Cybersecurity in the OT systems for the energy sector

Abstract

Η παρούσα διπλωματική εργασία εξετάζει τις προκλήσεις κυβερνοασφάλειας που αφορούν τα συστήματα Επιχειρησιακής Τεχνολογίας (Operational Technology – OT) στον ενεργειακό τομέα, με έμφαση στις υποδομές Ανανεώσιμων Πηγών Ενέργειας (ΑΠΕ). Η αυξανόμενη ψηφιοποίηση, η αποκέντρωση της παραγωγής και η σύγκλιση IT/OT έχουν διευρύνει σημαντικά την επιφάνεια επίθεσης, καθιστώντας τα ενεργειακά συστήματα ελκυστικούς στόχους για κυβερνοεπιθέσεις με δυνητικά σοβαρές επιπτώσεις στη λειτουργική συνέχεια, την ασφάλεια και τη σταθερότητα των δικτύων. Η εργασία παρουσιάζει την αρχιτεκτονική και τα βασικά δομικά στοιχεία των OT συστημάτων στον ενεργειακό τομέα, αναλύει τις κύριες απειλές και ευπάθειες, καθώς και το κανονιστικό και πρότυπο πλαίσιο (NIS2, IEC 62443, NERC CIP, NIST CSF). Προτείνεται μια ημι-ποσοτική μεθοδολογία εκτίμησης κινδύνου, η οποία συνδυάζει διεθνώς αναγνωρισμένα πρότυπα και πλαίσια απειλών, με στόχο την ιεράρχηση κινδύνων και την αντιστοίχιση κατάλληλων μέτρων ασφάλειας. Η μεθοδολογία εφαρμόζεται σε μελέτη περίπτωσης που αφορά παραγωγό ενέργειας από ΑΠΕ, όπου αναλύονται ρεαλιστικά σενάρια επιθέσεων, όπως η παραβίαση απομακρυσμένης πρόσβασης προμηθευτών, επιθέσεις Man-in-the-Middle σε επικοινωνίες με Διαχειριστές Δικτύου, έγχυση κακόβουλων εντολών σε OT πρωτόκολλα και κακόβουλο λογισμικό μέσω διαδικτυακών πυλών. Τα αποτελέσματα δείχνουν ότι η πρόσβαση τρίτων και οι διασυνδέσεις με εξωτερικούς φορείς αποτελούν τους πιο κρίσιμους κινδύνους. Η εργασία καταλήγει σε προτάσεις για πολυεπίπεδη άμυνα, ενισχυμένη διαχείριση προμηθευτών, αυστηρό διαχωρισμό IT/OT και συνεχή παρακολούθηση, συμβάλλοντας στην ενίσχυση της ανθεκτικότητας των ενεργειακών υποδομών.