Cybersecurity in the OT systems for the energy sector
| dc.contributor.advisor | Polemi, Despina | |
| dc.contributor.advisor | Πολέμη, Δέσποινα | |
| dc.contributor.author | Papakosta, Natalia | |
| dc.contributor.author | Παπακώστα, Ναταλία | |
| dc.date.accessioned | 2026-01-15T08:10:21Z | |
| dc.date.available | 2026-01-15T08:10:21Z | |
| dc.date.issued | 2025-11 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/18771 | |
| dc.description.abstract | Η παρούσα διπλωματική εργασία εξετάζει τις προκλήσεις κυβερνοασφάλειας που αφορούν τα συστήματα Επιχειρησιακής Τεχνολογίας (Operational Technology – OT) στον ενεργειακό τομέα, με έμφαση στις υποδομές Ανανεώσιμων Πηγών Ενέργειας (ΑΠΕ). Η αυξανόμενη ψηφιοποίηση, η αποκέντρωση της παραγωγής και η σύγκλιση IT/OT έχουν διευρύνει σημαντικά την επιφάνεια επίθεσης, καθιστώντας τα ενεργειακά συστήματα ελκυστικούς στόχους για κυβερνοεπιθέσεις με δυνητικά σοβαρές επιπτώσεις στη λειτουργική συνέχεια, την ασφάλεια και τη σταθερότητα των δικτύων. Η εργασία παρουσιάζει την αρχιτεκτονική και τα βασικά δομικά στοιχεία των OT συστημάτων στον ενεργειακό τομέα, αναλύει τις κύριες απειλές και ευπάθειες, καθώς και το κανονιστικό και πρότυπο πλαίσιο (NIS2, IEC 62443, NERC CIP, NIST CSF). Προτείνεται μια ημι-ποσοτική μεθοδολογία εκτίμησης κινδύνου, η οποία συνδυάζει διεθνώς αναγνωρισμένα πρότυπα και πλαίσια απειλών, με στόχο την ιεράρχηση κινδύνων και την αντιστοίχιση κατάλληλων μέτρων ασφάλειας. Η μεθοδολογία εφαρμόζεται σε μελέτη περίπτωσης που αφορά παραγωγό ενέργειας από ΑΠΕ, όπου αναλύονται ρεαλιστικά σενάρια επιθέσεων, όπως η παραβίαση απομακρυσμένης πρόσβασης προμηθευτών, επιθέσεις Man-in-the-Middle σε επικοινωνίες με Διαχειριστές Δικτύου, έγχυση κακόβουλων εντολών σε OT πρωτόκολλα και κακόβουλο λογισμικό μέσω διαδικτυακών πυλών. Τα αποτελέσματα δείχνουν ότι η πρόσβαση τρίτων και οι διασυνδέσεις με εξωτερικούς φορείς αποτελούν τους πιο κρίσιμους κινδύνους. Η εργασία καταλήγει σε προτάσεις για πολυεπίπεδη άμυνα, ενισχυμένη διαχείριση προμηθευτών, αυστηρό διαχωρισμό IT/OT και συνεχή παρακολούθηση, συμβάλλοντας στην ενίσχυση της ανθεκτικότητας των ενεργειακών υποδομών. | el |
| dc.format.extent | 46 | el |
| dc.language.iso | en | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα | * |
| dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/gr/ | * |
| dc.title | Cybersecurity in the OT systems for the energy sector | el |
| dc.title.alternative | Κυβερνοασφάλεια στα συστήματα λειτουργικής τεχνολογίας (ΟΤ) για τον ενεργειακό τομέα | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικής | el |
| dc.description.abstractEN | This MSc thesis investigates cybersecurity challenges affecting Operational Technology (OT) systems in the energy sector, with a particular focus on Renewable Energy Sources (RES). The rapid digitalization of energy infrastructures, the decentralization of power generation, and the convergence of IT and OT environments have significantly expanded the attack surface, making energy systems attractive targets for cyberattacks with potentially severe operational, safety, and societal impacts. The thesis provides an overview of OT architectures and key components used in the energy sector, analyzes major threats and vulnerabilities, and reviews the applicable regulatory and standards framework, including NIS2, IEC 62443, NERC CIP, and the NIST Cybersecurity Framework. A semi-quantitative cybersecurity risk assessment methodology is proposed, combining established risk management guidelines with industrial threat modeling frameworks to support risk prioritization and the selection of appropriate security controls. The proposed methodology is applied through a case study of a renewable energy producer, examining realistic attack scenarios such as compromise of vendor remote access, Man-in-the-Middle attacks on communications with Distribution System Operators, protocol injection within internal OT networks, and malware propagation through internet-facing gateways. The results indicate that third-party access and external communication interfaces represent the most critical risk vectors for energy producers. The thesis concludes with recommendations for a defense-in-depth approach, emphasizing strong vendor access control, strict IT/OT segmentation, continuous monitoring, and regulatory compliance, contributing to the enhancement of cybersecurity resilience in modern energy infrastructures. | el |
| dc.contributor.master | Κυβερνοασφάλεια και Επιστήμη Δεδομένων | el |
| dc.subject.keyword | Cybersecurity | el |
| dc.subject.keyword | OT systems | el |
| dc.subject.keyword | Energy sector | el |
| dc.date.defense | 2025-11 |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Πληροφορικής
Department of Informatics
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα