ДОСЛІДЖЕННЯ РОЗВИТКУ ТА ІННОВАЦІЇ КІБЕРЗАХИСТУ НА  ОБ’ЄКТАХ КРИТИЧНОЇ ІНФРАСТРУКТУРИ

Яна Машталяр; Валерій Козачок; Зореслава Бржевська; Олександр Богданов

doi:10.28925/2663-4023.2023.22.156167

Автор(и)

Яна Машталяр Київський університет імені Бориса Грінченка https://orcid.org/0009-0004-9116-2538
Валерій Козачок Київський університет імені Бориса Грінченка https://orcid.org/0000-0003-0072-2567
Зореслава Бржевська Київський університет імені Бориса Грінченка https://orcid.org/0000-0002-7029-9525
Олександр Богданов Київський університет імені Бориса Грінченка https://orcid.org/0009-0005-2605-6189

DOI:

https://doi.org/10.28925/2663-4023.2023.22.156167

Ключові слова:

об’єкт критичної інфраструктури; кібербезпека; шифрування даних; аутентифікація; управління доступом; аудит; соціальний інженірінг; фішинг

Анотація

Об’єкти критичної інфраструктури — об’єкти інфраструктури, системи, їх частини та їх сукупність, які є важливими для економіки, національної безпеки та оборони, порушення функціонування яких може завдати шкоди життєво важливим національним інтересам.

Віднесення об’єктів до критичної інфраструктури здійснюється в порядку, встановленому Кабінетом Міністрів України.

Віднесення банків, інших об’єктів, що здійснюють діяльність на ринках фінансових послуг, державне регулювання та нагляд за діяльністю яких здійснює Національний банк України, платіжних організацій, учасників платіжних систем, операторів послуг платіжної інфраструктури здійснюється в порядку, встановленому Національним банком України.

Віднесення об’єктів до критичної інфраструктури, що здійснюють діяльність на ринках послуг, державне регулювання та нагляд за діяльністю яких здійснюють державні органи, здійснюється в порядку, встановленому такими державними органами.

Зважаючи на значущість кібербезпеки в сучасному світі, об’єкти критичної інфраструктури стають особливою мішенню для кіберзлочинців та кіберзагроз. Ці об’єкти включають енергетичні системи, транспорт, комунікаційні мережі, медичні установи та інші важливі сектори, які забезпечують необхідність функціонування суспільства.

Ця стаття спрямована на аналіз та огляд сучасних підходів, що використовуються для забезпечення кібербезпеки на об’єктах критичної інфраструктури. Дослідження та впровадження новітніх стратегій та підходів у цій області може сприяти підвищенню рівня захисту важливих систем, а також виявленню та реагуванню на нові кіберзагрози, зберігаючи надійність та функціонування суспільства в цілому.

Основні аспекти, які слід розглядати при розробці інноваційних підходів до захисту об’єктів критичної інфраструктури від кіберзагроз:

прогностичний аналіз загроз: Розуміння потенційних кіберзагроз та їхніх впливів на об’єкти критичної інфраструктури. Виявлення нових векторів атак та вразливостей;
розвиток та впровадження новітніх технологій: Використання штучного інтелекту, машинного навчання, блокчейну та інших інноваційних технологій у сфері кіберзахисту для запобігання атак та виявлення порушень безпеки;
створення інтегрованих стратегій захисту, розробка гнучких та комплексних стратегій кіберзахисту, які враховують специфіку кожного сектору об’єктів критичної інфраструктури та його потреби;
запровадження міжнародних стандартів та регулювань, співпраця на міжнародному рівні для встановлення єдиної системи стандартів та правил кіберзахисту для об’єктів критичної інфраструктури.

Кіберзахист постійно еволюціонує, враховуючи постійне зростання кількості та складності кіберзагроз. Для підвищення захищеності об’єктів критичної інфраструктури важливо розглянути низку сучасних технологічних тенденцій у кіберзахисті, а саме:

штучний інтелект та машинне навчання;
блокчейн та криптографія;
Інтернет речей (ІоТ) та захист вбудованих систем;
аналітика загроз та виявлення атак;
автоматизовані засоби захисту;
захист на рівні обробки даних.

Вивчення та впровадження цих технологічних тенденцій у секторі критичної інфраструктури дозволяє реагувати на складність сучасних кіберзагроз та забезпечує пі

Завантаження

Дані завантаження ще не доступні.

