Metodika penetračního testování v průmyslových řídících systémech

Methodology of pentesting in industrial control systems

Thumbnail
View/Open
Author
Advisor
Sedlák, Petr
Referee
Lukáš,, Petr
Grade
A
Altmetrics
Metadata
Show full item record
Abstract
Tato diplomová práce se zaobírá návrhem metodiky penetračního testování průmyslových řídících systémů. Záměrem práce je přiblížit problematiku těchto systémů, jenž mají zcela jiné priority než systémy informačních technologií a na základě těchto parametrů poté navrhnout postup a pravidla, kterými by se měly subjekty podílející se na testech řídit. Absence metodiky pro takto specifické prostředí ovlivňující kybernetický i fyzický prostor může mít katastrofální dopady. Teoretická část se věnuje základním pojmům a terminologii důležitou pro informační a kybernetickou bezpečnost, operační technologie a penetrační testy. Vlastní návrh poté obsahuje popis jednotlivých kroků metodiky penetračního testování pro průmyslové řídící systémy.
 
This diploma thesis deals with the design of a methodology for penetration testing of industrial control systems. This work aims to approach the issue of these systems, which has completely different priorities than information technology systems, and based on these parameters to then design a procedure and rules that should be followed by the subjects participating in the tests. The absence of a methodology for such a specific environment affecting cyberspace and physical space can have catastrophic consequences. The theoretical part deals with basic concepts and terminology important for information and cyber security, operational technologies, and penetration tests. The design then contains a description of the individual steps of the penetration testing methodology for industrial control systems.
 
Keywords
operační technologie, průmyslové řídící systémy, penetrační testování, metodika penetračního testování, operational technologies, industrial control systems, penetration testing, methodology of penetration testing
Language
čeština (Czech)
Study brunch
bez specializace
Composition of Committee
prof. Ing. Petr Dostál, CSc. (předseda) doc. Ing. Vít Novotný, Ph.D. (místopředseda) Ing. Rostislav Tesař (člen) Ing. Petr Sedlák (člen) Ing. Bernard Neuwirth, Ph.D., MSc (člen)
Date of defence
2022-06-14
Process of defence
Otázky vedoucího práce: nejsou Otázky oponenta práce: zodpovězeno Ing. Tesař: Jaký je rozdíl mezi podnikovou a průmyslovou sítí? Definujte jednotlivé pojmy. - zodpovězeno Doc. Novotný: Jak můžete pouze na základě vytvořené metodiky odhadnout náklady na její implementaci? - zodpovězeno Doc. Novotný: Jaké jsou přínosy implementace Vámi navržené metodiky? - zodpovězeno
Result of the defence
práce byla úspěšně obhájena
Persistent identifier
http://hdl.handle.net/11012/206107
Source
SLABÝ, P. Metodika penetračního testování v průmyslových řídících systémech [online]. Brno: Vysoké učení technické v Brně. Fakulta podnikatelská. 2022.
Collections
Citace PRO