecurity. In particolare, questo lavoro di tesi approfondisce la valutazione della vulnerabilità della cybersecurity attraverso scansioni attive e passive, comprendendo così vantaggi e svantaggi dell'utilizzo di tecniche di scansione su dispositivi di automazione industriale.
RUINI, FABIO
Lauree Magistrali
File in questo prodotto:
Non ci sono file associati a questo prodotto.

È consentito all'utente scaricare e condividere i documenti disponibili a testo pieno in UNITESI UNIPV nel rispetto della licenza Creative Commons del tipo CC BY NC ND.
Per contatti: unitesi@unipv.it

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.14239/16352