Application of Combined Safety and Cybersecurity Risk Analysis of Industrial Automation and Control Systems
Master thesis
Permanent lenke
https://hdl.handle.net/11250/3093316Utgivelsesdato
2023Metadata
Vis full innførselSamlinger
Sammendrag
Sikkerhets- og cybersikkerhetsrisikoanalyse i industrielle automatiserings- og kontrollsystemer (IACS) involverer å vurdere og håndtere potensielle risikoer og trusler som kan påvirke sikkerheten og cybersikkerheten til kritiske industrielle prosesser. Det omfatter å identifisere, evaluere og redusere sårbarheter, farer og mulige hendelser som kan føre til tap av tilgjengelighet, integritet eller konfidensialitet.
De siste årene har det vært cybersikkerhetsangrep på operativ teknologi (OT) som viser den mulige sikkerhetsrisikoen som kommer fra cyberangrep, som TRISIS skadevaren og angrepet på Oldsmar vannbehandlingsanlegg. Sikkerhet og cybersikkerhet har tradisjonelt blitt sett på som egne fagfelt. For begge er det utviklet internasjonale standarder og risikoanalysemetoder. Den økende sammenkoblingen mellom OT og informasjonsteknologi (IT) har skapt nye måter for cybertrusler å påvirke sikkerheten og funksjonaliteten til industrielle prosesser. Denne økende integrasjonen krever en helhetlig tilnærming til risikoanalyse som vurderer både sikkerhet og cybersikkerhet i kombinasjon, og sikrer omfattende beskyttelse mot nye trusler i komplekse og sammenkoblede miljøer.
Nye kombinerte standarder og metoder adresserer risikoen forbundet med økt sammenkobling. En slik standard er ISA 84.00.09 Cybersikkerhet knyttet til den funksjonell sikkerhetslivssyklus. ISA TR 84.00.09 understreker viktigheten av å innlemme cyberrisiko i analysen av industrielle prosesser, og adresserer tidligere mangel på bevissthet rundt cyberrelaterte angrep. En metode for kombinert sikkerhets- og cybersikkerhetsanalyse er årsaks konseptet UFoI-E (Ukontrollerte strømmer av informasjon og energi) og dets bruk av scenariobyggeren Cyber-fysisk skadeanalyse for sikkerhet og cybersikkerhet (CyPHASS). UFoI-E ser på ukontrollert informasjon og/eller energistrømmer som en risiko kilde i et cyber-fysisk system (CPS). CyPHASS er et verktøy for scenario bygging som organiserer risikoer grafisk og tilbyr en omfattende database med mulige risikokilder og forebyggende tiltak.Konsekvensdrevet cyberinformert ingeniørteknikk (CCE) er en annen kombinert risikoanalysemetode for sikkerhet og cybersikkerhet. CCE gir et rammeverk for å vurdere risikoer, og legger vekt på å identifisere mulige veier i systemet for cyberangrep. Den støtter utviklingen av tekniske tiltak for å redusere risiko og fremhever viktigheten av omfattende systemkunnskap.
Kombinert sikkerhets- og cybersikkerhetsrisikoanalyse medfører fordeler da det vil øke systemets robusthet og gi bedre beskyttelse. Dette gjør det mulig å gjennomføre en omfattende evaluering av risikoer, og adresserer potensielle trusler og sårbarheter fra både sikkerhets- og cybersikkerhetsperspektiver. Denne helhetlige tilnærmingen forbedrer systemets motstandskraft, støtter informert beslutningstaking, forbedrer kunnskapsoverføring og fremmer tverrfaglig samarbeid for effektiv risikostyring.
