ІНТЕГРАЦІЯ ТЕХНОЛОГІЙ ІНТЕРНЕТУ РЕЧЕЙ У СИСТЕМИ КІБЕРЗАХИСТУ КРИТИЧНОЇ ІНФРАСТРУКТУРИ
DOI:
https://doi.org/10.28925/2663-4023.2026.33.1135Ключові слова:
критична інфраструктура, Інтернет речей, інтеграція технологій, кібербезпека, системи стандартизації, штучний інтелект, машинне навчання, блокчейн, квантові технології.Анотація
Проблема вивчення можливостей та ризиків інтеграції Інтернет речей у системи безпеки критичної інфраструктури є надзвичайно актуальною, оскільки вона передбачає комплексний аналіз переваг та викликів, що виникають під час впровадження інноваційних технологій у секторі безпеки. З одного боку, Інтернет речи відкриває великі можливості для автоматизації процесів безпеки, підвищення ефективності моніторингу та реагування на загрози в режимі реального часу, а з іншого боку, ця технологія несе з собою нові ризики, пов'язані з вразливістю пристроїв до кіберзагроз, етичними питаннями використання автономних систем та проблемами інтеграції різних технологій в єдину безпечну екосистему. Для вирішення цієї проблеми в статті достигнути наступні результати. Проаналізовано існуючі дослідження в сфері кібербезпеки критичної інфраструктури та Інтернет речей як спільної безпечної екосистеми. Літературні джерела класифіковано за трьома напрямами: кібербезпека критичної інфраструктури, кібербезпека середовищ Інтернет речей та дослідження за спільними напрямами. Визначено відсутність цілісного підходу в спільних дослідженнях взаємопов’язаних середовищ критичної інфраструктури та Інтернет речей. Доведено фундаментальні цілі та їх пріоритетність для кібербезпеки критичної інфраструктури та Інтернет речей як єдиної системи, що базуються на класичній тріаді CIA (конфіденційність, цілісність, доступність), однак пріоритетність фундаментальних цілей кіберрбезпеки в процесах інтеграції технологій Інтернет речей до критичних структур повинна виконуватися в наступної черги: безпека людей та довкілля, доступність, цілісність, стійкість і відновлення, конфіденційність. Досліджено основні технології Інтернет речей, що використовуються в критичної інфраструктурі та надано структурована системи безпеки в вигляди взаємопов’язаних компонент, яка дозволяє створити інтегровані системи безпеки, зменшити вплив людського фактору, забезпечити швидке реагування на інциденти, оптимізувати витрати на безпеку, підвищити загальний рівень безпеки об'єктів. Обґрунтовано інноваційні рішення кібербезпеки в секторі критичної інфраструктури: системи на основі штучного інтелекту та машинного навчання (аналіз поведінки мереж і пристроїв, автоматичне реагування на інциденти); децентралізоване управління безпекою для забезпечення конфіденційності та цілісності даних на основі блокчейн технології; квантові методи шифрування даних та розподілу ключів в безпечні мережі зв'язку; архітектура нульової довіри та хмарні системи безпеки (конфіденційні обчислення, безпечний доступ до сервісу, хмарні платформи захисту застосунків). Інновації у кібербезпеці критичної інфраструктури дозволяють: зменшити час виявлення та реагування на атаки; підвищити стійкість до цілеспрямованих атак; інтегрувати захист середовищ у єдину стратегію. Проаналізовано існуючі системи стандартизації інформаційної безпеки з захисту критичної інфраструктури за технічним рівнем та наявністю схем сертифікації. Стандарти для Інтернет речей та розподілених систем критичної інфраструктури стають обов’язковим елементом кіберзахисту. Вони забезпечують уніфіковані вимоги до безпеки пристроїв, мереж та процесів. Забезпечують інтеграцію пристроїв та систем, підвищуючи стійкість критичної інфраструктури до сучасних кіберзагроз.
Завантаження
Посилання
Ahmad, T., & Zhang, D. (2021). Using the Internet of Things in smart energy systems and networks. Sustainable Cities and Society, 68, 102783. https://doi.org/10.1016/j.scs.2021.102783
Tech Accord. (2023). Best practice alignment for supply chain security across standards and regulatory frameworks. https://cybertechaccord.org/best-practice-alignment-for-supply-chain-security-across-standards-and-regulatory-frameworks/
Cybersecurity and Infrastructure Security Agency. (2023). Open source software security roadmap. https://www.cisa.gov/sites/default/files/2024-02/CISA-Open-Source-Software-Security-Roadmap-508c.pdf
Clotet, X., Moyano, J., & Leon, G. (2018). A real-time anomaly-based IDS for cyber-attack detection at the industrial process level of critical infrastructures. International Journal of Critical Infrastructure Protection, 23, 11-20. https://doi.org/10.1016/j.ijcip.2018.08.002
Dede, G., Petsa, A. M., Kavalaris, S., Serrelis, E., Evangelatos, S., Oikonomidis, I., & Kamalakis, T. (2024). Cybersecurity as a contributor toward resilient Internet of Things (IoT) infrastructure and sustainable economic growth. Information, 15(12), 798. https://doi.org/10.3390/info15120798
Demir, K., Ismail, H., Vateva-Gurova, T., & Suri, N. (2018). Securing the cloud-assisted smart grid. International Journal of Critical Infrastructure Protection, 23, 100-111. https://doi.org/10.1016/j.ijcip.2018.08.004
Dommari, S., & Jain, A. (2022). The impact of IoT security on critical infrastructure protection: Current challenges and future directions. International Journal of Research in Modern Engineering and Emerging Technology, 10(1). https://doi.org/10.63345/ijrmeet.org.v10.i1.6
Elbehiery, K., & Elbehiery, H. (2019). 5G as a service (5GaaS). SSRG International Journal of Electronics and Communication Engineering, 6(8), 22-30. https://doi.org/10.14445/23488549/IJECE-V6I8P104
Farris, I., Taleb, T., Khettab, Y., & Song, J. (2019). A survey on emerging SDN and NFV security mechanisms for IoT systems. IEEE Communications Surveys & Tutorials, 21(1), 812-837.
