Abstract : | Ο σκοπός αυτής της διπλωματικής εργασίας είναι η καλύτερη κατανόηση και ανάλυση του κλάδου της ενέργειας, όσον αφορά τα βιομηχανικά συστήματα που χρησιμοποιούνται και το επίπεδο ασφάλειάς τους, έτσι ώστε να δημιουργηθεί ένα στρατηγικό πλαίσιο κυβερνοασφάλειας που θα μπορεί να ακολουθηθεί από τους οργανισμούς παροχής ενέργειας. Αρχικά, πραγματοποιήθηκε παρουσίαση και ανάλυση του κλάδου ενέργειας και των εφαρμογών του μέσα από έρευνες και άρθρα, και στη συνέχεια έγινε η σύνδεσή του με την κυβερνοασφάλεια, σε επίπεδο κανονιστικό και νομοθετικό. Επιπρόσθετα, πραγματοποιήθηκε ανάλυση των ευρύτερων συστημάτων βιομηχανικού ελέγχου που χρησιμοποιούνται σε υποδομές ενέργειας και της αρχιτεκτονικής τους, με σκοπό την κατανόηση των απαιτήσεων ασφάλειας που θα πρέπει να πληροί ένας οργανισμός. Από την ευρεία ανάλυση του κλάδου, σε επίπεδο εφαρμογών και ασφάλειας, παρουσιάστηκαν τα απαραίτητα μέτρα που πρέπει να υιοθετούν οι οργανισμοί ενέργειας, τα οποία διαχωρίστηκαν σε νομικά, τεχνικά, οργανωτικά, ενίσχυσης δεξιοτήτων, και συνεργασίας. Τέλος, με τη δημιουργία και παρουσίαση του στρατηγικού πλαισίου και του οδηγού υλοποίησης, προβάλλεται μια πιο ολοκληρωμένη εικόνα για τις ενέργειες που πρέπει να πραγματοποιήσει ένας οργανισμός, στοχεύοντας στην βελτίωση του επιπέδου κυβερνοασφάλειάς του. The purpose of this thesis is to better understand and analyse the energy sector, in terms of the industrial systems used and their level of security, in order to create a strategic cyber security framework that can be followed by energy supply organizations. Initially, a presentation and analysis of the energy sector and its applications was carried out through research and articles, and then its connection with cyber security was made, at a regulatory and legislative level. In addition, an analysis of the wider industrial control systems used in energy infrastructures and their architecture was carried out in order to understand the security requirements that an organization should meet. From the broad analysis of the industry, considering the level of applications and security, the necessary security controls that should be adopted by energy organizations were presented, which were then divided into legal, technical, organizational, skills enhancement and collaboration measures. Finally, with the creation and presentation of the strategic framework and the implementation roadmap, a more comprehensive picture of the actions that an organization must carry out, aiming to improve its cyber security level, is presented.
|
---|