Πλαίσιο Κουλτούρας Κυβερνοασφάλειας Με Πρακτική Εφαρμογή Σε Κρίσιμες Υποδομές

Γεωργιάδου, Άννα; Georgiadou, Anna

dc.contributor.author	Γεωργιάδου, Άννα	el
dc.contributor.author	Georgiadou, Anna	en
dc.date.accessioned	2023-06-29T09:21:21Z
dc.date.available	2023-06-29T09:21:21Z
dc.identifier.uri	https://dspace.lib.ntua.gr/xmlui/handle/123456789/57847
dc.identifier.uri	http://dx.doi.org/10.26240/heal.ntua.25544
dc.rights	Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα	*
dc.rights.uri	http://creativecommons.org/licenses/by-nc-nd/3.0/gr/	*
dc.subject	Κουλτούρα κυβερνοασφάλειας	el
dc.subject	Συμπεριφορά ασφαλείας	el
dc.subject	Αξιολόγηση κυβερνοάμυνας	el
dc.subject	Εσωτερική απειλή	el
dc.subject	MITRE ATT&CK for Enterprise & ICS	el
dc.subject	Κρίσιμες υποδομές	el
dc.title	Πλαίσιο Κουλτούρας Κυβερνοασφάλειας Με Πρακτική Εφαρμογή Σε Κρίσιμες Υποδομές	el
dc.title	Cyber security culture framework applied to critical infrastructures	en
dc.contributor.department	Τομέας Ηλεκτρικών Βιομηχανικών Διατάξεων και Συστημάτων Αποφάσεων. Εργαστήριο Συστημάτων Αποφάσεων και Διοίκησης	el
heal.type	doctoralThesis
heal.classification	Κυβερνοασφάλεια	el
heal.language	el
heal.access	free
heal.recordProvider	ntua	el
heal.publicationDate	2023-03-23
heal.abstract	Η παρούσα διατριβή παρουσιάζει ένα πλαίσιο κουλτούρας κυβερνοασφάλειας για την αξιολόγηση της τρέχουσας ετοιμότητας κυβερνοασφάλειας του εργατικού δυναμικού ενός οργανισμού. Έχοντας πραγματοποιήσει μια ενδελεχή ανασκόπηση των πιο συχνά χρησιμοποιούμενων πλαισίων ασφαλείας, προσδιορίζουμε τα βασικά στοιχεία ασφάλειας που σχετίζονται με τον ανθρώπινο παράγοντα και τα ταξινομούμε κατασκευάζοντας ένα γενικευμένο μοντέλο κουλτούρας ασφάλειας. Ακολούθως, προσδιορίζουμε το κάθε στοιχείο του μοντέλου και αναδεικνύουμε ποσοτικούς δείκτες με στόχο τον προσδιορισμό μιας διεξοδικής μεθοδολογίας αξιολόγησης. Ακολούθως, προχωράμε στη συσχέτιση του προτεινόμενου μοντέλου κουλτούρας κυβερνοασφάλειας με δυο ευρέως διαδεδομένα και αναγνωρισμένα μοντέλα ασφαλείας:  Εσωτερικής Απειλής (Insider Threat): Η εσωτερική απειλή έχει αναγνωριστεί τόσο από την επιστημονική κοινότητα όσο και από τους επαγγελματίες ασφαλείας ως ένας από τους σοβαρότερους κινδύνους για την ασφάλεια ιδιωτικών οργανισμών, ιδρυμάτων και κυβερνητικών οργανισμών. Εκτεταμένη έρευνα σχετικά με τους τύπους, τους σχετικούς εσωτερικούς και εξωτερικούς παράγοντες, τις προσεγγίσεις ανίχνευσης και τις στρατηγικές μετριασμού της έχει διεξαχθεί τις τελευταίες δεκαετίες. Διάφορα πλαίσια έχουν προταθεί σε μια προσπάθεια κατανόησης του κινδύνου που ενέχει αυτή η απειλή, ενώ πολλαπλές περιπτώσεις που εντοπίστηκαν έχουν ταξινομηθεί σε ιδιωτικές ή δημόσιες βάσεις δεδομένων. Το προτεινόμενο πλαίσιο κουλτούρας κυβερνοασφάλειας, εστιάζοντας στον ανθρώπινο παράγοντα, μπορεί να συνδράμει στον εντοπισμό πιθανών απειλών τόσο από κακόβουλες όσο και από ακουσίως επικίνδυνες οντότητες. Εξετάζοντας τεχνικούς, συμπεριφορικούς, πολιτιστικούς και προσωπικούς δείκτες, βοηθά στον εντοπισμό πιθανών κινδύνων ασφαλείας που προέρχονται από τον άνθρωπο.  