ПОДДЕРЖКА ПРИНЯТИЯ РЕШЕНИЙ ПРИ РЕАГИРОВАНИИ НА АТАКИ В КИБЕРФИЗИЧЕСКИХ ПРОМЫШЛЕННЫХ СИСТЕМАХ ИНТЕРНЕТА ВЕЩЕЙ

Аннотация

Промышленные системы интернета вещей (Industrial Internet of Things, IIoT) стали базовой технологией, лежащей в основе широкого спектра современных приложений, включая мониторинг окружающей среды, системы здравоохранения, промышленную автоматизацию и умные инфраструктуры. К их ключевым преимуществам относятся масштабируемость, низкое энергопотребление, интеллектуальность и программируемость, высокая скорость сбора данных, надёжность, низкая стоимость, а также отсутствие необходимости в техническом обслуживании. В то же время такие системы привлекают внимание злоумышленников, что делает задачу обеспечения их безопасности крайне актуальной.

В данном исследовании предлагается комплексная методология поддержки принятия решений при реагировании на кибератаки в системах IIoT, включая системы, использующие принципы пограничных вычислений (edge computing). Методология основана на аналитическом моделировании для анализа сетей, атак и контрмер, а также использует методы машинного обучения, правила и многокритериальную оптимизацию для обнаружения атак и выбора контрмер.

Методология состоит из трёх этапов: сбор данных о событиях, происходящих в системе; обнаружение атак и аномалий; выбор контрмер для выявленных атак. В рамках методологии представлены модели сетей, атак и контрмер, специфичные для систем IIoT. В сетевой модели рассматриваются основные компоненты и топология IIoT-систем. Для формирования моделей атак и контрмер определены основные типы атак и возможные меры противодействия, характерные для IIoT-среды. Описан алгоритм выбора контрмер в рамках предлагаемой методологии, основанный на правилах и многокритериальной оптимизации с использованием разработанных моделей.

Применение методологии продемонстрировано на практическом примере. Проанализированы преимущества и ограничения предлагаемого подхода, а также обозначены направления для дальнейших исследований.