Χρήση της τεχνολογίας Ψηφιακών Διδύμων στις Παγίδες Εισβολών για την βελτίωση της Νοημοσύνης Απειλών στον τομέα της Κυβερνοασφάλειας
Abstract
Την τελευταία πενταετία, έχουν αναφερθεί και καταγραφεί πολλές και κραυγαλέες περιπτώσεις κυβερνοεπιθέσεων σε εταιρείες, κυβερνητικές υπηρεσίες, ιστοσελίδες μέχρι και σχολές και πανεπιστήμια καθιστώντας ευάλωτες τις διαδικτυακές υπηρεσίες και την χρήση ψηφιακών συστημάτων. Έτσι, περισσότερο από ποτέ ο χώρος της Κυβερνοασφάλειας απαιτεί νέες λύσεις και εργαλεία για να προστατεύσει πιο αποτελεσματικά εμπιστευτικά δεδομένα, συστήματα και συσκευές όπως παραδείγματος χάριν οι Παγίδες εισβολών. Παρατηρήθηκε, ωστόσο, ότι η χρήση των Παγίδων εισβολών, παρ’ ότι χρήσιμη και πιο σύγχρονη σε σχέση με άλλες μεθόδους, δεν αποτελεί λύση από μόνη της, καθώς οι στρατηγικές των επιθέσεων συνεχώς ανανεώνονται και τροποποιούνται ανάλογα με την περίσταση. Στο μεταξύ η ανάπτυξη στρατηγικής πρόληψης και αντιμετώπισης επιβραδύνεται από τη χρονοβόρα διαδικασία ανάλυσης των δεδομένων της επίθεσης. Αυτός ο χρόνος που χάνεται στην προσπάθεια ανάλυσης της πρώτης επίθεσης θα έπρεπε να δαπανάται κανονικά στην αποτροπή μιας δεύτερης. Η χρήση συνδυασμού μηχανισμών προστασίας δείχνει να είναι η καλύτερη πρακτική σε περιπτώσεις τέτοιων επιθέσεων. Μια πολύ καλή απάντηση σε αυτό το πρόβλημα αποτελεί η χρήση της τεχνολογίας των Ψηφιακών Διδύμων στις Παγίδες εισβολών για την βελτίωση της Νοημοσύνης Απειλών στον τομέα της Κυβερνοασφάλειας.
Σε αυτή τη διπλωματική εργασία, επιδιώκεται η γνωριμία με την πρωτοποριακή τεχνολογία των Ψηφιακών Διδύμων καθώς και η εφαρμογή της στον τομέα της Κυβερνοασφάλειας και πιο συγκεκριμένα πάνω σε Παγίδες εισβολών με σκοπό την συνεχή βελτίωσή τους. Στη συνέχεια προχωράει στην πρόταση ενός framework Ψηφιακού Δίδυμου βάση του οποίου θα γίνει η βελτίωση μιας Παγίδας εισβολών. Στο τέλος, παρουσιάζονται μέθοδοι και εργαλεία που είναι διαθέσιμα για το σχεδιασμό ενός μοντέλου Υπολογιστικών Δεδομένων και ενός μοντέλου Αναπαράστασης Δεδομένων για το framework.
During the last five years, many high-profile cyber-attacks on companies, government agencies, websites and even institutions and universities have been reported and recorded, making online services and digital systems vulnerable. Thus, more than ever, the field of Cybersecurity requires new solutions and tools to more effectively protect confidential data, systems and devices such as the Honeypots. It has been observed, however, that the use of Honeypots, although useful and more modern than other methods, is not a solution by itself, as attack strategies are constantly updated and modified according to the occasion. Meanwhile, developing a prevention and response strategy is being slowed down by the time-consuming process of analyzing attack data. This time lost in analysing the first attack should normally be spent preventing a second one. Using a combination of protection mechanisms seems to be the best practice in cases of such attacks. A very good answer to this problem is using Digital Twins technology in Honeypots to improve Threat Intelligence in the domain of Cybersecurity.
This thesis aims at the acquaintance with the pioneering technology of Digital Twins as well as its application in the field of Cyber Security and, more specifically, on Honeypots to continuously improve them. In the end, methods and tools available for designing a Data Computational and a Representation model for the framework are presented.