Τμήμα Ψηφιακών Συστημάτων
https://dione.lib.unipi.gr/xmlui/handle/unipi/150
2024-03-28T15:54:08ZAdvanced cyber security solutions for critical infrastructure and applications : smart grid and cyber insurance
https://dione.lib.unipi.gr/xmlui/handle/unipi/16272
Advanced cyber security solutions for critical infrastructure and applications : smart grid and cyber insurance
Farao, Aristeidis; Φαραώ, Αριστείδης
Η ταχεία ψηφιοποίηση των κρίσιμων υποδομών, σε συνδυασμό με την αυξανόμενη πολυπλοκότητα των απειλών στον κυβερνοχώρο, έχει αυξήσει τη σημασία
των ισχυρών μέτρων κυβερνοασφάλειας. Η παρούσα διατριβή διερευνά το πολύπλευρο πεδίο της κυβερνοάμυνας στο πλαίσιο των κρίσιμων υποδομών, εστιάζοντας συγκεκριμένα στην αλληλεπίδραση μεταξύ προηγμένων λύσεων κυβερνοασφάλειας, της τεχνολογίας έξυπνων δικτύων και του αναδυόμενου τομέα
της κυβερνοασφάλισης. Η έρευνα ξεκινά με την ανάλυση των τρωτών σημείων
που ενυπάρχουν στα συστήματα έξυπνων δικτύων, τα οποία αποτελούν τη
ραχοκοκαλιά των σύγχρονων δικτύων διανομής ενέργειας. Μέσω μιας ολοκληρωμένης ανάλυσης των απειλών στον κυβερνοχώρο που στοχεύουν τα έξυπνα
δίκτυα, η μελέτη εντοπίζει πιθανούς φορείς επίθεσης και αξιολογεί τις επιπτώσεις των επιτυχημένων παραβιάσεων στην αξιοπιστία και την ανθεκτικότητα των
κρίσιμων ενεργειακών υποδομών. Στη συνέχεια, αξιολογείται μια σειρά προηγμένων λύσεων κυβερνοασφάλειας, που περιλαμβάνουν τεχνολογίες αιχμής,
όπως η τεχνητή νοημοσύνη, η μηχανική μάθηση και η blockchain, προκειμένου
να ενισχυθεί η άμυνα των οικοσυστημάτων έξυπνων δικτύων. Παράλληλα, η
διατριβή εμβαθύνει στο εξελισσόμενο τοπίο της ασφάλισης στον κυβερνοχώρο
ως στρατηγική διαχείρισης κινδύνων για τις κρίσιμες υποδομές. Διερευνώντας
τις περιπλοκές των πολιτικών ανάληψης κινδύνων και την ποσοτικοποίηση των
κινδύνων στον κυβερνοχώρο, η έρευνα διευκρινίζει τον ρόλο της ασφάλισης
στον κυβερνοχώρο ως κίνητρο για την προληπτική υγιεινή στον κυβερνοχώρο
και την προώθηση μιας κουλτούρας ανθεκτικότητας μεταξύ των ενδιαφερομένων
για τις υποδομές. Η μελέτη διερευνά επίσης τις προκλήσεις που συνδέονται με την ενσωμάτωση της ασφάλισης στον κυβερνοχώρο στα υφιστάμενα
πλαίσια διαχείρισης κινδύνων και προτείνει στρατηγικές για τη βελτιστοποίηση
της αποτελεσματικότητάς της. Επιπλέον, η διατριβή προσφέρει μια συνθετική
προοπτική εξετάζοντας τις συνέργειες μεταξύ των προηγμένων λύσεων ασφάλειας στον κυβερνοχώρο και της ασφάλισης στον κυβερνοχώρο. Διερευνά τον τρόπο με τον οποίο μια ολιστική προσέγγιση, που συνδυάζει την
τεχνολογική ενίσχυση και τον μετριασμό των οικονομικών κινδύνων, μπορεί
να ανυψώσει τη συνολική στάση της κυβερνοασφάλειας των υποδομών ζωτικής
σημασίας. Μελέτες περιπτώσεων και παραδείγματα από τον πραγματικό κόσμο
απεικονίζουν την πρακτική εφαρμογή αυτών των ολοκληρωμένων στρατηγικών,
παρέχοντας πολύτιμες γνώσεις τόσο για τους επαγγελματίες του κλάδου όσο
και για τους υπεύθυνους χάραξης πολιτικής. Εν κατακλείδι, η παρούσα διατριβή
συμβάλλει στην ακαδημαϊκή συζήτηση για την κυβερνοασφάλεια των υποδομών
ζωτικής σημασίας προσφέροντας μια ολοκληρωμένη εξέταση των προηγμένων
λύσεων προσαρμοσμένων στις μοναδικές προκλήσεις που θέτουν τα οικοσυστήματα έξυπνων δικτύων. Με τη διερεύνηση της συμβιωτικής σχέσης μεταξύ των
τεχνολογικών οχυρώσεων και του μετριασμού του οικονομικού κινδύνου μέσω
της ασφάλισης στον κυβερνοχώρο, η παρούσα έρευνα παρέχει έναν οδικό χάρτη
για την ενίσχυση της ανθεκτικότητας των υποδομών ζωτικής σημασίας στον
κυβερνοχώρο ενόψει των εξελισσόμενων απειλών στον κυβερνοχώρο.
