Ανάλυση απαιτήσεων ασφαλείας για βιομηχανικά Cyber-Physical συστήματα

Ανάλυση απαιτήσεων ασφαλείας για βιομηχανικά Cyber-Physical συστήματα

Τα Cyber-Physical Συστήματα (CPS) συναντώνται σε σχεδόν κάθε ανθρώπινη δραστηριότητα, με πιο σύνηθες το βιομηχανικό περιβάλλον λόγω της αποφασιστικής σημασίας ρόλου τους στις παραγωγικές διεργασίες. Ενώ η ενσωμάτωση των βιομηχανικών Cyber-Physical Συστημάτων (I-CPS) είναι εδραιωμένη, νέες προκλήσεις...

Πλήρης περιγραφή

Αποθηκεύτηκε σε:
Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριος συγγραφέας: Αλεξόπουλος, Χρήστος
Άλλοι συγγραφείς: Αναγνωστόπουλος, Μάριος
Γλώσσα:English
Δημοσίευση: 2022
Θέματα:
cyber-physical system
secure tropos
industrial automation
cybersecurity
operational technology
safety
secure coding
iec-62443
βιομηχανικός αυτοματισμός
κυβερνοασφάλεια
ασφάλεια βιομηχανικών συστημάτων
Cyberspace > Security measures
Automation
Διαθέσιμο Online:http://hdl.handle.net/11610/22789
Ετικέτες: Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
_version_ 1828461307967307776
author Αλεξόπουλος, Χρήστος
author2 Αναγνωστόπουλος, Μάριος
author_facet Αναγνωστόπουλος, Μάριος
Αλεξόπουλος, Χρήστος
author_sort Αλεξόπουλος, Χρήστος
collection DSpace
description Τα Cyber-Physical Συστήματα (CPS) συναντώνται σε σχεδόν κάθε ανθρώπινη δραστηριότητα, με πιο σύνηθες το βιομηχανικό περιβάλλον λόγω της αποφασιστικής σημασίας ρόλου τους στις παραγωγικές διεργασίες. Ενώ η ενσωμάτωση των βιομηχανικών Cyber-Physical Συστημάτων (I-CPS) είναι εδραιωμένη, νέες προκλήσεις προκύπτουν σχετικά με την ασφάλεια των πληροφοριακών συστημάτων και δικτύων. Παρόλο που η χρήση τέτοιων συστημάτων σε βιομηχανικά περιβάλλοντα είναι εκτενής, η αντίληψη περί της ασφάλειας είναι είτε περιορισμένη είτε παραμελημένη από τους κατασκευαστές ή/και τους οργανισμούς. Αυτή η αμέλεια ή ακόμα και άγνοια, ενδέχεται να οδηγήσει σε υλοποιήσεις, οι οποίες δεν είναι ασφαλείς εκ του σχεδιασμού τους. Από την στιγμή που ένα I-CPS είναι προσβάσιμο μέσω του Διαδικτύου είτε για λόγους συντήρησης, επίλυσης βλαβών, δημιουργίας αναφορών, είτε ακόμα και για συλλογή δεδομένων μέσω συστημάτων υπολογιστικού νέφους, η κυβερνοασφάλεια είναι πρωταρχικής σημασίας. Κατά συνέπεια, τα μέρη που το απαρτίζουν θα πρέπει να είναι αρκούντως ασφαλή και ο οργανισμός που διαχειρίζεται το σύστημα να εξασφαλίζει την προστασία του σε υψηλό επίπεδο. Τα ζητήματα ασφαλείας είναι πιο εμφανή σε παλαιότερα συστήματα, καθώς μικρή ή καθόλου προσοχή δεν είχε δοθεί σε τέτοια θέματα σε συστήματα που σχεδιάστηκαν πριν 20-30 ετών και που βρίσκονται ακόμα σε λειτουργία σε βιομηχανικά περιβάλλοντα. Ένας τρόπος για να αντιμετωπιστούν τα ζητήματα αυτά είναι η αναγνώριση και η εξαγωγή των Security Requirements ή αλλιώς απαιτήσεων ασφαλείας από τα πρώτα στάδια του σχεδιασμού και της ανάπτυξης ενός βιομηχανικού συστήματος. Για να επιτευχθεί αυτό, το Security Requirements Engineering (SRE) θα πρέπει να εφαρμοστεί, μέσω μίας καλά ορισμένης μεθοδολογίας η οποία ταιριάζει στην εφαρμογή. Στην εργασία αυτή παρουσιάζεται μία