Αναγνώριση, μοντελοποίηση και αξιολόγηση κυβερνο-φυσικών μονοπατιών επίθεσης προερχόμενα από το Διαδίκτυο των Πραγμάτων, κατά κρίσιμων υποδομών και υπηρεσιών
Identification, modeling and assessment of IoT-enabled, cyber-physical attack paths against critical infrastructures and services
Doctoral Thesis
Συγγραφέας
Στέλλιος, Ιωάννης
Stellios, Ioannis
Ημερομηνία
2022-06Προβολή/ Άνοιγμα
Λέξεις κλειδιά
Internet of Things ; Critical infrastructures ; Attack paths ; Cyber-physical interactions ; Risk assessmentΠερίληψη
Οι Κρίσιμες Υποδομές (ΚΥ) διαδραματίζουν ζωτικό ρόλο για την ευημερία της κοινωνίας μας, ενώ οποιαδήποτε διαταραχή των υπηρεσιών που προσφέρουν έχει σημαντικές επιπτώσεις στην ασφάλεια καθώς και στην οικονομική και κοινωνική ευημερία των πολιτών τόσο σε εθνικό αλλά και σε διεθνές επίπεδο. Δίκτυα ενέργειας, μεταφορών και επικοινωνιών, βιομηχανικές υποδομές, υπηρεσίες υγείας, χρηματοοικονομικές υπηρεσίες, πρωτογενής παραγωγή τροφίμων καθώς και το αστικό περιβάλλον θεωρούνται ως οι κύριοι τομείς των ΚΥ.
Τις τελευταίες δεκαετίες η εξέλιξη των Τεχνολογιών Πληροφορικής και Επικοινωνιών (ΤΠΕ) έχουν ως αποτέλεσμα την ενσωμάτωση των παραπάνω σε Συστήματα Βιομηχανικού Ελέγχου (ΣΒΕ) τα οποία υποστηρίζουν πολλούς τομείς των ΚΥ με αποτέλεσμα την δραστική αλλαγή του πεδίου των απειλών. Πιο συγκεκριμένα, επιθέσεις που προηγουμένως απαιτούσαν φυσική πρόσβαση προκειμένου να πραγματοποιηθούν, ήταν πλέον δυνατό να πραγματοποιηθούν απομακρυσμένα μέσω του κυβερνοχώρου και να διαταράξουν την λειτουργία κυβερνο-φυσικών συστημάτων ζωτικής σημασίας για μια ΚΥ. Επιπρόσθετα, η υιοθέτηση του βιομηχανικού προτύπου ”Industry 4.0” καθώς και οι τεχνολογίες που σχετίζονται με το Διαδίκτυο των Πραγμάτων (ΔτΠ) έχουν μεταμορφώσει το περιβάλλον στο οποίο λειτουργούν τα εν λόγω κρίσιμα κυβερνο-φυσικά συστήματα. Οι τεχνολογίες που αφορούν το ΔτΠ προσφέρουν, μεταξύ άλλων, την βελτιστοποίηση των παραγωγικών διαδικασιών, την μείωση των μηχανικών βλαβών και του κόστους παραγωγής καθώς και τον περιορισμό των λαθών που προέρχονται από τον ανθρώπινο παράγοντα, μέσω των υπηρεσιών της απομακρυσμένης διαχείρισης, ελέγχου και ανάλυσης των λειτουργικών δεδομένων, της διασυνδεσιμότητας και διαλειτουργικότητας των συστημάτων αλλά και την υιοθέτηση τεχνικών μηχανικής μάθησης και τεχνητής
νοημοσύνης.
Τα παραπάνω πλεονεκτήματα έχουν όμως και ένα σημαντικό κόστος: Η συνδεσιμότητα, διαλειτουργικότητα καθώς και η φυσική εγγύτητα μεταξύ ετερογενών συστημάτων, πρωτοκόλλων δικτύου και εφαρμογών έχει ως αποτέλεσμα την περαιτέρω μετεξέλιξη του πεδίου των απειλών σε σύνθετα διανύσματα αλληλεπιδράσεων, τα οποία έως σήμερα, δεν είναι εύκολο να εντοπιστούν και να αξιολογηθούν ως προς το βαθμό της επικινδυνότητάς τους, μέσω των υφιστάμενων μεθοδολογιών αποτίμησης κινδύνου.
