Προκλήσεις ασφάλειας και κυβερνοέγκλημα σε κρίσιμες υποδομές

Χριστόπουλος, Δημήτριος

Security and cybercrime challenges in critical infrastructures

Μεταπτυχιακή διπλωματική εργασία

Author

Χριστόπουλος, Δημήτριος

Date

2021-07-12

Advisor

Kallergis, Dimitrios

Christopoulos_18033.pdf (1.382Mb)

Keywords

Ασφάλεια ; Κυβερνοέγκλημα ; Security ; Cybercrime ; Κρίσιμες υποδομές ; Critical infrastructures

Abstract

Η ψηφιακή εποχή επηρεάζει την καθημερινή ζωή του ανθρώπου, τα θεμελιώδη δικαιώματά του, τις κοινωνικές αλληλεπιδράσεις και τις οικονομίες. Καθώς συστήματα Τεχνολογιών Πληροφορικής και Επικοινωνιών (ΤΠΕ) χρησιμοποιούνται για τη σωστή λειτουργία των Υποδομών Ζωτικής Σημασίας, ευνοείται η εμφάνιση κινδύνων και απειλών στον κυβερνοχώρο. Σημαντικό ρόλο για την επίτευξη της ασφάλειας του κυβερνοχώρου έχουν οι κυβερνήσεις, οι οποίες αναπτύσσουν την ασφάλεια εισάγοντας κανονισμούς, στρατηγικές και μέτρα ασφαλείας. Στην παρούσα εργασία, αφού οριστεί η έννοια των Υποδομών Ζωτικής Σημασίας και πώς αυτές λειτουργούν με συστήματα που περιλαμβάνουν ΤΠΕ, περιγράφονται διάφορες προκλήσεις ασφάλειας και τα μέτρα που πρέπει να λαμβάνονται για την αντιμετώπισή τους. Επίσης, μελετώνται τα πρότυπα ασφάλειας που ισχύουν για την Ευρωπαϊκή Ένωση και συνεπώς την Ελλάδα, τις Η.Π.Α, την Κίνα και την Ρωσία καθώς και συμβάντα επιθέσεων σε τομείς κρίσιμων υποδομών στις χώρες αυτές. Τέλος, πραγματοποιείται συγκριτική αποτίμηση των συμβάντων κυβερνοεγκλήματος στις τέσσερις περιοχές μελέτης, εξάγονται χρήσιμα συμπεράσματα και διαμορφώνονται συγκεκριμένες προτάσεις προς μελλοντική έρευνα, με σκοπό να συνεισφέρουν σε βελτιώσεις των συστημάτων ασφαλείας των Υποδομών Ζωτικής Σημασίας.

Abstract

The digital era affects fundamental rights, social interactions, and economies. Cyberthreats emerge as Information and Communication Technologies (ICT) systems are utilised for the proper operation of Critical Infrastructures. An important and recognised role in achieving cybersecurity is adopted by governments, which develop security by introducing regulations, strategies, and other security measures. In this postgraduate thesis, following the definition of the concept of Critical Infrastructure and how they work with systems that include ICT, various security challenges are described as well as the measures that need to be taken in order to address them. Furthermore, the security standards that apply to the European Union (and therefore Greece), USA, China and Russia are studied, as well as incidents of attacks on critical infrastructure sectors in these countries. Finally, as a result of a comparative assessment of cybercrime incidents in these four study areas, useful conclusions are drawn, and specific proposals are formulated for future research in order to contribute to improvements in the security systems of critical infrastructures.