Managing cascading threats in IT & OT environments

Abstract

Η έννοια των αλυσιδωτών απειλών (εφεξής ως cascading threats) έχει αποτελέσει αντικείμενο αυξανόμενης έρευνας τα τελευταία χρόνια, με έμφαση στον εντοπισμό και στην αξιολόγηση του κινδύνου τους. Η μοντελοποίηση απειλών, οι μελέτες εκτίμησης αντικτύπου, τα λειτουργικά μοντέλα χειρισμού περιστατικών ασφάλειας και η ανάπτυξη στρατηγικών αντιμετώπισης θεωρούνται βασικά βήματα ως προς την διαχείριση των cascading threats. Η πολυπλοκότητα και η διασυνδεσιμότητα των σύγχρονων συστημάτων καθιστούν δύσκολη την κατανόηση του δυνητικού αντίκτυπου ενός cascading threat και κατ’ επέκταση καθιστά απαιτητικό το σχεδιασμό αποτελεσματικών μοντέλων πρόβλεψης κινδύνων και εξαρτήσεων. Η παρούσα έρευνα στηρίζεται σε εκτενή ανασκόπηση της σχετικής βιβλιογραφίας. Ταυτόχρονα αναλύονται σύγχρονες μεθοδολογίες εκτίμησης αντικτύπου για τον υπολογισμό του κινδύνου των cascading threats. Πεδίο αναφοράς είναι τα περιβάλλοντα που εντάσσονται στο φάσμα του ΙΤ αλλά και αυτά που χαρακτηρίζονται ως ΟΤ. Στόχος είναι να δημιουργηθεί μια βαθύτερη κατανόηση των cascading threats αφού αναγνωριστούν τα χαρακτηριστικά και οι επιπτώσεις τους. Ως εκ τούτου, προτείνεται μια ολοκληρωμένη μεθοδολογία για τον εντοπισμό, την αξιολόγηση, και τον μετριασμό των cascading threats. Επιπροσθέτως, παρουσιάζονται βέλτιστες πρακτικές και προτεινόμενες αρχιτεκτονικές για τα ΙΤ & ΟΤ περιβάλλοντα. Διερευνάται επίσης, ο ρόλος των εργαλείων ανάλυσης δεδομένων για την καλύτερη απεικόνιση των εξαρτήσεων μεταξύ των αγαθών ενός οργανισμού και παρουσιάζεται σχετική υλοποίηση. Τέλος, προτείνεται ένα μαθηματικό μοντέλο για την κατανόηση των cascading threats για σκοπούς μελλοντικής έρευνας. Η έρευνα προορίζεται για επαγγελματίες και ερευνητές του χώρου της κυβερνοααφάλειας.