Методики анализа киберситуационной осведомленности об энергетическом объекте

Предлагается осуществлять анализ киберситуационной осведомленности об энергетическом объекте в три этапа: анализ киберугроз энергетической инфраструктуры; моделирование сценариев экстремальных ситуаций в энергетике, вызванных реализацией киберугроз; оценка рисков нарушения кибербезопасности энергетической инфраструктуры. Представлены три методики, соответствующие каждому этапу. В рамках методического аппарата авторы предлагают применять семантические методы для анализа влияния киберугроз на объекты энергетики с учетом энергетической безопасности, которые показывают свою эффективность в условиях отсутствия или неполноты данных при моделировании поведения систем, которое не поддается формальному описанию или достаточно точному прогнозированию. Представлен подход к анализу киберси-туационной осведомленности об энергетических объектах как синтез исследований кибербезопасности и ситуационной осведомленности, отличающийся использованием семантического моделирования.

1. Zhang C., Romagnoli A., Zhou L., Kraft M. From Numerical Model to Computational Intelligence: The Digital Transition of Urban Energy System. Energy Procedia, 2017, vol. 143, p. 884-890. DOI 10.1016/j.egypro.2017.12.778

2. Irmak E., Erkek I. An overview of cyber-attack vectors on SCADA systems. In: 6th International Symposium on Digital Forensic and Security (ISDFS). March, 2018. DOI 10.1109/isdfs.2018.8355379

3. Frank U., Brynielsson J. Cyber Situational Awareness - A systematic review of literature. Computer Security, 2014, vol. 46, p. 18-31. DOI 10.1016/j.cose.2014.06.008

4. Gaskova D. Fractal Stratified Model Development for Critical Infrastructure from the standpoint of Energy and Cyber Security. In: Proceedings of the VI International Workshop “Critical Infrastructures: Contingency Management, Intelligent, Agent-Based, Cloud Computing and Cyber Security (IWCI 2019)”. Irkutsk, Atlantis Press, 2019, p. 179-183. DOI 10.2991/iwci-19.2019.31

5. Гаськова Д. А., Массель А. Г. Онтологический инжиниринг анализа угроз кибербезопасности критических инфраструктур // Онтология проектирования. 2019. Т. 9, № 2 (32). C. 225-238. DOI 10.18287/2223-9537-2019-9-2-225-238

6. Массель Л.В., Пяткова Е.В. Применение байесовских сетей доверия для интеллектуальной поддержки исследований проблем энергетической безопасности // Вестник ИрГТУ. 2012. № 2. С. 8-13.

7. Массель А. Г. Методика анализа угроз и оценки риска нарушения информационно-технологической безопасности энергетических комплексов // Тр. XX Байкальской Всерос. конф. Иркутск: ИСЭМ СО РАН, 2015. Т. 3. С. 186-195.

8. Дащенко Ю. Моделирование угроз в условиях методической неопределенности / Kaspersky Lab ICS CERT. URL: https://ics-cert.kaspersky.ru/media/KL-ICS-CERT-Model-ugroz.pdf.

9. Cheng Y., Deng J., Li J., DeLoach S. A., Singhal A., Ou X. Metrics of Security. In: Kott A., Wang C., Erbacher R. (eds.). Cyber Defense and Situational Awareness. Advances in Information Security, 2014, vol. 62. Springer, Cham. DOI 10.1007/978-3-319-11391-3_13

10. Колосок И. Н., Гурина Л. А. Оценка рисков кибербезопасности информационно-коммуникационной инфраструктуры интеллектуальной энергетической системы // Информационные и математические технологии в науке и управлении. 2019. № 2 (14). С. 4051. DOI 10.25729/2413-0133-2019-2-04

11. Гаськова Д. А. Метод определения уровня киберситуационной осведомленности энергетических объектов // Информационные и математические технологии в науке и управлении. 2020. № 4 (20). С. 64-74. DOI 10.38028/ESI.2020.20.4.006

12. Assante M. J., Lee R. M. The Industrial Control System Cyber Kill Chain. URL: https://www.sans.org/reading-room/whitepapers/ICS/industrial-control-systemcyber-kill-chain-36297.