КАРТОЧКА ПРОЕКТА ФУНДАМЕНТАЛЬНЫХ И ПОИСКОВЫХ НАУЧНЫХ ИССЛЕДОВАНИЙ,
ПОДДЕРЖАННОГО РОССИЙСКИМ НАУЧНЫМ ФОНДОМ

Информация подготовлена на основании данных из Информационно-аналитической системы РНФ, содержательная часть представлена в авторской редакции. Все права принадлежат авторам, использование или перепечатка материалов допустима только с предварительного согласия авторов.

ОБЩИЕ СВЕДЕНИЯ

Номер 22-71-00107

НазваниеМногоаспектное моделирование объектов критически важной инфраструктуры, использующих технологии Интернета вещей, в интересах анализа киберфизических атак

РуководительЛевшун Дмитрий Сергеевич, Кандидат технических наук

Организация финансирования, регион Федеральное государственное бюджетное учреждение науки "Санкт-Петербургский Федеральный исследовательский центр Российской академии наук", г Санкт-Петербург

Период выполнения при поддержке РНФ

07.2022 - 06.2024

Конкурс№70 - Конкурс 2022 года «Проведение инициативных исследований молодыми учеными» Президентской программы исследовательских проектов, реализуемых ведущими учеными, в том числе молодыми учеными.

Область знания, основной код классификатора 01 - Математика, информатика и науки о системах, 01-216 - Математические модели и методы защиты, преобразования и передачи информации

Ключевые словаинформационная безопасность, критически важная инфраструктура, интернет вещей, анализ атакующих действий, киберфизическая атака, многоаспектное моделирование, моделирование атакующего, моделирование атакующих действий, аналитическое моделирование, имитационное моделирование

