| dc.contributor.advisor | Δουληγέρης, Χρήστος | |
| dc.contributor.author | Μίσσας, Ιωάννης | |
| dc.date.accessioned | 2025-01-28T10:04:10Z | |
| dc.date.available | 2025-01-28T10:04:10Z | |
| dc.date.issued | 2024-09 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/17384 | |
| dc.description.abstract | Τα σχέδια για την πρόληψη και τον μετριασμό των τρωτών σημείων στα δίκτυα υπολογιστών
είναι γνωστά ως πλαίσια κυβερνοασφάλειας. Ένα «πλαίσιο κυβερνοασφάλειας» είναι μια
συλλογή διεθνών προτύπων και βέλτιστωνπρακτικών. Με τη βοήθεια του πλαισίου
κυβερνοασφάλειας, οι οργανισμοί μπορούν να μειώσουν την ευπάθειά τους σε επιθέσεις
στον κυβερνοχώρο και να βελτιώσουν την ισχύ της άμυνάς τους. Το θέμα της διπλωματικής
μου εργασίας είναι η εφαρμογή του πλαισίου κυβερνοασφάλειας NIST στο πλαίσιο της
ναυτιλιακής βιομηχανίας, εστιάζοντας στη σημασία της κυβερνοασφάλειας όσον αφορά τις
επιχειρησιακές τεχνολογίες και τις τεχνολογίες πληροφοριών της ναυτιλίας. Δεδομένου ότι
ο κλάδος έχει εξαρτηθεί σε μεγάλο βαθμό από τα διασυνδεδεμένα συστήματα για τη
ναυσιπλοΐα, την επικοινωνία και την εφοδιαστική, η έρευνα αυτή θα ρίξει φως στις
προκλήσεις της κυβερνοασφάλειας που αντιμετωπίζουν οι ναυτιλιακές εταιρείες και θα
αναδείξει τη ζήτηση για πλαίσια όπως το NIST CSF για την προστασία από τις απειλές στον
κυβερνοχώρο. Η μελέτη θα δώσει αρχικά μια ιστορική επισκόπηση του τρόπου με τον οποίο
αναπτύχθηκε το NIST και της αποστολής του, θέτοντας έτσι θεμελιώδη ρόλο στη θέσπιση
προτύπων στην κυβερνοασφάλεια. Στη συνέχεια, θα εμβαθύνει σε λεπτομέρειες σχετικά με
το CSF του NIST και θα διερευνήσει τις λεπτομέρειες των συστατικών στοιχείων,
συμπεριλαμβανομένων των στοιχείων Identify, PrOTect, Detect, Respond και Recover, στις
ναυτικές επιχειρήσεις. Οι ενότητες θα είναι σημαντικές για την αξιολόγηση των πρακτικών
διαχείρισης κινδύνου, των τρωτών σημείων στα ναυτιλιακά συστήματα OT -για παράδειγμα,
τα συστήματα ελέγχου πρόωσης και πλοήγησης μεταξύ άλλων- και των στοιχείων IT, όπως
τα δίκτυα επικοινωνιών. Η παρούσα πτυχιακή θέτει το πλαίσιο NIST σε μια συγκριτική
προοπτική σε σχέση με άλλα πρωτόκολλα κυβερνοασφάλειας, τονίζοντας την
προσαρμοστικότητα του NIST σε διάφορες οργανωτικές δομές τόσο σε επίπεδο μεγάλων
ναυτιλιακών επιχειρήσεων όσο και σε επίπεδο μικρότερων φορέων. Μελέτες περιπτώσεων
και στατιστικές αναλύσεις τεκμηριώνουν περαιτέρω το γεγονός ότι το πλαίσιο
κυβερνοασφάλειας του NIST μπορεί να χρησιμοποιηθεί για τον εντοπισμό, τη διαχείριση
και την ανάπτυξη στρατηγικών αντιμετώπισης περιστατικών με φόντο τον ναυτιλιακό τομέα.
