Abstract : | Η ασφάλεια των συστημάτων ελέγχου βιομηχανικού αυτοματισμού (IACS) είναι ζωτικής σημασίας για την προστασία των κρίσιμων υποδομών από κυβερνοαπειλές. Το πρότυπο IEC 62443 αποτελεί ένα ολοκληρωμένο πλαίσιο που παρέχει κατευθυντήριες γραμμές και απαιτήσεις για την ασφάλεια αυτών των συστημάτων. Στόχος της παρούσας εργασίας είναι η ανάλυση και η εξαγωγή μέτρων ασφάλειας για τη διαχείριση κινδύνου βάσει του προτύπου IEC 62443. Η εργασία εστιάζει στο μέρος IEC 62443-3-3, το οποίο επικεντρώνεται στις απαιτήσεις ασφάλειας των συστημάτων (System Security Requirements and Security Levels). Μέσω μιας συστηματικής προσέγγισης, αναλύονται τα επιμέρους μέτρα ασφάλειας που περιλαμβάνονται στο πρότυπο, και εξάγονται οι βέλτιστες πρακτικές για την αποτελεσματική διαχείριση των κινδύνων. Επιπλέον, γίνεται σύγκριση των μέτρων του IEC 62443-3-3 με αυτά του προτύπου ISO/IEC 27002:2022, το οποίο επίσης προσφέρει κατευθυντήριες γραμμές για την ασφάλεια πληροφοριών. Μέσω αυτής της σύγκρισης, αναδεικνύονται οι ομοιότητες και οι διαφορές στα μέτρα ασφάλειας, προσφέροντας μια ολοκληρωμένη εικόνα των δυνατοτήτων διαχείρισης κινδύνου που παρέχουν τα δύο πρότυπα. Τα αποτελέσματα της έρευνας αυτής μπορούν να βοηθήσουν τις βιομηχανικές οργανώσεις να ενσωματώσουν πιο αποτελεσματικά μέτρα ασφάλειας στα συστήματα ελέγχου και αυτοματισμού τους, βελτιώνοντας έτσι την ανθεκτικότητα τους απέναντι στις κυβερνοαπειλές. The security of Industrial Automation and Control Systems (IACS) is crucial for the protection of critical infrastructure from cyber threats. The IEC 62443 standard provides a comprehensive framework that includes guidelines and requirements for the security of these systems. The aim of this thesis is to analyze and extract security measures for risk management based on the IEC 62443 standard. The thesis focuses on IEC 62443-3-3, which addresses the System Security Requirements and Security Levels. Through a systematic approach, the individual security measures included in the standard are analyzed, and best practices for effective risk management are derived. Additionally, a comparison is made between the measures of IEC 62443-3-3 and those of the ISO/IEC 27002:2022 standard, which also provides guidelines for information security. Through this comparison, the similarities and differences in security measures are highlighted, offering a comprehensive view of the risk management capabilities provided by both standards. The results of this research can help industrial organizations to more effectively incorporate security measures into their control and automation systems, thereby improving their resilience to cyber threats.
|
---|