Eine Plattform für die Wissenschaft: Bauingenieurwesen, Architektur und Urbanistik
Eine Plattform für die Wissenschaft: Bauingenieurwesen, Architektur und Urbanistik
Cyber Secure Remote Access to Critical Infrastructure
This thesis was done on behalf of the Mobilisation & Support team within the company Wärtsilä. The goal of this thesis was to find what to implement in Wärtsilä’s network architecture for remote access connections to critical infrastructure to fulfill the requirements stated in the IEC 62443-2-4 and IEC 62443-3-3 standards. Wärtsilä’s network architecture was evaluated in order to find out which requirements in the standards were not fulfilled. The process of evaluating the network architecture was done by looking at each requirement stated in the standards and comparing them to the network architecture to find out whether the requirement was fulfilled or not. After the evaluation, a list of unfulfilled requirements was compiled and used to find and evaluate new solutions to implement into the network architecture which would fulfill all requirements in the compiled list. As a result, two new network architectures were designed and presented which both fulfill the requirements in the IEC 62443-2-4 and IEC 62443-3-3 standards. These two network architectures fulfill the goal of the thesis and ensure a cyber secure remote access connection to critical infrastructure. Because the thesis contains business secrets, this version is partly censored. ; Detta examensarbete har gjorts åt avdelningen Mobilisation & Support inom företaget Wärtsilä. Målet med examensarbetet var att ta reda på vad som kunde implementeras i Wärtsiläs nätverksarkitektur vid fjärråtkomst till kritisk infrastruktur för att uppfylla krav som anges i standarderna IEC 62443-2-4 och IEC 62443-3-3. Wärtsiläs nätverksarkitektur evaluerades för att ta reda på vilka krav angivna i standarderna som inte uppfylldes i nätverksarkitekturen. Denna evalueringsprocess gjordes genom att noga jämföra ett krav i taget mot nätverksarkitekturen för att få svar på om kraven uppfylldes eller inte. Efter denna evaluering sammanställdes alla ouppfyllda krav till en lista. Denna lista användes för att hitta och evaluera nya lösningar som kunde implementeras i nätverksarkitekturen. Som resultat designades två nya nätverksarkitekturer som båda uppfyllde kraven angivna i standarderna IEC 62443-2-4 och IEC 62443-3-3. Dessa två nätverksarkitekturer uppfyllde målet med examensarbetet och skapar en cybersäker fjärråtkomst till kritisk infrastruktur. På grund av affärshemligheter är detta examensarbete delvis censurerat. ; Opinnäytetyö on tehty Wärtsilän Mobilisation & Support-osastolle. Opinnäytetyön tavoitteena oli selvittää mitä voisi lisätä Wärtsilän verkkoarkkitehtuuriin, jotta etäyhteys kriittiseen infrastruktuuriin täyttäisi IEC 62443-2-4 ja IEC 62443-3-3 standardien asettamat vaatimukset. Wärtsilän verkkoarkkitehtuuria on tutkittu, jotta tulisi ilmi mitkä standardien asettamat vaatimukset eivät täyttyneet. Tutkiminen koostui jokaisen vaatimuksen tarkasta vertailusta verkkoarkkitehtuuriin, minkä seurauksena selvisi, jos vaatimukset täyttyivät. Tutkinnan jälkeen kaikki täyttämättä jääneet vaatimukset koottiin listaksi. Tämän listan avulla löydettiin ja evaluoitiin uusia ratkaisuja, joita oli mahdollista lisätä verkkoarkkitehtuuriin. Tuloksena kaksi uutta verkkoarkkitehtuuria on laadittu. Molemmat täyttävät IEC 62443-2-4- ja IEC 62443-3-3 standardien asettamat vaatimukset. Nämä kaksi verkkoarkkitehtuuria täyttävät oppinäytetyön tavoitteen, ja luovat kyberturvallisen etäyhteyden kriittiseen infrastruktuuriin. Opinnäytetyö sisältää luottamuksellista tietoa, joka on poistettu julkisesta työstä.