μελέτη ενός I-CPS στην οποία γίνεται εφαρμογή της μεθοδολογίας Secure Tropos, ενώ λαμβάνονται υπόψιν έννοιες όπως η φυσική ασφάλεια, ο ασφαλής προγραμματισμός και το οικοσύστημα των αισθητήρων/ενεργοποιητών. Από την παραπάνω ανάλυση και με την βοήθεια του εργαλείου SecTro2, προκύπτει μία λίστα με προτεινόμενα Security Requirements, τα οποία τεκμηριώνονται. Η συμμόρφωση των παραγομένων αποτελεσμάτων με το πρότυπο IEC-62443, το οποίο αναφέρεται στην βιομηχανική κυβερνοασφάλεια, ενδυναμώνει την χρήση της μεθοδολογίας Secure Tropos, παρέχοντας την κατάλληλη ορολογία και τεκμηρίωση στον σχεδιαστή βιομηχανικών εφαρμογών. Από όσο γνωρίζουμε η συνδυαστική χρήση των παραπάνω στοιχείων με ανάλογη SRE μεθοδολογία, δεν έχει προταθεί έως σήμερα στην υπάρχουσα βιβλιογραφία. Εν κατακλείδι, παρουσιάζονται συνοπτικά τα συμπεράσματα της εργασίας καθώς και οι σκέψεις μας σχετικά με το μέλλον της ασφάλειας I-CPS συστημάτων, ειδικότερα στο πλαίσιο της 4ης Βιομηχανικής Επανάστασης (Industry 4.0) που ήδη είναι σε εξέλιξη.
id oai:hellanicus.lib.aegean.gr:11610-22789
institution Hellanicus
language English
publishDate 2022
record_format dspace
spelling oai:hellanicus.lib.aegean.gr:11610-227892022-01-20T16:43:49Z Ανάλυση απαιτήσεων ασφαλείας για βιομηχανικά Cyber-Physical συστήματα Security requirements engineering for industrial Cyber-Physical systems Αλεξόπουλος, Χρήστος Αναγνωστόπουλος, Μάριος Τεχνολογίες και Διοίκηση Πληροφοριακών και Επικοινωνιακών Συστημάτων cyber-physical system secure tropos industrial automation cybersecurity operational technology safety secure coding iec-62443 βιομηχανικός αυτοματισμός κυβερνοασφάλεια ασφάλεια βιομηχανικών συστημάτων Cyberspace--Security measures Automation Τα Cyber-Physical Συστήματα (CPS) συναντώνται σε σχεδόν κάθε ανθρώπινη δραστηριότητα, με πιο σύνηθες το βιομηχανικό περιβάλλον λόγω της αποφασιστικής σημασίας ρόλου τους στις παραγωγικές διεργασίες. Ενώ η ενσωμάτωση των βιομηχανικών Cyber-Physical Συστημάτων (I-CPS) είναι εδραιωμένη, νέες προκλήσεις προκύπτουν σχετικά με την ασφάλεια των πληροφοριακών συστημάτων και δικτύων. Παρόλο που η χρήση τέτοιων συστημάτων σε βιομηχανικά περιβάλλοντα είναι εκτενής, η αντίληψη περί της ασφάλειας είναι είτε περιορισμένη είτε παραμελημένη από τους κατασκευαστές ή/και τους οργανισμούς. Αυτή η αμέλεια ή ακόμα και άγνοια, ενδέχεται να οδηγήσει σε υλοποιήσεις, οι οποίες δεν είναι ασφαλείς εκ του σχεδιασμού τους. Από την στιγμή που ένα I-CPS είναι προσβάσιμο μέσω του Διαδικτύου είτε για λόγους συντήρησης, επίλυσης βλαβών, δημιουργίας αναφορών, είτε ακόμα και για συλλογή δεδομένων μέσω συστημάτων υπολογιστικού νέφους, η κυβερνοασφάλεια είναι πρωταρχικής σημασίας. Κατά συνέπεια, τα μέρη που το απαρτίζουν θα πρέπει να είναι αρκούντως ασφαλή και ο οργανισμός που διαχειρίζεται το σύστημα να εξασφαλίζει την προστασία του σε υψηλό επίπεδο. Τα ζητήματα ασφαλείας είναι πιο εμφανή σε παλαιότερα συστήματα, καθώς μικρή ή καθόλου προσοχή δεν είχε δοθεί σε τέτοια θέματα σε συστήματα που σχεδιάστηκαν πριν 20-30 ετών και που