Η προτεινόμενη έρευνα έχει σκοπό να μελετήσει το ευρύτερο πεδίο της Κυβερνοασφάλειας και της Εφαρμοσμένης Κρυπτογραφίας στο Διαδίκτυο των Πραγμάτων (ΔτΠ). Όπως είναι γνωστό, η χρήση τεχνολογιών για την κάλυψη κάθε είδους καθημερινής ανθρώπινης δραστηριότητας με ψηφιακά μέσα και εργαλεία, καθώς επίσης και τα διαθέσιμα τεχνολογικά επιτεύγματα στον τομέα των τηλεπικοινωνιών, λογισμικών και αισθητήρων έκαναν εφικτή την δημιουργία και λειτουργία του Δικτύου των Πραγμάτων. Η τεχνολογία του ΔτΠ, που περιλαμβάνει σήμερα πάνω από 13.8 δις διασυνδεδεμένες συσκευές (οντότητες), περιγράφει έναν κόσμο όπου όλες οι συσκευές παγκοσμίως θα είναι συνδεμένες στο Διαδίκτυο για τη συλλογή (και πιθανή επεξεργασία) δεδομένων και τη δυνατότητα ανάληψης κάποιας δράσης αν απαιτηθεί. Η τεχνολογία του ΔτΠ σχετίζεται άμεσα τόσο με την τεχνολογία της κυβερνοασφάλειας (Cybersecurity), όσο και με τις τεχνολογίες που σχετίζονται με τη διαχείριση Μεγάλων Δεδομένων (Big Data) και της Μηχανικής Μάθησης (Machine Learning). Οι τηλεπικοινωνιακές συνδέσεις που χρησιμοποιούνται στο ΔτΠ είναι στην πλειονότητά τους ασύρματες. Προκειμένου να είναι δυνατή η επικοινωνία τους με κάποιο οικοσύστημα, χρησιμοποιούνται σε ορισμένες περιπτώσεις ενσύρματες ή ακόμα και υβριδικές λύσεις. Καθώς η χρήση των συσκευών IoT, δεν περιορίζεται σε εφαρμογές τηλεμετρίας μέσω αισθητήρων, αλλά περιλαμβάνει συχνά κρίσιμα συστήματα πραγματικού χρόνου, με εφαρμογές σε οχήματα, πλοία, αεροπλάνα ακόμα και σε βιομηχανίες, ιατρικό εξοπλισμό κ.α., είναι επιτακτική ανάγκη η προστασία των συσκευών αυτών και η διαφύλαξη των δεδομένων που ανταλλάσσουν με τα διασυνδεδεμένα με αυτά συστήματα.
Αντίθετα, οι κλασικές μέθοδοι κυβερνοασφάλειας των υπολογιστικών συστημάτων, έχουν περιορισμένη εφαρμογή στις συσκευές IoT, λόγω των περιορισμών που επιβάλλουν τα παρακάτω χαρακτηριστικά τους:
· Περιορισμένη επεξεργαστικής ισχύς:
Η πλειονότητα των συγκεκριμένων συσκευών χρησιμοποιούν χαμηλής επεξεργαστικής ισχύος διατάξεις, με μικρές υπολογιστικές δυνατότητες καθώς προέχει η χαμηλή τους κατανάλωση και το χαμηλό κατασκευαστικό τους κόστος.
· Περιορισμένες δυνατότητες Ενσωματωμένων ΛΣ:
Το μεγαλύτερο μέρος των συσκευών, χρησιμοποιεί ενσωματωμένα λειτουργικά συστήματα, περιορισμένων δυνατοτήτων, με μηδαμινή υποστήριξη / αναβάθμιση σε σχέση με τον χρόνο ζωής τους.
· Ανομοιογένεια συσκευών σε επίπεδο υλικού και λογισμικού:
Στη σημερινή παγκόσμια αγορά παρατηρείται μεγάλη ανομοιογένεια συσκευών τόσο σε επίπεδο υλικού, όσο και σε επίπεδο λογισμικού και πρωτοκόλλων. Αυτό συμβαίνει λόγω του τεράστιου αριθμού κατασκευαστών και του μεγάλου εύρους εφαρμογής των συσκευών αυτών, που καλύπτουν από πολύ απλές εργασίες συλλογής δεδομένων, έως και πολύπλοκα κρίσιμα συστήματα πραγματικού χρόνου.
Συνοψίζοντας τα παραπάνω, γίνεται αντιληπτό ότι οι ευπάθειες που υπάρχουν σε πλήθος συσκευών IoT, σε συνδυασμό με την υψηλή συχνότητα επιθέσεων και την διαρκώς αυξανόμενη επιφάνεια επίθεσης, έχει ως αποτέλεσμα την αύξηση κινδύνου και κατ’ επέκταση του τεράστιου οικονομικού ή κοινωνικού αντικτύπου μια επίθεσης.
Σκοπός της διδακτορικής διατριβής, είναι η ανάλυση, ο σχεδιασμός και η υλοποίηση ενός ασφαλούς μηχανισμού λειτουργίας IoT, με χρήση διαδικασιών, πολιτικών και τεχνολογιών υψηλής ασφαλείας, με στόχο την ενίσχυση της εμπιστευτικότητας, ακεραιότητας, διαθεσιμότητας και της προστασίας του διαδικτύου και των διασυνδεδεμένων συσκευών. Εξ’ αρχής, θα δοθεί έμφαση στην εμπιστευτικότητα των πληροφοριών μιας και τα περισσότερα περιστατικά ασφαλείας, αφορούν σε μη εξουσιοδοτημένη πρόσβαση σε συστήματα και δεδομένα. Τέλος, πέραν των επιστημονικών παραμέτρων και χαρακτηριστικών της επιλεχθείσας λύσης, σημαντικό βάρος θα δοθεί στον βαθμό απόδοσης τόσο σε επίπεδο αρχικού κόστους CapEx όσο και λειτουργικού κόστους OpEx.
