Руководитель проекта: проф., д.т.н. М.О. Калинин.
Исследование выполнено за счет гранта Российского научного фонда №24-11-20005, https://rscf.ru/project/24-11-20005/, грант Санкт-Петербургского научного фонда (договор №24-11-20005 о предоставлении регионального гранта).
За первый год выполнения проекта систематизированы принципы и особенности работы подсистем «умного города» и систем распределенного реестра, применяемых для их защиты, выделены уязвимости систем распределенного реестра. Установлено, что в настоящее время в большинстве систем «умных городов» для защиты применяются частные распределенные реестры, использующие централизованный подход к обработке транзакций. Такое решение не является универсальным и не подходит для обеспечения безопасности крупных распределенных систем, таких как «умный город», в первую очередь, в силу ряда эксплуатационных причин: например, из-за неконтролируемого роста размера реестра.
Кроме того, применение распределенного реестра в инфраструктуре «умного города» определяет необходимость защиты от специфических угроз безопасности.
Выявлено, что алгоритмы распределенного консенсуса уязвимы в случае, когда нарушитель контролирует значительную часть ресурсов распределенного реестра, например, возможны атаки 51%, внесения задержек, эгоистичного майнинга.
Гетерогенность информационных систем «умного города», наличие множества заинтересованных сторон и отсутствие единого управляющего узла в распределенной структуре определяет необходимость федеративного подхода к организации информационного обмена.
Обоснована необходимость разработки и применения гибридных механизмов распределенного консенсуса, использующих разные типы ресурсов для обработки транзакций.
Разработана новая концепция защиты распределенных реестров «умного города», заключающаяся в применении гибридного протокола распределенного консенсуса, основанного на совместном использовании алгоритмов класса Tangle и Proof-of-Authority и защищенного с помощью технологий доверенных вычислений и удаленной аттестации.
Результаты первого года исследований представлены в 16 публикациях, в т.ч. в 1 монографии, 4 изданиях, индексируемых в базе Scopus.
Результаты проекта обсуждены на российских и международных конференциях.
Результаты проекта направлены на поддержание развития Санкт Петербурга как инновационного и удобного для жизни мегаполиса, отвечающего передовой технологической концепции «умного города» («smart city») в части кибербезопасности, киберустойчивости и защищенности цифровых сервисов. В ближайшей перспективе в Санкт-Петербурге запланирована реализация масштабных экономически и социально значимых проектов, включая создание как новых городских пространств, ввод в эксплуатацию делового комплекта «Лахта Центр» и прилегающих территорий, строительство курорта «Санкт-Петербург Марина» в пос. Горская, так и обновление уже существующей городской инфраструктуры (строительство новых веток метро, крупных пересадочных транспортных узлов, умных зданий, школ, больниц и т.д.).
В связи с уходом из России зарубежных компаний, специализирующихся на создании, внедрении и обслуживании информационных систем и интернета вещей «умного города», возникает потребность в разработке новых отечественных научно-технических решений в данной области. При этом разрабатываемые системы должны проектироваться с учетом опережающих требований в области киберустойчивости и кибербезопасности. Решение задач по поддержанию защищенности и непрерывности функционирования распределенных информационных
систем и вычислительных сетевых инфраструктур «умного города», включая распределенные информационные системы поддержки деятельности исполнительных органов государственной власти Санкт-Петербурга и критические информационные системы управления транспортом, ЖКХ, системы мониторинга и экологии и пр., в современном агрессивном киберпространстве отвечает приоритету «Повышение уровня комфортности проживания в Санкт Петербурге» («Комфортный город») Стратегии социально-экономического развития Санкт Петербурга до 2035 г.
Решение задач проекта позволяет достичь цели, обозначенные в Указе Президента РФ от 01.05.2022г. №250 «О дополнительных мерах по обеспечению информационной безопасности РФ» и в Указе Президента РФ от 30.03.2022г. №166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры РФ».