Industrial Control System Threat Intelligence, Process Safety, and Security Oriented Ontology

Abstract

Å beskytte industri kontroll systemer er en kompleks oppgave der feil kan føre til tap av liv. Denne oppgaven tar et dypdykk inn i litteraturen rundt industri kontroll system sikkerhet for å finne ut av hvilke elementer som tillater en trusselaktør å sabotere disse systemene, hvilke forutsetninger muliggjør sabotasjen og hvilke handlinger har størst påvirkning på systemsikkerheten. Trusseletterretning blir også bakt inn i ontologien for å hjelpe til med identifiseringen av trusselaktøren. Forfatteren tar i bruk denne kunnskapen til å lage en unik ontologisk metode for å identifisere hvilke sikkerhetslag som er truet, de underliggende faktorene som bidrar til systemets risiko og hvordan man kan bruke datapunkt til å identifisere trusselaktøren bak sabotasjen. Denne ontologien blir testet mot to scenarioer hentet ut fra virkeligheten for å demonstrere ontologiens egenskaper når det kommer til å identifisere risikoelementer og trusselaktører.

Protecting industrial control systems is a complex task where failure can result in the loss of life. This thesis takes a deep dive into ICS safety and security literature to determine which elements allow a threat actor to sabotage these systems, what system conditions enable the sabotage, and which actions were taken by a threat actor will most detriment to the system safety. Threat intelligence is also incorporated into the ontology to help determine the identity of a threat actor. The author utilizes this knowledge to enable a novel ontological approach for identifying safety layers at risk, the underlying factors that determine the risk state, and how one can use data points to identify the threat actor behind the sabotage. The author tests the ontology on two real-world scenarios where it demonstrates the ability to perform ICS risk element identification without definitive threat actor identification.