Fundamentals of Cyber-Physical Systems Security
BASIC DATA
course listing
A - main register
course code
ITC8090
course title in Estonian
Küber-füüsiliste süsteemide turvalisuse alused
course title in English
Fundamentals of Cyber-Physical Systems Security
course volume CP
-
ECTS credits
3.00
to be declared
yes
fully online course
not
assessment form
Pass/fail assessment
teaching semester
autumn - spring
language of instruction
Estonian
English
Study programmes that contain the course
code of the study programme version
course compulsory
no
Structural units teaching the course
IT - Department of Software Science
Timetable link
Version:
VERSION SPECIFIC DATA
course aims in Estonian
Õppeaine eesmärk on tutvustada üliõpilastele küberfüüsiliste süsteemide (CPS) põhikomponente ja arhitektuuri ning valdkonna põhiterminoloogiat. Erilist tähelepanu pööratakse küberturbe väljakutsetele, mis eristavad CPS-i traditsioonilistest IT-süsteemidest, keskendudes eelkõige protsessijuhtimissüsteemidele (ICS). Aine edendab turvalise projekteerimise põhimõtet (secure-by-design) ning tutvustab struktureeritud ohumudeldamise meetodeid, et toetada kriitilist mõtlemist potentsiaalsete küberohtude üle CPS-keskkondades.
course aims in English
The aim of this course is to familiarize students with the core components and architecture of Cyber-Physical Systems (CPS), along with key terminology used in this domain. Special emphasis is placed on the cybersecurity challenges that distinguish CPS from traditional IT systems, with a particular focus on Industrial Control Systems (ICS). The course promotes a secure-by-design mindset and introduces structured threat modeling techniques to support critical thinking about potential cybersecurity threats in CPS environments.
learning outcomes in the course in Est.
Õppeaine läbinud üliõpilane:
- identifitseerib küberfüüsikaliste süsteemide (CPS) peamisi komponente ja nendega seotud võrgustikuarhitektuuri mudeleid;
- tuvastab ja analüüsib CPS-i sihtivaid küberohte ning rakendatavaid vastumeetmeid;
- analüüsib tuntud tööstusjuhtimissüsteemide (ICS) küberturbeintsidente ja nende tagajärgi;
- koostab CPS-i ohumudeleid, kasutades struktureeritud metoodikaid.
- identifitseerib küberfüüsikaliste süsteemide (CPS) peamisi komponente ja nendega seotud võrgustikuarhitektuuri mudeleid;
- tuvastab ja analüüsib CPS-i sihtivaid küberohte ning rakendatavaid vastumeetmeid;
- analüüsib tuntud tööstusjuhtimissüsteemide (ICS) küberturbeintsidente ja nende tagajärgi;
- koostab CPS-i ohumudeleid, kasutades struktureeritud metoodikaid.
learning outcomes in the course in Eng.
After completing this course, the student:
- expounds the main components of CPS and relevant network architecture models;
- identifies and analyses cyber threats targeting CPS, along with applicable countermeasures;
- analyses well-known ICS cybersecurity incidents and their implications;
- conducts threat modeling for CPS using structured methodologies.
- expounds the main components of CPS and relevant network architecture models;
- identifies and analyses cyber threats targeting CPS, along with applicable countermeasures;
- analyses well-known ICS cybersecurity incidents and their implications;
- conducts threat modeling for CPS using structured methodologies.
