Συλλογές
Τίτλος Aνασκόπηση εξελίξεων στην ασφάλεια των φορέων εκμετάλλευσης βασικών υπηρεσιών σε τομείς κρίσιμων υποδομών και συστημάτων
Δημιουργός Γιαννουσάς, Παναγιώτης
Συντελεστής Οικονομικό Πανεπιστήμιο Αθηνών, Τμήμα Πληροφορικής
Γκρίτζαλης, Δημήτρης
Ντούσκας, Θεόδωρος
Στεργιόπουλος, Γεώργιος
Τύπος Text
Φυσική περιγραφή 107σ.
Γλώσσα el
Αναγνωριστικό http://www.pyxida.aueb.gr/index.php?op=view_object&object_id=8903
Περίληψη In this paper the security developments of Operators of Essential Services in the areas of Critical Infrastructure and systems are reviewed. In the first two chapters basic definitions and concepts related to Critical Infrastructures are presented, aiming to a better understanding of the study.In the third chapter, the Industrial Control Systems and their mode of operation are analyzed by briefly presenting their evolution in recent years.In the fourth chapter the principles and guidelines of risk security are presented. These principles and guidelines govern all ICS in order security, availability, integrity and confidentiality to be ensured.In the next section risk analysis methodologies and guidelines are set out, addressing key issues regarding the protection of ICS environments.The fifth chapter analyzes ICS penetration testing methods and tools. Penetration testing is used to identify risks and help create an action plan to rule out security risks before a malicious attack. It also aims to quick and accurate identification of vulnerabilities.The sixth chapter compares all the tools listed in the previous section, in terms of the implementation stage and the noticeable differences that may occur.The seventh chapter presents the future trends and challenges that are expected to concern the industry and ICS. One of these innovations is the term Industry 4.0, which is a concept of automation and continuous data exchange between devices in industry, requiring a continuous connection of devices to the Internet.Finally, the last section of the seventh chapter presents the Internet of Things, emphasizing its architecture structure and the security aspects, which must be considered during implementation.
Στην παρούσα εργασία πραγματοποιείται ανασκόπηση των εξελίξεων στην ασφάλεια των Φορέων εκμετάλλευσης βασικών υπηρεσιών σε τομείς Κρίσιμων Υποδομών και συστημάτων.Τα δύο πρώτα κεφάλαια της εργασίας, αποτελούν κεφάλαια αρχικοποίησης και παρουσιάζουν βασικούς ορισμούς κι έννοιες, τα οποία αφορούν στις Κρίσιμες Υποδομές.Στο τρίτο κεφάλαιο πραγματοποιείται μια ανάλυση επάνω στα Βιομηχανικά Συστήματα Ελέγχου (ΒΣΕ) και τον τρόπο λειτουργίας τους συνολικά, παρουσιάζεται συνοπτικά η εξέλιξή τους μέσα στα τελευταία χρόνια, ενώ παράλληλα αποσαφηνίζεται ο τρόπος επικοινωνίας και τα αρχιτεκτονικά τους επίπεδα.Στο τέταρτο κεφάλαιο παρουσιάζονται οι αρχές και οι οδηγίες ασφάλειας κινδύνου, οι οποίες οφείλουν να διέπουν όλα τα ΒΣΕ προκειμένου να εγγυάται η ασφάλεια, η διαθεσιμότητα, η ακεραιότητα και η εμπιστευτικότητα.Στην επόμενη ενότητα παρατίθενται οι μεθοδολογίες και οι οδηγίες ανάλυσης κινδύνου. Στο πέμπτο κεφάλαιο αναλύονται μέθοδοι και εργαλεία δοκιμών διείσδυσης σε ΒΣΕ, τα οποία χρησιμοποιούνται με σκοπό τον εντοπισμό των κινδύνων και συντελούν στη δημιουργία ενός σχεδίου δράσης, προκειμένου να αποκλειστούν κίνδυνοι ασφάλειας.Στο έκτο κεφάλαιο συγκεντρώνονται όλα τα εργαλεία που παρατέθηκαν στην προηγούμενη ενότητα, με σκοπό την συγκριτική παρουσίασή τους, ως προς το στάδιο εφαρμογής και τις ειδοποιούς διαφορές που ενδέχεται να εμφανίζουν.Στο έβδομο κεφάλαιο αναφέρονται οι μελλοντικές τάσεις και οι προκλήσεις που αναμένεται να απασχολήσουν τη βιομηχανία και συνεπώς και τα ΒΣΕ. Μια από τις εν λόγω καινοτομίες συνθέτει ο όρος Industry 4.0, ο οποίος αποτελεί μια έννοια αυτοματισμού και συνεχούς ανταλλαγής δεδομένων μεταξύ των συσκευών στον τομέα της βιομηχανίας. Επίσης, παρουσιάζονται τα βασικά χαρακτηριστικά του Industry 4.0 και του κυβερνοφυσικού συστήματος, καθώς επίσης ευπάθειες και επιθέσεις σε συστήματα Τεχνητής Νοημοσύνης.Τέλος, στην τελευταία ενότητα παρουσιάζεται το Διαδίκτυο των Πραγμάτων, δίνοντας έμφαση στην αρχιτεκτονική που βασίζεται και σε πτυχές ασφαλείας, οι οποίες πρέπει να λαμβάνονται υπόψιν κατά την υλοποίηση.
Λέξη κλειδί Φορείς εκμετάλλευσης βασικών υπηρεσιών
Δοκιμές διείσδυσης
Penetration testing
Critical infrastructures
Operators of essential services
Supervisory control and data acquisition
Industrial control system
Βιομηχανικά συστήματα ελέγχου
Συστήματα εποπτείας ελέγχου και απόκτησης δεδομένων
Κρίσιμες υποδομές
Διαθέσιμο από 2021-11-13 16:54:04
Ημερομηνία έκδοσης 2021
Ημερομηνία κατάθεσης 2021-11-13 16:54:04
Δικαιώματα χρήσης Free access
Άδεια χρήσης https://creativecommons.org/licenses/by/4.0/