Πλοήγηση ανά Συγγραφέα "Rovithis, Petros"
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Α Β Γ Δ Ε Ζ Η Θ Ι Κ Λ Μ Ν Ξ Ο Π Ρ Σ Τ Υ Φ Χ Ψ Ω
Τώρα δείχνει 1 - 1 από 1
- Αποτελέσματα ανά σελίδα
- Επιλογές ταξινόμησης
Τεκμήριο Penetration testing in industrial control systems: a guide to analyzing and attacking industrial processes(2025-09-23) Rovithis, Petros; Ροβίθης, Πέτρος; Ntouskas, Theodoros; Gkritzalis, Dimitrios; Stergiopoulos, GeorgeΗ παρούσα διπλωματική εργασία εξετάζει τη διείσδυση (penetration testing) σε Βιομηχανικά Συστήματα Ελέγχου (ICS), τα οποία αποτελούν κρίσιμα στοιχεία για υποδομές όπως η ενέργεια, η βιομηχανία, οι μεταφορές και η διαχείριση υδάτων. Με τη σύγκλιση των τεχνολογιών IT και OT, την αύξηση χρήσης IIoT συσκευών και την ενισχυμένη απομακρυσμένη συνδεσιμότητα, τα ICS εκτίθενται ολοένα και περισσότερο σε κυβερνοαπειλές. Η μελέτη ξεκινά με ανάλυση βασικών στοιχείων των ICS, όπως PLCs, RTUs, SCADA, HMIs και δημοφιλή πρωτόκολλα επικοινωνίας (Modbus, DNP3, OPC-UA). Παράλληλα, εξετάζονται διεθνή πρότυπα ασφαλείας (IEC 62443, NIST SP 800-82) και η σημασία τους για την προστασία κρίσιμων υποδομών. Το πρακτικό σκέλος περιλαμβάνει ένα πλαίσιο για penetration testing σε εργαστηριακό περιβάλλον. Η μεθοδολογία καλύπτει αναγνώριση, αξιολόγηση ευπαθειών, εκμετάλλευση και φάσεις μετά την εκμετάλλευση. Αναλύονται επιθέσεις σε επίπεδο πρωτοκόλλων, συσκευών και δικτύων, καθώς και ασύρματες επιθέσεις και επιθέσεις εφοδιαστικής αλυσίδας. Τα ευρήματα δείχνουν ότι τα παλαιότερα συστήματα, οι μη ασφαλείς ρυθμίσεις και η απουσία μηχανισμών προστασίας στα πρωτόκολλα αποτελούν κύριες πηγές κινδύνου. Η εργασία καταλήγει με έναν αναλυτικό οδηγό εργαλείων, τεχνικών και μελετών περίπτωσης, ενώ υπογραμμίζει τις ηθικές και νομικές παραμέτρους. Συμπερασματικά, η ασφάλεια των ICS απαιτεί εξειδικευμένη γνώση, προσοχή στη λειτουργική ασφάλεια και αυστηρή τήρηση επιχειρησιακών περιορισμών.