2024-02-01T00:00:00ZCybersecurity governance : deploying a national framework
https://dione.lib.unipi.gr/xmlui/handle/unipi/16188
Cybersecurity governance : deploying a national framework
Drivas, Georgios; Δρίβας, Γεώργιος
Ο Ψηφιακός μετασχηματισμός, που έχει πλέον κάνει αισθητή την αναγκαιότητα εφαρμογής του στον τρόπο παροχής υπηρεσιών, απαιτεί την εγκαθίδρυση ενός κλίματος εμπιστοσύνης στον ψηφιακό κόσμο. Η πρόοδος του τομέα της κυβερνοασφάλειας αποτελεί βασική συνιστώσα για την επίτευξη αυτού του στόχου. Σε μια προσπάθεια να προωθήσει τις εξελίξεις προς αυτή την κατεύθυνση, η Ευρωπαϊκή Ένωση (ΕΕ) έχει εκδώσει πληθώρα νομικών και κανονιστικών υποχρεώσεων. Ωστόσο, οι υποχρεώσεις αυτές δεν μπορούν να αποφέρουν τα επιθυμητά αποτελέσματα από μόνες τους, εάν δεν ενσωματωθούν σε ένα ολιστικό πλαίσιο διακυβέρνησης που να καλύπτει τόσο στρατηγικά όσο και επιχειρησιακά ζητήματα. Η παρούσα διπλωματική εργασία διερευνά νομικές και πολιτικές πρωτοβουλίες που σχετίζονται με την κυβερνοασφάλεια και έχουν υλοποιηθεί ή αναπτύσσονται επί του παρόντος στην Ευρωπαϊκή Ένωση (ΕΕ), με κύρια έμφαση στην Οδηγία για την ασφάλεια συστημάτων δικτύου και πληροφοριών (Οδηγία NIS). Η διατριβή παρέχει έναν ενδεικτικό οδικό χάρτη για την εφαρμογή της Οδηγίας NIS στην Ελλάδα ως μελέτη περίπτωσης, αναδεικνύοντας τις προκλήσεις και τις προτεινόμενες λύσεις. Καθώς οι κρίσιμες εθνικές υποδομές καθίστανται ολοένα και πιο ευάλωτες σε κυβερνοεπιθέσεις, τα κράτη μέλη της ΕΕ πρέπει να δώσουν προτεραιότητα στην άμυνά τους επιβάλλοντας μέτρα ασφάλειας δικτύων και συστημάτων πληροφοριών. Οι εθνικές αρμόδιες αρχές πρέπει να αξιολογούν τη συμμόρφωση με αυτές τις αρμοδιότητες. Η διατριβή περιλαμβάνει μελέτη των σημαντικότερων κυβερνητικών υποδομών ΤΠΕ της Ελλάδας, αξιολογώντας τις σημαντικότερες απειλές, τις προτεραιότητες και τα υπάρχοντα μέτρα προστασίας και αντιμετώπισης. Προτείνει επίσης τη χρήση ενός πλαισίου αξιολόγησης ωριμότητας στον τομέα της κυβερνοασφάλειας (CMAF) ως εργαλείου αυτοαξιολόγησης για τις κρίσιμες εθνικές υποδομές ή ως εργαλείου ελέγχου για τις εθνικές αρμόδιες αρχές. Επιπλέον, η διατριβή περιγράφει τα βασικά ορόσημα της Ελλάδας για την ασφάλεια στον κυβερνοχώρο από την ίδρυση της Ελληνικής Εθνικής Αρμόδιας Αρχής για την κυβερνοσφάλεια, η οποία λειτουργεί ως εθνικός φορέας συντονισμού και χάραξης πολιτικής. Η επίτευξη αυτών των ορόσημων είχε ως αποτέλεσμα την ανάπτυξη ενός εθνικού πλαισίου κυβερνοασφάλειας, το οποίο βελτίωσε σημαντικά τη θέση της Ελλάδας στους διεθνείς δείκτες κυβερνοασφάλειας.