brief description of the course in Estonian
Küberfüüsilised süsteemid (CPS) moodustavad kaasaegse kriitilise taristu selgroo, alates elektrivõrkudest kuni veepuhastusjaamadeni. Nende turvalisus on hädavajalik nii riigi vastupanuvõime kui ka avaliku ohutuse tagamiseks. Õppeaine tutvustab CPS-i põhikontseptsioone, keskendudes nende unikaalsetele küberjulgeoleku väljakutsetele. Selleks, et luua alus teadmistele ka üliõpilastel, kellel puudub varasem kokkupuude valdkonnaga, antakse alguses ülevaade asjade interneti (IoT) süsteemidest, sealhulgas olulistest võrguarhitektuuri mudelitest ja küberturbe põhimõistetest. Sellele baasile tuginedes pühendatakse suurem osa õppeainest protsessijuhtimissüsteemide (ICS) käsitlemisele, mida peetakse keerukate süsteemide süsteemideks. Peamisteks teemadeks on ICS-i arhitektuur, CPS-ile omased ohumaastikud, märkimisväärsed ICS-i küberründed, süvakihtkaitse (defense-in-depth) strateegiad, turvalise projekteerimise põhimõtted ning struktureeritud ohumudeldamise meetodid. Üliõpilased analüüsivad ajaloolisi ICS-i küberründeid, uurivad turvalise projekteerimise kontseptsioone ning rakendavad ohumudeldamise metoodikaid (nt STRIDE) praktilises töötoas, et tuvastada potentsiaalseid turvariske CPS-keskkondades.
brief description of the course in English
Cyber-Physical Systems (CPS) form the backbone of modern critical infrastructure, from power grids to water treatment plants, making their security essential to national resilience and public safety. This course introduces the fundamental concepts of CPS, with a focus on their unique cybersecurity challenges. To bridge the gap for students new to this domain, the course provides an overview of Internet of Things (IoT) systems, covering essential network architecture models and foundational cybersecurity concepts. Building on this foundation, the majority of the course is then dedicated to Industrial Control Systems (ICS), which are considered complex systems of systems. Key topics include ICS architecture, CPS-specific threat landscapes, notable ICS cyberattacks, defense-in-depth strategies, secure-by-design principles, and structured threat modeling approaches. Students will analyze historical ICS cyberattacks, explore secure-by-design concepts, and apply threat modeling methodologies (e.g., STRIDE) during a dedicated workshop to identify potential security threats in CPS environments.
type of assessment in Estonian
Üliõpilaste sooritust hinnatakse lühikeste ülesannete ning lõpliku ohumudeldamise töötoa aruande alusel. Õppeaines kasutatakse arvestatud/mittearvestatud hindamissüsteemi. Hinnang arvestatud antakse juhul, kui üliõpilane saavutab üle 60% kõigist tegevustest saadaolevatest punktidest.
type of assessment in English
Student performance will be assessed through short tasks and a final threat modeling workshop report. The course uses a pass/fail grading system. A "pass" is awarded upon achieving more than 60% of the total points available across all course activities.
independent study in Estonian
Vastavalt kursuse õppejõu antud juhenditele.
independent study in English
In accordance with the instructions of the lecturer
study literature
There is no designated textbook for this course. Selected academic papers, technical documentation, and case studies will be provided weekly via the TalTech Moodle.
Õppeainel puudub määratud õpik. Iganädalaselt tehakse TalTechi Moodle’i keskkonna kaudu kättesaadavaks valitud teadusartiklid, tehniline dokumentatsioon ja juhtumiuuringud.
Õppeainel puudub määratud õpik. Iganädalaselt tehakse TalTechi Moodle’i keskkonna kaudu kättesaadavaks valitud teadusartiklid, tehniline dokumentatsioon ja juhtumiuuringud.
study forms and load
daytime study: weekly hours
2.0
session-based study work load (in a semester):
lectures
2.0
lectures
-
practices
0.0
practices
-
exercises
0.0
exercises
-
lecturer in charge
Shaymaa Mamdouh Mohammed Radwan Khalil, doktorant-nooremteadur (IT - tarkvarateaduse instituut)
LECTURER SYLLABUS INFO
semester of studies
teaching lecturer / unit
language of instruction
Extended syllabus
2025/2026 autumn
Shaymaa Mamdouh Mohammed Radwan Khalil, IT - Department of Software Science
English