Код ГРНТИ81.93.29

ИНФОРМАЦИЯ ИЗ ЗАЯВКИ

Аннотация
Объекты критически важной инфраструктуры являются неотъемлемой частью ключевых сфер экономики Российской Федерации и напрямую связаны с обеспечением жизнедеятельности населения страны. Нарушение функционирования данных объектов приводит не только к финансовому и репутационному ущербу, но и оказывает влияние на экономику страны в целом. При этом информационные технологии все чаще используются для вмешательства во внутренние дела Российской Федерации, а число компьютерных атак на российские информационные ресурсы и количество преступлений, осуществленных с применением цифровых технологий, стремительно растет. Кроме того, на протяжении последних лет во многих сферах экономики Российской Федерации идет активный переход от полной автоматизации бизнес процессов к их интеллектуализации, сопровождаемый активным внедрением технологий Интернета вещей, например, беспроводных сенсорных сетей, беспилотного транспорта и летательных аппаратов, виртуальной и дополненной реальности, умных зданий, заводов и ферм. Данные технологии призваны повысить эффективность вычислительных процессов и позволяют осуществлять сбор и анализ данных со всех объектов критически важной инфраструктуры, контролировать их работу и управлять ими. В то время как экономическая выгода от интеллектуализации очевидна, обратная сторона этого процесса заключается в значительном увеличении ущерба, который может быть причинен посредством киберфизических атак. При этом процесс интеллектуализации объектов критически важной инфраструктуры далек от завершения, в то время как решения по обеспечению защищенности подобных объектов не успевают за темпом развития используемых технологий. Данный факт подтверждается многочисленными отчетами, указывающими на непрекращающийся рост числа вредоносных воздействий на устройства Интернета вещей (в соответствии с отчетом компании Касперский, в среднем 5200 атак в месяц, 1.51 млрд взломанных устройств за первую половину 2021 года), а также инициативой Министерства цифрового развития, связи и массовых коммуникаций об обязательном использовании отечественных операционных систем на подобных устройствах на объектах критически важной инфраструктуры. В то же время, основными угрозами остаются следующие: отсутствие обновлений или их получение по незащищенному каналу передачи данных, использование слабых паролей или паролей по умолчанию, использование уязвимых интерфейсов и протоколов передачи данных, передача данных в незашифрованном виде. Это означает, что в настоящее время обозначенная проблема имеет недостаточное количество научно-технических решений. При этом известные средства и системы для анализа киберфизических атак на объектах критически важной инфраструктуры не отвечают предъявляемым требованиям по оперативности, полноте, точности и адекватности принимаемых решений. Во многом это объясняется отсутствием стандартов в области обеспечения защищенности устройств Интернета вещей (компании руководствуются внутренними стандартами при проектировании и разработке), непрерывным ростом количества устройств Интернета вещей (ожидается 75.44 млрд устройств к 2025 году), а также взрывным ростом объемов передаваемых ими данных (оценивается в 79.4 ЗБ к 2025 году). Более того, обеспечение информационной безопасности масштабных систем требует значительных усилий по автоматизации данного процесса, в то время как действия злоумышленников становятся все более разнообразными. В качестве основных недостатков существующих подходов можно выделить следующие: 1. В то время как отдельные аспекты статического и динамического анализа киберфизических атак активно исследуются и разрабатываются, задача их адаптации и объединения единым подходом для устройств Интернета вещей исследована недостаточно. 2. Многие решения направлены на обеспечение информационной безопасности абстрактных систем Интернета вещей, в то время как учет особенностей объектов критически важной инфраструктуры не исследован в полной мере. 3. Подходы аналитического и имитационного моделирования сложных технических систем в интересах анализа киберфизических атак, как правило, используются отдельно, в то время как вопросу взаимодействия данных подходов уделяется недостаточное внимание. Данный проект направлен на решение фундаментальной задачи, заключающейся в разработке научно-технических решений, включающих совокупность моделей, методик и подходов, а также реализующих их программных прототипов, предназначенных для многоаспектного моделирования объектов критически важной инфраструктуры, использующих технологии Интернета вещей, в интересах анализа киберфизических атак. В проекте планируется объединить статический (аналитическое моделирование) и динамический (имитационное моделирование) аспекты анализа киберфизических атак в единый автоматизированным подход с минимальным участием оператора. При этом предлагаемое решение будет модульным, расширяемым и иерархическим, а также способным работать в условиях недостатка или недоступности данных. Преимущество предлагаемых решений заключается в объединении аналитической и имитационной моделей в интересах многоаспектного анализа различных аспектов киберфизических атак на объекты критически важной инфраструктуры. Это необходимо, т.к. каждая модель имеет ограниченную область применения и не позволяет анализировать подверженность объектов критически важной инфраструктуры киберфизическим атакам в целом. При этом анализ мировой научной литературы показывает, что в такой постановке данная задача ставится впервые, чем определяется ее высокая научная значимость и новизна. Предполагается, что внедрение результатов данного проекта позволит повысить эффективность анализа киберфизических атак, тем самым значительно снизив количество угроз информационной безопасности в объектах критически важной инфраструктуры. В свою очередь, это позволит снизить риски, связанные с финансовыми потерями, потерями времени, а также безопасностью людей, что и обеспечивает высокую практическую значимость данного исследования для национальной безопасности Российской Федерации.

