МОДЕЛЬ ОЦІНЮВАННЯ КІБЕРСТІЙКОСТІ ІНФОРМАЦІЙНИХ СИСТЕМ ОБ’ЄКТІВ КРИТИЧНОЇ ІНФРАСТРУКТУРИ ПІД ВПЛИВОМ ГІБРИДНИХ КІБЕРАТАК З ВИКОРИСТАННЯМ АЛГОРИТМІВ МАШИННОГО НАВЧАННЯ
DOI:
https://doi.org/10.18372/2225-5036.30.19234Ключові слова:
кіберстійкість, гібридні загрози, критична інфраструктура, HMI, SCADA, генетичний алгоритм, ОКІ, кібератака, інформаційні системи, відновлення, моделювання, симуляція, оцінювання, машинне навчання, кібербезпекаАнотація
У статті представлено модель оцінювання кіберстійкості інформаційних систем об'єктів критичної інфраструктури (ОКІ) під впливом комбінованих кібератак. Модель аналізує вплив десяти типів атак, таких як DoS, DDoS, фішинг, шкідливе програмне забезпечення та інші, на системи HMI та SCADA. Взаємодія між атаками та системами моделюється через метод Монте-Карло, генетичний алгоритм використовується для створення гібридних атак, а кластеризація за допомогою HDBSCAN дозволяє визначити стійкість систем до певних типів атак. Прогнозування наслідків атак та часу відновлення здійснюється за допомогою алгоритму Random Forest Regressor. Результати дослідження можуть бути використані для вдосконалення заходів кіберзахисту ОКІ та підвищення їх здатності до відновлення після кібератак.
Посилання
Кібератаки Росії на Україну: критичні об'єкти під загрозою. / УКРІНФОРМ / URL: https://www.ukrinform.ua/rubric-ato/3579698-rosia-gotue-masovani-kiberataki-na-obekti-kriticnoi-infrastrukturi-ukraini-rozvidka.html (дата звернення: 19.07.2024)
російські війська поєднують кібернетичні та кінетичні атаки впродовж усієї війни — Держспецзв’язку/ АРМІЯІНФОРМ / URL: https://armyinform.com.ua/2023/11/10/rosijski-vijska-poyednuyut-kibernetychni-ta-kinetychni-ataky-vprodovzh-usiyeyi-vijny-derzhspeczzvyazku/ (дата звернення: 20.08.2024)
Кібербезпека критичних інфраструктур: закордонний досвід та українські реалії. / DOI https://doi.org/10.32850/sulj.2022.4.3.38 / URL: https://doi.org/10.32850/sulj.2022.4.3.38 (дата звернення: 17.09.2024)
Російські хакери координують дії з військовими та посилюють атаки напередодні зими. / FORBES / URL: https://forbes.ua/company/rosiyski-khakeri-koordinuyut-dii-z-viyskovimi-ta-posilyuyut-ataki-naperedodni-zimi-yak-ukraina-protistoit-kiberatakam-na-energosistemu-08112023-17242 (дата звернення: 22.08.2024)
Кібератака на Україну – не вперше і не востаннє? / Радіо Свобода / URL: https://www.radiosvoboda.org/a/kiberataka-na-ukrayinu-khto-ta-yak-protydiye/31655457.html (дата звернення: 21.09.2024)]. У звіті ДЦКЗ [2023 року кількість зареєстрованих кіберінцидентів зросла на 62,5% / Звіт оперативного центру реагування на кіберінциденти ДЦКЗ / URL: https://ain.ua (дата звернення: 11.07.2024)
BlackEnergy: атака на енергетичну систему України / ESET / URL: https://www.eset.com/int/blackenergy-cyberattack (дата звернення: 19.07.2024)
Атака NotPetya: наслідки для України / CERT-UA / URL: https://cert.gov.ua/notpetya-attack (дата звернення: 16.07.2024)
CERT-UA: інсайдерські загрози та кіберзахист енергетики України / CERT-UA / URL: https://cert.gov.ua/insider-threats (дата звернення: 19.08.2024)
V.Shypovskyi / Journal of Scientific Papers “Social Development and Security”, Vol. 13, No. 3, –2023/ Decision-making process model for cybersecurity protection of critical infrastructure objects under the hybrid threats influence / DOI: https://doi.org/10.33445/sds.2023.13.3.3
Шиповський В.В. / Захист інформації. Том 25 № 1 (2023)/ Система показників оцінювання кіберстійкості інформаційних систем об’єктів критичної інфраструктури / DOI: https://doi.org/10.18372/2410-7840.25.17597
