MODEL FOR ASSESSMENT OF CYBER RESILIENCE OF INFORMATION SYSTEMS OF CRITICAL INFRASTRUCTURE OBJECTS UNDER THE INFLUENCE OF HYBRID CYBER ATTACKS USING MACHINE LEARNING ALGORITHMS
DOI:
https://doi.org/10.18372/2225-5036.30.19234Keywords:
cyber resilience, hybrid threats, critical infrastructure, HMI, SCADA, genetic algorithm, CIO, cyber attack, information systems, recovery time, modeling, simulation, assessment, machine learning, cyber securityAbstract
The article presents a model for assessing the cyber resilience of information systems of critical infrastructure objects (CIO) under the influence of combined cyber attacks. The model analyzes the impact of ten types of attacks, such as DoS, DDoS, phishing, malware, and others, on HMI and SCADA systems. The interaction between attacks and systems is modeled using the Monte Carlo method; a genetic algorithm is used to create hybrid attacks, and clustering with HDBSCAN allows for determining the resilience of systems to certain types of attacks. Prediction of attack consequences and recovery time is carried out using the Random Forest Regressor algorithm. The research results can be used to improve cyber defense measures of CIOs and enhance their ability to recover after cyber attacks.
References
Кібератаки Росії на Україну: критичні об'єкти під загрозою. / УКРІНФОРМ / URL: https://www.ukrinform.ua/rubric-ato/3579698-rosia-gotue-masovani-kiberataki-na-obekti-kriticnoi-infrastrukturi-ukraini-rozvidka.html (дата звернення: 19.07.2024)
російські війська поєднують кібернетичні та кінетичні атаки впродовж усієї війни — Держспецзв’язку/ АРМІЯІНФОРМ / URL: https://armyinform.com.ua/2023/11/10/rosijski-vijska-poyednuyut-kibernetychni-ta-kinetychni-ataky-vprodovzh-usiyeyi-vijny-derzhspeczzvyazku/ (дата звернення: 20.08.2024)
Кібербезпека критичних інфраструктур: закордонний досвід та українські реалії. / DOI https://doi.org/10.32850/sulj.2022.4.3.38 / URL: https://doi.org/10.32850/sulj.2022.4.3.38 (дата звернення: 17.09.2024)
Російські хакери координують дії з військовими та посилюють атаки напередодні зими. / FORBES / URL: https://forbes.ua/company/rosiyski-khakeri-koordinuyut-dii-z-viyskovimi-ta-posilyuyut-ataki-naperedodni-zimi-yak-ukraina-protistoit-kiberatakam-na-energosistemu-08112023-17242 (дата звернення: 22.08.2024)
Кібератака на Україну – не вперше і не востаннє? / Радіо Свобода / URL: https://www.radiosvoboda.org/a/kiberataka-na-ukrayinu-khto-ta-yak-protydiye/31655457.html (дата звернення: 21.09.2024)]. У звіті ДЦКЗ [2023 року кількість зареєстрованих кіберінцидентів зросла на 62,5% / Звіт оперативного центру реагування на кіберінциденти ДЦКЗ / URL: https://ain.ua (дата звернення: 11.07.2024)
BlackEnergy: атака на енергетичну систему України / ESET / URL: https://www.eset.com/int/blackenergy-cyberattack (дата звернення: 19.07.2024)
Атака NotPetya: наслідки для України / CERT-UA / URL: https://cert.gov.ua/notpetya-attack (дата звернення: 16.07.2024)
CERT-UA: інсайдерські загрози та кіберзахист енергетики України / CERT-UA / URL: https://cert.gov.ua/insider-threats (дата звернення: 19.08.2024)
V.Shypovskyi / Journal of Scientific Papers “Social Development and Security”, Vol. 13, No. 3, –2023/ Decision-making process model for cybersecurity protection of critical infrastructure objects under the hybrid threats influence / DOI: https://doi.org/10.33445/sds.2023.13.3.3
Шиповський В.В. / Захист інформації. Том 25 № 1 (2023)/ Система показників оцінювання кіберстійкості інформаційних систем об’єктів критичної інфраструктури / DOI: https://doi.org/10.18372/2410-7840.25.17597