Ожидаемые результаты
В ходе выполнения проекта ожидается получение следующих научных и практических результатов: 1. Общий подход к многоаспектному моделированию объектов критически важной инфраструктуры, использующих технологии Интернета вещей, в интересах анализа киберфизических атак. 2. Архитектура системы, реализующей общий подход к многоаспектному моделированию объектов критически важной инфраструктуры, использующих технологии Интернета вещей. 3. Аналитическая модель объектов критически важной инфраструктуры, использующих технологии Интернета вещей, а также реализующий ее программный прототип для статического анализа киберфизических атак. 4. Имитационная модель объектов критически важной инфраструктуры, использующих технологии Интернета вещей, а также реализующий ее программный прототип для динамического анализа киберфизических атак. 5. Методика оценки адекватности моделей объектов критически важной инфраструктуры, использующих технологии Интернета вещей, в интересах анализа киберфизических атак. 6. Многоаспектная модель для статического и динамического анализа киберфизических атак, разработанная в соответствии с общим подходом к многоаспектному моделированию и представляющая собой интеграцию аналитической и имитационной моделей. 7. Методика построения моделей объектов критически важной инфраструктуры, использующих технологии Интернета вещей, в интересах анализа киберфизических атак. 8. Программный прототип, реализующий систему для многоаспектного моделирования объектов критически важной инфраструктуры, использующих технологии Интернета вещей, в интересах анализа киберфизических атак. 9. Результаты теоретической и экспериментальной оценки системы для многоаспектного моделирования объектов критически важной инфраструктуры, использующих технологии Интернета вещей, в интересах анализа киберфизических атак. 10. Научно-технические предложения по применению на практике разработанной системы для многоаспектного моделирования объектов критически важной инфраструктуры, использующих технологии Интернета вещей, в интересах анализа киберфизических атак. Отмеченные результаты будут оригинальными и основываться на разработках руководителя проекта, а также современных достижениях в области принятия решений в условиях неполных, противоречивых и нечетких данных; анализа и оценки рисков; аналитического и имитационного моделирования сложных технических объектов; моделирования атакующего и атакующих действий; интеграции и взаимодействия моделей. Оригинальность планируемых результатов подтверждается тем фактом, что до настоящего времени научная задача разработки модельно-методологического аппарата, включающего совокупность взаимосвязанных моделей, методик и подходов, а также реализующих их программных прототипов, предназначенных для многоаспектного моделирования объектов критически важной инфраструктуры, использующих технологии Интернета вещей, в интересах анализа киберфизических атак, в указанной в проекте постановке в России не ставилась, а за рубежом необходимость взаимозависимого применения статических и динамических подходов для повышения эффективности анализа подверженности объектов критически важной инфраструктуры киберфизическим атакам с учетом особенностей применения технологий Интернета вещей вынесена на обсуждение лишь недавно. При этом известные отечественные и зарубежные публикации по данной тематике малочисленны и позволяют говорить только о начальном этапе становления данного научного направления. Основные результаты работы носят фундаментальный и исследовательский характер. Они имеют большое общегосударственное и национальное значение в силу возможности своего применения на объектах критически важных инфраструктур, использующих технологии Интернета вещей. Кроме того, потребителями могут быть коммерческие организации, занимающиеся разработкой и внедрением перспективных средств комплексного обеспечения информационной безопасности систем Интернета вещей. Общественная значимость проекта подтверждается тем, что внедрение результатов данного проекта позволит повысить эффективность противодействия источникам опасности для общества, экономики и государства за счет значительного снижения количества угроз информационной безопасности в объектах критически важной инфраструктуры. Основные результаты проекта планируется опубликовать в не менее чем 4 статьях в изданиях, индексируемых в базах данных Web of Science или Scopus, в том числе в Simulation Modelling Practice and Theory (Q1), IEEE Access (Q1), Sensors (Q1), Journal of Information Security and Applications (Q2), Electronics (Q2), Journal of Wireless Mobile Networks, Ubiquitous Computing, and Dependable Applications (Q2), Information (Q3), Информатика и Автоматизация (Q3), Информационно-управляющие системы (Q3), а также в не менее чем 6 статьях в русскоязычных изданиях, индексируемых РИНЦ и входящих в перечень ВАК, в том числе в “Изв. вузов. Приборостроение”, “Вопросы кибербезопасности”, “Системы управления, связи и безопасности”, “Труды учебных заведений связи”, “Защита информации. Инсайд”. Кроме того, планируются публикации в трудах ведущих международных и российских конференций.