Посилання

Some issues of objects of critical information infrastructure, Resolution of the Cabinet of Ministers of Ukraine № 943 (2020) (Ukraine).

On the approval of the Regulation on the organization of cyber protection in the banking system of Ukraine and amendments to the Regulation on the identification of critical infrastructure objects in the banking system of Ukraine, Resolution of the Board of the National Bank of Ukraine № 178 (2022) (Ukraine).

On critical infrastructure, Law of Ukraine № 1882-IX (2021) (Ukraine).

Resolution of the Cabinet of Ministers of Ukraine on the approval of General requirements for cyber protection of critical infrastructure facilities № 518 (2019) (Ukraine).

Khlaponin, Yu., Kozubtsova, L., Kozubtsov, I., & Shtonda, R. (2022). Functions of the information protection system and cyber security of critical information infrastructure. Cybersecurity: education, science, technology, 3(15), 124–134.

Kozhedub, Yu., Vasylenko, S., Maksimets, A., & Girda, V. (2021). Conceptual model of information protection of objects of critical Information infrastructure of Ukraine. Information Technology and Security, 9(2(17)), 151–164.

Gulak, G,. Skeeter, I., & Gulak, E. (2021). Methodological principles of the creation and functioning of the cyber security center of the information infrastructure of nuclear energy facilities. Cybersecurity: education, science, technology, 4(12), 172–186.

Bygasa, Yu., Belov, D., & Zaborovskyi, V. (2023). Artificial intelligence and copyright and related rights. Scientific Bulletin of the Uzhhorod National University. https://doi.org/10.24144/2307-3322.2022.76.2.47

Kagarlytskyi, R. (2023). Biometric authentication of a smartphone user using accelerometer data. https://ela.kpi.ua/bitstream/123456789/60442/1/Kaharlytskyi_bakalavr.pdf

Polishchuk, V. (2023). Analysis of blockchain technology in the field of cyber security and information protection. https://openarchive.nure.ua/items/388e8be9-5443-46e2-bcd1-a381751127e4

Zhurylo, O., Lyashenko, O., & Avetisova, K. (2023). An Overview of End-Device Hardware Security Solutions for Fog Computing in the Internet of Things. The current state of scientific research and technology in industry, 1(23), 57–71. https://doi.org/10.30837/ITSSI.2023.23.057

Zagornyak, V. (2023). Research of mechanisms of protection against social engineering attacks and development of methods of their detection. https://elartu.tntu.edu.ua/bitstream/lib/41860/2/Dyplom_Zahornyak_V_Y_2023.pdf

Davidyuk, A. (2023). System of exchange of knowledge and experience between specialists in cyber security of critical infrastructure. Scientific and practical conference “Cyber security of energy”. Materials, 67–73. https://www.researchgate.net/profile/Andrii_Davydiuk/publication/372401612_Sistema_obminu_znannami_ta_dosvidom_miz_fahivcami_z_kiberbezpeki_kriticnoi_infrastrukturi/links/64b4604dc41fb852dd7b7020/Sistema-obminu-znannami-ta-dosvidom-miz-fahivcami-z-kiberbezpeki-kriticnoi-infrastrukturi.pdf#page=6

Hnatiuk, S., Berdybaev, R., Sydorenko, V., Zhigarevich, O., & Smirnova, T. (2023). A system for correlating events and managing cyber security incidents at critical infrastructure facilities. Cybersecurity: education, science, technology, 3(19), 176–196.

Kozubtsova, L., et al. (2022). Performance indicators of the functioning of the information security system and cybersecurity of critical information infrastructure objects. Computer-integrated technologies: education, science, production, 48, 64–69. https://doi.org/10.36910/6775-2524-0560-2022-48-10

Lishtva, E. (2023). Protection of a multimedia network against DDoS attacks based on DPI technology. https://dspace.nau.edu.ua/bitstream/NAU/60197/1/%d0%a4%d0%90%d0%95%d0%a2_172_2023_%d0%b4%d0%b8%d0%bf%d0%bb%d0%be%d0%bc_%d0%9b%d0%b8%d1%88%d1%82%d0%b2%d0%b0%20%d0%84.%d0%ae..pdf

Melnyk, D., (2022). Protection of national critical information infrastructure: current problems and ways to solve them. Administrative law and process, 3(38), 5–16. https://doi.org/10.17721/2227-796X.2022.3.01