КАРТОЧКА
ПРОЕКТА ФУНДАМЕНТАЛЬНЫХ И ПОИСКОВЫХ НАУЧНЫХ ИССЛЕДОВАНИЙ,
ПОДДЕРЖАННОГО РОССИЙСКИМ НАУЧНЫМ ФОНДОМ
Информация подготовлена на основании данных из Информационно-аналитической системы РНФ, содержательная часть представлена в авторской редакции. Все права принадлежат авторам, использование или перепечатка материалов допустима только с предварительного согласия авторов.
ОБЩИЕ СВЕДЕНИЯ
Номер 23-11-20024
НазваниеОбеспечение информационной безопасности и киберустойчивости систем комплексных очистных сооружений с использованием методов объяснимого искусственного интеллекта
РуководительСаенко Игорь Борисович, Доктор технических наук
Организация финансирования, регион Федеральное государственное бюджетное учреждение науки "Санкт-Петербургский Федеральный исследовательский центр Российской академии наук", г Санкт-Петербург
| Период выполнения при поддержке РНФ | 2023 г. - 2025 г. |
Конкурс№77 - Конкурс 2023 года «Проведение фундаментальных научных исследований и поисковых научных исследований отдельными научными группами» (региональный конкурс).
Область знания, основной код классификатора 01 - Математика, информатика и науки о системах, 01-216 - Математические модели и методы защиты, преобразования и передачи информации
Ключевые словаинформационная безопасность, киберустойчивость, киберфизические системы, системы комплексных очистных сооружений, машинное обучение, искусственный интеллект, объяснимый искусственный интеллект, набор данных, анализ данных, экологический мониторинг, риски кибербезопасности, прогнозирование
Код ГРНТИ81.96.00
ИНФОРМАЦИЯ ИЗ ЗАЯВКИ
Аннотация
Объединение информационных и промышленных технологий расширяет поверхность кибератак для объектов критической инфраструктуры. Реализация таких атак может привести к непоправимым последствиям для здоровья населения и экономики Санкт-Петербурга, особенно это актуально для промышленных систем очистки питьевой воды. В условиях повышенной активности киберпреступников, а также угроз со стороны кибервойск, задача обеспечения защищенности таких систем как никогда актуальна. Целью проекта является повышение защищенности систем критической инфраструктуры города Санкт-Петербурга, а именно, систем очистки питьевой воды. Для ее достижения планируется объединить опыт научных исследований в области кибербезопасности, экологического мониторинга и анализа данных и решить научную проблему анализа и повышения защищенности систем очистки воды.
Новизна предлагаемого исследования обеспечивается:
Формированием уникального, приближенного к реальным данным, набора данных, описывающего нормальное и аномальное (в результате реализации успешных кибератак) функционирование процессов, связанных с очисткой воды, за счет использования стендов, аналогичных используемым в реальности промышленным системам очистки воды, а также реализации кибератак с целью сбора и/или искажения данных с сенсоров мониторинга процессов очистки. Хотя такие наборы существуют, они представлены зарубежными коллегами и содержат ограниченный набор данных, характеризующих нормальное поведение, а также данных мониторинга, собранных при проведении ограниченного набора атак. Разработка методики сбора данных позволит при необходимости его расширять, а также в динамике верифицировать результаты анализа защищенности и внедрения мер защиты.
Разработкой новых моделей и методик выявления аномалий и кибератак, с использованием методов машинного обучения и объяснимого машинного обучения. Наличие собственного стенда позволит верифицировать результаты применения методов объяснимого машинного обучения.
Разработкой новых моделей и методик атрибуции атакующих для выявления исполнителей кибератаки.
Разработкой новых моделей и методик анализа потерь и оценки рисков кибербезопасности на основе объединения методов, применяемых в кибербезопасности и в экологическом мониторинге.
Разработкой новых моделей и методик проактивного и реактивного реагирования на выявленные кибератаки.
