Penetration testing in industrial control systems: a guide to analyzing and attacking industrial processes
Ημερομηνία
2025-09-23
Συγγραφείς
Rovithis, Petros
Ροβίθης, Πέτρος
Τίτλος Εφημερίδας
Περιοδικό ISSN
Τίτλος τόμου
Εκδότης
Επιβλέποντα
Διαθέσιμο από
Περίληψη
Η παρούσα διπλωματική εργασία εξετάζει τη διείσδυση (penetration testing) σε Βιομηχανικά Συστήματα Ελέγχου (ICS), τα οποία αποτελούν κρίσιμα στοιχεία για υποδομές όπως η ενέργεια, η βιομηχανία, οι μεταφορές και η διαχείριση υδάτων. Με τη σύγκλιση των τεχνολογιών IT και OT, την αύξηση χρήσης IIoT συσκευών και την ενισχυμένη απομακρυσμένη συνδεσιμότητα, τα ICS εκτίθενται ολοένα και περισσότερο σε κυβερνοαπειλές. Η μελέτη ξεκινά με ανάλυση βασικών στοιχείων των ICS, όπως PLCs, RTUs, SCADA, HMIs και δημοφιλή πρωτόκολλα επικοινωνίας (Modbus, DNP3, OPC-UA). Παράλληλα, εξετάζονται διεθνή πρότυπα ασφαλείας (IEC 62443, NIST SP 800-82) και η σημασία τους για την προστασία κρίσιμων υποδομών. Το πρακτικό σκέλος περιλαμβάνει ένα πλαίσιο για penetration testing σε εργαστηριακό περιβάλλον. Η μεθοδολογία καλύπτει αναγνώριση, αξιολόγηση ευπαθειών, εκμετάλλευση και φάσεις μετά την εκμετάλλευση. Αναλύονται επιθέσεις σε επίπεδο πρωτοκόλλων, συσκευών και δικτύων, καθώς και ασύρματες επιθέσεις και επιθέσεις εφοδιαστικής αλυσίδας. Τα ευρήματα δείχνουν ότι τα παλαιότερα συστήματα, οι μη ασφαλείς ρυθμίσεις και η απουσία μηχανισμών προστασίας στα πρωτόκολλα αποτελούν κύριες πηγές κινδύνου. Η εργασία καταλήγει με έναν αναλυτικό οδηγό εργαλείων, τεχνικών και μελετών περίπτωσης, ενώ υπογραμμίζει τις ηθικές και νομικές παραμέτρους. Συμπερασματικά, η ασφάλεια των ICS απαιτεί εξειδικευμένη γνώση, προσοχή στη λειτουργική ασφάλεια και αυστηρή τήρηση επιχειρησιακών περιορισμών.This thesis focuses on penetration testing in Industrial Control Systems (ICS), which are essential for critical infrastructures such as energy, manufacturing, transportation, and water management. With the growing convergence of IT and OT, the adoption of Industrial IoT devices, and the expansion of remote connectivity, ICS environments face increasing cyber risks. The study begins with an overview of ICS components, including PLCs, RTUs, SCADA, HMIs, and widely used protocols like Modbus, DNP3, and OPC-UA. It examines international security standards such as IEC 62443 and NIST SP 800-82, highlighting their relevance in safeguarding ICS. The practical contribution is a structured framework for ICS penetration testing, performed in a lab environment. The methodology covers reconnaissance, vulnerability assessment, exploitation, and post-exploitation. Attacks explored include protocol manipulation, device and network-level exploits, wireless attacks, and supply chain threats. Findings show that legacy systems, insecure configurations, and protocol weaknesses are major risks. The thesis delivers a detailed guide with tools, techniques, and case studies of realistic attack scenarios, while also stressing the ethical and legal boundaries of testing. Ultimately, it concludes that ICS penetration testing requires specialized expertise, safety-oriented practices, and strict adherence to operational constraints
Περιγραφή
Λέξεις-κλειδιά
Industrial Control Systems (ICS), Penetration testing, Programmable Logic Controllers (PLCs), SCADA security, ICS protocols (Modbus, DNP3, OPC-UA), Vulnerability assessment, Cybersecurity standards (IEC 62443, NIST SP 800-82), Exploitation techniques, Critical infrastructure protection, IT/OT convergence, Βιομηχανικά συστήματα ελέγχου, Έλεγχος διείσδυσης, Προγραμματιζόμενοι λογικοί ελεγκτές, Ασφάλεια SCADA, Πρωτόκολλα ICS (Modbus, DNP3, OPC-UA), Έλεγχος ευπαθειών, Πρότυπα κυβερνοασφάλειας (IEC 62443, NIST SP 800-82), Τεχνικές εκμετάλλευσης, Προστασία κρίσιμων υποδομών, Σύγκλιση IT/OT
