Real-Time Anomaly Detection on Wearables using AI

Strengthening Cybersecurity in Operational 

Technology Systems for Petrochemical Industries 

through Predictive Threat Modeling and Zero 

Trust Controls 

 

Adil Ashfaq 

Talke USA Inc 

 

Kamil Ashfaq 

BPP University 

Saad Khan  

Superior University 

 

Abstract

 - Operational Technology systems used in petrochemical industries manage chemical processes, monitor safety 

parameters, and maintain stable operations. As these environments become increasingly connected to corporate networks, 

they face a higher risk of cyber attacks. This paper examines the major vulnerabilities present in OT systems and proposes 

a security improvement model built on predictive threat modeling and Zero Trust controls. The goal is to create a proactive 

and resilient cybersecurity strategy that protects industrial assets, reduces downtime, and enhances the safety of operations 

within petrochemical plants. 

Keywords - Operational Technology, Petrochemical Cybersecurity, SCADA Security, Predictive Threat Modeling, Zero Trust, 

Critical Infrastructure 

1. INTRODUCTION 

Petrochemical plants rely on a wide range of industrial systems such as PLCs, DCS units, SCADA servers, field devices, and 

industrial sensors. These systems control temperature, pressure, flow, and chemical reactions that must remain within strict safety 

limits. Traditionally, OT environments were isolated from the internet and corporate networks. This created a belief that they were 

naturally protected against cyber threats. With the adoption of remote monitoring, cloud based analytics, vendor access, and real 

time data sharing, the separation between IT and OT has disappeared. 

 

This increase in connectivity has resulted in new risks. Malware targeting industrial control systems has become more advanced 

and can manipulate process values, disable alarms, or shut down critical operations. Petrochemical plants are high value targets 

because disruptions can impact national energy supply, worker safety, and surrounding communities. 

 

This paper explores vulnerabilities in OT systems and proposes a combined approach using predictive threat modeling and Zero 

Trust principles to improve cybersecurity. 

2. PROBLEM STATEMENT 

OT systems in petrochemical plants were designed primarily for reliability and continuous operation rather than security. This 

creates several challenges: 

 

1. Many OT devices lack authentication or encryption. 

2. Remote vendor access is often necessary for maintenance but increases exposure. 

3. Ransomware and advanced malware can now target industrial protocols. 

4. Legacy systems cannot be patched easily without affecting operations. 

5. Traditional monitoring tools are unable to detect process specific anomalies. 

 

Even a small intrusion can cause physical damage, hazardous chemical reactions, or extended downtime. A more adaptive and 

predictive approach is required to secure these environments. 

3. LITERATURE REVIEW 

Industry standards such as NIST 800 82 and ISA 62443 offer strong guidance for securing industrial control systems. These 

frameworks recommend segmentation, secure remote access, strict authentication, and continuous monitoring. Researchers have 

studied intrusion detection in ICS networks, packet analysis of industrial protocols, and anomaly detection based on physical process 

behavior. 

 

Despite these contributions, many studies point out that OT networks still struggle with the adoption of advanced security methods 

due to legacy constraints. Predictive threat modeling, commonly used in enterprise cybersecurity, has not been widely implemented 

in industrial settings. Zero Trust architecture, which requires continuous verification of all users and devices, is gaining attention 

but has not yet been fully adapted to OT environments. The combination of predictive analysis and Zero Trust provides a promising 

direction for improving protection. 

4. METHODOLOGY 

The proposed approach uses predictive threat modeling and Zero Trust principles to create a proactive defense strategy. 

4.1 Predictive Threat Modeling 

Predictive modeling identifies potential attack paths and unusual behaviors before an incident occurs. This includes asset 

inventory mapping, historical incident analysis, machine learning anomaly detection, and intrusion likelihood scoring. 

4.2 Zero Trust Controls 

Zero Trust in OT environments involves strict identity verification, access limitation, micro segmentation, continuous inspection 

of communication patterns, and blocking lateral movement attempts. 

5. PROPOSED FRAMEWORK DIAGRAM 

The OT Zero Trust Predictive Security Framework includes: 

 

* Asset Identification Layer 

* Predictive Threat Modeling Engine 

* Zero Trust Access Control Layer 

* Micro Segmented OT Zones 

* Real Time Monitoring and Anomaly Detection 

* Incident Response Feedback Loop 

6. DISCUSSION AND FINDINGS 

Predictive modeling improves early detection of threats. Micro segmentation prevents attackers from reaching critical systems. 

Better control of process values reduces the risk of fires, chemical releases, and shutdowns. Early detection also reduces downtime. 

Enhanced security strengthens national energy infrastructure. 

7. CONCLUSION 

OT environments in petrochemical industries face increasing cyber risks due to legacy systems and growing connectivity. 

Traditional security measures are no longer sufficient. This research proposes a combined strategy using predictive threat modeling 

and Zero Trust controls to enhance early threat detection, limit lateral movement, and improve overall safety. The approach aligns 

with national security needs and provides a practical model that organizations can adopt to improve resilience. 

REFERENCES 

[1]  NIST Special Publication 800 82. Guide to Industrial Control System Security. 

[2]  ISA 62443 Industrial Automation and Control Systems Security. 

[3]  CISA publications on industrial control systems advisories. 

[4]  Cheminod, M., Durante, L., and Valenzano, A. Industrial Control System Cybersecurity research.