MITRE ATT&CK: Το πλαίσιο MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) παρέχει ένα πλούσιο και λειτουργικό αποθετήριο κακόβουλων τακτικών, τεχνικών και διαδικασιών. Η χρήση του εκτείνεται από την εξομοίωση αντιπάλου και την ανάπτυξη αναλυτικών στοιχείων συμπεριφοράς έως την αξιολόγηση ωριμότητας της άμυνας και του SOC (Security Operations Center) ενός οργανισμού. Ενώ έχει γίνει εκτεταμένη έρευνα για την ανάλυση συγκεκριμένων επιθέσεων ή συγκεκριμένων παραγόντων οργανωτικής κουλτούρας και ανθρώπινης συμπεριφοράς που οδηγούν σε τέτοιες επιθέσεις, απουσίαζε μια ολιστική άποψη για τη συσχέτιση των δύο. Σε αυτή τη διατριβή αξιοποιούνται οι δυνατότητες του MITRE ATT&CK προς μια επιστημονική κατεύθυνση που δεν έχει ακόμη διερευνηθεί: αξιολόγηση ασφάλειας και αμυντικών υποδομών, ένα βήμα πριν από τον τρέχοντα τομέα εφαρμογής του. Το προτεινόμενο πλαίσιο κουλτούρας κυβερνοασφάλειας σχεδιάστηκε αρχικά με στόχο κρίσιμες υποδομές και, πιο συγκεκριμένα, τον ενεργειακό τομέα. Οι οργανισμοί αυτών των τομέων εμφανίζουν συνύπαρξη και ισχυρή αλληλεπίδραση των δικτύων IT (Τεχνολογία Πληροφορικής) και OT (Επιχειρησιακή Τεχνολογία). Ως αποτέλεσμα, κάνουμε χρήση του υβριδικού μοντέλου MITRE ATT&CK for Enterprise και ICS (Industrial Control Systems) ως μια ευρύτερη και πιο ολιστική προσέγγιση. Απώτερος στόχος των προαναφερθέντων συσχετίσεων είναι η ανάδειξη ενός πλαισίου κουλτούρας κυβερνοασφάλειας ικανού να αξιολογήσει την τρέχουσα κατάσταση ασφαλείας μιας κρίσιμης υποδομής εντοπίζοντας τα κενά και τις αδυναμίες της και υποδεικνύοντας αντίμετρα, συστάσεις και εναλλακτικές προσεγγίσεις συμπεριλαμβανομένων προγραμμάτων κατάρτισης εργατικού δυναμικού. Το πλαίσιο κουλτούρας κυβερνοασφάλειας έχει σχεδιαστεί για να προσαρμόζεται εύκολα σε διάφορους επιχειρησιακούς τομείς με ιδιαίτερη έμφαση τις κρίσιμες υποδομές δεδομένων των αυστηρότερων κανονισμών στους οποίους αυτές υπόκεινται. Στην παρούσα διατριβή παρουσιάζονται εκτεταμένες εφαρμογές του πλαισίου κουλτούρας κυβερνοασφάλειας σε κρίσιμες υποδομές παρέχοντας πληροφορίες αναφορικά με το σχεδιασμό, τη στόχευση και την προσαρμογή των εκστρατειών αξιολόγησης σε κάθε περίπτωση ανάλογα με τη στοχοθεσία και τους απώτερους σκοπούς που καλούνται να εκπληρώσουν. Τα αποτελέσματα και τα ευρήματά τους αναλύονται εις βάθος αναδεικνύοντας και υπογραμμίζοντας τη σπουδαιότητα υιοθέτησης ενός πολύπλευρου και πολυκριτηριακού μοντέλου κουλτούρας κυβερνοασφάλειας προσανατολισμένου στον ανθρώπινο παράγοντα με συνεξέταση εσωτερικών και εξωτερικών παραγόντων.	el
heal.advisorName	Ψαρράς, Ιωάννης	el
heal.committeeMemberName	Ψαρράς, Ιωάννης	el
heal.committeeMemberName	Ασκούνης, Δημήτριος	el
heal.committeeMemberName	Δούκας, Χρυσόστομος	el
heal.committeeMemberName	Μέντζας, Γρηγόριος	el
heal.committeeMemberName	Γκόνος, Ιωάννης	el
heal.committeeMemberName	Μαρινάκης, Ευάγγελος	el
heal.committeeMemberName	Τσιχριτζής, Γεώργιος	el
heal.academicPublisher	Εθνικό Μετσόβιο Πολυτεχνείο. Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών	el
heal.academicPublisherID	ntua
heal.numberOfPages	150 σ.	el
heal.fullTextAvailability	false