Iaiani, Matteo
(2019)
Analisi degli aspetti di cyber security in impianti dell'industria di processo.
[Laurea magistrale], Università di Bologna, Corso di Studio in
Ingegneria chimica e di processo [LM-DM270], Documento full-text non disponibile
Il full-text non è disponibile per scelta dell'autore.
(
Contatta l'autore)
Abstract
Nel presente lavoro, l'aspetto della cyber security è stato analizzato dal punto di vista dell'ingegneria per la sicurezza di processo. Dapprima è stata eseguita un’analisi storica attraverso il RISI (Repository of Industrial Security Incidents) database degli incidenti connessi alla cyber security che, oltre a fornire una statistica sulla distribuzione temporale, geografica e per tipologia di settore industriale, ha permesso di individuare gli obiettivi, le fasi e le modalità degli attacchi informatici alle reti aziendali (comprese quelle più interne di controllo e supervisione), passo fondamentale per l’individuazione delle misure di sicurezza. Successivamente è stata sviluppata una procedura sistematica per l’analisi di cyber security degli schemi di processo, la PSSR-CyM (Process System Security Review for the Hazard Identification due to Cyber Manipulation) che permette di individuare, per uno specifico nodo di processo, le combinazioni delle deviazioni impartibili da remoto ai componenti manipolabili che ne determinano lo stato fisico, con la finalità di dare luogo a un critical event (ad es. un rilascio di materia o energia) da cui possono originarsi gli incidenti rilevanti (esplosioni, incendi e dispersioni di nubi tossiche).
Tale procedura è stata applicata, con intento esemplificativo, a due casi di studio: un serbatoio di stoccaggio atmosferico e un separatore trifase di un impianto onshore che realizza il primo trattamento del greggio prodotto dai pozzi petroliferi. In seguito, anche attraverso l’ausilio di un software per le simulazioni dinamiche, si è verificata l’adeguatezza delle barriere passive in riferimento alle condizioni più critiche che si possono originare come conseguenza delle manipolazioni attuabili attraverso un cyber attacco e individuate tramite PSSR-CyM analisi.
Abstract
Nel presente lavoro, l'aspetto della cyber security è stato analizzato dal punto di vista dell'ingegneria per la sicurezza di processo. Dapprima è stata eseguita un’analisi storica attraverso il RISI (Repository of Industrial Security Incidents) database degli incidenti connessi alla cyber security che, oltre a fornire una statistica sulla distribuzione temporale, geografica e per tipologia di settore industriale, ha permesso di individuare gli obiettivi, le fasi e le modalità degli attacchi informatici alle reti aziendali (comprese quelle più interne di controllo e supervisione), passo fondamentale per l’individuazione delle misure di sicurezza. Successivamente è stata sviluppata una procedura sistematica per l’analisi di cyber security degli schemi di processo, la PSSR-CyM (Process System Security Review for the Hazard Identification due to Cyber Manipulation) che permette di individuare, per uno specifico nodo di processo, le combinazioni delle deviazioni impartibili da remoto ai componenti manipolabili che ne determinano lo stato fisico, con la finalità di dare luogo a un critical event (ad es. un rilascio di materia o energia) da cui possono originarsi gli incidenti rilevanti (esplosioni, incendi e dispersioni di nubi tossiche).
Tale procedura è stata applicata, con intento esemplificativo, a due casi di studio: un serbatoio di stoccaggio atmosferico e un separatore trifase di un impianto onshore che realizza il primo trattamento del greggio prodotto dai pozzi petroliferi. In seguito, anche attraverso l’ausilio di un software per le simulazioni dinamiche, si è verificata l’adeguatezza delle barriere passive in riferimento alle condizioni più critiche che si possono originare come conseguenza delle manipolazioni attuabili attraverso un cyber attacco e individuate tramite PSSR-CyM analisi.
Tipologia del documento
Tesi di laurea
(Laurea magistrale)
Autore della tesi
Iaiani, Matteo
Relatore della tesi
Correlatore della tesi
Scuola
Corso di studio
Indirizzo
Ingegneria di processo
Ordinamento Cds
DM270
Parole chiave
cyber security,security,cyber attack,industria di processo,impianto
Data di discussione della Tesi
14 Marzo 2019
URI
Altri metadati
Tipologia del documento
Tesi di laurea
(NON SPECIFICATO)
Autore della tesi
Iaiani, Matteo
Relatore della tesi
Correlatore della tesi
Scuola
Corso di studio
Indirizzo
Ingegneria di processo
Ordinamento Cds
DM270
Parole chiave
cyber security,security,cyber attack,industria di processo,impianto
Data di discussione della Tesi
14 Marzo 2019
URI
Gestione del documento: