Υλοποίηση μεθοδολογίας ανάλυσης κινδύνων στο διαδίκτυο των πραγμάτων
Development of a risk assessment methodology for the Internet of Things
Προβολή/
Λέξεις κλειδιά
Cybersecurity ; Information systems security ; IoT ; Web ; Ruby on Rails ; Attack paths ; Risk assessmentΠερίληψη
Καθώς το Διαδίκτυο των Πραγμάτων (IoT) εξελίσσεται, ενισχύει τη διασυνδεσιμότητα και τη διαλειτουργικότητα σε κρίσιμους τομείς, όπως η υγεία, οι μεταφορές και ο βιομηχανικός έλεγχος. Η ίδια η διασύνδεση, ωστόσο, επιτρέπει τη διαμόρφωση σύνθετων, πολυάλματων διαδρομών επίθεσης σε κυβερνο-φυσικά συστήματα. Η εργασία αυτή παρουσιάζει μια διαδικτυακή εφαρμογή (Ruby on Rails) που υλοποιεί μεθοδολογία εντοπισμού και αξιολόγησης διαδρομών επίθεσης σε περιβάλλοντα IoT, μοντελοποιώντας τόσο τις κυβερνο- όσο και τις φυσικές αλληλεπιδράσεις. Η μεθοδολογία αξιοποιεί καθιερωμένα πρότυπα (CVE/CVSS) και ιεραρχει τις διαδρομές με γνώμονα τον κίνδυνο, με στόχο τη μείωση ψευδώς θετικών και την υποστήριξη στοχευμένης άμυνας.