Освіта у Львівській політехніці

Аналіз загроз безпеки інформації у автоматизованих промислових системах керування

Автор: Близнюк Андріан Мирославович

Кваліфікаційний рівень: магістр

Спеціальність: Комп'ютерні системи управління рухомими об'єктами (автомобільний транспорт)

Інститут: Інститут комп'ютерних технологій, автоматики та метрології

Форма навчання: денна

Навчальний рік: 2021-2022 н.р.

Мова захисту: українська

Анотація: Актуальність роботи. Промислові системи управління є важливими для виробництва. Порушення цих процесів може мати і часто має безпосередній фінансовий вплив та вплив на бренд, на додаток до потенційних наслідків для безпеки та невідповідності. В Україні досвід недавніх років показав, що проблемна ситуація цілком реальна. Багато підприємств взагалі не працюють над захистом своїх систем керування від сучасних серйозних кіберзагроз. Спеціалісти радять, як мінімум, використовувати те ж керівництво з безпеки автоматизованих систем керування технологічними процесами, створене американським NIST. Фахівці з кібербезпеки детально описали в ньому ключові принципи і рекомендації з приводу того, як визначати ризики з градацією фізичної шкоди системам, як вибудовувати програми захисту і багато іншого. Порушення безпеки АСК ТП загрожує набагато більш серйозними наслідками, ніж необхідність «просто відновити» працездатність комп’ютерів. Кібербезпека – це не продукт, а процес. Тобто, не можна просто так взяти і "купити" кіберзахист. Для цього потрібне не тільки ПЗ, але і постійне відстежування всіх процесів на виробництві, а також регулярний аналіз ризиків. І звичайно ж, ефективність захисту залежить не тільки від заліза, але і від людей, їх грамотності і рівня правильної організації роботи. Серед позитивних явищ останнього часу називають постанову РНБО щодо захисту критичної інфраструктури і те, що після атаки вірусу Petya майже всі держпідприємства створили підрозділи кіберзахисту. В органах влади ситуація поки що не настільки райдужна. 5 Одне з найбільш критичних питань – моніторинг вразливостей програмного забезпечення, як того, що лежить в основі автоматизованих систем керування технологічними процесами, так і суміжного, операційних систем або баз даних. Метою дослідження даної магістерської кваліфікаційної роботи є проведення аналізу існуючих автоматизованих систем керування та моделей загроз їх безпеці. Проаналізувати здійснені міжнародні кібератаки, а також в Україні. Запропонувати безпечні рішення для промислових систем. Об’єктом дослідження є - промислові системи керування. Предмет дослідження - кібербезпека промислових систем керування Новизна отриманих результатів. На основі розробленої моделі загроз безпеки інформації автоматизованих систем керування технологічними процесами та аналізі здійснених кібератак на підприємства дано рекомендації щодо шляхів впровадження захисту інформації на промислових об’єктах. У цій магістерській кваліфікаційній роботі розглянуто загальні характеристики автоматизованих промислових систем керування та модель загроз безпеці їх інформації. Проведено огляд сучасних промислових систем виробництва та проведено аналіз здійснених кібератак у світі та в Україні зокрема. Наведено відомі типи вразливостей, кібератак та шкідливого програмного забезпечення, а також розглянуто модель протистояння їм. В роботі приділено увагу аналізу загроз безпеки промислових систем керування та запропоновано безпечні рішення для промислових систем. Стало зрозумілим, що впровадження технології IoT з самого початку має забезпечувати безпеку, інтегруватися з функціональністю, а не вважатись чимось вторинним. Ключові слова: промислова система керування, автоматизована система керування технологічними процесами, кібербезпека, система виявлення вторгнень (IDS), кібератака. Перелік використаних джерел 6 1. Linda O, Vollmer T, Manic M. Neural network based intrusion detection system for critical infrastructures. Proceedings of the 2009 international joint conference on neural networks, IJCNN‘09. Piscataway, NJ, USA: IEEE Press; 2009. p. 102–9. ISBN 978-1-4244-3549-4, http://dl:acm:org/citation:cfm?id= 1704175:1704190. 2. Kiss I, Genge B, Haller P. A clustering-based approach to detect cyber attacks in process control systems. 2015 IEEE 13th international conference on industrial informatics (INDIN) 2015:142–8. http://dx.doi.org/10.1109/ INDIN.2015. 7281725. ISSN 1935-4576. 3.. Caselli M, Zambon E, Kargl F. Sequence-aware intrusion detection in industrial control systems. Proceedings of the 1st ACM workshop on cyberphysical system security, CPSS ‘15. New York, NY, USA: ACM; 2015. p. 13–24. http://dx.doi.org/ 10.1145/2732198.2732200. ISBN 978-1-4503-3448-8. 4.. Premaratne UK, Samarabandu J, Sidhu TS, Beresh R, Tan JC. An intrusion detectionsystem for IEC61850 automated substations. IEEE Trans Power Deliv 2010;25(4):2376–83. http://dx.doi.org/10.1109/TPWRD.2010.2050076. ISSN 0885-8977.