Δημοσίευση στο IEEE Communications Surveys & Tutorials στο πλαίσιο του έργου H2020 SPEAR

17-04-2020


Τα Συστήματα Εποπτικού Ελέγχου και Συλλογής Δεδομένων (ΣΕΕΣΑ, Supervisory Control and Data Acquisition – SCADA) αποτελούν βασικά στοιχεία παρακολούθησης και ελέγχου κρίσιμων υποδομών, όπως η ενέργεια, οι τηλεπικοινωνίες, τα μέσα μεταφοράς, τα δίκτυα αγωγών και οι μονάδες χημικής επεξεργασίας. Ωστόσο, η αυξανόμενη διασύνδεση των ΣΕΕΣΑ/SCADA με το διαδίκτυο ενέχει σημαντικά θέματα ασφάλειας.

H ασφάλεια συστημάτων ΣΕΣΣΑ / SCADA συγκεντρώνει όλο και μεγαλύτερη προσοχή καθώς αυξάνεται ο αριθμός των περιστατικών ασφαλείας ενάντια σε κρίσιμες υποδομές. Στο πλαίσιο του Ευρωπαϊκού έργου H2020 DS-07-2017, SPEAR: Secure and PrivatE smArt gRid, το οποίο συντονίζεται από τον Επίκουρο Καθηγητή του Τμήματος Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών, του Πανεπιστημίου Δυτικής Μακεδονίας, Παναγιώτη Σαρηγιαννίδη, υλοποιήθηκε η ερευνητική εργασία με τίτλο ‘A Survey on SCADA Systems: Secure Protocols, Incidents, Threats and Tactics’ με συγγραφείς τους: Δημήτρη Πλιάτσιο, υποψήφιο διδάκτορα του Τμήματος Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών, Παναγιώτη Σαρηγιαννίδη, Θωμά Λάγκα, Επίκουρου Καθηγητή του Τμήματος Πληροφορικής του Διεθνούς Πανεπιστημίου Ελλάδας και του Αντώνη Σαρηγιαννίδη, διευθύνοντος συμβούλου της εταιρείας Sidroco Holdings και μέλος της κοινοπραξίας του έργου SPEAR, που έγινε δεκτή για δημοσίευση στο παγκοσμίου φήμης, έγκριτο και διεθνές επιστημονικό περιοδικό IEEE Communications Surveys & Tutorials (διαθέσιμο και στο ResearchGate), που θεωρείται το κορυφαίο περιοδικό στον τομέα της Επιστήμης Υπολογιστών και Ηλεκτρονικών (συντελεστής απήχησης: 22.973), σύμφωνα με το Guide2Research.

Η ερευνητική εργασία παρέχει μια γενική επισκόπηση της αρχιτεκτονικής ΣΕΕΣΑ/SCADA, καθώς και λεπτομερή περιγραφή των σχετικών πρωτόκολλων επικοινωνιών. Επίσης, στο άρθρο καταγράφονται περιστατικά ασφαλείας με σημαντικό αντίκτυπο, καθώς και στόχοι και απειλές ασφαλείας σχετικά με κρίσιμες υποδομές. Επιπλέον, παρέχεται μια ανασκόπηση της τρέχουσας κατάστασης στον τομέα της ασφάλειας συστημάτων ΣΕΣΣΑ / SCADA, ενώ διεξάγεται μια εκτενής αξιολόγηση των σχετικών προτάσεων και τακτικών ασφαλείας σήμερα. Επίσης, παρουσιάζονται ερευνητικές τάσεις και μελλοντικές εξελίξεις στον τομέα της ασφάλειας συστημάτων ΣΕΣΣΑ / SCADA, όπως η ενσωμάτωση τεχνικών μεγάλων δεδομένων (Big Data) ως μέτρο ενάντια σε κυβερνο-επιθέσεις.

Το έργο SPEAR στοχεύει στην ανάπτυξη μιας ενοποιημένης πλατφόρμας μεθόδων, διεργασιών, και εργαλείων για:

  1. Τον έγκαιρο εντοπισμό εξελιγμένων κυβερνο-επιθέσεων μέσω ανάλυσης μεγάλων δεδομένων, προηγμένων εργαλείων απεικόνισης και έξυπνων τεχνικών διαχείρισης εμπιστοσύνης.
  2. Την ανάπτυξη ενός προηγμένου πλαισίου εγκληματολογικής ετοιμότητας για την ιχνηλάτηση των επιθέσεων και την προετοιμασία νομικών αποδείξεων, λαμβάνοντας υπόψη την προστασία των προσωπικών δεδομένων των χρηστών.
  3. Την υιοθέτηση ενός ανώνυμου μέσου για τον περιορισμό της έλλειψης εμπιστοσύνης κατά την ανταλλαγή ευαίσθητων πληροφοριών σχετικών με κυβερνο-επιθέσεις.
  4. Την ανάλυση ρίσκου και επίγνωσης (awareness) μέσω πλαισίων κυβερνο-υγιεινής καθώς και την ενίσχυση της κοινής συναίνεσης μέσω συνεργασίας Ευρωπαϊκών και διεθνών οργανισμών ασφαλείας, οργάνων τυποποίησης, και βιομηχανιών.
  5. Την αξιοποίηση των ερευνητικών αποτελεσμάτων σε πιο κρίσιμους τομείς, καθώς και τη δημιουργία Ευρωπαϊκών επιχειρηματικών στρατηγικών μέσω της αξιοποίησης των εργαλείων που αναπτυχθήκαν.