Sikkerhet i industrielle kontrollsystemer

SINTEF samarbeider nært med industrien og har en strategisk satsing på å utvikle kompetanse og metoder som forener cybersikkerhet og funksjonell sikkerhet ved design og drift av OT-systemer i kritisk infrastruktur.

Aktuelle tema for studentprosjekter er:

• Sammenligne metoder for styring av cybersikkerhet og funksjonell sikkerhet i industriell IKT-systemer
• Foreslå mulige strategier for vurdering av cybersikkerhet i industrielle IKT systemer
• Vurdere hvordan data og datakilder som benyttes i OT systemer og tilhørende administrative systemer kan sikres mot IKT-trusler
• Vurdere hvordan bruk av skytjenester påvirker OT systemene og hvilke IKT sikkerhetsløsninger som må implementeres for sikker bruk av skytjenester
• Sammenligne krav til cybersikkerhet i industrielle IKT systemer i forskjellige regelverk/og standarder og foreslå forenklede krav for utvalgte brukergrupper
• Utvikle analyseverktøy for å vurdere hvor godt en virksomhet er beskyttet mot cyber-trusler, inklusive trussel- og sårbarhetsvurderinger
• Kartlegge og vurdere trusselbildet for OT-systemer i kritisk infrastruktur
• Vurdere ansvarsforhold for aktører involvert i beskyttelse av OT-systemer
• Vurdere sikringsfilosofier (F.eks. Zero trust ift perimetersikring)

Mulige tilnærminger kan være

• en litteraturstudie hvor dere kartlegger eksisterende metoder
• en kvalitativ studie hvor dere kartlegger industriens behov basert på spørreskjema og/eller intervju. Vi vil være behjelpelig med å kontakte aktuelle intervjuobjekter
• utvikling av en rammeverk/prototype for beslutningsstøtte knyttet til cybersikkerhet i prosessindustrien. Denne delen kan gjerne være teknisk.

Prosjektene kan gjennomføres i samarbeid med SINTEF i Trondheim og medlemsbedrifter i industriforumet CDS.

Vi anbefaler to studenter pr. prosjekt.