Protecting Onboard Industrial Control Systems: A Hybrid Cybersecurity Approach

Daza-Pastrana, Francisco José

Autor:

Daza-Pastrana, Francisco José

Fecha:

09/07/2024

Palabra clave:

Industrial Control Systems (ICS); cybersecurity; onboard; IEC 62443; transportation; Sistemas de Control Industrial (ICS); ciberseguridad; a bordo; transporte; Máster Universitario en Ciberseguridad

Tipo de Ítem:

masterThesis

URI:

https://reunir.unir.net/handle/123456789/19396

Resumen:

In the context of Onboard Industrial Control Systems (OICS) in the Transport sector, cybersecurity standards lack specificities for offline connectivity periods. This master thesis addresses these challenges highlighting the need for a hybrid design of centralized landside support security system (LSSS) for security and fleet management. Using the IEC 62443 framework, we identified factors impacting Security Level Target (SL-T) estimation, such as evolving threat actor landscapes and physical protection. We analyzed the mandatory and recommended IEC 62443 requirements for integrating LSSS functions and opened discussions for reducing the SL-C of critical OICS requirements and the role of nation-state backed threat actors. Our approach incorporates NIST SP 800-53 controls and other technological references, offering implementation guidance. The proposed hybrid design significantly reduced maintenance costs by 2.5 times while maintaining security robustness, enhancing both cybersecurity and maintainability for transportation sector fleets.

Descripción:

En el contexto de “Sistemas de Control Industrial a Bordo” (OICS) en el sector del transporte, las normas de ciberseguridad carecen de especificidad para sus períodos sin conexión. Esta tesis aborda estos desafíos subrayando la necesidad de un diseño híbrido de Servicios de Soporte Compartido en Tierra (LSSS) para la gestión centralizada de la seguridad y flotas. Basados en el marco de la norma IEC 62443, identificamos factores que afectan la estimación del “Nivel Seguridad Objetivo” (SL-T), como la protección física. Analizamos los requisitos obligatorios y recomendados del IEC 62443 para integrar funciones LSSS y discutimos la reducción del SL-C de requisitos críticos, así como el rol de actores de amenazas apoyados por gobiernos. Nuestro enfoque incorpora controles de NIST SP 800-53 y otras referencias tecnológicas para su implementación. Este diseño híbrido, reduce en 2.5 veces los costos de mantenimiento, preservando la ciber resiliencia y facilitando la gestión del sector.

Mostrar el registro completo del ítem

Ficheros en el ítem

Nombre: Daza Pastrana, Francisco José.pdf

Tamaño: 4.282Mb

Formato: application/pdf

Ver/Abrir

Este ítem aparece en la(s) siguiente(s) colección(es)

Área de Ingeniería y Tecnología

Año
2012
2013
2014
2015
2016
2017
2018
2019
2020
2021
2022
2023
2024
2025
2026

Vistas
0
0
0
0
0
0
0
0
0
0
0
0
0
0
24

Descargas
0
0
0
0
0
0
0
0
0
0
0
0
0
0
10