| |
Titel: |
Welche Auswirkungen haben bestehende und neuartige Verschlüsselungsmethoden auf die Operational Technology eines Betreibers kritischer Infrastruktur im Energiesektor? |
| |
AutorIn: |
Markus Breitfuß |
| |
Typ: |
Masterarbeit
|
| |
ÖFOS 2012 Code: |
|
| |
Institution: |
Ferdinand Porsche FernFH, Wiener Neustadt, WIMA |
| |
Betreuung: |
Christoph Jungbauer |
| |
Datum: |
2024 |
| |
Abstract (de): |
Die Sicherheit der Operational Technology (OT) gewinnt neben der IT-Security
zunehmend an Bedeutung. Diese Arbeit untersucht, wie kryptografische Verfahren im
OT-Netzwerk kritischer Infrastrukturen im Energiesektor implementiert werden können,
ohne die betriebliche Sicherheit zu gefährden oder die Ausfallzeiten der Anlagen zu
erhöhen. Der erste Teil basiert auf einer Literaturrecherche, die eine solide, theoretische
Grundlage schafft. Im empirischen Teil wird ein experimenteller Ansatz verfolgt,
um die Sicherheit kritischer Infrastrukturen zu analysieren und zu verbessern. Es
werden drei Gruppen verglichen: eine Kontrollgruppe ohne Verschlüsselung sowie zwei
Versuchsgruppen, die TLS und Edge-Security in Kombination mit TLS verwenden.
Erfolgsfaktoren sind Latenzzeiten, Ressourcenverbrauch, Echtzeitanforderungen und
Skalierbarkeit. Die vorgestellten und getesteten Verschlüsselungsmethoden erfüllen die
speziellen Anforderungen des Energiesektors und bieten ein ausgewogenes Verhältnis
zwischen Sicherheit und Verfügbarkeit. Die Ergebnisse variieren je nach spezifischen
Bedingungen der Anlagen. |
| |
Abstract (en): |
The security of Operational Technology (OT) is increasingly important alongside
IT security in many organizations. This thesis investigates the implementation of
cryptographic methods in OT networks of critical infrastructures in the energy sector,
ensuring operational safety and minimizing downtime. The first part consists of a
literature review that establishes a strong theoretical foundation for the topic. In the
empirical section, an experimental approach is used to analyze and improve the security
of critical infrastructures. A test setup compares three groups: a control group without
encryption and two experimental groups using different encryption methods. The first
experimental group uses TLS, while the second combines TLS with Edge Security. Success
criteria include latency, resource consumption, real-time requirements, and scalability.
The encryption methods presented and tested in this study meet the specific requirements
of the energy sector, offering a balanced approach to both security and availability. Results
may vary based on the specific conditions of the systems involved. |
| |
Keywords (de): |
Kryptpografie, Operational Technology, Verschlüsselung, Sichere Datenübertragung, Kritische Infrastruktur |
| |
Keywords (en): |
Cryptography, Operational Technology, Encryption, Critical Infrastructure, OT-Security |
| |
|
|
| |
|
