ДИНАМІЧНІ ІНФРАСТРУКТУРНІ КОМПОНЕНТИ ТА ВИДИМІСТЬ СИСТЕМИ ПІД ЧАС РЕАГУВАННЯ НА ІНЦИДЕНТИ КІБЕРБЕЗПЕКИ

Роман Драгунцов; Віталій Зубок

doi:10.28925/2663-4023.2025.29.891

Автор(и)

Роман Драгунцов Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України https://orcid.org/0000-0002-1781-7530
Віталій Зубок Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України https://orcid.org/0000-0002-6315-5259

DOI:

https://doi.org/10.28925/2663-4023.2025.29.891

Ключові слова:

кібербезпека, кіберстійкість, видимість системи, реагування на кіберінциденти, динамічна інфраструктура, теорія керування

Анотація

Стійкість інфраструктури кібербезпеки є критично важливою для захисту активів підприємства, оскільки відключення електроенергії та подібні масштабні джерела невизначеності становлять суттєву й часто недооцінену загрозу. Такі збої можуть порушити функціонування ключових механізмів моніторингу та логування, що призводить до втрати критичних даних і значного простою систем. Особливий вплив відключень позначається на динамічних компонентах систем, таких як пристрої, динамічною конфігурацією мережевого стеку, конфігурації в оперативній пам’яті, які вразливі через свою волатильну природу. Мета дослідження: У статті розглядаються різнорідні наслідки відключень електроенергії в інформаційних системах для динамічних компонентів, з акцентом на те, як ці збої впливають на ширші аспекти роботи системи безпеки, зокрема на здатність реагувати на кіберінциденти. Методи: Шляхом оцінки динамічних властивостей і формалізації низки ключових характеристик динамічних компонентів, автори прагнуть покращити маркування даних та планування реагування на інциденти, підвищуючи ефективність оцінки динамізму системи та його впливу на робочі процеси інфраструктури й здатність до кіберреагування. Результати: Запропоновано аналіз наслідків відключень електроенергії для динамічних об'єктів і окреслено підходи до підвищення стійкості систем та мінімізації ризиків у сфері кібербезпеки, пов’язаних із втратою видимості динамічних компонентів. Висновки: Динамічні компоненти інфраструктури є вразливою ланкою архітектури захисту в умовах обмеженої видимості. Розглянуті в дослідженні аналітичні моделі є корисними для виявлення потенційного впливу динамічних компонентів на видимість системи. Наразі існує потреба в розробці прикладної моделі, яка буде придатною для практичного маркування даних і планування реагування на інциденти.

Завантаження

Дані завантаження ще не доступні.

Посилання

Paar, K., & Harper, S. (2024, January 2). Challenges and mitigations for data remanence in FPGA based systems. Paper presented at the NDIA Michigan Chapter Ground Vehicle Systems Engineering and Technology Symposium, Michigan, USA.

Krause, T., Ernst R., Klaer B., Hacker I., Henze M.. (2021). Cybersecurity in power grids: Challenges and opportunities. Sensors, 21(18), 6225. https://doi.org/10.3390/s21186225

CheckPoint CheckMates. (n.d.). Lost site to site VPN connection after power outage. Retrieved September 30, 2024, from https://community.checkpoint.com/t5/SMB-Gateways-Spark/Lost-Site-to-Site-VPN-Connection-after-power-outage/td-p/215653

Siles, S. (n.d.). Real world ARP spoofing. GIAC. Retrieved September 30, 2024, from https://www.giac.org/paper/gcih/487/real-world-arp-spoofing/105411

Padmanabhan, R., Dhamdhere A., Aben Emile, Claffy K., Spring N. (2016). Reasons dynamic addresses change. In Proceedings of IMC 2016: Internet Measurement Conference, Santa Monica, CA, USA. https://doi.org/10.1145/2987443.2987461

Buquerin, K. K. G., Corbett, C., & Hof, H.-J. (2021, September 28). Structured methodology and survey to evaluate data completeness in automotive digital forensics. Paper presented at the 19th escar Europe – The World’s Leading Automotive Cyber Security Conference, Ruhr region, Germany.

Salvi, A., Spagnoletti, P., & Noori, N. S. (2022). Cyber-resilience of Critical Cyber Infrastructures: Integrating digital twins in the electric power ecosystem. Computers & Security, 112, 102507. https://doi.org/10.1016/j.cose.2021.102507

Sai Shibu, N. B., Devidas, A. R., Balamurugan, S., Ponnekanti, S., & Ramesh, M. V. (2024). Optimising Microgrid Resilience: Integrating IoT, Blockchain, and Smart Contracts for Power Outage Management. IEEE Access, 1. https://doi.org/10.1109/access.2024.3360696

Pricop, A.-I., GavrilaŞ, M., SĂlceanu, A., & Neagu, B.-C. (2023). Power systems resilience against cyber-attacks. A systematic analysis. У 2023 10th International Conference on Modern Power Systems (MPS). IEEE. https://doi.org/10.1109/mps58874.2023.10187420

Nyholm, H., Monteith, K., Lyles, S., Gallegos, M., DeSantis, M., Donaldson, J., & Taylor, C. (2022). The Evolution of Volatile Memory Forensics. Journal of Cybersecurity and Privacy, 2(3), 556–572. https://doi.org/10.3390/jcp2030028

Yang, S., Lao, K.-W., Hui, H., & Chen, Y. (2024). Secure Distributed Control for Demand Response in Power Systems Against Deception Cyber-Attacks With Arbitrary Patterns. IEEE Transactions on Power Systems, 1–12. https://doi.org/10.1109/tpwrs.2024.3381231

Kapade, P., Pandey, A. K. (2018). Technical issues and challenges in memory forensics. International Journal of Creative Research Thoughts (IJCRT), 6(2).