Adaptation of the IEC 62443 standard in IACS product development
| dc.contributor | Aalto-yliopisto | fi |
| dc.contributor | Aalto University | en |
| dc.contributor.advisor | Ginzboorg, Philip | |
| dc.contributor.advisor | Tamminiemi, Petri | |
| dc.contributor.author | Laitila, Alex | |
| dc.contributor.school | Perustieteiden korkeakoulu | fi |
| dc.contributor.school | School of Science | en |
| dc.contributor.supervisor | Savioja, Lauri | |
| dc.date.accessioned | 2026-01-16T17:51:58Z | |
| dc.date.available | 2026-01-16T17:51:58Z | |
| dc.date.issued | 2025-12-31 | |
| dc.description.abstract | This thesis investigates the integration of cybersecurity into industrial automation and control systems (IACS) product development, focusing on the international standards IEC 62443-4-1 and IEC 62443-4-2. The objective of this work is to clarify what the implementation of these standards means in practice and how test environments should be designed to ensure that requirements are met both now and as the device evolves. Test environments are used to verify the security of the product and its compliance with the standards. In addition, the thesis examines how the new EU regulation, the Cyber Resilience Act (CRA), compares to these standards. The study was done as a literature review analyzing the standards themselves, EU legislation, and academic research on compliance testing. The thesis compares the requirements of the CRA and the IEC 62443 standards. In addition, the architecture and management of test environments are examined. The outcomes of the study are the following. The IEC 62443-4-1 and IEC 62443-4-2 standards cover a significant portion of the CRA requirements. The IEC has published technical specifications on how these standard requirements should be evaluated. A test environment requires a realistic setup that combines physical hardware, virtual environments, and automated testing tools. | en |
| dc.description.abstract | Sulautettujen järjestelmien kyberturvallisuus on tärkeä aihe teollisuusautomaation (IACS) alalla, sillä lähes jokainen laite digitalisoituu ja operatiivisen teknologian (OT) laitteet integroituvat yhä enemmän julkiseen verkkoon. Tämä kandidaatintyö tutkii kyberturvallisuuden integrointia IACS-tuotekehitykseen keskittyen kansainvälisiin IEC 62443-4-1 ja IEC 62443-4-2 standardeihin, jotka ovat yleisimpiä standardeja IACS alalla. Työn tavoitteena on selvittää, mitä näiden standardien implementointi käytännössä tarkoittaa, miten testausympäristöt tulisi suunnitella, jotta varmistetaan vaatimusten täyttäminen nyt ja laitteen kehittyessä. Lisäksi työssä tutkitaan miten tuleva EU:n uusi tietoturva sääntely kyberkestävyyssäädös (CRA) vertautuu näihin standardeihin. Työ on toteutettu kirjallisuuskatsauksena, jossa analysoidaan itse standardeja, EU:n lainsäädäntöä sekä alan akateemista tutkimusta testauksesta. Työssä vertaillaan CRA-säädöksen ja IEC 62443-standardien vaatimuksia. Lisäksi työssä tarkastellaan testausympäristöjen arkkitehtuuria ja hallintaa. Tämän testausympäristöjen avulla todetaan tuotteen turvallisuus ja standardin noudattaminen. Tuloksena todetaan että IEC 62443-4-1:n on pakollinen esivaatimus IEC 62443-4-2:n sertifikaatille. Lisäksi huomataan, että käsitellyt IEC 62443 standardit kattavat suuren osan CRA vaatimuksista. Käytännön tasolla hyvä testausympäristö edellyttää todenmukaista kokonaisuutta, yhdistätään fyysiset laitteistot, virtuaaliset ympäristöt ja automatisoidut testaustyökalut. IEC on myös julkaissut teknisiä spesifikaatiota, joissa arvioidaan kuinka näitä standardien vaatimuksia kuuluisi arvioida. Jatkuva vaatimustenmukaisuus vaatii teknisen testauksen lisäksi selkeää testausjärjestelmän hallintomallia ja jäljitettävyyttä standardien vaatimuksista yksittäisiin testeihin. Standardien implementointi vaatii resursseja, mutta toisaalta standardin noudattaminen on edellytys markkinakelpoisuudelle. | fi |
| dc.format.extent | 26 | |
| dc.format.mimetype | application/pdf | en |
| dc.identifier.uri | https://aaltodoc.aalto.fi/handle/123456789/141995 | |
| dc.identifier.urn | URN:NBN:fi:aalto-202601161371 | |
| dc.language.iso | en | en |
| dc.programme | Bachelor's Programme in Science and Technology | en |
| dc.programme | Teknistieteellinen kandidaattiohjelma | fi |
| dc.programme | Kandidatprogram i teknikvetenskap | sv |
| dc.programme.major | Computer Science | en |
| dc.subject.keyword | IEC 62443 | en |
| dc.subject.keyword | IEC 62443-4-1 | en |
| dc.subject.keyword | IEC 62443-4-2 | en |
| dc.subject.keyword | CRA | en |
| dc.subject.keyword | IACS | en |
| dc.subject.keyword | product development | en |
| dc.title | Adaptation of the IEC 62443 standard in IACS product development | en |
| dc.title | IEC 62443 -standardin soveltaminen IACS-tuotekehityksessä | fi |
| dc.type | G1 Kandidaatintyö | fi |
| dc.type.ontasot | Bachelor's thesis | en |
| dc.type.ontasot | Kandidaatintyö | fi |
| local.aalto.openaccess | no |
Files
Original bundle
1 - 1 of 1
Loading...
- Name:
- bachelor_Laitila_Alex_2026.pdf
- Size:
- 233.08 KB
- Format:
- Adobe Portable Document Format
Download (opens in new window)
Aalto login required (access for Aalto Staff only).