Ανάλυση απαιτήσεων ασφαλείας για βιομηχανικά Cyber-Physical συστήματα
Τα Cyber-Physical Συστήματα (CPS) συναντώνται σε σχεδόν κάθε ανθρώπινη δραστηριότητα, με πιο σύνηθες το βιομηχανικό περιβάλλον λόγω της αποφασιστικής σημασίας ρόλου τους στις παραγωγικές διεργασίες. Ενώ η ενσωμάτωση των βιομηχανικών Cyber-Physical Συστημάτων (I-CPS) είναι εδραιωμένη, νέες προκλήσεις...
Αποθηκεύτηκε σε:
| Κύριος συγγραφέας: | |
|---|---|
| Άλλοι συγγραφείς: | |
| Γλώσσα: | English |
| Δημοσίευση: |
2022
|
| Θέματα: | |
| Διαθέσιμο Online: | http://hdl.handle.net/11610/22789 |
| Ετικέτες: |
Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
|
| Περίληψη: | Τα Cyber-Physical Συστήματα (CPS) συναντώνται σε σχεδόν κάθε ανθρώπινη δραστηριότητα, με πιο σύνηθες το βιομηχανικό περιβάλλον λόγω της αποφασιστικής σημασίας ρόλου τους στις παραγωγικές διεργασίες. Ενώ η ενσωμάτωση των βιομηχανικών Cyber-Physical Συστημάτων (I-CPS) είναι εδραιωμένη, νέες προκλήσεις προκύπτουν σχετικά με την ασφάλεια των πληροφοριακών συστημάτων και δικτύων.
Παρόλο που η χρήση τέτοιων συστημάτων σε βιομηχανικά περιβάλλοντα είναι εκτενής, η αντίληψη περί της ασφάλειας είναι είτε περιορισμένη είτε παραμελημένη από τους κατασκευαστές ή/και τους οργανισμούς. Αυτή η αμέλεια ή ακόμα και άγνοια, ενδέχεται να οδηγήσει σε υλοποιήσεις, οι οποίες δεν είναι ασφαλείς εκ του σχεδιασμού τους. Από την στιγμή που ένα I-CPS είναι προσβάσιμο μέσω του Διαδικτύου είτε για λόγους συντήρησης, επίλυσης βλαβών, δημιουργίας αναφορών, είτε ακόμα και για συλλογή δεδομένων μέσω συστημάτων υπολογιστικού νέφους, η κυβερνοασφάλεια είναι πρωταρχικής σημασίας. Κατά συνέπεια, τα μέρη που το απαρτίζουν θα πρέπει να είναι αρκούντως ασφαλή και ο οργανισμός που διαχειρίζεται το σύστημα να εξασφαλίζει την προστασία του σε υψηλό επίπεδο. Τα ζητήματα ασφαλείας είναι πιο εμφανή σε παλαιότερα συστήματα, καθώς μικρή ή καθόλου προσοχή δεν είχε δοθεί σε τέτοια θέματα σε συστήματα που σχεδιάστηκαν πριν 20-30 ετών και που βρίσκονται ακόμα σε λειτουργία σε βιομηχανικά περιβάλλοντα. Ένας τρόπος για να αντιμετωπιστούν τα ζητήματα αυτά είναι η αναγνώριση και η εξαγωγή των Security Requirements ή αλλιώς απαιτήσεων ασφαλείας από τα πρώτα στάδια του σχεδιασμού και της ανάπτυξης ενός βιομηχανικού συστήματος. Για να επιτευχθεί αυτό, το Security Requirements Engineering (SRE) θα πρέπει να εφαρμοστεί, μέσω μίας καλά ορισμένης μεθοδολογίας η οποία ταιριάζει στην εφαρμογή.
Στην εργασία αυτή παρουσιάζεται μία μελέτη ενός I-CPS στην οποία γίνεται εφαρμογή της μεθοδολογίας Secure Tropos, ενώ λαμβάνονται υπόψιν έννοιες όπως η φυσική ασφάλεια, ο ασφαλής προγραμματισμός και το οικοσύστημα των αισθητήρων/ενεργοποιητών. Από την παραπάνω ανάλυση και με την βοήθεια του εργαλείου SecTro2, προκύπτει μία λίστα με προτεινόμενα Security Requirements, τα οποία τεκμηριώνονται. Η συμμόρφωση των παραγομένων αποτελεσμάτων με το πρότυπο IEC-62443, το οποίο αναφέρεται στην βιομηχανική κυβερνοασφάλεια, ενδυναμώνει την χρήση της μεθοδολογίας Secure Tropos, παρέχοντας την κατάλληλη ορολογία και τεκμηρίωση στον σχεδιαστή βιομηχανικών εφαρμογών. Από όσο γνωρίζουμε η συνδυαστική χρήση των παραπάνω στοιχείων με ανάλογη SRE μεθοδολογία, δεν έχει προταθεί έως σήμερα στην υπάρχουσα βιβλιογραφία.
Εν κατακλείδι, παρουσιάζονται συνοπτικά τα συμπεράσματα της εργασίας καθώς και οι σκέψεις μας σχετικά με το μέλλον της ασφάλειας I-CPS συστημάτων, ειδικότερα στο πλαίσιο της 4ης Βιομηχανικής Επανάστασης (Industry 4.0) που ήδη είναι σε εξέλιξη. |
|---|