Розробка методологічних основ побудови класифікатору загроз кіберфізичних систем

Autor: Shmatko, Olexander, Balakireva, Svitlana, Vlasov, Andrii, Zagorodna, Nataliya, Korol, Olha, Milov, Oleksandr, Petrov, Oleksii, Pohasii, Serhii, Rzayev, Khazail, Khvostenko, Vladyslav
Jazyk: angličtina
Rok vydání: 2020
Předmět:
Zdroj: Східно-Європейський журнал передових технологій; Том 3, № 9 (105) (2020): Інформаційно-керуючі системи; 6-19
Восточно-Европейский журнал передовых технологий; Том 3, № 9 (105) (2020): Информационно-управляющие системы; 6-19
Eastern-European Journal of Enterprise Technologies; Том 3, № 9 (105) (2020): Information and controlling system; 6-19
ISSN: 1729-3774
1729-4061
Popis: The emergence of a full-scale quantum computer questions the stability of almost all symmetric and asymmetric cryptography algorithms. At the same time, the rapid growth of computing resources of IT and “G” technologies contributes to an increase in attacks on information and communication (ICS) and cyberphysical systems (CPS). These systems are the core of modern critical cybernetic information systems (CCIS). In such conditions, the primary task of maintaining the required level of security is the classification of modern threats that are integrated with social engineering methods and acquire signs of synergy and hybridity. The paper proposes a synergistic model of threats to ICS/CPS, which takes into account the focus of threats on synergy and hybridity, and the combined impact of security components: information security (IS), cybersecurity (CS), security of information (SI). This approach allows developing methodological foundations for building a unified classifier of threats to cyberphysical systems, forming sets of critical threats, critical points in the ICS/CPS infrastructure elements, based on minimal computing, human and economic costs. The developed methodology for determining the category of an attacker allows systematizing an attacker and, based on the analysis of weighting factors, forming a matrix of correspondence between the capabilities of attackers of various categories and technical means of information security (TMIS). These actions significantly reduce the risk of an attack by certain categories of attackers and allow for planning in the formation of both the IS policy and the corresponding protection profiles.
В условиях появления полномасштабного квантового компьютера ставится под сомнение стойкость практически всех алгоритмов симметричной и несимметричной криптографии. При этом бурный рост вычислительных ресурсов ИТ и технологий “G” способствует увеличению роста атак на информационно-коммуникационные (ICS) и киберфизические системы (CPS). Эти системы являются ядром современных информационно-критических кибернетических систем (CCIS). В таких условиях первоочередной задачей поддержания требуемого уровня безопасности является классификация современных угроз, которые комплексируются с методами социальной инженерии, и приобретают признаки синергии и гибридности. В работе предлагается синергетическая модель угроз на ICS/CPS, которая учитывает направленность угроз на синергию и гибридность, и комплексированное воздействие составляющих безопасности: информационную безопасность (ИБ), кибербезопасность (КБ), безопасность информации (БИ). Такой подход позволяет разработать методологические основы построения унифицированного классификатора угроз киберфизические системы, обеспечить формирование множеств критических угроз, критических точек в элементах инфраструктуры ICS/CPS, на основе минимальных вычислительных, людских и экономических затрат. Разработанная методика определения категории злоумышленника позволяет систематизировать злоумышленника и на основе анализа весовых коэффициентов сформировать матрицу соответствия между возможностями злоумышленников различных категорий и техническими средствами защиты информации (ТСЗИ). Эти действия существенно снижают уровень риска реализации атаки определенными категориями злоумышленников и позволют обеспечить плановость в формировании как политики ИБ, так и соответствующих профилей защиты
В умовах появи повномасштабного квантового комп'ютера ставиться під сумнів стійкість практично всіх алгоритмів симетричної і несиметричної криптографії. При цьому бурхливе зростання обчислювальних ресурсів ІТ і технологій "G" сприяє збільшенню зростання атак на інформаційно-комунікаційні (ICS) і кіберфізічні системи (CPS). Ці системи є ядром сучасних інформаційно-критичних кібернетичних систем (CCIS). В таких умовах першочерговим завданням підтримки необхідного рівня безпеки є класифікація сучасних загроз, які комплексируются з методами соціальної інженерії і набувають ознак синергії і гибридности. У роботі пропонується синергетична модель загроз на ICS/CPS, яка враховує спрямованість загроз на синергію і гибридность, і комплексірований вплив складових безпеки: інформаційну безпеку (ІБ), кібербезпеку (КБ), безпеку інформації (БІ). Такий підхід дозволяє розробити методологічні основи побудови уніфікованого класифікатора загроз кіберфізичних систем, забезпечити формування множин критичних загроз, критичних точок в елементах інфраструктури ICS/CPS, на основі мінімальних обчислювальних, людських і економічних витрат. Розроблена методика визначення категорії зловмисника дозволяє систематизувати зловмисника і на основі аналізу вагових коефіцієнтів сформувати матрицю відповідності між можливостями зловмисників різних категорій і технічними засобами захисту інформації (ТСЗІ). Ці дії істотно знижують рівень ризику реалізації атаки певними категоріями зловмисників і дозволять забезпечити плановість у формуванні як політики ІБ, так і відповідних профілів захисту
Databáze: OpenAIRE
Externí odkaz: