Αντικείμενο της ανά χείρας διπλωματικής εργασίας αποτελεί η μελέτη των επιθέσεων πλευρικού καναλιού (Side-Channel Attacks) κατά του Διαδικτύου των Πραγμάτων (Internet of Things, IoT) και των συσκευών που περιέρχονται κάτω από την ομπρέλα του όρου αυτού (ήτοι ευφυείς συσκευές, Smart Devices, και ενσωματωμένα συστήματα (Embedded Systems)), και ταυτόχρονα εντός του ευρύτερου (αν και θιγόμενου μόνο ακροθιγώς) πλαισίου των Κρίσιμων Υποδομών (Critical Infrastructure (CI)). Αξιοποιώντας αποκλειστικά την βιβλιογραφική προσέγγιση (αγγλόφωνη επιστημονική αρθρογραφία), η παρούσα διπλωματική εργασία διακρίνεται σε δύο μέρη, τα οποία περιλαμβάνουν αντίστοιχα από δύο κεφάλαια το καθένα. Το πρώτο μέρος αφιερώνεται αποκλειστικά στην συγκρότηση του θεωρητικού πλαισίου, όπου ο σημαίνων στόχος είναι αφενός η εννοιολογική αποσαφήνιση των στοιχείων που συνθέτουν τους αφετηριακούς ορισμούς του πονήματος αυτού (ήτοι του Διαδικτύου των Πραγμάτων, των εφαρμοσμένων συστημάτων και των επιθέσεων πλευρικού καναλιού), αφετέρου η διερεύνηση των ταξινομητικών εγχειρημάτων που αφορούν στην παρουσίαση και ανάλυση των επιμέρους παραλλαγών που παρουσιάζουν οι επιθέσεις πλευρικού καναλιού στην βιβλιογραφία που μελετήθηκε.
Το δεύτερο μέρος της διπλωματικής εργασίας επικεντρώνει στην αρχικά εννοιολογική αποσαφήνιση των Κρίσιμων Υποδομών και σε παραδείγματα των τελευταίων που ενσωματώνουν συσκευές του Διαδικτύου των Πραγμάτων. Κατόπιν, και με βάσει την υπάρχουσα βιβλιογραφία, έγινε η παρουσίαση μεθοδολογιών επιθέσεως διαφόρων παραλλαγών με βάσει τις συσκευές IoT που θα μπορούσαν να βρίσκονται ενσωματωμένες σε μια ενδεικτική πληθώρα Κρίσιμων Υποδομών (Νοσοκομεία, Αγροτικός Τομέας, Βιομηχανία κλπ). Το δεύτερο μέρος ολοκληρώνεται με την καταγραφή ενδεικτικών αντιμέτρων προς εφαρμογή επί των συσκευών IoT που μπορεί να απαντώνται στις Κρίσιμες Υποδομές, και τα οποία διαρθρώνονται επί ενός τετραμερούς σχήματος αξόνων, περιλαμβάνοντας ειδικότερα αντίμετρα Λογισμικού (Software), Υλικού (Hardware), περιβάλλοντος (Work Environment), καθώς και την συμβολή των ίδιων των επιθέσεων στην συγκρότηση αντιμέτρων (π.χ. anomaly detection).
Η κριτική συμβολή της διπλωματικής εργασίας αποτυπώνεται σε μια σειρά από συμπεράσματα που διατυπώνονται στο οικείο κεφάλαιο. Ειδικότερα, υφίσταται ένα κενό αναφορικά με την δυνατότητα εύληπτης ενσωμάτωσης νέας γνώσης διότι αναφύεται μια εννοιολογική σχετικότητα ομού μετά της απουσίας αποκλειστικών κατηγοριών κατά την ταξινόμηση των επιθέσεων. Δεύτερον, οι συσκευές IoT συγκεντρώνουν μια σειρά από ευπάθειες (περιορισμένη ισχύς, συνεχής λειτουργία, απουσία επιτήρησης κλπ) που τις καθιστά ιδιαίτερα ευάλωτες έναντι των εν λόγω επιθέσεων. Τρίτον, παρατηρήθηκε επίσης πως οι επιθέσεις πλευρικού καναλιού αξιοποιούνται στην βιβλιογραφία μόνο παθητικά (passive) για συλλογή πληροφοριών, και συχνά εμφανίζονται να συνεπικουρούνται από έτερες επιθέσεις (π.χ. malware κλπ). Μελλοντικά η έρευνα μπορεί να κινηθεί στην κατεύθυνση, ενδεικτικά, είτε της επιθετικής χρήσης των επιθέσεων πλευρικού καναλιού (offensive), είτε του συνδυασμού διαφορετικών τέτοιων επιθέσεων για μεγιστοποίηση της αποτελεσματικότητας.
.jpg){kind=logo}
Πανεπιστήμιο Δυτικής Αττικής (ΠΑ.Δ.Α.)
