Кібербезпека автоматизованих систем керування

Спеціальність: Автоматизація та комп'ютерно-інтегровані технології
Код дисципліни: 6.174.01.E.058
Кількість кредитів: 3.00
Кафедра: Автоматизація та комп'ютерно-інтегровані технології
Лектор: Роман Віталій Іванович, доцент, кандидат технічних наук
Семестр: 8 семестр
Форма навчання: денна
Мета вивчення дисципліни: Формування у студентів теоретичних знань та практичних рішень в галузі кібербезпеки промислових систем автоматизації, які все тісніше інтегрують свої рішення з кібервразливими технологіями Індустріального Інтернету речей (Industrial Internet of Things, IIoT) та Промисловості 4.0 (Industry 4.0)
Завдання: - загальні компетентності: ЗК01. Здатність застосовувати знання у практичних ситуаціях. ЗК04. Навички використання інформаційних і комунікаційних технологій. ЗК06. Навички здійснення безпечної діяльності. ЗК10. Здатність усвідомлювати необхідність навчання впродовж усього життя з метою поглиблення набутих та здобуття нових фахових знань. - фахові компетентності: ФК6. Здатність використовувати для вирішення професійних завдань новітні технології у галузі автоматизації та комп’ютерно-інтегрованих технологій, зокрема, проектування багаторівневих систем керування, збору даних та їх архівування для формування бази даних параметрів процесу та їх візуалізації за допомогою засобів людино-машинного інтерфейсу. ФК9. Здатність вільно користуватися сучасними комп’ютерними та інформаційними технологіями для вирішення професійних завдань, програмувати та використовувати прикладні та спеціалізовані комп’ютерно-інтегровані середовища для вирішення задач автоматизації. ФКС1.4. Здатність розробляти системи автоматизації технологічних процесів, вбудовані системи автоматики на базі мікроконтролерів та промислових мікропроцесорних контролерів, мережевих технологій та комп'ютерно-інтегрованих комплексів із врахуванням принципів кібербезпеки таких систем та застосовуючи автоматизовані системи проектування. ФКС2.4. Здатність застосовувати сучасні технології програмування систем керування роботизованими комплексами та систем їх диспетчеризації з врахуванням принципів кібербезпеки таких систем.
Результати навчання: 1. Знати основи сучасних технологій та протоколів обміну даними в системах автоматизації, інформаційних технологій для інтегрування систем автоматизації в локальні та глобальні інформаційні мережі на основі принципів інформаційної безпеки таких систем. 2. Вміти розробляти системи автоматизації технологічних процесів, вбудовані системи автоматики на базі мікроконтролерів та промислових мікропроцесорних контролерів, мережевих технологій та комп'ютерно-інтегрованих комплексів із врахуванням принципів кібербезпеки таких систем. 3. Вміти застосовувати сучасні технології програмування систем керування роботизованими комплексами та розроблення систем їх диспетчеризації з врахуванням принципів кібербезпеки таких систем
Необхідні обов'язкові попередні та супутні навчальні дисципліни: 1. Системи і мережі передавання даних. 2. Проектування систем автоматизації. 3. Багаторівневі системи керування технологічними процесами
Короткий зміст навчальної програми: Перше (вступне) лекційне заняття присвячене висвітленню ролі та місця дисципліни в ієрархії освітньої програми. Студент дізнається про об’єм, структуру, мету та завдання дисципліни, критерії оцінювання знань і звітування. Наступні лекційні заняття присвячені висвітленню таких тем: основоположні поняття кібербезпеки (тема 1); вразливі до кібератак компоненти автоматизованих систем керування (АСК) (тема 2); архітектура та зв'язки в АСК з позиції кібербезпеки (тема 3); ІТ-безпека в АСК (тема 4); загрози та атаки на АСК (тема 5); вразливості АСК (тема 6); методи та інструменти для забезпечення безпеки АСК (тема 7); порядок впровадження підходів до кібербезпеки АСК (тема 8)