Not available until 01/02/2026
2023-01-01T00:00:00ZIoT forensics
https://dione.lib.unipi.gr/xmlui/handle/unipi/15806
IoT forensics
Δραγώνας, Ευάγγελος; Dragonas, Evangelos
Η διδακτορική διατριβή με θέμα «Ψηφιακή Εγκληματολογία στο Διαδίκτυο των Πραγμάτων» επικεντρώνεται στην εγκληματολογική εξέταση πλήθους συσκευών που ανήκουν στον ψηφιακό «κόσμο» του Διαδικτύου των Πραγμάτων (ΔτΠ).
Κίνητρο για την παρούσα διατριβή, αποτέλεσε πρωτίστως η παρατήρηση ότι στο ΔτΠ δραστηριοποιούνται πάρα πολλοί κατασκευαστές, με πλήθος διαφορετικών προϊόντων ο καθένας. Το γεγονός αυτό, καθιστά εξαιρετικά δύσκολη την αποτελεσματική ψηφιακή διερεύνηση των ανωτέρω συσκευών, σε περίπτωση που αυτές εμπλακούν με οποιοδήποτε τρόπο σε κάποιο έγκλημα. Η δυσκολία αυτή οφείλεται σε πολλούς παράγοντες.
Αρχικά, κάθε τέτοια συσκευή δύναται να αποθηκεύει τα δεδομένα της είτε σε ένα μέρος (π.χ. στη συνοδευτική εφαρμογή του τηλεφώνου, στο νέφος, κ.ά.) ή τμηματικά σε περισσότερα από ένα μέρη. Έπειτα, τα εγκληματολογικά λογισμικά που οι ερευνητές ψηφιακής εγκληματολογίας έχουν στη διάθεση τους, δυσκολεύονται να υποστηρίξουν την ανάλυση των δεδομένων των προϊόντων κάθε κατασκευαστή. Τέλος, οι ερευνητές που αναλαμβάνουν τη διερεύνηση ενός εγκλήματος στο οποίο εμπλέκονται συσκευές του ΔτΠ, χρειάζεται να γνωρίζουν που αποθηκεύονται τα δεδομένα των συσκευών που εξετάζουν, πώς να τα ερμηνεύσουν, πώς να μην τα παρερμηνεύσουν, καθώς επίσης πρέπει να γνωρίζουν και ποια λογισμικά μπορούν να τους βοηθήσουν στο έργο τους.
Εάν αναλογιστεί κανείς το μέγεθος που έχει σήμερα το ΔτΠ, αντιλαμβάνεται ότι κάτι τέτοιο είναι πρακτικά αδύνατο. Γι’ αυτό το λόγο, οι εγκληματολογικές μελέτες συσκευών του ΔτΠ είναι εξαιρετικής σημασίας, τα αποτελέσματα των οποίων μπορούν να χρησιμοποιηθούν ως σημείο αναφοράς είτε από τους ερευνητές που εξετάζουν μία υπόθεση με παρόμοιες συσκευές είτε από τις εταιρείες ανάπτυξης εγκληματολογικών λογισμικών που επιδιώκουν την ενημέρωση των προϊόντων τους, ώστε να αποκωδικοποιούν σωστά αυτά τα δεδομένα.
Επομένως, στόχος της παρούσας διατριβής αποτελεί η «χαρτογράφηση» ενός μέρους του ΔτΠ, υπό το πρίσμα της επιστήμης της Ψηφιακής Εγκληματολογίας. Για την επίτευξη του στόχου αυτού, πραγματοποιήθηκε εγκληματολογική εξέταση συσκευών του ΔτΠ που κατασκευάζονται από εταιρείες ηγέτες στον χώρο και οι οποίες ανήκουν ως επί το πλείστον στις ακόλουθες κατηγορίες προϊόντων: συστήματα ασφαλείας και συστήματα παρακολούθησης. Στο πλαίσιο της παρούσας διατριβής, αναπτύχθηκαν νέα εγκληματολογικά λογισμικά ανοιχτού κώδικα και ενημερώθηκαν ήδη υπάρχοντα με βάση τα ευρήματα της διενεργηθείσας έρευνας. Η εκπλήρωση του εν λόγω στόχου αποσκοπεί στην υποβοήθηση της αποστολής των ερευνητών ψηφιακής εγκληματολογίας ανά τον κόσμο να υπηρετούν τη δικαιοσύνη και των εταιρειών εγκληματολογικών λογισμικών να βελτιώνουν τα προϊόντα τους.