Haller, P., Genge, B., & Duka, A.-V. (2019). On the practical integration of anomaly detection techniques in industrial control applications. International Journal of Critical Infrastructure Protection, 24, 48-68. https://doi.org/10.1016/j.ijcip.2018.10.008
Jha, M. K. (2025). From IoT to critical infrastructure battling next-gen cyber threats. International Journal of Engineering Trends and Applications, 12(5), 48-57.
Kimani, K., Oduol, V., & Langat, K. (2019). Cyber security challenges for IoT-based smart grid networks. International Journal of Critical Infrastructure Protection, 25, 36-49. https://doi.org/10.1016/j.ijcip.2019.01.001
Leszczyna, R. (2019). Standards with cybersecurity controls for smart grid: A systematic analysis. International Journal of Communication Systems, 32(6), e3910. https://doi.org/10.1002/dac.3910
Makupi, D., & Masese, N. (2019). Determining information security maturity level of an organization based on ISO 27001. SSRG International Journal of Computer Science and Engineering, 6(7), 5-11. https://doi.org/10.14445/23488387/IJCSE-V6I7P102
Moore, S. J., Nugent, C. D., Zhang, S., et al. (2020). IoT reliability: A review leads to five key research directions. CCF Transactions on Pervasive Computing and Interaction, 2(3), 147-163. https://doi.org/10.1007/s42486-020-00037-z
Motlagh, H. N., et al. (2020). Internet of Things (IoT) and the energy sector. Energies, 13(2), 1-27. https://doi.org/10.3390/en13020494
Paliwal, S., & Hasan, S. O. (2017). 5G as the principal enabler towards the establishment of IoT society. In Proceedings of the International Conference on I-SMAC (IoT in Social, Mobile, Analytics, and Cloud) (pp. 16-21).
Priya, N. (2022). Cybersecurity considerations for industrial IoT in critical infrastructure sector. International Journal of Computer and Organization Trends, 12(1), 27-36. https://doi.org/10.14445/22492593/IJCOT-V12I1P306
Qassim, Q., Jamil, N., Daud, M., & Hasan, H. (2019). Towards implementing scalable and reconfigurable SCADA security testbed in the power system environment. International Journal of Critical Infrastructures, 15(2), 91-120. https://doi.org/10.1504/IJCIS.2019.098834
European Parliament and Council. (2022). Regulation (EU) 2022/2554 on digital operational resilience for the financial sector. https://eur-lex.europa.eu/eli/reg/2022/2554/oj/eng
Rodofile, N. R., Radke, K., & Foo, E. (2019). Extending the cyber-attack landscape for SCADA-based critical infrastructure. International Journal of Critical Infrastructure Protection, 25, 14-35. https://doi.org/10.1016/j.ijcip.2019.01.002
Russell, L., Goubran, R., Kwamena, F., & Knoefel, F. (2018). Agile IoT for critical infrastructure resilience: Cross-modal sensing as part of a situational awareness approach. IEEE Internet of Things Journal, 5(6), 4454-4465.
Sotnik, S. (2024). Integration of IoT into security systems: Opportunities and risks. International Journal of Academic Engineering Research, 8(11), 56-61.
Yu, S., Lv, K., Shao, Z., Guo, Y., Zou, J., & Zhang, B. (2018). A high-performance blockchain platform for intelligent devices. In 2018 IEEE International Conference on Hot Information-Centric Networking (HotICN) (pp. 260-261).
Klimushyn, P. S. (2025). Communication technologies and specialized protocols for ensuring cybersecurity of the Internet of Things. Law and Security, 2(97), 52-68. https://doi.org/10.32631/pb.2025.2.05
Klimushyn, P. S. (2025). Problematic aspects of cybersecurity standardization of the Internet of Things. Law and Security, 1(96), 53-66. https://doi.org/10.32631/pb.2025.1.05
Klimushyn, P. S., Roh, V. Y., & Kolisnyk, T. P. (2023). Legal aspects of standardization of functional safety of the Internet of Things. Law and Security, 3(90), 200-213. https://doi.org/10.32631/pb.2023.3.17
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Авторське право (c) 2026 Петро Клімушин, Максим Хруслов, Тетяна Колісник, Інна Хавіна, Володимир Тулупов
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
