Litteratur: Cybersikkerhet for industrielle systemer

Denne siden holdes oppdatert av Mary Ann Lundteigen, professor på teknisk kybernetikk, NTNU.

Oversikt over problemstillingen:

Videoer og podcasts fra bransjeorganisasjoner og konferanser:

Lærebøker:

Rammeverk og standarder:

NB: Studenter får tilgang til alle ISO, IEC, NORSOK standarder via denne siden.

Cybersikkerhet og Industri 4.0

Cyberrisikoanalyser:

Metoder for å forstå og redusere konsekvensene av angrep

Verktøy for å avdekke sårbarheter:

Datasett å analysere cyberangrep for OT systemer:

Organisasjoner som analyserer cyberhendelser, publiserer rapporter, presenterer statistikk mm:

  • LOGIIC program (Amerikansk programside) Inneholder rapporter og presentasjoner i forbindelse med samarbeid mellom olje og gassindustrien og myndighetsorgan for å forbedre cybersikkerhet
  • SANS Institute (USA, privat): Gir kurs og opplæring, generelt men også et utvalg rettet mot ICS. Ved å registrere bruker kan man også få mulighet til å delta på ulike events.

Organisasjoner som overvåker cybersikkerheten og sårbarheter:

Om hendelser og noen eksempler på malware i fokus nå:

Kildene er bare eksempler. Finnes både grundigere rapporter og artikler.

Malware i fokus per nå:

Databaser å søke etter hendelser i:

  • RISI - Repository of Industrial Security Incidents (ikke oppdatert siden 2015, men de jobber med saken)
  • ARIA - Analysis, Research and Information on Accidents (Dekker alle typer industrielle ulykker, men har skrevet litt om cybersikkerhet her veiledning til å finne ulykker knyttet til kontrollsystem)

Status i ulike bransjer:

Petroleumsindustrien:

Rapporter energisektor:

Maritim sektor:

Masteroppgaver knyttet til cybersecurity:




2024/08/28 16:10, lundteig