Χρησιμεύει για την παροχή συστάσεων σχετικά με την εφαρμογή ελέγχων
κυβερνοασφάλειας για τους ναυτιλιακούς οργανισμούς σύμφωνα με τις κατευθυντήριες
γραμμές που ορίζει το NIST, αναπτύσσοντας ανθεκτικότητα από τις επιπτώσεις που
επιφέρουν οι κυβερνοεπιθέσεις στη ζωή και τη συνεχή λειτουργία των ναυτιλιακών
συστημάτων. Στη συνέχεια, παρουσιάζεται μια εφαρμοσμένη ανάλυση με τη χρήση
δεδομένων από μια πραγματική ναυτιλιακή εταιρεία για να καταδειχθούν οι πρακτικές
εφαρμογές διαχείρισης κινδύνων, ο σχεδιασμός έκτακτης ανάγκης και να γίνει η σύγκριση
με άλλα πλαίσια. Το κεφάλαιο αυτό καταδεικνύει πώς το πλαίσιο κυβερνοασφάλειας
ενισχύει την ανθεκτικότητα ενός οργανισμού έναντι των απειλών στον κυβερνοχώρο,
προσδίδοντας στη μελέτη ένα επίπεδο πρακτικής αυθεντικότητας.
Στο τέλος, συνοψίζονται τα ευρήματα μου και παρέχω συμπεράσματα σχετικά με την
αποτελεσματικότητα του πλαισίου στη ναυτιλιακή βιομηχανία, ενισχύοντας τη σημασία των
δομημένων πρακτικών κυβερνοασφάλειας για τη διασφάλιση της επιχειρησιακής ασφάλειας
και συμμόρφωσης. | el |
| dc.format.extent | 121 | el |
| dc.language.iso | el | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.title | To πλαίσιο κυβερνοασφάλειας NIST στην ναυτιλία | el |
| dc.title.alternative | Nist cybersecurity framework in maritime environment | el |
| dc.type | Bachelor Dissertation | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικής | el |
| dc.description.abstractEN | Plans for preventing and mITigating Vulnerabilities in computer networks are known as
cyberSecurity frameworks. A "cyberSecurity framework» is a collection of international
standards and best practices. With the assistance of the CyberSecurity Framework,
organizations can reduce their vulnerabilITy to cyber-attacks and improve the strength of
their defenses. The topic of my thesis is to apply the NIST CyberSecurity Framework within
the Marinetime industry, focusing on the importance of cyberSecurity concerning
Marinetime operational technologies and information technologies. Given that the industry
has become very dependent on interconnected systems for navigation, communication, and
logistics, such research will shed light on the challenges of cyberSecurity facing Marinetime
companies and highlight the demand for such frameworks as the NIST CSF to prOTect
against cyber threats. The study will first give a historical overview of how NIST was
developed and ITs mission, thus setting a foundational role in setting standards in
cyberSecurity. Then, IT will delve deep into details regarding the NIST CSF and explore the
details of the components, including Identify, PrOTect, Detect, Respond, and Recover, in
Marinetime operations. Sections will be important in the assessment of risk management
practices, Vulnerabilities in Marinetime OT systems-for instance, propulsion controls and
navigation controls amongst OThers-and IT components like communications networks.
This thesis puts the NIST framework in to a comparative perspective in relation to OTher
cyberSecurity Protocols, stressing the adaptabilITy of NIST to various organizational
structures at bOTh the level of large Marinetime enterprises and the smaller operators. Case
studies and statistical analyses further establish the fact that the NIST CSF can be used to
identify, manage, and develop incident response strategies against the background of the
Marinetime sector. IT serves to provide recommendations on implementing cyberSecurity
controls for Marinetime organizations in line with the guidelines laid down by NIST,
developing resilience from the impacts brought about by cyberattacks on life and continuous
operations of Marinetime systems. Furthermore, an applied analysis is then presented using
data from a real shipping company to demonstrate practical applications of risk management,
contingency planning and comparison with OTher contexts. This chapter demonstrates how
the cyberSecurity framework enhances an organization’s resilience against cyber threats,
adding a level of practical authenticITy to the study.
In the end, I summarize my findings and provide conclusions on the effectiveness of the
framework in the Marinetime industry, reinforcing the importance of structured
cyberSecurity practices in ensuring operational Security and compliance. | el |
| dc.subject.keyword | Framework | el |
| dc.subject.keyword | Operational | el |
| dc.subject.keyword | Marinetime | el |
| dc.subject.keyword | Information | el |
| dc.subject.keyword | CSF | el |
| dc.subject.keyword | NIST | el |
| dc.subject.keyword | Security | el |
| dc.subject.keyword | Management | el |
| dc.date.defense | 2024-09 | |