βρίσκονται ακόμα σε λειτουργία σε βιομηχανικά περιβάλλοντα. Ένας τρόπος για να αντιμετωπιστούν τα ζητήματα αυτά είναι η αναγνώριση και η εξαγωγή των Security Requirements ή αλλιώς απαιτήσεων ασφαλείας από τα πρώτα στάδια του σχεδιασμού και της ανάπτυξης ενός βιομηχανικού συστήματος. Για να επιτευχθεί αυτό, το Security Requirements Engineering (SRE) θα πρέπει να εφαρμοστεί, μέσω μίας καλά ορισμένης μεθοδολογίας η οποία ταιριάζει στην εφαρμογή. Στην εργασία αυτή παρουσιάζεται μία μελέτη ενός I-CPS στην οποία γίνεται εφαρμογή της μεθοδολογίας Secure Tropos, ενώ λαμβάνονται υπόψιν έννοιες όπως η φυσική ασφάλεια, ο ασφαλής προγραμματισμός και το οικοσύστημα των αισθητήρων/ενεργοποιητών. Από την παραπάνω ανάλυση και με την βοήθεια του εργαλείου SecTro2, προκύπτει μία λίστα με προτεινόμενα Security Requirements, τα οποία τεκμηριώνονται. Η συμμόρφωση των παραγομένων αποτελεσμάτων με το πρότυπο IEC-62443, το οποίο αναφέρεται στην βιομηχανική κυβερνοασφάλεια, ενδυναμώνει την χρήση της μεθοδολογίας Secure Tropos, παρέχοντας την κατάλληλη ορολογία και τεκμηρίωση στον σχεδιαστή βιομηχανικών εφαρμογών. Από όσο γνωρίζουμε η συνδυαστική χρήση των παραπάνω στοιχείων με ανάλογη SRE μεθοδολογία, δεν έχει προταθεί έως σήμερα στην υπάρχουσα βιβλιογραφία. Εν κατακλείδι, παρουσιάζονται συνοπτικά τα συμπεράσματα της εργασίας καθώς και οι σκέψεις μας σχετικά με το μέλλον της ασφάλειας I-CPS συστημάτων, ειδικότερα στο πλαίσιο της 4ης Βιομηχανικής Επανάστασης (Industry 4.0) που ήδη είναι σε εξέλιξη. 2022-01-17T08:24:59Z 2022-01-17T08:24:59Z 2021-03-09 http://hdl.handle.net/11610/22789 en CC0 1.0 Παγκόσμια http://creativecommons.org/publicdomain/zero/1.0/ 87 σ. application/pdf Σάμος
spellingShingle cyber-physical system
secure tropos
industrial automation
cybersecurity
operational technology
safety
secure coding
iec-62443
βιομηχανικός αυτοματισμός
κυβερνοασφάλεια
ασφάλεια βιομηχανικών συστημάτων
Cyberspace--Security measures
Automation
Αλεξόπουλος, Χρήστος
Ανάλυση απαιτήσεων ασφαλείας για βιομηχανικά Cyber-Physical συστήματα
title Ανάλυση απαιτήσεων ασφαλείας για βιομηχανικά Cyber-Physical συστήματα
title_full Ανάλυση απαιτήσεων ασφαλείας για βιομηχανικά Cyber-Physical συστήματα
title_fullStr Ανάλυση απαιτήσεων ασφαλείας για βιομηχανικά Cyber-Physical συστήματα
title_full_unstemmed Ανάλυση απαιτήσεων ασφαλείας για βιομηχανικά Cyber-Physical συστήματα
title_short Ανάλυση απαιτήσεων ασφαλείας για βιομηχανικά Cyber-Physical συστήματα
title_sort ανάλυση απαιτήσεων ασφαλείας για βιομηχανικά cyber physical συστήματα
topic cyber-physical system
secure tropos
industrial automation
cybersecurity
operational technology
safety
secure coding
iec-62443
βιομηχανικός αυτοματισμός
κυβερνοασφάλεια
ασφάλεια βιομηχανικών συστημάτων
Cyberspace--Security measures
Automation
url http://hdl.handle.net/11610/22789
work_keys_str_mv AT alexopouloschrēstos analysēapaitēseōnasphaleiasgiabiomēchanikacyberphysicalsystēmata
AT alexopouloschrēstos securityrequirementsengineeringforindustrialcyberphysicalsystems

Παρόμοια τεκμήρια