РАЗРАБОТКА МОДЕЛЕЙ И МЕТОДОВ РАННЕГО ОБНАРУЖЕНИЯ КИБЕРАТАК НА ОБЪЕКТЫ ЭНЕРГЕТИКИ МЕТАЛЛУРГИЧЕСКОГО ПРЕДПРИЯТИЯ
##plugins.themes.bootstrap3.article.main##
Аннотация
Необходимость реагирования на киберинциденты в энергетических комплексах металлургических предприятий приводит к серьезным последствиям, таким как простои и дорогостоящие перезапуски производства. Поэтому актуальной является задача реализации концепции защиты информации «предотвращать» вторжения, а не «предупреждать» о них, согласно которой поиск киберугроз становится постоянной фоновой деятельностью. В работе представлена система раннего обнаружения воздействия кибератак, разработанная с использованием технологий интеллектуальной обработки данных на основе модели системы динамических процессов, отражающих функционирование (поведение) информационной системы объекта. Разработана методика, позволяющая получать численную оценку необходимости улучшения параметров мониторинга для различных зон технологического процесса. В качестве примера использования методики приведен расчет на основе подсистемы технологического процесса металлургического предприятия, на основании которого выбраны наиболее важные информативные точки сбора данных для реализации мониторинга. Показано, что применение аппарата искусственных нейронных сетей (ИНС) автокодировщиков, генеративно-состязательных и рекуррентных ИНС полностью соответствует концепции построения диагностической поведенческой модели технологического процесса. Представленные результаты исследования моделей показали их высокую эффективность, поскольку позволяют не только обнаруживать аномалии в корпоративной сети, вызванные кибератаками, но и реализовать их локализацию. Персонал предприятия получает возможность принимать превентивные меры с целью устранения угроз информационной безопасности на производстве. В результате использования предложенных подходов ожидается значительное снижение потенциального ущерба, который могут понести металлургические предприятия в результате реализации киберинцидентов.