Анализ и управление рисками информационной безопасности АСУ ТП на основе когнитивного моделирования

В работе рассматривается проблема оптимизации параметров когнитивных моделей при анализе рисков информационной безопасности автоматизированных систем управления технологическими процессами (АСУ ТП), отражающих оптимальное распределение затрат на реализацию, внедрение и сопровождение контрмер с учетом их функциональных ограничений. Применяется генетический алгоритм оптимизации весовых коэффициентов когнитивных моделей, что позволяет определить оптимальные конфигурации мер защиты в процессе оценки рисков информационной безопасности АСУ ТП в условиях реализации сложных многошаговых атак. На примере АСУ ТП пункта сдачи-приема нефти проводится оптимизация конфигурации контрмер для выбора наиболее эффективных вариантов распределения ресурсов средств и систем защиты информации для минимизации рисков информационной безопасности. Предложенный подход позволил снизить оценку рисков информационной безопасности на 85 %, увеличить оценку эффективности эксплуатации контрмеры и уменьшить оценку стоимости эксплуатации контрмеры. Анализ соотношения полученных оценок рисков информационной безопасности в пределах выделенных зон АСУ ТП и затрат на мероприятия по их снижению позволяет определить механизмы управления защищенностью целевых ресурсов системы и поддерживать ее необходимый уровень защищенности, а также оценивать требуемые при этом затраты на интеграцию и сопровождение контрмер. Результат свидетельствует об эффективности предложенного подхода оптимизации конфигурации выбранных контрмер с учетом многокритериальной оптимизации рисков и оценкой экономических аспектов обеспечения информационной безопасности объекта.

1. Зегжда Д.П. и др. Кибербезопасность прогрессивных производственных технологий в эпоху цифровой трансформации. Вопросы кибербезопасности. 2018;2(26):2–14.

2. Alshamrani A. et al. A survey on advanced persistent threats: Techniques, solutions, challenges, and research opportunities. IEEE Communications Surveys & Tutorials. 2019;2(21):1851–1877.

3. Машкина И.В. Управление защитой информации в сегменте корпоративной информационной системы на основе интеллектуальных технологий: дис.… д-ра техн. наук. Уфа: Изд-во ГОУ ВПО Уфимский государственный авиационный технический университет. 2009.

4. Васильев В.И., Вульфин А.М., Кириллова А.Д., Кучкарова Н.В. Методика оценки актуальных угроз и уязвимостей на основе технологий когнитивного моделирования и Text Mining. Системы управления, связи и безопасности. 2021;3:110–134. DOI: 10.24412/2410-9916-2021-3-110-134 (ВАК)

5. Методика оценки угроз безопасности информации. Методический документ ФСТЭК России от 5 февраля 2021 г. Официальный сайт ФСТЭК России Доступно по: https://fstec.ru/component/attachments/download/2919 (дата обращения: 13.05.2022).

6. Васильев В.И., Кириллова А.Д., Вульфин А.М. Когнитивное моделирование вектора кибератак на основе меташаблонов CAPEC. Вопросы кибербезопасности. 2021;2(42):2–16.

7. Jamshidi A. et al. Dynamic risk assessment of complex systems using FCM. International Journal of Production Research. 2018;56(3):1070–1088.

8. Haritha K., Judy M.V. Fuzzy cognitive map-based genetic algorithm for community detection. Progress in advanced computing and intelligent engineering. Springer, Singapore. 2021:412–426.

9. Salmeron J.L. et al. Learning fuzzy cognitive maps with modified asexual reproduction optimisation algorithm. Knowledge-Based Systems. 2019;163:723–735.

10. Sivanandam S.N., Deepa S.N. Genetic algorithm optimization problems. Introduction to genetic algorithms. Springer, Berlin, Heidelberg. 2008:165–209.

11. Padmalatha E. et al. Feature Selection Optimization Using a Hybrid Genetic Algorithm. ICT Analysis and Applications. Springer, Singapore. 2021:411–421.

12. Кириллова А.Д., Вульфин А.М., Ягафаров Р.Р., Васильев В.И., Зиязетдинова Л.Ю. Свидетельство о государственной регистрации программы для ЭВМ № 2021619894 Российская Федерация. Программа анализа и моделирования кибератак на основе меташаблонов в нечетком когнитивном базисе: заявл. 07.06.2021; опубл. 18.06.2021.

13. Богданов Ю.М., Огарок А.Л., Селиванов С.А. Мониторинг кибербезопасности сложных информационных и управляющих систем критической инфраструктуры. Информатизация и связь. 2021;1:142–150.

14. Bakhtavar E. et al. Fuzzy cognitive maps in systems risk analysis: a comprehensive review. Complex & Intelligent Systems. 2021;7(2):621–637.

15. Amirkhani A., Nasiriyan-Rad H., Papageorgiou E.I. A novel fuzzy inference approach: neuro-fuzzy cognitive map. International Journal of Fuzzy Systems. 2020;22(3):859–872.

16. Selivanov S.A., Ogarok A.L. Providing cybersecurity of complex information and control systems. Informatization and Communication. 2020;1:28–33.

17. Arpishkin M.I. et al. Intelligent integrity monitoring system for technological process data. Journal of Physics: Conference Series. IOP Publishing. 2019;1368(5):052029.

18. Vulfin A.M., Vasilyev V.I., Kirillova A.D., Nikonov A.V. Cognitive security modeling of biometric system of neural network cryptography. Proceedings of the Information Technologies and Intelligent Decision Making Systems (ITIDMS2021). CEUR. 2021;2843.

19. Vulfin A.M., Vasilyev V.I., Kuharev S.N., Homutov E.V., Kirillova A.D. Algorithms for detecting network attacks in an enterprise industrial network based on data mining algorithms. International Scientific and Practical Conference "Information Technologies and Intelligent Decision Making Systems (ITIDMS-II 2021). Journal of Physics: Conference Series. 2021;2001:012004.