Ασφάλεια Πληροφοριών Σε Ευφυή Δίκτυα Ηε

Abstract

Σκοπός της παρούσας εργασίας είναι η μελέτη ζητημάτων ασφάλειας πληροφοριών που προκύπτουνκατά τη μετάβαση από τα παραδοσιακά δίκτυα ηλεκτρικής ενέργειας (ΗΕ) στα Ευφυή Δίκτυα. Το ΕυφυέςΔίκτυο βασίζεται σε πληροφοριακά συστήματα για την επεξεργασία δεδομένων παραγωγής και κατανάλωσηςσε πραγματικό χρόνο. Για να υποστηριχτεί η λειτουργικότητα αυτή, το Ευφυές Δίκτυο βασίζεται σεπληροφοριακά συστήματα τα οποία πραγματοποιούν τη μετάδοση και επεξεργασία των δεδομένων. Η χρήσητων συστημάτων αυτών έχει εισαγάγει ένα μεγάλο αριθμό νέων απειλών στα δίκτυα ΗΕ. Στην παρούσαεργασία γίνεται ανάλυση των απειλών αυτών και εξετάζονται τρόποι αντιμετώπισης πιθανών επιθέσεων. Γιανα γίνει περισσότερο συστηματική, η ανωτέρω ανάλυση διαχωρίστηκε στους τρεις μεγάλους τομείς τουΕυφυούς Δικτύου.Αρχικά, γίνεται ανάλυση των απειλών που προκύπτουν εναντίον των ευφυών μετρητών. Αναλύονταιεπιθέσεις εναντίον του λογισμικού και του υλικού ενός ευφυούς μετρητή και προτείνονται μέθοδοι για τηναντιμετώπισή τους. Στη συνέχεια, η ίδια ανάλυση πραγματοποιείται ως προς ό,τι αφορά τα συστήματα εντόςτων εταιρικών πληροφοριακών δικτύων του διαχειριστή του δικτύου ΗΕ και των παρόχων ΗΕ. Τέλος,πραγματοποιείται ανάλυση των απειλών εναντίον των συστημάτων ελέγχου και των διατάξεων παραγωγήςκαι μεταφοράς ΗΕ που βρίσκονται εντός του βιομηχανικού πληροφοριακού δικτύου του διαχειριστή τουδικτύου ΗΕ, και προτείνονται αντίστοιχες μέθοδοι ασφάλειας.Στο πρώτο κεφάλαιο γίνεται μια εισαγωγική αναφορά στο Ευφυές Δίκτυο, τις επιμέρους λειτουργίες του,τα τμήματα που το απαρτίζουν και τις τεχνολογίες επικοινωνιών που χρησιμοποιούνται στο βιομηχανικότμήμα του δικτύου. Στο δεύτερο κεφάλαιο, παρουσιάζονται βασικές πληροφορίες για τα πληροφοριακάδίκτυα και την ασφάλεια πληροφοριών. Στο τρίτο κεφάλαιο, αναλύονται τα κίνητρα και οι μέθοδοι επίθεσηςεναντίον των υποδομών του Ευφυούς Δικτύου στην πλευρά του καταναλωτή ΗΕ, όπως οι ευφυείς μετρητές.Ακολούθως, προτείνονται και αναλύονται μέθοδοι ασφάλειας για τις υποδομές αυτές. Στο τέταρτο κεφάλαιο,γίνεται αναφορά στα εταιρικά πληροφοριακά δίκτυα του διαχειριστή του δικτύου και των παρόχων ΗΕ.Επισημαίνονται τα κρίσιμα συστήματα για το Ευφυές Δίκτυο που βρίσκονται εντός των εταιρικώνπληροφοριακών δικτύων, και αναλύεται ο ρόλος τους στο Ευφυές Δίκτυο. Στη συνέχεια, αναφέρονται κίνητρακακόβουλων επιθέσεων και αναλύεται η μεθοδολογία που ακολουθείται από επίδοξους εισβολείς εναντίοντων συστημάτων αυτών. Για κάθε βήμα της ανωτέρω μεθοδολογίας, αναλύονται τεχνικές άμυνας εναντίοντων αντίστοιχων μεθόδων επίθεσης. Τέλος, στο πέμπτο κεφάλαιο, γίνεται αναφορά στα συστήματα πουβρίσκονται στο βιομηχανικό τμήμα του Ευφυούς Δικτύου και στα πρωτόκολλα επικοινωνίας πουχρησιμοποιούνται. Πραγματοποιείται ανάλυση των μεθόδων επίθεσης εναντίον διατάξεων του βιομηχανικούπληροφοριακού δικτύου και, στη συνέχεια, προτείνονται τεχνικές και μηχανισμοί που μπορούν ναδιασφαλίσουν τις διατάξεις αυτές έναντι κακόβουλων επιθέσεων.