Problém kybernetické bezpečnosti v průmyslovém prostředí EU
Loading...
Date
Authors
Zauana, Magdalena
ORCID
Advisor
Referee
Mark
D
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta strojního inženýrství
Abstract
Práce představí důkladnou analýzu současných strategií kybernetické bezpečnosti přijatých agenturou ENISA, která je zodpovědná za zvyšování kybernetické bezpečnosti v EU. Analýza dále identifikuje nedostatky v implementaci přijatých strategií a osvětlí perspektivní možnosti optimalizace účinnosti agentury ENISA při zvyšování kybernetické bezpečnosti. Současně bude také zkoumat účinnost právních předpisů EU, evropských a mezinárodních norem, jejichž cílem je poskytnout cenný rámec pro organizace, které chtějí zlepšit svou kybernetickou bezpečnost. Kromě toho dokument navrhne opatření pro prevenci a obnovu kybernetické kriminality, která zvýší informovanost všech jednotlivců a organizací vystavených digitálnímu světu, aby se lépe chránili před kybernetickými útoky. To bude tvořit součást celkové analýzy IT rizik, která v konečném důsledku posílí technologická bezpečnostní opatření prostřednictvím metody FMEA. Nakonec bude proveden experiment, při němž bude počítač záměrně infikován malwarem nebo ransomwarem, přičemž budou popsána důkladná preventivní a detekční opatření k předcházení útokům a bude také navržen plán obnovy po útoku. Závěrem je konstatováno, že řešení problému kybernetické bezpečnosti v průmyslovém prostředí EU vyžaduje komplexní a koordinovaný přístup, který zahrnuje spolupráci všech zúčastněných stran. Na podporu argumentů použitých v této studii jsou zahrnuty i poznatky předchozích výzkumníků.
Cybersecurity, cyber-attack, cybercrime, cyber incident, cyberspace, industrial environment, critical infrastructure, sensitive data, industrial systems, industrial network, information technology (IT), risk analysis (RA), technological security, FMEA (FMECA), malware, ransomware, legislation
Cybersecurity, cyber-attack, cybercrime, cyber incident, cyberspace, industrial environment, critical infrastructure, sensitive data, industrial systems, industrial network, information technology (IT), risk analysis (RA), technological security, FMEA (FMECA), malware, ransomware, legislation
Description
Keywords
Kybernetická bezpečnost, kybernetický útok, kybernetický zločin, kybernetický incident, kyberprostor, průmyslové prostředí, kritická infrastruktura, citlivé údaje, průmyslové systémy, průmyslová síť, informační technologie (IT), analýza rizik (RA), technologická bezpečnost, FMEA (FMECA), malware, ransomware, legislativa, The thesis will present a thorough analysis of the current adopted cybersecurity strategies by ENISA, an agency responsible for improving cybersecurity in the EU. The analysis will further identify gaps in the adopted strategies implementation and shed light on prospective opportunities to optimize ENISA effectiveness in improving cybersecurity. At the same time, it will also explore the effectiveness of the EU legislation, European and International standards aimed to provide a valuable framework for organizations looking to improve their cybersecurity posture. Moreover, the paper will propose a cybercrime preventative and recovery measure that will enhance awareness to all individual and organisations exposed to the digital world to protect themselves better from cyber-attacks. This will form part of the overall IT risk analysis to reinforce technological security measure ultimately through the FMEA method. Finally, an experiment where a computer is deliberately infected with malware or ransomware will be conducted, whereby a thorough prevention and detection measures to prevent attacks shall be described and a recovery plan after an attack will also be proposed. It is concluded that addressing the problem of cybersecurity in the EU industrial environment requires a comprehensive and coordinated approach that entails collaboration among all stakeholders. The findings of previous researchers are also included to support the arguments used in this study.
Citation
ZAUANA, M. Problém kybernetické bezpečnosti v průmyslovém prostředí EU [online]. Brno: Vysoké učení technické v Brně. Fakulta strojního inženýrství. 2024.
Document type
Document version
Date of access to the full text
Language of document
en
Study field
bez specializace
Comittee
doc. Ing. Radek Knoflíček, Dr. (předseda)
Ing. Jiří Kovář, Ph.D. (člen)
Ing. Ondřej Andrš, Ph.D. (člen)
Ing. Karla Maradová (člen)
Ing. Jakub Bražina (člen)
doc. Ing. Pavel Charvát, Ph.D. (místopředseda)
Date of acceptance
2024-06-20
Defence
Student introduced his diploma thesis regarding the problem of cyber security in the EU industrial environment to members of committee. Student answered reviewer' questions. Reviewer was not fully satisfied by student’s answers.
Committees’ questions:
Can you explain difference between firewall and antivirus?
Have you heard about Linux distribution calling Kali Linux?
Can you tell if there are any other standards what can be fulfilled by companies when they want to connect device to public web?
Can you explain in more details steps mentioned in the first reviewer’ question?
Committee were partially satisfied by students’ questions
Committee agree that problematic of thesis is very complex and student did lot of work. However, they agree with reviewer’ report and also taking into account the student's presentation, agrees on the classification: satisfactory.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení