Ψηφιακή Εγκληματολογία σε Κυβερνοφυσικά Συστήματα
Digital Forensics in Cyber-physical Systems
Μεταπτυχιακή διπλωματική εργασία
Author
Ρουμπή, Χρυσούλα
Ντιντή, Ευτυχία
Date
2024-12-03Advisor
Malamas, VangelisKeywords
Ψηφιακή εγκληματολογία ; Κυβερνοφυσικά συστήματα ; Κυβερνοέγκλημα ; Ευφυή συστήματα μεταφορών ; Αυτόνομα οχήματα ; Έξυπνα κτίρια ; Έξυπνα δίκτυα ενέργειας ; Ανάλυση δεδομένων ; Μέθοδοι ψηφιακής εγκληματολογίας ; Εργαλεία ψηφιακής εγκληματολογίας ; Μηχανική μάθησηAbstract
Η ψηφιακή εγκληματολογία αποτελεί επιστήμη που έχει προκύψει από την εγκληματολογία των υπολογιστών, της οποίας ο ορισμός έχει επεκταθεί για να συμπεριλάβει την εγκληματολογία σε όλη την ψηφιακή τεχνολογία. Τα Κυβερνοφυσικά Συστήματα είναι συστήματα που επιτρέπουν την αλληλεπίδραση και τη σύνδεση μεταξύ του φυσικού και του ψηφιακού κόσμου. Με την ανάπτυξη τεχνολογιών, όπως
οι συσκευές IoT, τα δίκτυα υπολογιστών και οι αποκεντρωμένες εφαρμογές, η έννοια των Κυβερνοφυσικών Συστημάτων εξελίσσεται συνεχώς και βρίσκει εφαρμογή σε όλο και περισσότερους τομείς της καθημερινότητας, από τη βιομηχανία 4ης γενιάς μέχρι τις μεταφορές, την ενέργεια, την υγεία και τις τηλεπικοινωνίες. Αυτή η εξέλιξη επιφέρει αλλαγές στην ψηφιακή εγκληματολογία, δημιουργώντας νέες προκλήσεις στον τομέα του ψηφιακού εγκλήματος. Λόγω της ιδιαίτερης φύσης των Κυβερνοφυσικών Συστημάτων, της ετερογένειας και του μεγέθους τους, η εφαρμογή της ψηφιακής εγκληματολογίας θεωρείται εξαιρετικά σημαντική, όπως και η χρήση τεχνικών ασφάλειας. Η συμβολή της είναι καθοριστική όχι μόνο για τη διερεύνηση ζητημάτων ασφάλειας που προκύπτουν, αλλά και για τη δημιουργία αμυντικών μηχανισμών που μπορούν να αποτρέψουν μελλοντικές επιθέσεις. Μέσα από εκτεταμένη ανάλυση επιστημονικών και ερευνητικών δημοσιεύσεων, τεχνικών και νομικών κειμένων και με βάση την παραδοχή ότι ο τομέας αυτός δεν έχει επαρκώς αναπτυχθεί στον χώρο των
Κυβερνοφυσικών Συστημάτων, αναδεικνύονται οι πιο συνηθισμένοι κίνδυνοι και οι απειλές που εμφανίζονται σε αυτά τα συστήματα, καθώς και οι προσπάθειες που έχουν πραγματοποιηθεί από ερευνητικές ομάδες, παρέχοντας συνολική προσέγγιση στον τομέα του ψηφιακού εγκλήματος. Στις επόμενες σελίδες, θα γίνει ανάλυση του γενικού πλαισίου και των διαφορετικών ειδών Κυβερνοφυσικών Συστημάτων καθώς και των πεδίων εφαρμογής τους, με έμφαση στις ιδιαιτερότητες και τις απειλές που παρουσιάζονται σε καθένα από αυτά. Θα γίνει επίσης αναφορά στην ψηφιακή εγκληματολογία και στη γενικότερη σημασία της, ιδίως σε σχέση με τα Κυβερνοφυσικά Συστήματα. Aναγνωρίζοντας ότι οι επιστήμονες προσεγγίζουν το θέμα με ποικίλους τρόπους, διαπιστώνεται ότι ορισμένοι ορίζουν τρεις διαστάσεις — τεχνική, λειτουργική και νομική — ενώ άλλοι βασίζονται στον τομέα εφαρμογής τους. Επίσης, υπάρχουν προσεγγίσεις που εξετάζουν το θέμα με βάση τα υποσυστήματα ενός Κυβερνοφυσικού Συστήματος, ενώ άλλοι επικεντρώνονται στους τύπους πιθανών απειλών και
επιθέσεων. Αναλύοντας τις τρεις αυτές διαστάσεις, η τεχνική και λειτουργική πλευρά του θέματος θα εξεταστεί πιο αναλυτικά, ενώ η νομική διάσταση θα αναφερθεί σε μικρότερο βαθμό. Στη συνέχεια, θα αναφερθούν διάφορες μέθοδοι ψηφιακής τομείς και υποσυστήματα των Κυβερνοφυσικών Συστημάτων, μέσω παραδειγμάτων επιθέσεων και περιπτώσεων χρήσης καθώς και τα εργαλεία ψηφιακής
εγκληματολογίας. Φτάνοντας στο τέλος, θα παρουσιαστούν τα συμπεράσματα που προκύπτουν από την ανάλυση των δεδομένων και τα ευρήματα της έρευνας, μαζί με προτάσεις που θα μπορούσαν να συμβάλουν στη βελτίωση της μεθοδολογίας της ψηφιακής εγκληματολογίας τα επόμενα χρόνια.
Abstract
Digital forensics is a science that has evolved from computer forensics, with its definition expanding to encompass forensics across all digital technology. Cyber-physical systems are systems that enable interaction and connection between the physical and digital worlds. With the advancement of technologies such as IoT devices, computer networks, and decentralized applications, the concept of cyber-physical systems is constantly evolving and finding applications in more areas of daily life, from Industry 4.0 to transportation, energy, healthcare, and telecommunications. This evolution brings changes to digital forensics, creating new challenges in the field of
digital crime. Due to the unique nature of cyber-physical systems, as well as their heterogeneity and scale, the application of digital forensics is considered extremely important, along with the use of security techniques. Its contribution is crucial not only for investigating security issues that arise but also for creating defensive mechanisms that can prevent future attacks. Through extensive analysis of scientific and research publications, technical and legal texts, and based on the assumption that this field has not been sufficiently developed in the area of cyber-physical systems, the most common risks and threats that appear in these systems are highlighted, as well as the efforts made by research teams, providing a comprehensive approach to the field of digital crime. In the following pages, there will be an analysis of the general framework and the different types of cyber-physical systems, as well as their fields of application, with an emphasis on the specific characteristics and threats that each presents. There will also be a reference to digital forensics and its overall significance, especially concerning cyber-physical systems. Recognizing that scientists approach the subject in various ways, it is noted that some define three dimensions — technical, operational, and legal — while others base their approach on the field of application. Additionally, there are approaches that examine the subject based on the subsystems of a cyber-physical system, while others focus on the types of potential threats and attacks. In analyzing these three dimensions, the technical and operational aspects of the subject will be examined in greater detail, while the legal dimension will be covered to a lesser extent. In the following, various digital forensic methods related to different areas and subsystems of cyber-physical systems will be discussed, using examples of attacks and use cases. At the end, the conclusions derived from the data analysis and research findings will
be presented, along with suggestions that could help improve the methodology of digital forensics in the coming years.