РАЗРАБОТКА МОДЕЛЕЙ И МЕТОДОВ РАННЕГО ОБНАРУЖЕНИЯ КИБЕРАТАК НА ОБЪЕКТЫ ЭНЕРГЕТИКИ МЕТАЛЛУРГИЧЕСКОГО ПРЕДПРИЯТИЯ

##plugins.themes.bootstrap3.article.main##

Александр Николаевич СОКОЛОВ
Андрей Николаевич РАГОЗИН
Андрей Евгеньевич БАРИНОВ
Максим Сергеевич УФИМЦЕВ
Илья Альбертович ПЯТНИЦКИЙ
Дмитрий Александрович БУХАРЕВ

Аннотация

Необходимость реагирования на киберинциденты в энергетических комплексах металлургических предприятий приводит к серьезным последствиям, таким как простои и дорогостоящие перезапуски производства. Поэтому актуальной является задача реализации концепции защиты информации «предотвращать» вторжения, а не «предупреждать» о них, согласно которой поиск киберугроз становится постоянной фоновой деятельностью. В работе представлена система раннего обнаружения воздействия кибератак, разработанная с использованием технологий интеллектуальной обработки данных на основе модели системы динамических процессов, отражающих функционирование (поведение) информационной системы объекта. Разработана методика, позволяющая получать численную оценку необходимости улучшения параметров мониторинга для различных зон технологического процесса. В качестве примера использования методики приведен расчет на основе подсистемы технологического процесса металлургического предприятия, на основании которого выбраны наиболее важные информативные точки сбора данных для реализации мониторинга. Показано, что применение аппарата искусственных нейронных сетей (ИНС) автокодировщиков, генеративно-состязательных и рекуррентных ИНС полностью соответствует концепции построения диагностической поведенческой модели технологического процесса. Представленные результаты исследования моделей показали их высокую эффективность, поскольку позволяют не только обнаруживать аномалии в корпоративной сети, вызванные кибератаками, но и реализовать их локализацию. Персонал предприятия получает возможность принимать превентивные меры с целью устранения угроз информационной безопасности на производстве. В результате использования предложенных подходов ожидается значительное снижение потенциального ущерба, который могут понести металлургические предприятия в результате реализации киберинцидентов.

##plugins.themes.bootstrap3.article.details##

Раздел
Актуальные проблемы кибербезопасности
Биографии авторов

Александр Николаевич СОКОЛОВ

кандидат технических наук, доцент, заведующий кафедрой защиты информации, ФГАОУ ВО «Южно-Уральский государственный университет (национальный исследовательский университет)». Россия, 454080, г. Челябинск, проспект Ленина, д. 76.

Андрей Николаевич РАГОЗИН

кандидат технических наук, доцент кафедры защиты информации, ФГАОУ ВО «Южно-Уральский государственный университет (национальный исследовательский университет)». Россия, 454080, г. Челябинск, проспект Ленина, д. 76.

Андрей Евгеньевич БАРИНОВ

старший преподаватель кафедры защиты информации, ФГАОУ ВО «Южно-Уральский государственный университет (национальный исследовательский университет)». Россия, 454080, г. Челябинск, проспект Ленина, д. 76.

Максим Сергеевич УФИМЦЕВ

преподаватель кафедры защиты информации, ФГАОУ ВО «Южно-Уральский государственный университет (национальный исследовательский университет)». Россия, 454080, г. Челябинск, проспект Ленина, д. 76.

Илья Альбертович ПЯТНИЦКИЙ

аспирант кафедры защиты информации, ФГАОУ ВО «Южно-Уральский государственный университет (национальный исследовательский университет)». Россия, 454080, г. Челябинск, проспект Ленина, д. 76.

Дмитрий Александрович БУХАРЕВ

аспирант кафедры защиты информации, ФГАОУ ВО «Южно-Уральский государственный университет (национальный исследовательский университет)». Россия, 454080, г. Челябинск, проспект Ленина, д. 76.