Κυβερνοασφάλεια στην ναυτιλία
Cybersecurity in maritime
Μεταπτυχιακή διπλωματική εργασία
Συγγραφέας
Χαρίτος, Ευάγγελος
Κουναλάκης, Νικόλαος
Ημερομηνία
2022-07-07Επιβλέπων
Kantzavelou, IoannaΛέξεις-κλειδιά
Ναυτιλία ; Δίκτυα ; ΚυβερνοασφάλειαΠερίληψη
Η παρούσα διπλωματική εργασία εμβαθύνει στην μελέτη και ανάπτυξη των
τεχνολογιών της Κυβερνοασφάλειας στην εμπορική ναυτιλία. Σε αυτό το πεδίο,
παραχωρούνται κάποιες από τις τεχνολογίες που εφαρμόζονται στην διασφάλιση του
δικτύου ενός εμπορικού πλοίου, οι κίνδυνοι από τους οποίους απειλείται ένα δίκτυο και
πως αυτοί διαχειρίζονται. Έμφαση δίνεται στην αξιολόγηση των προαναφερόμενων
κινδύνων και τι μπορεί να συμβεί η να βλάψει η κάθε απειλή μεμονωμένα. Τέλος,
παρατίθενται το θεωρητικό υπόβαθρο του 5G και λύσεις τις οποίες καλείται να δώσει
και να συμβάλει σε κρίσιμα ζητήματα κυβερνοασφάλειας.
Εν συνεχεία της εργασίας, υλοποιείται παραμετροποίηση του Firewall ενός
πραγματικού δικτύου μεταξύ εμπορικού πλοίου και πάρoχου και σε πραγματικό χρόνο
εξάγονται τα δεδομένα ενός ολόκληρου μήνα από την αναφορά της κίνησης του δικτύου.
Ειδικότερα το Firewall, το οποίο παραμετροποείται βάσει προκαθορισμένων κανόνων,
ελέγχει όλη την εισερχόμενη και εξερχόμενη κίνηση του. Στο πρώτο σκέλος της
αναφοράς, ύστερα από έναν μήνα παρακολούθησης, αναγράφονται οι τύποι
προστασίας δικτύου και η αυστηρότητας του κάθε τύπου. Επιπλέον, για κάθε τύπο
προστασίας εκδίδεται και ένα log αρχείο με ολόκληρη την κίνηση που παρακολουθούσε
το πεπερασμένο διάστημα. Επίσης, έμφαση δίνονται στις δραστηριότητες των
Malwares και την επικινδυνότητα που είχαν για τον κάθε τύπο προστασίας. Τέλος,
γίνεται επιστημονική αναφορά του πρωτοκόλλου 5G και την συμβολή που έχει στην
επίλυση ζητημάτων ταχύτητας και μετάδοσης στην πραγμάτωση ενός ασφαλέστερου
δικτύου.
Με την ραγδαία εξέλιξη της τεχνολογίας και των επικοινωνιών, όλο και περισσότερες
προσωπικές πληροφορίες αναρτώνται στο διαδίκτυο κεντρίζοντας το ενδιαφέρον
κακόβουλων χρηστών που κλείνονται να τις συλλέξουν. Η εργασία αποσκοπεί κυρίως
στην ανάλυση των κινδύνων που συναντάμε στα πλαίσια της κυβερνοασφάλειας στην
εμπορική ναυτιλία και την διαχείριση, αν όχι εξ ολόκληρου επίλυση, αυτών.
Παρατίθενται βασικές αρχές αντιμετώπισης και ιδέες προς μελλοντική χρήση.
Περίληψη
The present thesis concerns the study and development of Cybersecurity
technologies in Maritime. In this field, technologies that are implemented to secure a
vessel’s network, the threats that a network faces, and alternative ways to manage
those threats are demonstrated. It is given an evaluation of the possible hazard the
threats might cause and the section it might get harmed by one single threat. Finally, it
discusses the whole 5G theoretical background and its solutions for crucial issues in
Maritime Cybersecurity.
Furthermore, a Firewall of a legit network between a vessel and a payload is
configured and the entire month’s network traffic data in real-time is extracted from a
report. In particular, the Firewall, which is configured according to predefined rules,
controls all the incoming and outgoing traffic on the network. The first part of the report,
after a month of monitoring, lists the network protection types and the severity of each
one of them. In addition, for each protection type, a log file is created which contains all
the traffic issues monitored at this finite time. Moreover, emphasis is also placed on
Malwares’ activities and the risk they pose to each protection type. Lastly, there is a
scientific reference to the 5G protocol and its contribution to solving speed and
transmission issues and the implementation of a more secure network.
With the rapid development of technology and in the section of communications, more
personal and sensitive information is being posted on the internet, sparking the interest
of malicious users who are willing to collect it. This work is aimed at analyzing the risks
that are encountered in the context of cybersecurity in vessels and its management, if
not the complete solution, to these. There are plenty of tips that are given at this work
to help in future work.