Д.В. Чернов – ассистент, кафедра информационной безопасности, Тульский государственный университет;
начальник сектора информационной безопасности, АО ЦКБА (г. Тула)
E-mail: cherncib@gmail.com
А.А. Сычугов – к.т.н., доцент, зав. кафедрой информационной безопасности,
директор института прикладной математики и компьютерных наук,
Тульский государственный университет
E-mail: xru2003@list.ru
Постановка проблемы. Автоматизированные системы управления технологическими процессами (АСУ ТП) являются одним из основных объектов атак потенциальных нарушителей информационной безопасности. Аналитические отчеты по итогам 2019 г. ведущих мировых производителей средств защиты информации и поставщиков услуг информационной безопасности свидетельствуют о возросшей доли атак на промышленные объекты с 4% от общего числа атак за период 2018 г. до 10% в 2019 г., а также о возросшем на 21% числе инцидентов информационной безопасности, связанных с реализацией угроз системам безопасности промышленных объектов, в которых функционируют АСУ ТП.
Цель. Определить степень опасности действий, потенциально реализуемых нарушителями информационной безопасности в АСУ ТП.
Результаты. Проведен анализ наиболее крупных деструктивных воздействий на системы информационной безопасности критических объектов. Рассмотрены наиболее распространенные методы получения значений коэффициента опасности деструктивных действий нарушителей информационной безопасности. Основываясь на известных методах определения возможного ущерба от реализации атак потенциальным нарушителем информационной безопасности, предложен новый, ранее не обнаруженный в открытых источниках метод определения коэффициента опасности деструктивных действий нарушителя информационной безопасности. Предложен способ оценки нарушений и потенциальных последствий нарушений технологических процессов при помощи FMEA-анализа. В целях проведения экспериментальных расчетов предложенным методом авторами разработано необходимое программное обеспечение.
Практическая значимость. Результаты расчетов методом определения коэффициента опасности деструктивных действий нарушителя безопасности АСУ ТП демонстрируют необходимость обеспечения защиты на всех уровнях системы и своевременное реагирование на деструктивные действия с первых секунд осуществления атаки нарушителем. Рост значений коэффициента опасности на всех уровнях АСУ ТП с течением времени указывает на потенциальный рост прямых убытков и неконтролируемых последствий для объектов промышленности. Полученные результаты позволяют сделать предположение о возможности применения описанного метода для построения моделей угроз и нарушителя информационной безопасности как при проектировании системы защиты информации АСУ ТП, так и при корректировке ранее полученных результатов моделирования.
- Positive Technologies. Актуальные угрозы кибербезопасности 2019 года // Cybersecurity_threatscape-2019_A4.RUS.0005. 2020. С. 5.
- Парфентьев А. Исследование уровня безопасности в компаниях России и СНГ в 2019 году // SearchInform Information Security. 2020. С. 16−20.
- Kaspersky ICS CERT. Ландшафт угроз для систем промышленной автоматизации. первое полугодие 2019. Москва. 2019. С. 3−5.
- Дроботун Е.В., Цветков О.В. Построение модели угроз безопасности информации в автоматизированной системе управления критически важными объектами на основе сценариев действий нарушителя // Программные продукты и системы. Тверь: НИИ «Центрпрограммсистем». 2016. Т. 29. № 3. С. 42−51.
- Скрипник Д.А. Общие вопросы технической защиты информации: Учеб. пособие [Электронный ресурс]. Москва, Саратов: Интернет-Университет Информационных Технологий (ИНТУИТ). Ай Пи Ар Медиа. 2020. 424 c. URL = http:// www.iprbookshop.ru/89451.html. ЭБС «IPRbooks».
- Мирошников В.В. Методический подход к оценке эффективности способов защиты информации в среде распространения сигналов локальной вычислительной сети // Известия ТРТУ. Тематический выпуск. Материалы VII Междунар. научнопрактической конф. «Информационная безопасность». Таганрог: Изд-во ТРТУ. 2005. № 4. С. 156−163.
- Егорова Г.В., Федосеева О.Ю. Управление Информационными рисками предприятия // Вестник Волжского университета им. В.Н. Татищева. 2015. № 2. С. 9−10.
- Суханов А.В. Оценки защищенности информационных систем // Журнал научных публикаций аспирантов и докторантов. 2008. № 5. С. 150−157.
- Гречишников Е.В., Добрышин М.М. Оценка эффективности деструктивных программных воздействий на сети связи // Системы управления, связи и безопасности. СПб.: ООО «Корпорация «Интел Груп». 2015. № 2. С. 135−145.
- Chernov D.V., Sychugov A.A. Method of identifying and assessing of automated process control systems vulnerable elements // Proc. of the 12th International Conference on Security of Information and Networks (SIN '19). ACM, New York, NY, USA. Article 19. 4 p. DOI: 10.1145/3357613.3357633.
- Сычев В.М. Основные направления расширения модели внутреннего нарушителя информационной безопасности // Вестник МГТУ им. Н.Э. Баумана. Сер. «Приборостроение». 2016. № 2. С. 125−137.
- Chernov D. and Sychugov A. Mathematical modeling of information security threats of automated process control systems // 2019 International Conference on Electrotechnical Complexes and Systems (ICOECS). Ufa, Russia. 2019. P. 1−4. DOI: 10.1109/ICOECS46375.2019.8950023.
- Новиков В.А., Гришин А.И. FMEA-анализ критичности процесса «Техническое обслуживание технологического оборудования» // Компетентность. 2012. № 6(97). С. 37−41.
- Bagal K.N., Kadu C.B., Parvat B.J., Vikhe P.S. PLC Based Real Time Process Control Using SCADA and MATLAB // Fourth Int. Conf. on Computing Communication Control and Automation. 2018. P. 1−5. DOI: 10.1109/ICCUBEA.2018.8697491.
- Song S.H. et al. Developing and Assessing MATLAB Exercises for Active Concept Learning // IEEE Trans. Educ. 2019. V. 62. № 1. P. 2−10. DOI: 10.1109/TE.2018.2811406.
- Бракоренко А.С. Тестирование и обеспечение качества программно-технических комплексов на основе использования виртуальных технологических объектов // Приборы и методы измерений. 2014. № 2. С. 75−79.