ОТЧЁТНЫЕ МАТЕРИАЛЫ

Аннотация результатов, полученных в 2022 году
Был разработан общий подход для многоаспектного моделирования объектов критически важной инфраструктуры, использующих технологии Интернета вещей, в интересах анализа киберфизических атак. Данный подход состоит из пяти основных шагов: анализа и предобработки исходных данных; построения сетевой модели объекта; статического и динамического анализа киберфизических атак; анализа и сохранения полученных результатов, генерации отчетов. В рамках статического анализа, злоумышленники продвигаются по графу компрометации устройства/объекта посредством оценки вероятности эксплуатации данных уязвимостей в соответствии с параметрами злоумышленника, а также параметрами эксплуатируемых уязвимостей и установленных на устройстве средств защиты. В рамках динамического дополнительно вводится задержка между попытками повторной эксплуатации уязвимостей, а также ограничивается максимальное число таких попыток, при исчерпании которых данная уязвимость будет считаться обнаруженной и, через определенное время, недоступной для эксплуатации. Была разработана аналитическая модель объектов критически важной инфраструктуры, использующих технологии Интернета вещей, для статического анализа киберфизических атак. Данная модель состоит из сетевой модели объекта, модели уязвимостей и модели злоумышленника. Сетевая модель объекта критически важной инфраструктуры представляет собой граф, узлы которого являются устройствами объекта, в то время как возможность сетевого взаимодействия между устройствами представлена с помощью направленных ребер. Модель уязвимостей хранит информацию обо всех уязвимостях, связанных с устройствами сетевой модели. Модель злоумышленника содержит информацию о возможностях злоумышленника, информацию о точках входа, доступных злоумышленнику в сетевой модели на начальном этапе, и правах доступа злоумышленника на данных устройствах. Была разработана имитационная модель объектов критически важной инфраструктуры, использующих технологии Интернета вещей, для динамического анализа киберфизических атак. Данная модель использует в своей основе аналитическую, дополняя ее динамическими аспектами, при этом действия злоумышленников и средств защиты представляются в виде действий агентов, имеющих динамические параметры, влияющие на вероятность различных событий при осуществлении вредоносной активности. Так, для каждой попытки эксплуатации уязвимости, в зависимости от параметров злоумышленника, а также параметров системы защиты, рассчитывается как вероятность эксплуатации уязвимости, так и вероятность обнаружения попытки эксплуатации уязвимости. При успешной эксплуатации уязвимости, злоумышленник продвигается по графу компрометации устройства/объекта критически важной инфраструктуры и выжидает некоторое время для эксплуатации следующей уязвимости. При неуспешной эксплуатации уязвимости, злоумышленник также вынужден выждать определенное его параметрами время, прежде чем осуществить повторную попытку. Была разработана методика оценки адекватности моделей объектов критически важной инфраструктуры, использующих технологии Интернета вещей, в интересах анализа киберфизических атак. Данная методика совмещает два стандартных подхода к соответствующей оценке: экспертную оценку и оценку в соответствии с работой реального объекта. Экспертная оценка используется для выбора временных параметров имитационного моделирования, задания вероятности эксплуатации уязвимостей, а также вероятности их обнаружения в тех случаях, когда проверка данных параметров на реальных объектах критически важной инфраструктуры не представляется возможной. При возможности проверки данных параметров на реальных объектах, для оценки адекватности используются усредненные значения реальных параметров. Важно отметить, что предварительная теоретическая и экспериментальная оценка разработанных моделей показала их работоспособность, а также адекватность выбранных аналитических и имитационных параметров. При этом отдельные элементы данных моделей были апробированы на таких объектах критически важной инфраструктуры как робототехническая система контроля периметра, фрагмент инфраструктуры железной дороги и транспортная среда умного города.

Публикации

1. Левшун Д.С. Иерархическая модель для проектирования систем на основе микроконтроллеров защищенными от киберфизических атак Труды учебных заведений связи, Т. 9. № 1. С. 105-115 (год публикации - 2023) https://doi.org/10.31854/1813-324X-2023-9-1-105-115

2. Левшун Д.С. Comparative analysis of machine learning methods in vulnerability metrics transformation Proceedings of the Intelligent Information Technologies for Industry (IITI 2023), - (год публикации - 2023)

3. Левшун Д.С., Чечулин А.А. Vulnerability Categorization for Fast Multistep Attack Modelling Proceedings of the 33rd Conference of Open Innovations Association FRUCT, - (год публикации - 2023)

4. Левшун Д.С. Подход к имитационному моделированию объектов критически важной инфраструктуры для анализа киберфизических атак XII Международная научно-техническая и научно-методическая конференция «Актуальные проблемы инфотелекоммуникаций в науке и образовании» (АПИНО 2023), - (год публикации - 2023)

5. Левшун Д.С. Компонент анализа эффективности методов машинного обучения для предсказания значений метрик уязвимостей -, 2023619249 (год публикации - 2023)