Для решения выявленной научной проблемы планируется решить задачи: разработка методики сбора данных системы комплексной очистки питьевой воды, а также сетевого трафика инфокоммуникационной инфраструктуры в условиях выполнения различных сценариев кибератак; разработка модели атак, актуальной для используемых в г. Санкт-Петербурге систем водоочистки; разработка сценариев атак и их проведение; формирование набора данных мониторинга поведения процессов, связанных с очисткой воды; разработка методик выявления аномалий и кибератак, с использованием методов объяснимого машинного обучения, позволяющих выявлять возможный источник аномалии, объяснить сделанные решения, а также выявлять новые виды атак; разработка методик атрибуции атакующих для выявления исполнителей/источников атаки; разработка методик анализа рисков кибербезопасности для систем очистки воды, учитывающих ущерб для экологии в случае успешных кибератак; разработка методик проактивного и реактивного реагирования на выявленные атаки для систем водоочистки.
В такой постановке задача ставится впервые. Решение поставленной задачи позволит повысить защищенность комплексных очистных сооружений за счет применения методов объяснимого анализа данных, своевременного выявления и прогнозирования кибератак и аномалий и их последствий для экологии, выявления их причин и применения методов проактивного и реактивного реагирования. Внедрение разрабатываемой системы позволит сократить риски успешных кибератак на системы очистки воды и негативных последствий их реализации для жизни населения Санкт-Петербурга, что соответствует направлению из Стратегии НТР РФ Н1.
Ожидаемые результаты
Будут получены следующие результаты.
1. Методика сбора данных системы очистки питьевой воды, а также сетевого трафика инфокоммуникационной инфраструктуры в условиях выполнения и моделирования различных сценариев кибератак. Данный результат будет оригинальным для такого типа систем и соответствовать мировому уровню, т.к. подобные методики использовались для создания зарубежных современных наборов данных для систем очистки воды. В дальнейшем данная методика может быть адаптирована для использования для других типов автоматизированных систем управления, что определяет ее значимость.
2. Модель атак, актуальная для используемых в г. Санкт-Петербурге систем водоочистки и верифицированная на экспериментальных стендах, что определяет ее значимость для развития систем анализа, оценивания и обеспечения защищенности киберфизических систем.
3. Сценарии атак, согласно разработанной модели атак, включая их программную реализацию.
4. Набор данных для системы очистки воды, включая данные нормального и аномального (в том числе, в результате реализации успешных кибератак) поведения процессов, связанных с очисткой воды, за счет использования стендов, представляющих собой аналоги используемых в реальности промышленных систем, а также формирования сценариев и реализации кибератак с целью сбора данных с сенсоров мониторинга процессов очистки. Хотя такие наборы данных существуют, они представлены зарубежными коллегами и содержат ограниченный набор данных, характеризующих нормальное поведение, а также данных мониторинга, собранных при проведении ограниченного набора атак. Создание собственного набора данных позволит при необходимости его расширять, а также в динамике верифицировать результаты анализа защищенности и внедрения мер защиты. Данный результат соответствует мировому уровню и является значимым для развития систем анализа, оценивания и обеспечения защищенности систем автоматизированного управления российскими учеными, т.к. заместит зарубежные аналоги и превзойдет их с точки зрения соответствия системам, используемым в г. Санкт-Петербурге, полноты и доступа к стендам, что позволит при необходимости расширять набор, анализировать содержимое.
5. Модели и методики обнаружения атак и аномалий, разработанные с использованием методов машинного обучения и объяснимого машинного обучения, за счет чего будет обеспечено выявление возможного источника аномалий. В настоящее время использование методов объяснимого машинного обучения в кибербезопасности ограничено, в том числе ввиду сложности верификации результатов. Наличие собственного стенда позволит верифицировать результаты применения методов объяснимого машинного обучения, что определяет значимость данного результата и его соответствие мировому уровню.
6. Методика обнаружения атак и аномалий, обладающая способностью к выявлению новых видов атак. Для достижения этого результата также будут исследованы методы преобразования табличных данных в изображения, определены способы построения изображений для использования их в задачах обнаружения атак и аномалий. Такие методы только начинают развиваться и уже показали высокие результаты для отдельных задач, что определяет соответствие результата мировому уровню.
