18. detsembril kell 10.15 kaitseb Abasi-amefon Obot Affia informaatika erialal doktoritööd „A Framework and Teaching Approach for IoT Security Risk Management“ („IoT turvariskide haldamise raamistik ja õpetameetod“).
Juhendajad:
professor Raimundas Matulevicius, Tartu Ülikool
kaasprofessor Alexander Nolte, Tartu Ülikool
Oponendid:
professor Guttorm Sindre, Norra Loodusteaduste ja Tehnoloogia Ülikool
professor Jari Porras, Lappeenranta-Lahti Tehnikaülikool ja Aalto Ülikool (Soome)
Kokkuvõte
Asjade Interneti (IoT) suurenenud võrguga ühilduvad seadmed on kaasa toonud olulised turvariskid. Siiski jätab praegune IoT turvariskide haldamise raamistik sageli tähelepanuta IoT arhitektuuri analüüsi, mis omakorda tekitab uurimislünki ja rakendamisega seotud väljakutseid. Käesolevas uuringus esitletakse IoTA-SRM raamistikku, mis võtab arvesse IoT arhitektuuri turvariskianalüüsi sisendina, võimaldades kogupõhjalikku riskihaldust mitmel tasandil.
Kahe juhtumiuuringu käigus hinnati IoTA-SRM raamistiku kehtivust. Esimese juhtumiuuringu käigus uuriti tervet IoT süsteemi hõlmavaid turvariske, samas kui teine juhtumiuuring keskendus konkreetsele pilootfunktsioonile, näiteks MQTT autonoomsele liiklusvalgustussüsteemile. Need juhtumiuuringud pakkusid teadmisi raamistiku rakendatavuse kohta ning selle tähtsust turvamurede lahendamisel ja süsteemi turvalisuse tugevdamisel, tuvastades ja leevendades riske IoT arhitektuuri eri tasanditel.
Kuigi IoTA-SRM raamistik pakub kogupõhjalikku lähenemisviisi IoT turvariskide haldamisele, seisneb väljakutse selle praktilise rakendamise tagamises. Selleks pakume välja häkatoni õppemudeli kui õpetamisstrateegia, mis aitab efektiivselt IoTA-SRM raamistikku rakendada. Häkatonid pakuvad praktilist koolitust, võimaldades osalejatel raamistikku reaalsetes stsenaariumides rakendada. Häkatonide raames välja töötatud ja täiustatud kohandatud sekkumised aitasid luua efektiivse õpikeskkonna. Hindamistulemused kinnitavad, et see mudel soodustab praktilist õppimist, edendab jätkusuutlikke tavasid ning pakub sidusrühmadele praktilisi õpikogemusi.
Raamistiku ja häkaton-õppemudeli kombineeritud lähenemine varustab sidusrühmad oskustega tõhusalt hallata IoT turvariske, arvestades IoT süsteemide keerukust. Pakutav häkatoni õppemudel soodustab praktilist rakendamist, aidates mõista ja ületada IoT turvaväljakutseid."
Kaitsmist saab jälgida Zoomis (kohtumise ID: 978 0147 0180, pääsukood: ati).