Συνδυάζοντας όλα τα παραπάνω και λαμβάνοντας υπόψιν το μεγάλο αριθμό των ευπαθειών που εντοπίζονται σε καθημερινή βάση στο επίπεδο εφαρμογών και δικτύων των “έξυπνων” συσκευών και συστημάτων αυτοματισμού, την πληθώρα των κυβερνο-
φυσικών δυνατοτήτων των εν λόγω συσκευών (π.χ. ασύρματες διεπαφές δικτύου, αισθητήρες φωτός, ήχου, εγγύτητας), την έλλειψη ελέγχων για τον εντοπισμό ευπαθειών αλλά και την απουσία αναγνωρισμένων και εξειδικευμένων προτύπων ασφαλείας,
γίνεται αντιληπτό ότι κακόβουλοι πράκτορες δύναται να αλληλεπιδράσουν με κρίσιμα συστήματα από απόσταση ακόμα και με φυσικό τρόπο χωρίς να εντοπιστούν. Οι εν λόγω επιθέσεις χαρακτηρίζονται ως προερχόμενες από το ΔτΠ: Ο εισβολέας αρχικά
εκμεταλλεύεται κάποια ευπάθεια μιας συσκευής του ΔτΠ ή/και αντίστοιχης υπηρεσίας προκειμένου στην συνέχεια να επιτεθεί σε ένα κρίσιμο σύστημα που είτε συνδέεται άμεσα ή έμμεσα ή/και βρίσκεται σε φυσική εγγύτητα με αυτό.
Τόσο οι υφιστάμενες μεθοδολογίες ανάλυσης επικινδυνότητας όσο και η μέχρι τώρα έρευνα δεν έχουν καταφέρει να αντιμετωπίσουν αποτελεσματικά τις νέες προκλήσεις που σχετίζονται με σύνθετα μονοπάτια κυβερνο-φυσικών επιθέσεων. Ο κύριος στόχος της παρούσας διδακτορικής διατριβής είναι να συμβάλει στην κατανόηση, ανάλυση και αξιολόγηση της επικινδυνότητας σύνθετων σεναρίων κυβερνο-φυσικών μονοπατιών επίθεσης ενάντια σε κυβερνο-φυσικά συστήματα που παρέχουν υπηρεσίες ζωτικής σημασίας για την κοινωνία, και τα οποία βρίσκονται εγκατεστημένα σε διάφορους τομείς των ΚΥ.
Η παρούσα διατριβή αποτελείται από πέντε θεματικές ενότητες, καθεμία από τις οποίες αποτελείται από μια σειρά από επιμέρους κεφάλαια. Πιο συγκεκριμένα, στην ενότητα Ι παρατίθεται το απαραίτητο εννοιολογικό πλαίσιο για την κατανόηση των
τεχνικών όρων και του περιβάλλοντος των κρίσιμων υποδομών και των μεθοδολογιών αξιολόγησης της επικινδυνότητυας συμπεριλαμβανομένων, μεταξύ άλλων, την εξέλιξη του πεδίου των απειλών, καθώς και τις υφιστάμενες προκλήσεις που σχετίζονται με τον εντοπισμό, μοντελοποίηση και την ανάλυση της επικινδυνότητας σύνθετων, κυβερνο-φυσικών απειλών. Στην ενότητα ΙΙ παρουσιάζονται, κατηγοριοποιούνται και αναλύονται πραγματικές καθώς και θεωρητικού επιπέδου κυβερνο-φυσικές επιθέσεις σε ΚΥ.
Στην ενότητα ΙΙΙ παρουσιάζονται μία υψηλού επιπέδου μεθοδολογία εκτίμησης ρίσκου με σκοπό την ανάλυση της κρισιμότητας των επιθέσεων που αναφέρονται στην ενότητα ΙΙ καθώς και μία χαμηλού επιπέδου μεθοδολογία ανάλυσης, μοντελοποίησης και εκτίμησης της επικινδυνότητας σύνθετων κυβερνο-φυσικών απειλών από το πεδίο του ΔτΠ. Στην ενότητα IV, ελέγχουμε την αποτελεσματικότητα των μεθοδολογιών που αναπτύχθηκαν στην προηγούμενη θεματική ενότητα. Πιο συγκεκριμένα, αναλύουμε την επικινδυνότητα των πραγματικών αλλά και την χειρότερη δυνατή εκδοχή των θεωρητικών, κυβερνο-φυσικών σεναρίων επίθεσης, που παρουσιάστηκαν στην ενότητα ΙΙ, εφαρμόζοντας την υψηλού επιπέδου μεθοδολογία που αναπτύξαμε στην ενότητα ΙΙΙ. Επιπλέον, εφαρμόζουμε την μεθοδολογία χαμηλού επιπέδου στα διαφορετικούς τομείς μιας “έξυπνης” πόλης και σε ένα σύγχρονο περιβάλλον υπηρεσιών υγείας. Τέλος, στην ενότητα V προτείνουμε μέτρα ασφάλειας τα οποία περιλαμβάνουν τόσο
βέλτιστες πρακτικές, όσο και τεχνολογίες αιχμής αντιμέτρων ασφάλειας για κάθε κατηγορία και τύπο απειλής, καθώς και διαφορετικές στρατηγικές αντιμετώπισης κυβερνο-φυσικών απειλών, βασιζόμενοι στα αποτελέσματα της χαμηλού επιπέδου μεθοδολογίας μας για το σενάριο που αφορά της υπηρεσίες υγείας. Η διατριβή ολοκληρώνεται αναφέροντας τους περιορισμούς αλλά και τις μελλοντικές επεκτάσεις των μεθοδολογιών εκτίμησης επικινδυνότητας που παρουσιάστηκαν.