7. Методика обнаружения атак и аномалий, учитывающая различные конфигурации сенсоров систем комплексных очистных сооружений. Данный результат является оригинальным и значимым, т.к. существующие методики в большинстве случаев ограничены конфигурациями конкретных систем. Для достижения этого результата тоже будут исследованы методы преобразования табличных данных в изображения, определены способы построения изображений для использования их в задачах обнаружения атак и аномалий.
8. Модели и методики атрибуции атакующих для выявления исполнителей/источников кибератаки. Будут основаны на результатах работы методик объяснимого машинного обучения, с другой стороны, позволят повысить эффективность обнаружения новых атак и аномалий.
9. Модели и методика анализа рисков кибербезопасности, основанная на объединении методов, применяемых в кибербезопасности, и методов, применяемых в экологическом мониторинге. Для вычисления потенциального ущерба от кибератак будут использоваться методы оценки потерь, применяемые в экологии, что является отличием предлагаемой методики. Кроме того, отличием будет являться использование методик выявления аномалий, для последующего прогнозирования рисков, а также результатов работы методик атрибуции атакующих.
10. Модели и методика проактивного и реактивного реагирования на выявленные кибератаки для систем водоочистки, основанная на результатах анализа киберрисков. Значимость данной методики определяется возможными потерями в случае успешной реализации кибератак на такие системы. Соответствие мировому уровню определяется успешной реализацией угроз на такие системы в других странах и невозможностью предотвратить их существующими системами.
Ожидаемые результаты проекта предназначены для обеспечения защищенности систем комплексной водоочистки. Они будут оригинальными; будут основываться на разработках исполнителей проекта, выполненных ранее и выполняемых в настоящее время, а также базироваться на современных достижениях в области средств и методов интеллектуального сбора и анализа данных, объяснимого машинного обучения, моделирования, принятия решений, защиты информации, и др.
Основные результаты работы носят фундаментальный и исследовательский характер. Их значимость для г. Санкт-Петербурга определяется как возможностью применения для защиты таких критически важных объектов как системы комплексной очистки воды, успешные атаки на которые могут привести к техногенной катастрофе. Полученные наборы данных могут использоваться российскими учеными для других задач, связанных с анализом и моделированием процессов очистки воды. Кроме того, полученные результаты могут стать основой для разработки систем защиты от кибератак для других типов систем автоматизированного управления.
ОТЧЁТНЫЕ МАТЕРИАЛЫ
Аннотация результатов, полученных в 2023 году
1. Исследованы стенды очистки воды, разработан физический стенд для сбора данных, описывающих технологический процесс очистки сточных вод, разработаны интерфейсы для сбора данных и проведения атакующих действий. Разработанный стенд использовался для проведения кибератак на киберфизическую систему очистки сточных вод и сбора набора данных для выявления кибератак и аномалий.
2. Разработана модель атак, актуальная для используемых в Санкт-Петербурге систем водоочистки. Разработанная модель отличается учетом особенностей технологического процесса очистки и возможных намерений злоумышленника, а также специфических точек кибератак. Разработанная модель использовалась для формирования сценариев проведения кибератак. На последующих этапах она будет применяться для анализа киберрисков.
3. Разработана методика сбора данных системы комплексной очистки питьевой воды, а также сетевого трафика инфокоммуникационной инфраструктуры в условиях выполнения и моделирования различных сценариев кибератак. Разработанная методика включает этапы определения технологического процесса; разработки тестового стенда; формирования набора данных, соответствующих нормальному функционированию системы; разработки модели атак на рассматриваемый технологический процесс; разработки сценариев атакующих действий с учетом технологического стека, используемого для развертывания тестовой площадки; реализации атак и сбора массива данных для атакуемой системы; валидации набора данных. Данные этапы были определены и выполнены в рамках проводимого исследования для сбора набора данных. Наличие собственного тестового стенда для сбора данных создает уникальную возможность изменения параметров проводимых кибератак и анализа природы выявленных аномалий в данных.
4. Разработаны и проведены сценарии атак. Сценарии сформированы с учетом разработанной модели атак, анализируемого технологического процесса и собранного экспериментального стенда. Проведение сценариев позволило собрать данные, соответствующие аномальному поведению процесса очистки сточных вод.
