ОЦЕНКА ЗАЩИЩЕННОСТИ КИБЕРФИЗИЧЕСКИХ СИСТЕМ НА ОСНОВЕ ОБЩЕГО ГРАФА АТАК

В.С. Аверьянов, И.Н. Карцан
DOI: 10.25699/SSSB.2022.41.1.013 Download PDF
Аннотация: Динамичное развитие IT – отрасли, повышение автоматизации и технологичности бизнес - процессов, рост числа организаций внедряющих облачную инфраструктуру, а также повсеместная цифровизация, создает благоприятную среду для масштабирования хакерских атак в сфере кибербезопасности. При этом векторами целевых атак являются: социальная инженерия, неквалифицированные пользователи цифровых сервисов, эксплуатация уязвимостей основных систем и сопутствующей инфраструктуры. Вопросы своевременного реагирования, локализации и выявления киберинцидентов являются насущными, требующими временных и финансовых затрат. Для минимизации рисков утраты критических активов компании, необходимо построение эффективных организационных и технических мер, непрерывная адаптация под ландшафт угроз и изменения в объекте защиты. Мероприятия по предотвращению вторжений в защищаемую систему напрямую зависят от точности определения уязвимых мест, внедрения новых средств мониторинга и противодействия. В настоящем исследовании рассмотрен метод оценки защищенности киберфизических систем на основе ориентированного графа атак. Авторами предложен алгоритм определения последовательностей вершин, нахождения максимального количества переходов и выявления возможных связей между ними. Описаны метрики безопасности и векторы атак, определены пять групп категорий опасностей для новых и существующих уязвимостей в соответствии с актуальной версией CVSS 3.1. Проведена оценка рисков потенциальных потерь информационных активов при возникновении фатальных угроз безопасности информации. Особое внимание уделено вопросам совершенствования систем мониторинга и обнаружения вторжений в защищаемые объекты информатизации.
Ключевые слова: граф вторжений, информационная безопасность, кибербезопасность, киберфизическая система, критический актив, оценка уязвимостей.

Контакты

Россия, 659305, Алтайский край, г. Бийск,
ул. Трофимова, 27, к. 404Б
Тел. +7-923-162-93-27
(ответственный секретарь -
Голых Роман Николаевич)
e-mail: info@s-sibsb.ru

Свидетельство