Název:
Metodika penetračního testování v průmyslových řídících systémech
Překlad názvu:
Methodology of pentesting in industrial control systems
Autoři:
Slabý, Patrik ; Lukáš,, Petr (oponent) ; Sedlák, Petr (vedoucí práce) Typ dokumentu: Diplomové práce
Rok:
2022
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta podnikatelská
Abstrakt: [cze][eng]
Tato diplomová práce se zaobírá návrhem metodiky penetračního testování průmyslových řídících systémů. Záměrem práce je přiblížit problematiku těchto systémů, jenž mají zcela jiné priority než systémy informačních technologií a na základě těchto parametrů poté navrhnout postup a pravidla, kterými by se měly subjekty podílející se na testech řídit. Absence metodiky pro takto specifické prostředí ovlivňující kybernetický i fyzický prostor může mít katastrofální dopady. Teoretická část se věnuje základním pojmům a terminologii důležitou pro informační a kybernetickou bezpečnost, operační technologie a penetrační testy. Vlastní návrh poté obsahuje popis jednotlivých kroků metodiky penetračního testování pro průmyslové řídící systémy.
This diploma thesis deals with the design of a methodology for penetration testing of industrial control systems. This work aims to approach the issue of these systems, which has completely different priorities than information technology systems, and based on these parameters to then design a procedure and rules that should be followed by the subjects participating in the tests. The absence of a methodology for such a specific environment affecting cyberspace and physical space can have catastrophic consequences. The theoretical part deals with basic concepts and terminology important for information and cyber security, operational technologies, and penetration tests. The design then contains a description of the individual steps of the penetration testing methodology for industrial control systems.
Klíčová slova:
metodika penetračního testování; operační technologie; penetrační testování; průmyslové řídící systémy; industrial control systems; methodology of penetration testing; operational technologies; penetration testing
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/206107