5. Исследованы методики предобработки данных, основанные на преобразовании табличных данных в изображение. Данные методики позволят реализовать подход к выявлению аномалий в потоке данных от датчиков в киберфизической системе на основе глубоких нейронных сетей, которые будут более устойчивы к новым ранее неизвестным атакам, кроме того, использование такого преобразование позволит адаптировать методы объяснений, разработанные для изображений. Наличие устойчивых и объяснимых моделей выявления аномалий имеет ключевое значение для последующего принятия решений.
6. Сформирован набор данных для системы очистки воды, включая данные, характеризующие нормальное и аномальное (в том числе, в результате реализации успешных кибератак) поведение процессов, связанных с очисткой воды, за счет использования стендов, представляющих собой аналоги используемых в реальности промышленных систем.
Публикации
1. Десницкий В.А. Simulation Modeling of a Flotation Water Treatment System for Attack Evaluation 2023 International Ural Conference on Electrical Power Engineering (UralCon), Magnitogorsk, Russian Federation, pp. 493-498 (год публикации - 2023) https://doi.org/10.1109/UralCon59258.2023.10291158
2. Котенко И.В., Федорченко Е.В., Новикова Е.С., Саенко И.Б., Данилов А.С. Методология сбора данных для анализа безопасности промышленных киберфизических систем Вопросы кибербезопасности, №5(57), с. 69-79 (год публикации - 2023) https://doi.org/10.21681/2311-3456-2023-5-69-79
3. Новикова Е.С., Федорченко Е.В., Саенко И.Б. Methodology for Dataset Generation for Research in Security of Industrial Water Treatment Facilities 2023 International Russian Automation Conference (RusAutoCon), International Russian Automation Conference (RusAutoCon), Sochi, Russian Federation, 2023, pp. 953-958 (год публикации - 2023) https://doi.org/10.1109/RusAutoCon58002.2023.10272930
4. Саенко И.Б., Бортникер П.В., Лаута О.С., Жданова И.М., Васильев Н.А. An Approach to Early Computer Network Intrusion Detection Based on the Wavelet Transform Energy Spectra Analysis Proceedings of the Seventh International Scientific Conference “Intelligent Information Technologies for Industry” (IITI’23). IITI 2023. Lecture Notes in Networks and Systems, vol 777. Springer, Cham., pp. 71–80 (год публикации - 2023) https://doi.org/10.1007/978-3-031-43792-2_7
5. Саенко И.Б., Лаута О.С., Васильев Н.А., Садовников В.Е. An approach to effective processing of information from smart home sensors using machine learning methods 2023 V International Conference on Control in Technical Systems (CTS), Saint Petersburg, Russian Federation, pp. 189-192 (год публикации - 2023) https://doi.org/10.1109/CTS59431.2023.10288887
6. Саенко И.Б.,Лаута О.С.,Васильев Н.А., Садовников Е.В. Подход к эффективной обработке информации с датчиков системы умного дома при помощи методов машинного обучения Всероссийская научная конференция по проблемам управления в технических системах (ПУТС-2023), Т. 1, С. 229-233 (год публикации - 2023)
7. Федорченко Е.В., Новикова Е.С., Саенко И.Б. Построение модели атак для промышленных очистных сооружений Всероссийская научная конференция по проблемам управления в технических системах (ПУТС-2023), Т.1, С.253-257 (год публикации - 2023)
8. Федорченко Е.В., Новикова Е.С., Саенко И.Б. Attack Model for the Industrial Water Treatment Systems 2023 V International Conference on Control in Technical Systems (CTS), Saint Petersburg, Russian Federation, pp. 209-212 (год публикации - 2023) https://doi.org/10.1109/CTS59431.2023.10288930
9. Федорченко Е.В., Новикова Е.С., Данилов А.С. Разработка киберфизического стенда для анализа защищенности промышленных систем очистки воды Материалы конференции "ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ РЕГИОНОВ РОССИИ (ИБРР-2023)", СПОИСУ. – СПб., 2023. – С.108-109 (год публикации - 2023)
10. - Разработана нейросеть для выявления кибератак на системы водоочистки городов газета.ru, 03 декабря 2023 (год публикации - )