Опис: Тема 1. Вступ до дисципліни. Що таке промислова кібербезпека? Від інформаційної безпеки до кібербезпеки. Чи дійсно існує ризик для промислових систем? Вразливість ICS. Еволюція сприйняття кібербезпеки Тема 2. Компоненти автоматизованих систем керування (АСК). Системи автоматизації. Пристрої логіки. HMI та бази даних. IIoT та мережеве обладнання. Життєвий цикл автоматизованих систем керування Тема 3. Архітектура та зв'язки в АСК. Архітектура ICS та зв’язки. Комп’ютерні мережі. Інтернет та ІоТ-протоколи Тема 4. ІТ безпека. AIC критерії та рівні безпеки. Відмінності в безпеці між ІТ та ОТ системами. Компоненти ризиків. Аналіз ризиків. Система управління безпекою. Управління та політика безпеки Тема 5. Загрози та атаки на АСК. Загальний принцип атак. Джерела загроз. Основні категорії шкідливих програм. Атаки на обладнання та програми. Атаки на та через веб-сайти. Мережеві атаки. Фізичні атаки та атаки з використанням людського фактора. Історія атак на ICS Тема 6. Вразливості АСК. Дерево та поверхня атаки. Вразливості SCADA систем. Вразливості ІІоТ систем. Систематичний аналіз вразливостей. Практичні інструменти для аналізу технічної вразливості Тема 7. Забезпечення безпеки АСК. Інвентаризація активів. Архітектура безпеки. Брандмауер та діод даних. Системи виявлення вторгнень. Менеджменту інформаційної безпеки та управління подіями. Захисний елементи Тема 8. Впровадження підходів кібербезпеки в АСК. Організація захисту. Спрощений та детальний підходи для контролю ризиків. Детальний підхід: ідентифікація. Детальний підхід: захист. Детальний підхід: виявлення. Детальний підхід: відповідь. Детальний підхід: відновлення
Методи та критерії оцінювання: Під час викладання дисципліни використовуються наступні методи оцінювання рівня досягнення результатів навчання: 1) фронтальне та вибіркове усне опитування студентів на лекціях; 2) вибіркова перевірка наявності та наповненості конспекту лекцій в кінці семестру; 3) перевірка правильності виконання та оформлення звітів до лабораторних робіт; 4) перевірка правильності виконання завдань контрольної роботи; 5) усний та практичний захист контрольної роботи під час семестрового контролю
Критерії оцінювання результатів навчання: Поточний контроль (100 балів): 1. Лабораторні роботи (60): 1.1. Повне відпрацювання всіх лабораторних робіт (20). 1.2. Оформлення згідно методичних вимог всіх звітів до лабораторних робіт (20). 1.3. Усний захист всіх лабораторних робіт (20). 2. Контрольна робота (40): 2.1. Перевірка оформлення реферату контрольної роботи (10). 2.2. Доповідь по темі контрольної роботи (10). 2.3. Практичний захист контрольної роботи (10). 2.4. Усний захист по лекційному матеріалу всього курсу (10)
Порядок та критерії виставляння балів та оцінок: 1. ЛАБОРАТОРНІ РОБОТИ (60 балів) 1.1. Студент повинен бути обов’язково присутнім на всіх лабораторних заняттях (або на їх он-лайн версії під час карантинних обмежень). 1.2. Кожне відпрацьоване лабораторне заняття оцінюється в 20/N бали, де N – кількість лабораторних робіт. 1.3. Тільки після відпрацювання лабораторної роботи, студент може захищати по ній звіт. 1.4. Перед захистом студент повинен оформити звіт до лабораторної роботи. 1.5. Кожен правильно оформлений звіт до лабораторної роботи оцінюється в 20/N бали, де N – кількість лабораторних робіт. 1.6. Захист звіту – це усна відповідь на три контрольні запитання по лабораторній роботі, які містяться в кінці методички. 1.7. Мінімально-можлива оцінка за лабораторні роботи – 30 балів. 2. КОНТРОЛЬНА РОБОТА (40 балів) 2.1. До захисту контрольної роботи допускають тільки ті студенти, які відпрацювали та здали звіти до всіх лабораторних робіт. 2.2. Кінцевий термін здачі звітів – кінець першого тижня сесії. 2.3. Далі йде захист контрольної роботи, завдання на яку видається викладачем на початку семестру: - перевірка оформлення реферату контрольної роботи (10 балів); - доповідь по темі контрольної роботи (10 балів); - перевірка практичних навичок, які студент здобув за час вивчення дисципліни (10 балів); кількість практичних вмінь, які повинен виконати студент – два. Кожне оцінюється в 5 балів; - усний захист по лекційному матеріалу всього курсу (10 балів); два запитання по 5 балів кожне. 3. ОЦІНКА ЗА ДИСЦИПЛІНУ Мінімально-допустима сумарна оцінка за дисципліну зі 100 становить 51 бал
Рекомендована література: 1. Flaus Jean-Marie. Cybersecurity of Industrial Systems. Wiley-ISTE, 2019. – 420 p. 2. Anderson R.J. Security Engineering: A Guide to Building Dependable Distributed Systems (2nd ed.). Wiley, 2010. – 1081 p. 3. IEC TS 62443 – Industrial communication networks – Network and system security. 4. Lehto M., Neittaanmaki P. Cyber Security. Analytics, Technology and Automation. Springer, 2015. – 268 p. 5. Knapp D. Industrial Network Security. Securing Critical Infrastructure Networks for Smart Grid, SCADA, and Other Industrial Control Systems. Elsevier, 2011. – 360 p.
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).

