Cybersecurity in Industry 5.0

Santos, Bruno Miguel Bértolo dos

http://hdl.handle.net/10400.8/15155

Use this identifier to reference this record.

Name:	Description:	Size:	Format:
IPLeiriaMain.pdf		2.44 MB	Adobe PDF	Download

Send Feedback

Authors

Santos, Bruno Miguel Bértolo dos

Advisor(s)

Santos, Leonel Filipe Simões

Costa, Rogério Luís de Carvalho

Abstract(s)

A Indústria 5.0 representa a próxima fase da evolução industrial, centrando-se na colaboração entre humanos e máquinas, sustentabilidade e nas tecnologias avançadas. Embora estas inovações aumentem a produtividade e promovam a inovação, também alargam o panorama das ameaças cibernéticas, levantando preocupações quanto à segurança, integridade dos dados e privacidade. Os ciberataques nestes ambientes podem afetar ativos industriais, colaboradores e clientes, evidenciando a necessidade de uma cibersegurança robusta. Este estudo explora as implicações da cibersegurança na Indústria 5.0, com o objetivo de normalizar o seu conceito e propor uma framework de alto nível para ajudar a sua implementação. Este trabalho analisa domínios chave da cibersegurança - protocolos de comunicação industrial, inventário de ativos, gestão de vulnerabilidades, inteligência de ameaças, segurança de endpoints, deteção e resposta a incidentes, segmentação de redes, arquitetura Zero Trust e o princípio do menor privilégio — avaliando a sua relevância e as adaptações necessárias no contexto da Indústria 5.0. Os desafios e adaptações são testados através de casos de estudo nos setores de corte de pedra, e alimentar e bebidas. Algumas das conclusões incluem: aumento dos custos com cibersegurança, expansão dos vetores de ameaça e complexidade adicional devido aos objetivos de sustentabilidade e ética centrada no ser humano da Indústria 5.0. A framework criada é testada garantindo que os desafios estão contemplados, e sendo utilizada como estrutura para implementar as tecnologias da Indústria 5.0 presentes nos casos de estudo. A framework desenvolvida passou nos testes, ao contrário de outras que apresentaram lacunas em aspetos essenciais. Este trabalho estabelece uma base para compreender a cibersegurança na Indústria 5.0 e oferece uma abordagem estruturada para a sua implementação. As direções futuras da investigação incluem a aplicação prática da framework e a expansão dos domínios da cibersegurança para incluir testes de penetração e formação dos trabalhadores, de forma a enfrentar riscos emergentes e garantir uma integração segura das tecnologias da Indústria 5.0.

Industry 5.0 represents the next phase of industrial evolution, focusing on humanmachine collaboration and advanced digital technologies. While these innovations boost productivity and innovation, they also broaden the cyber threat landscape, raising concerns about safety, data integrity, and privacy. Cyberattacks in such environments can impact industrial assets, employees, and customers, underscoring the need for robust cybersecurity. This study explores the cybersecurity implications of Industry 5.0, aiming to standardise its concept and propose a high-level framework to guide implementation. It examines key cybersecurity domains-industrial communication protocols, asset inventory, vulnerability management, threat intelligence, endpoint security, incident detection and response, network segmentation, zero trust architecture, and least privilegeevaluating their relevance and required adaptations in Industry 5.0 settings. Challenges and adaptations are tested through a case study in the stone cutting sector. Some of the findings were: an increase in cybersecurity costs, expansion of threat vectors, and added complexity due to sustainability and human-centric ethics goals of Industry 5.0. The created high-level framework is tested by making sure these challenges are included in it, and by using it as a structured approach to implement Industry 5.0’s technologies present in the case study. The developed framework passed the testing, while other frameworks lacked some key aspects. The work lays a foundation for understanding cybersecurity in Industry 5.0 and offers a structured approach for its implementation. Future research directions include practical deployment of the framework and expansion of the cybersecurity domains to include penetration testing and workforce training. This is to address emerging risks and ensure secure integration of Industry 5.0 technologies.