2023-01-01T00:00:00ZImplementing AI-driven methodologies for cyberattack detection
https://dione.lib.unipi.gr/xmlui/handle/unipi/15647
Implementing AI-driven methodologies for cyberattack detection
Bountakas, Panagiotis; Μπουντάκας, Παναγιώτης
Η ευρεία επέκταση των ψηφιακών τεχνολογιών και των διαδικτυακών εφαρμογών έχει κάνει τις καθημερινές δραστηριότητες ευκολότερες και πιο διασκεδαστικές. Ωστόσο, οδήγησε στη δημιουργία νέων κυβερνοεγκληματικών ενεργειών καθώς και στην ανάπτυξη εξελιγμένων κυβερνοεπιθέσεων. Αυτό το νέο παράδειγμα έχει κάνει τις παραδοσιακές αμυντικές λύσεις ανίκανες να αντιμετωπίσουν την ανάπτυξη των κυβερνοεπιθέσεων και έτσι έχουν εμφανιστεί νέες άμυνες που εκμεταλλεύονται την αποτελεσματικότητα των συστημάτων Τεχνητής Νοημοσύνης.
Παρόλο που η Μηχανική Μάθηση έχει χρησιμοποιηθεί συχνά για τον εντοπισμό και τον μετριασμό των επιθέσεων στον κυβερνοχώρο, η βιβλιογραφία έχει αρκετά κενά και περιορισμούς που είτε καθιστούν τις τρέχουσες λύσεις αναξιόπιστες είτε δύσκολες στην εφαρμογή τους στην πραγματική ζωή. Προς αυτή την κατεύθυνση και προκειμένου να αντιμετωπιστούν οι περιορισμοί των υφιστάμενων ερευνών, η παρούσα διατριβή έχει μελετήσει την ασφάλεια των συστημάτων Τεχνητής Νοημοσύνης, ερευνώντας τις τρέχουσες αμυντικές λύσεις έναντι των επιθέσεων Adversarial Machine Learning και έχει δημιουργήσει μια ταξινόμηση των προσδιορισμένων αμυντικών λύσεων για να διευκολύνει τους ερευνητές να προτείνουν στο μέλλον νέες ισχυρές άμυνες. Αφού αναγνωρίσαμε ότι τα συστήματα Τεχνητής Νοημοσύνης μπορούν να προστατευτούν, αυτή η διατριβή επικεντρώθηκε στο σχεδιασμό και την ανάπτυξη αμυντικών μεθοδολογιών Μηχανικής Μάθησης έναντι δύο γνωστών κυβερνοεπιθέσεων, γνωστών ως phishing και exploit kit. Τα πειραματικά αποτελέσματα έδειξαν ότι οι προτεινόμενες μεθοδολογίες, συνολικά, βελτίωσαν την απόδοση ανίχνευσης επιθέσεων phishing και exploit kit, καταλήγοντας στο συμπέρασμα ότι η Μηχανική Μάθηση μπορεί να χρησιμοποιηθεί για να σταματήσει τη συνεχιζόμενη απειλή των κυβερνοεπιθέσεων.
Επιπλέον, η παρούσα διατριβή μελετά μια επίθεση code injection που εισήχθη πρόσφατα, η οποία ονομάζεται Server-side JavaScript Injection και προτείνει μια μεθοδολογία που έχει δημιουργηθεί επίσης ως εργαλείο λογισμικού που εντοπίζει και εκμεταλλεύεται αυτόματα ευπάθειες που σχετίζονται με τις επιθέσεις Server-side JavaScript Injection.
Τέλος, αυτή η διατριβή έχει εντοπίσει διάφορες κατευθύνσεις για μελλοντική έρευνα που ελπίζουμε ότι θα διευκολύνουν τους ερευνητές στο μέλλον να δημιουργήσουν ισχυρές αμυντικές λύσεις και να αντιμετωπίσουν αποτελεσματικά εξελιγμένες κυβερνοεπιθέσεις.
2023-01-01T00:00:00Z