Кібербезпека автоматизованих систем керування

Спеціальність: Автоматизація та комп'ютерно-інтегровані технології
Код дисципліни: 6.174.03.E.087
Кількість кредитів: 3.00
Кафедра: Автоматизація та комп'ютерно-інтегровані технології
Лектор: Роман Віталій Іванович, доцент, кандидат технічних наук
Семестр: 8 семестр
Форма навчання: денна
Мета вивчення дисципліни: Формування у студентів теоретичних знань та практичних рішень в галузі кібербезпеки промислових систем автоматизації, які все тісніше інтегрують свої рішення з кібервразливими технологіями Індустріального Інтернету речей (Industrial Internet of Things, IIoT) та Промисловості 4.0 (Industry 4.0)
Завдання: - загальні компетентності: ЗК01. Здатність застосовувати знання у практичних ситуаціях. ЗК04. Навички використання інформаційних і комунікаційних технологій. ЗК06. Навички здійснення безпечної діяльності. ЗК10. Здатність усвідомлювати необхідність навчання впродовж усього життя з метою поглиблення набутих та здобуття нових фахових знань. - фахові компетентності: ФК6. Здатність використовувати для вирішення професійних завдань новітні технології у галузі автоматизації та комп’ютерно-інтегрованих технологій, зокрема, проектування багаторівневих систем керування, збору даних та їх архівування для формування бази даних параметрів процесу та їх візуалізації за допомогою засобів людино-машинного інтерфейсу. ФК9. Здатність вільно користуватися сучасними комп’ютерними та інформаційними технологіями для вирішення професійних завдань, програмувати та використовувати прикладні та спеціалізовані комп’ютерно-інтегровані середовища для вирішення задач автоматизації. ФКС1.4. Здатність розробляти системи автоматизації технологічних процесів, вбудовані системи автоматики на базі мікроконтролерів та промислових мікропроцесорних контролерів, мережевих технологій та комп'ютерно-інтегрованих комплексів із врахуванням принципів кібербезпеки таких систем та застосовуючи автоматизовані системи проектування. ФКС2.4. Здатність застосовувати сучасні технології програмування систем керування роботизованими комплексами та систем їх диспетчеризації з врахуванням принципів кібербезпеки таких систем.
Результати навчання: 1. Знати основи сучасних технологій та протоколів обміну даними в системах автоматизації, інформаційних технологій для інтегрування систем автоматизації в локальні та глобальні інформаційні мережі на основі принципів інформаційної безпеки таких систем. 2. Вміти розробляти системи автоматизації технологічних процесів, вбудовані системи автоматики на базі мікроконтролерів та промислових мікропроцесорних контролерів, мережевих технологій та комп'ютерно-інтегрованих комплексів із врахуванням принципів кібербезпеки таких систем. 3. Вміти застосовувати сучасні технології програмування систем керування роботизованими комплексами та розроблення систем їх диспетчеризації з врахуванням принципів кібербезпеки таких систем
Необхідні обов'язкові попередні та супутні навчальні дисципліни: 1. Системи і мережі передавання даних. 2. Проектування систем автоматизації. 3. Багаторівневі системи керування технологічними процесами
Короткий зміст навчальної програми: Перше (вступне) лекційне заняття присвячене висвітленню ролі та місця дисципліни в ієрархії освітньої програми. Студент дізнається про об’єм, структуру, мету та завдання дисципліни, критерії оцінювання знань і звітування. Наступні лекційні заняття присвячені висвітленню таких тем: основоположні поняття кібербезпеки (тема 1); вразливі до кібератак компоненти автоматизованих систем керування (АСК) (тема 2); архітектура та зв'язки в АСК з позиції кібербезпеки (тема 3); ІТ-безпека в АСК (тема 4); загрози та атаки на АСК (тема 5); вразливості АСК (тема 6); методи та інструменти для забезпечення безпеки АСК (тема 7); порядок впровадження підходів до кібербезпеки АСК (тема 8)