Å kombinere sikkerhets- og cybersikkerhetsrisikoanalyser byr på utfordringer, for eksempel at det blir et behov for ekspertise innen begge disipliner og potensiell nødvendig kompartmentalisering av data mellom ulike avdelinger i en organisasjon. Cybersikkerhetsrelatert arbeid har ofte et høyt konfidensialitetsnivå. En kombinert sikkerhets- og cybersikkerhetsrisikoanalyse må ha det konfidensialitetsnivået som cybersikkerhets innholdet krever, ofte betydelig høyere enn det sikkerhetselementene krever. Denne økte konfidensialiteten begrenser tilgang og datadeling. Denne begrensningen kan hindre samarbeid, læring og kompetansebygging.
Det største læringsutbytte fra dette arbeidet er at mens kombinert sikkerhets- og cybersikkerhetsrisikoanalyse har mange fordeler og er stadig mer nødvendig gitt den økende sammenkoblingen i IACS, er det en kompleks prosess med mange utfordringer, og man må vurdere hver enkelt situasjon for å finne den optimale løsningen. Safety and cybersecurity risk analysis in Industrial Automation and Control Systems (IACS) involves assessing and managing the potential risks and threats that can impact the safety and security of critical industrial processes. It encompasses identifying, evaluating, and mitigating vulnerabilities, hazards, and potential incidents that could lead to loss of availability, integrity, or confidentiality.
In past years there have been cybersecurity attacks on Operational Technology (OT) that demonstrate the potential safety risk that stems from cyberattacks, like the attack on the Oldsmar water treatment facility and the TRISIS malware. Safety and cybersecurity have traditionally been regarded as separate fields of study. For each, there has been developed international standards and risk analysis methods. The increasing interconnectivity between OT and information technology (IT) systems has created new ways for cyber threats to impact the safety and functionality of industrial processes. This growing integration necessitates a holistic approach to risk analysis that considers both safety and cybersecurity in combination, ensuring comprehensive protection against emerging threats in complex and interconnected environments.
New combined standards and methods address the risk associated with increased interconnectivity. One such standard is the ISA \textit{84.00.09 Cybersecurity Related to the Functional Safety Lifecycle}. ISA TR 84.00.09 emphasizes the importance of integrating cyber risk into the analysis of industrial processes, addressing the historical ignorance of cyber-related attacks. A method for combined safety and cybersecurity analysis is the Uncontrolled Flows of Information And Energy (UFoI-E) causality concept and its use of the Cyber-Physical Harm Analysis for Safety and Security (CyPHASS) scenario builder. UFoI-E views uncontrolled information and/or energy flows as risks in a Cyber-Physical System (CPS). CyPHASS is a scenario builder tool that organizes risks graphically and offers a comprehensive database of potential risk sources and prevention measures. Consequence-driven Cyber-informed Engineering (CCE) is another combined safety and cybersecurity risk analysis method. CCE provides a framework for assessing risks, emphasizing identifying cyberattack paths. It supports the development of engineering measures to mitigate risks and highlights the importance of comprehensive systems knowledge.
Combined safety and cybersecurity risk analysis offer advantages by ensuring system robustness and protection. It enables a comprehensive evaluation of risks, addressing potential threats and vulnerabilities from both safety and cybersecurity perspectives. This holistic approach enhances system resilience, supports informed decision-making, facilitates knowledge transfer, and promotes cross-disciplinary collaboration for effective risk management.
Combining safety and cybersecurity risk analysis presents challenges, such as needing expertise in both disciplines and potential data compartmentalization existing between different departments in an organization. Sharing necessary data while maintaining necessary confidentiality can be difficult. Cybersecurity-related work often has a high confidentiality level. A combined safety and cybersecurity risk analysis must have the level of confidentiality required by the cybersecurity content, often significantly higher than what the safety elements require. This increased confidentiality restricts access and data sharing. This restriction could impede collaboration, learning, and competence building.
The main takeaway from this work is that while combined safety and cybersecurity risk analysis has many advantages and is increasingly necessary given the growing interconnectivity in IACS, it is a complex process with many challenges, and one must assess the situation to find the optimal solution.