Κυβερνοεπιθέσεις στο cyber-enabled πλοίο

Abstract

Η διαρκής διείσδυση των νέων τεχνολογιών στα συστήματα των πλοίων έχει οδηγήσει τον χώρο της ναυτιλίας στην κατασκευή πλοίων τα οποία είναι εφοδιασμένα με σύγχρονα cyber-physical συστήματα, που επιτρέπουν τον χειρισμό των πλοίων από απόσταση. Αν τα πλοία αυτά δεν κατασκευαστούν λαμβάνοντας υπόψιν τη κυβερνοασφάλεια από το στάδιο του σχεδιασμού τους, σύντομα θα έρθουν αντιμέτωπα με περιστατικά ασφάλειας παρόμοια με αυτά τα οποία έχουμε συναντήσει στη βιομηχανία η οποία έχει ήδη αφομοιώσει συστήματα ICT, χωρίς να καλύψει επαρκώς τα θέματα ασφάλειας που αυτά συνεπάγονται. Στην παρούσα διπλωματική εργασία έχει αναπτυχθεί μία μορφή της αρχιτεκτονικής ενός cyber-enabled πλοίου, με σκοπό στη συνέχεια να μελετηθεί η ασφάλειά του, πραγματοποιώντας αναλύσεις επιθέσεων και κινδύνων στα συστήματά του. Αφού αναπτύξουμε μία δενδρική δομή της αρχιτεκτονικής, στη συνέχεια εφαρμόσαμε υψηλού επιπέδου ανάλυση απειλών σύμφωνα με τη μεθοδολογία STRIDE, η οποία μας επέτρεψε να παρατηρήσουμε και να αξιολογήσουμε τις πιθανές επιπτώσεις που έχουν αυτές οι απειλές στα συστήματα και τα υποσυστήματα του πλοίου. Επίσης, υπολογίσαμε τα αντίστοιχα επίπεδα κινδύνου που αντιστοιχούν στις απειλές, βασιζόμενοι στη σχετική βιβλιογραφία. Τα αποτελέσματα της εργασίας αποτελούν τη βάση για περαιτέρω ανάλυση της ασφάλειας των cyber-physical συστημάτων του πλοίου και συμβάλλουν στην ασφαλέστερη λειτουργία του.