Cyber Secure Remote Access to Critical Infrastructure
This thesis was done on behalf of the Mobilisation & Support team within the company Wärtsilä. The goal of this thesis was to find what to implement in Wärtsilä’s network architecture for remote access connections to critical infrastructure to fulfill the requirements stated in the IEC 62443-2-4 and IEC 62443-3-3 standards. Wärtsilä’s network architecture was evaluated in order to find out which requirements in the standards were not fulfilled. The process of evaluating the network architecture was done by looking at each requirement stated in the standards and comparing them to the network architecture to find out whether the requirement was fulfilled or not. After the evaluation, a list of unfulfilled requirements was compiled and used to find and evaluate new solutions to implement into the network architecture which would fulfill all requirements in the compiled list. As a result, two new network architectures were designed and presented which both fulfill the requirements in the IEC 62443-2-4 and IEC 62443-3-3 standards. These two network architectures fulfill the goal of the thesis and ensure a cyber secure remote access connection to critical infrastructure. Because the thesis contains business secrets, this version is partly censored. ; Detta examensarbete har gjorts åt avdelningen Mobilisation & Support inom företaget Wärtsilä. Målet med examensarbetet var att ta reda på vad som kunde implementeras i Wärtsiläs nätverksarkitektur vid fjärråtkomst till kritisk infrastruktur för att uppfylla krav som anges i standarderna IEC 62443-2-4 och IEC 62443-3-3. Wärtsiläs nätverksarkitektur evaluerades för att ta reda på vilka krav angivna i standarderna som inte uppfylldes i nätverksarkitekturen. Denna evalueringsprocess gjordes genom att noga jämföra ett krav i taget mot nätverksarkitekturen för att få svar på om kraven uppfylldes eller inte. Efter denna evaluering sammanställdes alla ouppfyllda krav till en lista. Denna lista användes för att hitta och evaluera nya lösningar som kunde implementeras i nätverksarkitekturen. Som resultat designades två nya nätverksarkitekturer som båda uppfyllde kraven angivna i standarderna IEC 62443-2-4 och IEC 62443-3-3. Dessa två nätverksarkitekturer uppfyllde målet med examensarbetet och skapar en cybersäker fjärråtkomst till kritisk infrastruktur. På grund av affärshemligheter är detta examensarbete delvis censurerat. ; Opinnäytetyö on tehty Wärtsilän Mobilisation & Support-osastolle. Opinnäytetyön tavoitteena oli selvittää mitä voisi lisätä Wärtsilän verkkoarkkitehtuuriin, jotta etäyhteys kriittiseen infrastruktuuriin täyttäisi IEC 62443-2-4 ja IEC 62443-3-3 standardien asettamat vaatimukset. Wärtsilän verkkoarkkitehtuuria on tutkittu, jotta tulisi ilmi mitkä standardien asettamat vaatimukset eivät täyttyneet. Tutkiminen koostui jokaisen vaatimuksen tarkasta vertailusta verkkoarkkitehtuuriin, minkä seurauksena selvisi, jos vaatimukset täyttyivät. Tutkinnan jälkeen kaikki täyttämättä jääneet vaatimukset koottiin listaksi. Tämän listan avulla löydettiin ja evaluoitiin uusia ratkaisuja, joita oli mahdollista lisätä verkkoarkkitehtuuriin. Tuloksena kaksi uutta verkkoarkkitehtuuria on laadittu. Molemmat täyttävät IEC 62443-2-4- ja IEC 62443-3-3 standardien asettamat vaatimukset. Nämä kaksi verkkoarkkitehtuuria täyttävät oppinäytetyön tavoitteen, ja luovat kyberturvallisen etäyhteyden kriittiseen infrastruktuuriin. Opinnäytetyö sisältää luottamuksellista tietoa, joka on poistettu julkisesta työstä.
Cyber Secure Remote Access to Critical Infrastructure
Nyåker, Hannes (Autor:in)
01.01.2020
Sonstige
Elektronische Ressource
Englisch
DDC:
720
Cyber Physical Security of the Critical Infrastructure
| TIBKAT | 2022
Cyber Physical Security of the Critical Infrastructure
| Springer Verlag | 2022
Cyber Risk Analysis of Critical Information Infrastructure
| British Library Conference Proceedings | 2022
Cyber Physical Security of the Critical Information Infrastructure
| British Library Conference Proceedings | 2022
Critical Infrastructure Asset Discovery and Monitoring for Cyber Security
| British Library Conference Proceedings | 2022