Scalise Fantasia, Luca
(2023)
Cybersecurity in impianti per la potabilizzazione dell'acqua.
[Laurea magistrale], Università di Bologna, Corso di Studio in
Ingegneria chimica e di processo [LM-DM270], Documento full-text non disponibile
Il full-text non è disponibile per scelta dell'autore.
(
Contatta l'autore)
Abstract
Gli atti intenzionali che coinvolgono manipolazioni remote (cyber) o fisiche del BPCS (Basic Process Control System) e del SIS (Safety Instrumented System) di un impianto chimico o di processo che gestisce grandi quantità di materiali pericolosi e/o fornisce servizi essenziali alla popolazione, possono causare conseguenze gravi. Infatti, c’è evidenza storica di tali attacchi capaci di innescare incidenti rilevanti (rilascio di materiale pericoloso, incendio, dispersione tossica, esplosione) e/o fermi di produzione con considerevoli perdite economiche e, talvolta, con danni alla reputazione, alle persone e all'ambiente. Pertanto, identificare le conseguenze che derivano dalla manipolazione intenzionale del BPCS e del SIS in impianti dell’industria chimica e di processo risulta di fondamentale importanza per la prevenzione e gestione di questa tipologia di rischi (rischi di cybersecurity).
Nella presente tesi, questa problematica è stata affrontata in relazione a un impianto di potabilizzazione delle acque. In particolare, lo studio ha evidenziato che a seguito di un attacco al sistema di controllo e sicurezza è possibile sabotare i processi chiave del trattamento, portando all'arresto dell'impianto e causando danni ai destinatari del servizio. I risultati ottenuti possono essere integrati nella procedura standard per la gestione del rischio informatico (ISA/IEC 62443) al fine di supportare l'identificazione dei requisiti di protezione e delle contromisure di sicurezza necessarie per la riduzione del rischio di cybersecurity.
Abstract
Gli atti intenzionali che coinvolgono manipolazioni remote (cyber) o fisiche del BPCS (Basic Process Control System) e del SIS (Safety Instrumented System) di un impianto chimico o di processo che gestisce grandi quantità di materiali pericolosi e/o fornisce servizi essenziali alla popolazione, possono causare conseguenze gravi. Infatti, c’è evidenza storica di tali attacchi capaci di innescare incidenti rilevanti (rilascio di materiale pericoloso, incendio, dispersione tossica, esplosione) e/o fermi di produzione con considerevoli perdite economiche e, talvolta, con danni alla reputazione, alle persone e all'ambiente. Pertanto, identificare le conseguenze che derivano dalla manipolazione intenzionale del BPCS e del SIS in impianti dell’industria chimica e di processo risulta di fondamentale importanza per la prevenzione e gestione di questa tipologia di rischi (rischi di cybersecurity).
Nella presente tesi, questa problematica è stata affrontata in relazione a un impianto di potabilizzazione delle acque. In particolare, lo studio ha evidenziato che a seguito di un attacco al sistema di controllo e sicurezza è possibile sabotare i processi chiave del trattamento, portando all'arresto dell'impianto e causando danni ai destinatari del servizio. I risultati ottenuti possono essere integrati nella procedura standard per la gestione del rischio informatico (ISA/IEC 62443) al fine di supportare l'identificazione dei requisiti di protezione e delle contromisure di sicurezza necessarie per la riduzione del rischio di cybersecurity.
Tipologia del documento
Tesi di laurea
(Laurea magistrale)
Autore della tesi
Scalise Fantasia, Luca
Relatore della tesi
Correlatore della tesi
Scuola
Corso di studio
Indirizzo
Ingegneria di processo
Ordinamento Cds
DM270
Parole chiave
POROS,cybersecurity,potabilizzazione
Data di discussione della Tesi
15 Settembre 2023
URI
Altri metadati
Tipologia del documento
Tesi di laurea
(NON SPECIFICATO)
Autore della tesi
Scalise Fantasia, Luca
Relatore della tesi
Correlatore della tesi
Scuola
Corso di studio
Indirizzo
Ingegneria di processo
Ordinamento Cds
DM270
Parole chiave
POROS,cybersecurity,potabilizzazione
Data di discussione della Tesi
15 Settembre 2023
URI
Gestione del documento: