Managing cascading threats in IT & OT environments

Gavriilidis, Nikolaos; Γαβριηλίδης, Νικόλαος

dc.contributor.advisor	Lambrinoudakis, Konstantinos
dc.contributor.advisor	Λαμπρινουδάκης, Κωνσταντίνος
dc.contributor.author	Gavriilidis, Nikolaos
dc.contributor.author	Γαβριηλίδης, Νικόλαος
dc.date.accessioned	2023-05-08T07:08:37Z
dc.date.available	2023-05-08T07:08:37Z
dc.date.issued	2023-04
dc.identifier.uri	https://dione.lib.unipi.gr/xmlui/handle/unipi/15379
dc.identifier.uri	http://dx.doi.org/10.26267/unipi_dione/2801
dc.description.abstract	Η έννοια των αλυσιδωτών απειλών (εφεξής ως cascading threats) έχει αποτελέσει αντικείμενο αυξανόμενης έρευνας τα τελευταία χρόνια, με έμφαση στον εντοπισμό και στην αξιολόγηση του κινδύνου τους. Η μοντελοποίηση απειλών, οι μελέτες εκτίμησης αντικτύπου, τα λειτουργικά μοντέλα χειρισμού περιστατικών ασφάλειας και η ανάπτυξη στρατηγικών αντιμετώπισης θεωρούνται βασικά βήματα ως προς την διαχείριση των cascading threats. Η πολυπλοκότητα και η διασυνδεσιμότητα των σύγχρονων συστημάτων καθιστούν δύσκολη την κατανόηση του δυνητικού αντίκτυπου ενός cascading threat και κατ’ επέκταση καθιστά απαιτητικό το σχεδιασμό αποτελεσματικών μοντέλων πρόβλεψης κινδύνων και εξαρτήσεων. Η παρούσα έρευνα στηρίζεται σε εκτενή ανασκόπηση της σχετικής βιβλιογραφίας. Ταυτόχρονα αναλύονται σύγχρονες μεθοδολογίες εκτίμησης αντικτύπου για τον υπολογισμό του κινδύνου των cascading threats. Πεδίο αναφοράς είναι τα περιβάλλοντα που εντάσσονται στο φάσμα του ΙΤ αλλά και αυτά που χαρακτηρίζονται ως ΟΤ. Στόχος είναι να δημιουργηθεί μια βαθύτερη κατανόηση των cascading threats αφού αναγνωριστούν τα χαρακτηριστικά και οι επιπτώσεις τους. Ως εκ τούτου, προτείνεται μια ολοκληρωμένη μεθοδολογία για τον εντοπισμό, την αξιολόγηση, και τον μετριασμό των cascading threats. Επιπροσθέτως, παρουσιάζονται βέλτιστες πρακτικές και προτεινόμενες αρχιτεκτονικές για τα ΙΤ & ΟΤ περιβάλλοντα. Διερευνάται επίσης, ο ρόλος των εργαλείων ανάλυσης δεδομένων για την καλύτερη απεικόνιση των εξαρτήσεων μεταξύ των αγαθών ενός οργανισμού και παρουσιάζεται σχετική υλοποίηση. Τέλος, προτείνεται ένα μαθηματικό μοντέλο για την κατανόηση των cascading threats για σκοπούς μελλοντικής έρευνας. Η έρευνα προορίζεται για επαγγελματίες και ερευνητές του χώρου της κυβερνοααφάλειας.	el
dc.format.extent	57	el
dc.language.iso	en	el
dc.publisher	Πανεπιστήμιο Πειραιώς	el
dc.title	Managing cascading threats in IT & OT environments	el
dc.title.alternative	Διαχείριση διαδοχικών / μεταφερόμενων απειλών σε περιβάλλοντα IT/OT	el
dc.type	Master Thesis	el
dc.contributor.department	Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων	el
dc.description.abstractEN	The concept of cascading threats has been the subject of increasing research in recent years, with a focus on identifying them and assessing their risk. Threat modeling, risk assessment, incident handling, and the development of mitigation strategies are considered core steps to defend against cascading threats. However, the complexity and interconnectivity of modern systems make it challenging to understand the potential impact of a cascading threat and to design effective models that predict dependencies. This research relies on an extensive examination of the relevant literature along with an analysis of applicable risk assessment techniques. Both Information Technology and Operational Technology environments are within the scope of this research. The main objective is the provision of a deeper understanding of cascading threats, their characteristics, and their impact on the information systems as well as to critical infrastructures. Thus, a systematic methodology and recommendations for identifying, assessing, and mitigating cascading threats are being proposed. Consequently, best practices and suggested architectures are presented both for IT and OT environments. The research also explores the role of data analysis tools for better visualizing and tracking the dependencies between assets and therefore a custom technical implementation is being presented. Finally, a promising approach for thoroughly evaluating cascading threats using a mathematical model has been proposed for future research. This research will be of interest to professionals/ researchers who are concerned to understand and manage cascading threats of the IT/OT world and will be particularly useful for those working in cybersecurity.	el
dc.contributor.master	Προηγμένα Συστήματα Πληροφορικής	el
dc.subject.keyword	Risk management	el
dc.subject.keyword	Cascading threats	el
dc.subject.keyword	Data analysis	el
dc.subject.keyword	Threat modelling	el
dc.date.defense	2023-04-27

Αρχεία σε αυτό το τεκμήριο

Name:: Managing Cascading Threats in ...
Μέγεθος:: 1.654Mb
Τύπος:: PDF
Description:: Master thesis

Προβολή/Άνοιγμα

Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές

Τμήμα Ψηφιακών Συστημάτων
Department of Digital Systems

Εμφάνιση απλής εγγραφής