Cyber-physical security : edge user authentication in critical operations

Abstract

Οι τεχνολογίες IoT βιομηχανικού τύπου αποτελούν το μέλλον των κυβερνοφυσικών συστημάτων ελέγχου (CPS). H εφαρμογή των IIoT στοχεύει στην βελτιστοποίηση της απόδοσης και της ομαλής λειτουργίας των συστημάτων μέσα από την σύνθετη ανάλυση των δεδομένων που συλλέγονται από τους αισθητήρες και τα συστήματα. Για την επίτευξη των στόχων του ΙΙοΤ απαιτείται συνεχή αμφίδρομη επικοινωνία με την διαδικτυακή υποδομή υπολογιστικού νέφους (Cloud Services),γεγονός που εκθέτει τα CPS να είναι προσβάσιμα από το διαδίκτυο. Η αμφίδρομη επικοινωνία όμως είναι που επιτρέπει να μπορεί να λάβει μέρος ο απομακρυσμένος έλεγχος των CPS από τον χρήστη. Στον αντίποδα όμως αυξάνει την επιφάνεια επίθεσης και δημιούργει ζητήματα κυβερνοασφάλειας όπως να διασφαλίζεται η αυθεντικοποίηση του χρήστη που προβαίνει σε ενέργειες απομακρυσμένου ελέγχου σε κρίσιμες υποδομές. Σκοπός μας να προσεγγίσουμε το ζήτημα αυτό και να προτείνουμε ένα μηχανισμό πολλαπλής επαλήθευσης της ταυτότητας του χρήστη που θα ενεργοποιείται από το τοπικό CPS. Θα σχεδιάσουμε και θα εφαρμόσουμε ένα μηχανισμό μοναδικού κωδικού πολλαπλής αυθεντικοποιήσης στο τοπικό CPS και αυτό θα ενεργοποιείται όταν ο χρήστης θα προσπαθεί να ελέγξει απομακρυσμένα κάποια κρίσιμη υποδομή. Θα υλοποιήσουμε δύο σενάρια τα οποία θα βασίζονται σε εφαρμογές Έξυπνου Κτιρίου και Βιομηχανικού IoT υπογραμμίζοντας ότι η προτεινόμενη προσέγγιση μπορεί να υιοθετηθεί σέ όλα τα διαθέσιμα και καινούρια CPS,ενισχύοντας την συνολική κυβερνοασφάλεια αυτών των συστημάτων.