Опис: Тема 1. Вступ до дисципліни. Що таке промислова кібербезпека? Від інформаційної безпеки до кібербезпеки. Чи дійсно існує ризик для промислових систем? Вразливість ICS. Еволюція сприйняття кібербезпеки Тема 2. Компоненти автоматизованих систем керування (АСК). Системи автоматизації. Пристрої логіки. HMI та бази даних. IIoT та мережеве обладнання. Життєвий цикл автоматизованих систем керування Тема 3. Архітектура та зв'язки в АСК. Архітектура ICS та зв’язки. Комп’ютерні мережі. Інтернет та ІоТ-протоколи Тема 4. ІТ безпека. AIC критерії та рівні безпеки. Відмінності в безпеці між ІТ та ОТ системами. Компоненти ризиків. Аналіз ризиків. Система управління безпекою. Управління та політика безпеки Тема 5. Загрози та атаки на АСК. Загальний принцип атак. Джерела загроз. Основні категорії шкідливих програм. Атаки на обладнання та програми. Атаки на та через веб-сайти. Мережеві атаки. Фізичні атаки та атаки з використанням людського фактора. Історія атак на ICS Тема 6. Вразливості АСК. Дерево та поверхня атаки. Вразливості SCADA систем. Вразливості ІІоТ систем. Систематичний аналіз вразливостей. Практичні інструменти для аналізу технічної вразливості Тема 7. Забезпечення безпеки АСК. Інвентаризація активів. Архітектура безпеки. Брандмауер та діод даних. Системи виявлення вторгнень. Менеджменту інформаційної безпеки та управління подіями. Захисний елементи Тема 8. Впровадження підходів кібербезпеки в АСК. Організація захисту. Спрощений та детальний підходи для контролю ризиків. Детальний підхід: ідентифікація. Детальний підхід: захист. Детальний підхід: виявлення. Детальний підхід: відповідь. Детальний підхід: відновлення
Методи та критерії оцінювання: Під час викладання дисципліни використовуються наступні методи оцінювання рівня досягнення результатів навчання: 1) фронтальне та вибіркове усне опитування студентів на лекціях; 2) вибіркова перевірка наявності та наповненості конспекту лекцій в кінці семестру; 3) перевірка правильності виконання та оформлення звітів до лабораторних робіт; 4) перевірка правильності виконання завдань контрольної роботи; 5) усний та практичний захист контрольної роботи під час семестрового контролю
Критерії оцінювання результатів навчання: Поточний контроль (100 балів): 1. Лабораторні роботи (60): 1.1. Повне відпрацювання всіх лабораторних робіт (20). 1.2. Оформлення згідно методичних вимог всіх звітів до лабораторних робіт (20). 1.3. Усний захист всіх лабораторних робіт (20). 2. Контрольна робота (40): 2.1. Перевірка оформлення реферату контрольної роботи (10). 2.2. Доповідь по темі контрольної роботи (10). 2.3. Практичний захист контрольної роботи (10). 2.4. Усний захист по лекційному матеріалу всього курсу (10)
Порядок та критерії виставляння балів та оцінок: 1. ЛАБОРАТОРНІ РОБОТИ (60 балів) 1.1. Студент повинен бути обов’язково присутнім на всіх лабораторних заняттях (або на їх он-лайн версії під час карантинних обмежень). 1.2. Кожне відпрацьоване лабораторне заняття оцінюється в 20/N бали, де N – кількість лабораторних робіт. 1.3. Тільки після відпрацювання лабораторної роботи, студент може захищати по ній звіт. 1.4. Перед захистом студент повинен оформити звіт до лабораторної роботи. 1.5. Кожен правильно оформлений звіт до лабораторної роботи оцінюється в 20/N бали, де N – кількість лабораторних робіт. 1.6. Захист звіту – це усна відповідь на три контрольні запитання по лабораторній роботі, які містяться в кінці методички. 1.7. Мінімально-можлива оцінка за лабораторні роботи – 30 балів. 2. КОНТРОЛЬНА РОБОТА (40 балів) 2.1. До захисту контрольної роботи допускають тільки ті студенти, які відпрацювали та здали звіти до всіх лабораторних робіт. 2.2. Кінцевий термін здачі звітів – кінець першого тижня сесії. 2.3. Далі йде захист контрольної роботи, завдання на яку видається викладачем на початку семестру: - перевірка оформлення реферату контрольної роботи (10 балів); - доповідь по темі контрольної роботи (10 балів); - перевірка практичних навичок, які студент здобув за час вивчення дисципліни (10 балів); кількість практичних вмінь, які повинен виконати студент – два. Кожне оцінюється в 5 балів; - усний захист по лекційному матеріалу всього курсу (10 балів); два запитання по 5 балів кожне. 3. ОЦІНКА ЗА ДИСЦИПЛІНУ Мінімально-допустима сумарна оцінка за дисципліну зі 100 становить 51 бал
Рекомендована література: 1. Flaus Jean-Marie. Cybersecurity of Industrial Systems. Wiley-ISTE, 2019. – 420 p. 2. Anderson R.J. Security Engineering: A Guide to Building Dependable Distributed Systems (2nd ed.). Wiley, 2010. – 1081 p. 3. IEC TS 62443 – Industrial communication networks – Network and system security. 4. Lehto M., Neittaanmaki P. Cyber Security. Analytics, Technology and Automation. Springer, 2015. – 268 p. 5. Knapp D. Industrial Network Security. Securing Critical Infrastructure Networks for Smart Grid, SCADA, and Other Industrial Control Systems. Elsevier, 2011. – 360 p.
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).