Результаты проекта | Анализ рисков кибербезопасности в гибких сетевых инфраструктурах умного города

За первый год реализации проекта были получены следующие результаты:

1. Проведено исследование особенностей цифровых инфраструктур умного города.

Установлено, что при создании цифровых платформ для интеллектуальных сетевых сред возникает ряд новых трудностей. Среди них – большой размер сетевой инфраструктуры, ее неоднородность, плохо организованные интерфейсы передачи данных между сегментами, отсутствие единого подхода к обеспечению кибербезопасности, высокие требования к квалификации персонала и надежности оборудования.

2. Систематизированы киберинформационные активы цифровых распределенных систем умного города.

Были определены основные активы инфраструктуры умного города: ИТС, производственная среда, социальные объекты, критически важная инфраструктура (в т.ч., электростанции, системы водоснабжения и переработки отходов), службы безопасности, центры агрегирования и обработки данных, диспетчерские службы. Выделены три основных уровня устройств инфраструктуры умного города: уровень взаимодействия со средой, уровень агрегации данных и уровень обработки данных.

3. Систематизированы киберугрозы цифровых распределенных систем умного города.

Установлено, что сетевая инфраструктура и беспроводные каналы передачи данных являются наиболее уязвимыми объектами современной инфокоммуникационной среды. Определены следующие виды угроз: физические угрозы, сетевые угрозы и угрозы беспроводных систем коммуникации, а также определены вектора атак для каждого вида угроз.

Уязвимости программного обеспечения также создают серьезную проблему для обеспечения безопасности информационных систем умного города. Полученный результат нашел отражение в программе для ЭВМ «Программа моделирования безопасности умных киберсред» (№ 2020617118).

4. Проведен анализ существующих методик анализа рисков кибербезопасности.

Анализ методик анализа рисков кибербезопасности показал, что существует три основных подхода к оценке киберрисков: качественный, количественный, а также смешанный подход, представляющий собой комбинацию первых методов. Установлено, что применяемые в настоящее время методы анализа рисков не учитывают характерные особенности интеллектуальной сетевой среды умного города (в т.ч. динамически изменяемая сетевая топология, крупномасштабность киберсреды, гетерогенность киберинформационных активов цифровых распределенных систем умного города) и особенности реализации киберугрозы цифровых распределенных систем умного города и вследствие этого не могут быть напрямую применены для решения поставленной задачи.

5. Сформулированы требования к разрабатываемой методике анализа рисков безопасности в интеллектуальных сетевых средах.

В результате были сформулированы требования к разрабатываемой методике анализа рисков безопасности в интеллектуальных сетевых средах. Разрабатываемая методика анализа рисков должна учитывать характерные особенности интеллектуальной сетевой среды (большое количество подключенных и перемещающихся устройств, влияние устройств друг на друга, иерархия систем разного уровня и масштаба), быть легко и быстро вычислимой, а также основываться на количественном подходе. Полученный результат нашел отражение в программе для ЭВМ «Программа автоматической оценки рисков нарушений безопасности в сетевых информационных интерфейсах умных киберсред» (№ 2020616946).

Результаты проекта за прошедший период отражены в 2 публикациях по теме исследования (1 РИНЦ, 1 Scopus), в 2 зарегистрированных РИД, представлены на 1 международной научной конференции.

На следующем, завершающем, этапе проекта запланировано выполнение следующих работ:

а) разработка методики анализа рисков кибербезопасности умного города с учетом функциональных и структурных особенностей цифровой инфраструктуры;

б) моделирование и апробация разработанной методики на примере типовых компонентов структуры умного города: Интернет вещей, умное здание, умный перекресток.