Cybersecurity Evaluation Methodology based on Metrics for Industrial Embedded Systems

• ZUZENDARIAK: Iñaki Garitano eta Rosa Iglesias 
• UNIBERTSITATEA: Mondragon Unibertsitatea

LABURPENA

Sistema txertatuak, Embedded Systems (ES), sistema isolatuak izatetik erabat konektatutako gailuak izatera igaro dira. Hori dela eta, gero eta mehatxu gehiago daude ESei eragiten dietenak, eta eraso arrakastatsu batek ondorio ekonomiko larriak eragin ditzake, baita biziak galtzea ere. Tesi honetan ESetako zibersegurtasuna hiru ikuspegi ezberdinetatik aztertu da: (1) existitzen diren segurtasun-metriken azterketa, (2) kalteberatasun analisia, eta (3) metriken gehikuntza. Emaitza bezala, segurtasun-metrikak ESen ezaugarrien arabera sailkatzeko taxonomia berri bat proposatu da. Era berean, ESek denboran zehar izan ditzaketen kalteberatasunak aztertzeko Extended Dependency Graph (EDG) eredua ere garatu da. Azkenik, CVSS balioak gehitzeko testuinguruan oinarritzen den algoritmo bat proposatu da. Lan honek ES baten segurtasun-maila kuantifikatzeko, segurtasuna ebaluatzeko metrika estandarizatuak integratuko dituen metodologia garatzeko oinarriak ezarri nahi ditu.