ПРОБЛЕМИ КІБЕРБЕЗПЕКИ ТА РІШЕННЯ ДЛЯ ЗАХИСТУ КРИТИЧНОЇ ІНФРАСТРУКТУРИ
DOI:
https://doi.org/10.18372/2225-5036.30.18604Ключові слова:
критична інфраструктура, кібербезпека, системи безпеки, інформаційні технологіїАнотація
Критична інфраструктура може бути вразливою до атак стихійних лих або зловмисників, таких як хакери чи терористи. Якщо ці загрози не усунути швидко, вони можуть призвести до значних збоїв у наданні послуг або навіть до повної зупинки, що може мати руйнівні наслідки для тих, хто покладається на них у своїй повсякденній діяльності. Тому важливо, щоб уряди вжили заходів для захисту критичної інфраструктури від потенційних загроз шляхом впровадження комплексних заходів безпеки як онлайн, так і офлайн. На основі комплексного аналізу актуальних проблем прийнято рішення щодо забезпечення кіберзахисту інфраструктури об’єктів критичної інфраструктури. Проведено аналіз кіберзагроз у зв’язку з динамікою історичної ретроспективи в секторах об’єктів критичної інфраструктури. Оскільки все більше і більше систем стають підключеними до Інтернету та вразливими до кібератак, організаціям важливо інвестувати в надійні засоби кібербезпеки, щоб захистити свої системи від зловмисників. Вживаючи цих заходів, організації можуть допомогти захистити свої системи від кібератак і забезпечити безпеку населення. Сформульовано модель загроз від розливу об’єктів критичної інфраструктури до кібератак із розбивкою загроз за типами. Розглянуто тріаду основних дій і підходів для захисту критичної інфраструктури. Визначено існуючі проблеми в реалізації заходів протидії та основні загрози для суб’єктів кіберпростору. Було визначено ключові фактори, які розривають цикл кібератак на критичну інфраструктуру. На основі комплексного аналізу та сформульованих концепцій запропоновано комплексний підхід до захисту об’єктів критичної інфраструктури відповідно до управління глобальними тенденціями розвитку загроз, моделей загроз та вразливостей системи захисту, тріади дій та підходи до розриву циклів кібератак на критичну інфраструктуру.
Посилання
Critical Infrastructure Cyber Security Solu-tions. Huntsman. (2021, May 6). Retrieved February 13, 2023, from https://www.huntsmansecurity.com/ in-dustries/ critical-infrastructure.
Cyber-attacks on Critical Infrastructure. AGCS Global. Retrieved February 2, 2023, from https://www. agcs.allianz.com/news-and-insights/expert-risk-articles /cyber-attacks-on-critical-infrastructure.html
Significant cyber incidents: Strategic technol-ogies program. CSIS. Retrieved February 2, 2023, from https: // www.csis.org / programs / strategic-technologies-program/significant-cyber-incidents.
Weinberg, A. (2022, October 2). Analysis of top 11 cyber-attacks on critical infrastructure. FirstPoint. Retrieved February 3, 2023, from https://www.firstpoint-mg.com / blog /analysis-of-top-11-cyber-attackson-critical-infrastructure/.
Khemani, R. (2021, April 7). Cyber Security for Critical Infrastructure: Challenges and Solutions. Security Boulevard. Retrieved February 3, 2023, from https: //securityboulevard.com/2021/04/cyber-security-for-critical-infrastructure-challenges-and-solutions/.
Protecting critical infrastructure. Cybersecu-rity and Infrastructure Security Agency CISA. Retrieved February 3, 2023, from https: // www.cisa.gov/protecting-critical-infrastructure.
Infrastructure security. Cybersecurity and In-frastructure Security Agency CISA. (n.d.). Retrieved February 3, 2023, from https: //www.cisa.gov/infrastructure-security.
Llc, L., & Pires, A. (2021, September 10). Cy-bersecurity threats to critical infrastructure. LIFARS, a Security Scorecard company. Retrieved February 4, 2023, from https: // www.lifars.com / 2021 / 09/cybersecurity-thre¬ats-to-critical-infrastructure.
Office, U. S. G. A. Cybersecurity high-risk se-ries: Challenges in protecting Cyber Critical Infrastruc-ture. Cybersecurity High-Risk Series: Challenges in Protecting Cyber Critical Infrastructure / U.S. GAO. Retrieved February 4, 2023, from https://www.gao.gov/ products /gao-23-106441.
Brash, R. (2022, December 1). How 20 years of cyber security incidents inform future strategy. Verve Industrial. Retrieved February 5, 2023, from https:// verveindustrial.com/resources/blog/how-20-years-of-cyber-security-incidents-inform-future-strategy/.
Cybersecurity strategies for adjusting to covid-19. Retrieved February 5, 2023, from https://www. wipro.com / blogs / amit-kothari/cybersecurity-strategi¬es-for-adjusting-to-covid-19/.
Eytan, D. O. (2021, April 14). Council post: Six key guidelines to protect critical infrastructure from cyber threats. Forbes. Retrieved February 6, 2023, from https://www.forbes.com/sites/forbestechcouncil/2021 /04/14/six-key-guidelines-to-protectcriticalinfrastructu¬re-fromcyber-threats/.
Transforming the future of cybersecurity with an AI-driven approach. Retrieved February 13, 2023, from https:// www.wipro.com / cybersecurity / eliminating- the-complexity-in-cybersecurity-with-artificial-intellige¬nce.
Dow Jones & Company. (2022, June 8). Re-shaping incentives to protect critical infrastructure from cyberattacks. The Wall Street Journal. Retrieved Febru-ary 7, 2023, from https://deloitte.wsj. com/articles/ reshaping-incentives-to-protect-critical-infrastructure-from-cy¬berattacks-01654630416.
Protecting critical infrastructure from cyberattacks – nationally and internationally. EU Policy Blog. (2022, September 12). Retrieved February 7, 2023, from https: // blogs.microsoft.com / eupolicy / 2022/07/28/ protecting-critical-infrastructure-from-cyberattacks/.
Tagabe, P. M. (2022, November 8). How to protect critical infrastructure from Cyber Threats. Infra-structure Magazine. Retrieved February 8, 2023, from https: // infrastructuremagazine.com.au / 2022 / 11 /04/ how-to-protect-critical-infrastructure-from-cyber-threats/.