Cyber range platform for Industry 4.0 training on cyber security
Φόρτωση...
Ημερομηνία
2026-04-21
Συγγραφείς
Τίτλος Εφημερίδας
Περιοδικό ISSN
Τίτλος τόμου
Εκδότης
ΕΛΜΕΠΑ, Σχολή Μηχανικών (ΣΜΗΧ), ΠΜΣ Μηχανικών Πληροφορικής
Επιβλέπων
Περίληψη
Industry 4.0, or the fourth industrial revolution, is characterized by the integration of advanced technologies like IoT, big data, and artificial intelligence into industrial processes. However, this increasing reliance on technology makes industries more vulnerable to cyber-attacks, which can have severe consequences such as financial losses, data breaches, reputational damage, and destructive attacks on systems. To mitigate these risks, it is necessary for students, engineers, workers, and experts in Industry 4.0 to have hands-on training on various realistic cyber security scenarios. Traditional methods of training often do not match the complexity of modern cybersecurity technologies or the realistic scenarios they try to simulate. Cyber-range platforms can provide a solution by creating real-world scenarios and allowing users to practice their skills in a controlled environment. These systems can range from simple environments to highly complex systems that recreate the behavior of real-world cyber-attacks. The gamification concept of Capture-The-Flag (CTF) events has recently attracted attention in the cybersecurity community. In CTF events, trainees can test their competences, follow their score, compete with other trainees, and be motivated to improve their cybersecurity skills. This thesis aims to implement and evaluate an integrated cyber-range platform that exploits the concept of Capture-The-Flag challenges to create realistic cybersecurity scenarios and propose an interactive solution towards industrial training.
The study investigates the development of a cyber-range system based on Naumachia and CTFd, open-source technologies, the development of a secure and extendable environment for cybersecurity training, and the development of cybersecurity training according to the CTF paradigm. An anonymous survey was conducted to assess the acquired knowledge, training and organization of the platform, provided educational material, and challenges, providing information on how well the platform bridges the knowledge gap between theory and practice.
Η τέταρτη βιομηχανική επανάσταση, χαρακτηρίζεται από την ενσωμάτωση προηγμένων τεχνολογιών όπως το διαδίκτυο των πραγμάτων, τα μεγάλα δεδομένα και η τεχνητή νοημοσύνη σε βιομηχανικές διαδικασίες. Ωστόσο, αυτή η αυξανόμενη εξάρτηση από την τεχνολογία καθιστά τις βιομηχανίες πιο ευάλωτες σε επιθέσεις στον κυβερνοχώρο, οι οποίες μπορούν να έχουν σοβαρές συνέπειες όπως οικονομικές απώλειες, παραβιάσεις δεδομένων, ζημίες φήμης και καταστροφικές επιθέσεις στα συστήματα. Για τον μετριασμό αυτών των κινδύνων, είναι απαραίτητο οι φοιτητές, οι μηχανικοί, οι εργαζόμενοι και οι ειδικοί στη Βιομηχανία 4.0 να έχουν πρακτική εκπαίδευση σε διάφορα ρεαλιστικά σενάρια ασφάλειας στον κυβερνοχώρο. Οι παραδοσιακές μέθοδοι εκπαίδευσης συχνά δεν ανταποκρίνονται στην πολυπλοκότητα των σύγχρονων τεχνολογιών ασφάλειας στον κυβερνοχώρο ή στα ρεαλιστικά σενάρια που προσπαθούν να προσομοιώσουν. Οι πλατφόρμες Cyber-range μπορούν να προσφέρουν μια λύση δημιουργώντας σενάρια πραγματικού κόσμου και επιτρέποντας στους χρήστες να εξασκήσουν τις δεξιότητές τους σε ένα ελεγχόμενο περιβάλλον. Αυτά τα συστήματα μπορούν να κυμαίνονται από απλά περιβάλλοντα μέχρι πολύ σύνθετα συστήματα που αναδημιουργούν τη συμπεριφορά των πραγματικών κυβερνοεπιθέσεων. Η έννοια της παιχνιδοποίησης (gamification) των προβλημάτων μέσω Capture-The-Flag (CTF) έχει πρόσφατα προσελκύσει την προσοχή στην κοινότητα της ασφάλειας στον κυβερνοχώρο. Στις εκδηλώσεις CTF, οι εκπαιδευόμενοι μπορούν να δοκιμάσουν τις ικανότητές τους, να παρακολουθήσουν τα αποτελέσματά τους και να ανταγωνιστούν με άλλους εκπαιδευόμενους και να είναι κίνητρα για να βελτιώσουν τις δεξιότητες τους στον τομέα της ασφάλειας στον κυβερνοχώρο. Αυτή η διατριβή έχει ως στόχο να εφαρμόσει και να αξιολογήσει μια ολοκληρωμένη πλατφόρμα cyber-range που εκμεταλλεύεται την έννοια των προκλήσεων Capture-The-Flag για τη δημιουργία ρεαλιστικών σεναρίων ασφάλειας στον κυβερνοχώρο και να προτείνει μια διαδραστική λύση προς τη βιομηχανική κατάρτιση. Η μελέτη διερευνά την ανάπτυξη ενός συστήματος cyber-range με βάση τη Naumachia και CTFd, τις τεχνολογίες ανοικτού κώδικα, την ανάπτυξη του ασφαλούς και επεκτάσιμου περιβάλλοντος για την εκπαίδευση στον κυβερνοχώρο, και την ανάπτυξη της εκπαίδευσης στον τομέα της κυβερνοασφάλειας σύμφωνα με το πρότυπο CTF. Μια ανώνυμη έρευνα διεξήχθη για να αξιολογήσει τις γνώσεις που αποκτήθηκαν, την κατάρτιση και την οργάνωση της πλατφόρμας, παρείχε εκπαιδευτικό υλικό, και τις προκλήσεις, παρέχοντας πληροφορίες σχετικά με το πόσο καλά γεφυρώνει το χάσμα γνώσεων μεταξύ της θεωρίας και της πρακτικής.
