Технология анализа киберугроз и оценка рисков нарушения кибербезопасности критической инфраструктуры

Статья в журнале
Гаськова Д.А., Массель А.Г.
Вопросы кибербезопасности
Вопросы кибербезопасности. №2(30). C.42-49.
2019
Энергетическая инфраструктура рассматривается как критическая инфраструктура, представленная топливно-энергетическим комплексом, интегрирующим совокупность энергетических систем, включающих отдельные энергетические объекты. Предлагается методический подход для выявления уязвимостей и угроз информационно-технологических систем энергетических объектов критической инфраструктуры, основанный на применении методов семантического моделирования. Для поддержки методического подхода разрабатыва-ется интеллектуальная система анализа киберугроз и оценки рисков нарушений кибербезопасности.
Цель: разработка технологии анализа киберугроз и оценки рисков нарушения кибербезопасности энергетической инфраструктуры с применением предложенного методического подхода и разрабатываемой интеллектуальной системы.
Метод: системный анализ процесса нарушения кибербезопасности на объектах критической инфраструктуры, сопровождающегося реализацией киберугроз, способных вызвать экстремальные ситуации в энергетике.
Полученный результат: предложена новая технология анализа киберугроз и оценки рисков нарушения кибербезопасности критической инфраструктуры, основанная на использовании авторской интеллектуальной системы. Предложенная технология включает этапы выявления киберугроз; моделирования сценариев экстремальных ситуаций, вызванных реализацией киберугроз; оценивания рисков и ранжирования активов информационно-коммуникационной системы энергетического объекта по степени их критичности, и позволяет выполнить оценку количества критически уязвимых активов, обосновать состав и вероятность реализации киберугроз, способных вызвать экстремальные ситуации в энергетике, а также провести оценивание рисков от их реализации на энергетическом объекте. Применение предложенной технологии позволяет автоматизиро-вать процесс анализа киберугроз и оценки рисков нарушения кибербезопасности энергетических объектов.

Библиографическая ссылка

Гаськова  Д.А., Массель А.Г. Технология анализа киберугроз и оценка рисков нарушения кибербезопасности критической инфраструктуры // Вопросы кибербезопасности. №2(30). 2019. C.42-49. DOI: 10.21681/2311-3456-2019-2-42-49 https://cyberrus.com/wp-content/uploads/2019/07/42-49-230-19_6.-Gaskova.pdf
Список ВАК
x
x