Περίληψη : | Στην παρούσα εργασία πραγματοποιείται ανασκόπηση των εξελίξεων στην ασφάλεια των Φορέων εκμετάλλευσης βασικών υπηρεσιών σε τομείς Κρίσιμων Υποδομών και συστημάτων.Τα δύο πρώτα κεφάλαια της εργασίας, αποτελούν κεφάλαια αρχικοποίησης και παρουσιάζουν βασικούς ορισμούς κι έννοιες, τα οποία αφορούν στις Κρίσιμες Υποδομές.Στο τρίτο κεφάλαιο πραγματοποιείται μια ανάλυση επάνω στα Βιομηχανικά Συστήματα Ελέγχου (ΒΣΕ) και τον τρόπο λειτουργίας τους συνολικά, παρουσιάζεται συνοπτικά η εξέλιξή τους μέσα στα τελευταία χρόνια, ενώ παράλληλα αποσαφηνίζεται ο τρόπος επικοινωνίας και τα αρχιτεκτονικά τους επίπεδα.Στο τέταρτο κεφάλαιο παρουσιάζονται οι αρχές και οι οδηγίες ασφάλειας κινδύνου, οι οποίες οφείλουν να διέπουν όλα τα ΒΣΕ προκειμένου να εγγυάται η ασφάλεια, η διαθεσιμότητα, η ακεραιότητα και η εμπιστευτικότητα.Στην επόμενη ενότητα παρατίθενται οι μεθοδολογίες και οι οδηγίες ανάλυσης κινδύνου. Στο πέμπτο κεφάλαιο αναλύονται μέθοδοι και εργαλεία δοκιμών διείσδυσης σε ΒΣΕ, τα οποία χρησιμοποιούνται με σκοπό τον εντοπισμό των κινδύνων και συντελούν στη δημιουργία ενός σχεδίου δράσης, προκειμένου να αποκλειστούν κίνδυνοι ασφάλειας.Στο έκτο κεφάλαιο συγκεντρώνονται όλα τα εργαλεία που παρατέθηκαν στην προηγούμενη ενότητα, με σκοπό την συγκριτική παρουσίασή τους, ως προς το στάδιο εφαρμογής και τις ειδοποιούς διαφορές που ενδέχεται να εμφανίζουν.Στο έβδομο κεφάλαιο αναφέρονται οι μελλοντικές τάσεις και οι προκλήσεις που αναμένεται να απασχολήσουν τη βιομηχανία και συνεπώς και τα ΒΣΕ. Μια από τις εν λόγω καινοτομίες συνθέτει ο όρος Industry 4.0, ο οποίος αποτελεί μια έννοια αυτοματισμού και συνεχούς ανταλλαγής δεδομένων μεταξύ των συσκευών στον τομέα της βιομηχανίας. Επίσης, παρουσιάζονται τα βασικά χαρακτηριστικά του Industry 4.0 και του κυβερνοφυσικού συστήματος, καθώς επίσης ευπάθειες και επιθέσεις σε συστήματα Τεχνητής Νοημοσύνης.Τέλος, στην τελευταία ενότητα παρουσιάζεται το Διαδίκτυο των Πραγμάτων, δίνοντας έμφαση στην αρχιτεκτονική που βασίζεται και σε πτυχές ασφαλείας, οι οποίες πρέπει να λαμβάνονται υπόψιν κατά την υλοποίηση. In this paper the security developments of Operators of Essential Services in the areas of Critical Infrastructure and systems are reviewed. In the first two chapters basic definitions and concepts related to Critical Infrastructures are presented, aiming to a better understanding of the study.In the third chapter, the Industrial Control Systems and their mode of operation are analyzed by briefly presenting their evolution in recent years.In the fourth chapter the principles and guidelines of risk security are presented. These principles and guidelines govern all ICS in order security, availability, integrity and confidentiality to be ensured.In the next section risk analysis methodologies and guidelines are set out, addressing key issues regarding the protection of ICS environments.The fifth chapter analyzes ICS penetration testing methods and tools. Penetration testing is used to identify risks and help create an action plan to rule out security risks before a malicious attack. It also aims to quick and accurate identification of vulnerabilities.The sixth chapter compares all the tools listed in the previous section, in terms of the implementation stage and the noticeable differences that may occur.The seventh chapter presents the future trends and challenges that are expected to concern the industry and ICS. One of these innovations is the term Industry 4.0, which is a concept of automation and continuous data exchange between devices in industry, requiring a continuous connection of devices to the Internet.Finally, the last section of the seventh chapter presents the Internet of Things, emphasizing its architecture structure and the security aspects, which must be considered during implementation.
|
---|