Η τέταρτη βιομηχανική επανάσταση, χαρακτηρίζεται από την ενσωμάτωση προηγμένων τεχνολογιών όπως το διαδίκτυο των πραγμάτων, τα μεγάλα δεδομένα και η τεχνητή νοημοσύνη σε βιομηχανικές διαδικασίες. Ωστόσο, αυτή η αυξανόμενη εξάρτηση από την τεχνολογία καθιστά τις βιομηχανίες πιο ευάλωτες σε επιθέσεις στον κυβερνοχώρο, οι οποίες μπορούν να έχουν σοβαρές συνέπειες όπως οικονομικές απώλειες, παραβιάσεις δεδομένων, ζημίες φήμης και καταστροφικές επιθέσεις στα συστήματα. Για τον μετριασμό αυτών των κινδύνων, είναι απαραίτητο οι φοιτητές, οι μηχανικοί, οι εργαζόμενοι και οι ειδικοί στη Βιομηχανία 4.0 να έχουν πρακτική εκπαίδευση σε διάφορα ρεαλιστικά σενάρια ασφάλειας στον κυβερνοχώρο. Οι παραδοσιακές μέθοδοι εκπαίδευσης συχνά δεν ανταποκρίνονται στην πολυπλοκότητα των σύγχρονων τεχνολογιών ασφάλειας στον κυβερνοχώρο ή στα ρεαλιστικά σενάρια που προσπαθούν να προσομοιώσουν. Οι πλατφόρμες Cyber-range μπορούν να προσφέρουν μια λύση δημιουργώντας σενάρια πραγματικού κόσμου και επιτρέποντας στους χρήστες να εξασκήσουν τις δεξιότητές τους σε ένα ελεγχόμενο περιβάλλον. Αυτά τα συστήματα μπορούν να κυμαίνονται από απλά περιβάλλοντα μέχρι πολύ σύνθετα συστήματα που αναδημιουργούν τη συμπεριφορά των πραγματικών κυβερνοεπιθέσεων. Η έννοια της παιχνιδοποίησης (gamification) των προβλημάτων μέσω Capture-The-Flag (CTF) έχει πρόσφατα προσελκύσει την προσοχή στην κοινότητα της ασφάλειας στον κυβερνοχώρο. Στις εκδηλώσεις CTF, οι εκπαιδευόμενοι μπορούν να δοκιμάσουν τις ικανότητές τους, να παρακολουθήσουν τα αποτελέσματά τους και να ανταγωνιστούν με άλλους εκπαιδευόμενους και να είναι κίνητρα για να βελτιώσουν τις δεξιότητες τους στον τομέα της ασφάλειας στον κυβερνοχώρο. Αυτή η διατριβή έχει ως στόχο να εφαρμόσει και να αξιολογήσει μια ολοκληρωμένη πλατφόρμα cyber-range που εκμεταλλεύεται την έννοια των προκλήσεων Capture-The-Flag για τη δημιουργία ρεαλιστικών σεναρίων ασφάλειας στον κυβερνοχώρο και να προτείνει μια διαδραστική λύση προς τη βιομηχανική κατάρτιση. Η μελέτη διερευνά την ανάπτυξη ενός συστήματος cyber-range με βάση τη Naumachia και CTFd, τις τεχνολογίες ανοικτού κώδικα, την ανάπτυξη του ασφαλούς και επεκτάσιμου περιβάλλοντος για την εκπαίδευση στον κυβερνοχώρο, και την ανάπτυξη της εκπαίδευσης στον τομέα της κυβερνοασφάλειας σύμφωνα με το πρότυπο CTF. Μια ανώνυμη έρευνα διεξήχθη για να αξιολογήσει τις γνώσεις που αποκτήθηκαν, την κατάρτιση και την οργάνωση της πλατφόρμας, παρείχε εκπαιδευτικό υλικό, και τις προκλήσεις, παρέχοντας πληροφορίες σχετικά με το πόσο καλά γεφυρώνει το χάσμα γνώσεων μεταξύ της θεωρίας και της πρακτικής.
Περιγραφή
Λέξεις-κλειδιά
Cybersecurity, Capture the Flag, Cyber range, Gamification, Κυβερνοασφάλεια, Παιχνιδοποίηση