Increasing security and resilience in cyber-physical processes of critical infrastructures

Abstract

Η σύγχρονη κοινωνία και η εθνική ευημερία εξαρτώνται σε μεγάλο βαθμό από τις Κρίσιμες Υποδομές (ΚΥ). Ωστόσο, σημαντικά ζητήματα ασφάλειας και αξιοπιστίας αποτελούν τροχοπέδη στη λειτουργία τους. Αυτή η διατριβή επικεντρώνεται στη δημιουργία νέων και καινοτόμων εργαλείων και μεθοδολογιών για την ανάλυση της επικινδυνότητας σε δίκτυα γράφων με σκοπό τη βελτίωση της Ασφάλειας και της Ανθεκτικότητας των ΚΥ.Αρχικά, προτείναμε μια μέθοδο που αυτοματοποιεί την ανάλυση των αλληλεξαρτήσεων αγαθών που υποστηρίζουν επιχειρηματικές διαδικασίες σε δίκτυα ΚΥ με σκοπό τη μείωση της επικινδυνότητας απέναντι σε κυβερνοαπειλές. Επιπλέον, προτείναμε μια μέθοδο για την αυτόματη ανάλυση σύνθετων γράφων επιθέσεων σε υποδομές νέφους, που μπορεί να εντοπίζει κρίσιμες ευπάθειες για το υπό μελέτη σύστημα.Αναπτύξαμε μια αυτοματοποιημένη μέθοδο που αξιοποιεί την εξόρυξη δεδομένων από αρχεία καταγραφής συμβάντων ενός πληροφοριακού συστήματος για τη διεξαγωγή ταχύτερων και πιο εμπεριστατωμένων Αποτιμήσεων Επικινδυνότητας. Η αποτελεσματική παρακολούθηση των επιφανειών επίθεσης των ΚΥ είναι ζωτικής σημασίας. Στο πλαίσιο αυτό, η προσέγγισή μας για τη διαδικασία εξόρυξης δεδομένων αναγνωρίζει απροσδόκητους διανυσματικούς επιθετικούς τομείς εντός των επιχειρηματικών διαδικασιών. Επιπλέον, αναπτύξαμε μια τεχνική δικτυακής επίθεσης (bit-masking) που επιτρέπει την κακόβουλη αμφίδρομη επικοινωνία, η οποία αποκαλύπτει ελαττώματα ασφαλείας στις λύσεις ασφαλείας και υπογραμμίζει την ανάγκη για προηγμένη πρόληψη των απειλών.Τα δίκτυα αεροπορικών μεταφορών παίζουν κρίσιμο ρόλο στις λειτουργίες των ΚΥ. Προς αυτήν την κατεύθυνση, παρουσιάσαμε μια μέθοδο βασισμένη στην επικινδυνότητα για την ανάλυση των αλληλεξαρτήσεων και των συμφορήσεων στο αεροπορικό δίκτυο, με σκοπό την διασφάλιση της ανθεκτικότητας των δικτύων αεροπορίας.Για να ενισχύσουμε την ανθεκτικότητα των Κυβερνο-Φυσικών Συστημάτων, προτείναμε ένα πλαίσιο που ενσωματώνει αρχές ασφάλειας και ανθεκτικότητας στον σχεδιασμό βιομηχανικών συστημάτων. Τέλος, παρουσιάσαμε μια μέθοδο που συνδυάζει και εφαρμόζει τις έννοιες των Digital twins και του Chaos Engineering σε βιομηχανικές εγκαταστάσεις και τις υποκείμενες διαδικασίες τους για τη δημιουργία μοντέλων με στόχο τη μελέτη και τη βελτίωση της ανθεκτικότητάς τους.

Modern society relies heavily on Critical Infrastructures (CIs), which are essential systems for security, economic stability, public health, and safety. However, realizing the full potential of CIs faces safety and security challenges. This thesis focuses on enhancing the resilience and security of CIs across various sectors through the proposal of practical solutions using risk-based analysis within graph networks. Current security standards focus mostly on individual assets in isolation, lacking context within complex networks. To that end, we proposed a method that automates risk analysis, modeling the interdependencies among assets within business processes to reduce risk. Additionally, we proposed a method that can analyze complex attack graphs and prioritize risk mitigation solutions in cloud environments, offering threat modeling and vulnerability metrics. Incorporating business context into risk assessment promotes holistic evaluations. We introduced a method that utilizes process mining on event logs, reducing modeling time and costs while enhancing adaptability to changing business processes. Effective monitoring of CI attack surfaces is crucial. Our process mining approach identifies unexpected attack vectors within business processes. We also introduced a novel evasion attack technique called bit-masking, which exposes security flaws in security solutions and underscores the need for advanced threat prevention. Aviation networks play a crucial role in CI operations. We proposed a risk-based approach that can analyze the propagation of delays and cascade events, which are essential for ensuring the resilience of aviation networks. To enhance Cyber-Physical Systems (CPSs) resilience, we proposed a framework that integrates safety and security principles into industrial engineering design. Finally, we introduced a novel framework that combines Chaos Engineering and Digital Twins to improve operational vulnerability detection and enhance CPS resilience. To achieve this, we integrated CE experiments into DT models' simulation phase. This enabled us to assess system resilience during operations without disrupting critical processes.