HARDENING INDUSTRIAL NETWORK USING ISOLATED SEGMENTS
Sundholm, Kaj (2019)
Sundholm, Kaj
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019092419231
https://urn.fi/URN:NBN:fi:amk-2019092419231
Tiivistelmä
Tavoitteena oli parantaa yrityksen ICS verkon tietoturvaa eristämällä sitä osiin ja liittää osa erillisiä ICS verkkoja LAN:iin. Näihin verkkoihin tarvittiin tietoturvallinen tiedonsiirto LAN verkkoon. Lisäksi verkkojen laitteita tuli pystyä ylläpitämään etäyhteyden yli. Nämä pitää tehdä, niin että ylläpito työkuorma ei lisääntyisi ja tämä mahdollistaisi tulevat tarpeet.
Valittu tutkimusmetodi on kehittämistutkimus. Tutkimuksen tavoitteena on löytää tapoja, joilla voidaan rakentaa eristetty ICS verkko ja selvittää mitä erityispiirteitä ICS verkolla on verrattuna tavalliseen IT verkkoon verrattuna. Lähteenä käytettiin kyberturvallisuus kirjalli-suutta ja ICS-standardeja.
Teorian rinnalla on tunnistettu ja eristetty tehtaan ICS verkkoja. Näihin on rakennettu etäyhteyksiä ja ylläpitotyöasemia, jolloin voidaan kieltää toimittajien omien koneiden käyttö. Tutkimus on hyödyllinen niin ICS, että IT- taustaisille, jotka haluavat perehtyä aiheeseen. Lisäksi työn aikana on tunnistettu runsaasti uusia kehitys kohteita, joihin tämä tutkimus pohjautuu. The goal of the thesis was to improve the company’s ICS network security by dividing, iso-lating and connecting existing ICS networks to LAN. These networks need secure connec-tion to LAN. It should be possible to maintain ICS devices securely and remotely. Jobs needed after changes should be minimal and new ICS network should fulfill future needs.
The chosen research method is development research. The goal was to find a solution on how to build an isolated ICS network and clarify what special characteristics ICS has com-pared to basic IT. Source materials included cybersecurity literature and ICS standards.
As the theory was used to isolate parts of the corporate ICS networks for securing critical systems. Remote connections and maintenance workstations have been implemented while vendor devices have been disallowed from interacting with corporate ICS networks directly. The research is useful for both ICS and IT personnel who want to familiarize them-selves with the topic. Additionally, a lot of new development targets have been recognized, which are based on this research.
Valittu tutkimusmetodi on kehittämistutkimus. Tutkimuksen tavoitteena on löytää tapoja, joilla voidaan rakentaa eristetty ICS verkko ja selvittää mitä erityispiirteitä ICS verkolla on verrattuna tavalliseen IT verkkoon verrattuna. Lähteenä käytettiin kyberturvallisuus kirjalli-suutta ja ICS-standardeja.
Teorian rinnalla on tunnistettu ja eristetty tehtaan ICS verkkoja. Näihin on rakennettu etäyhteyksiä ja ylläpitotyöasemia, jolloin voidaan kieltää toimittajien omien koneiden käyttö. Tutkimus on hyödyllinen niin ICS, että IT- taustaisille, jotka haluavat perehtyä aiheeseen. Lisäksi työn aikana on tunnistettu runsaasti uusia kehitys kohteita, joihin tämä tutkimus pohjautuu.
The chosen research method is development research. The goal was to find a solution on how to build an isolated ICS network and clarify what special characteristics ICS has com-pared to basic IT. Source materials included cybersecurity literature and ICS standards.
As the theory was used to isolate parts of the corporate ICS networks for securing critical systems. Remote connections and maintenance workstations have been implemented while vendor devices have been disallowed from interacting with corporate ICS networks directly. The research is useful for both ICS and IT personnel who want to familiarize them-selves with the topic. Additionally, a lot of new development targets have been recognized, which are based on this research.