Пошук академічних текстів

Інформація × Реєстраційний номер 0826U002070, Дисертація доктора філософії На здобуття Доктор філософії Дата захисту Статус Запланована Назва роботи Моделювання кіберстійкості критичної інфраструктури на прикладі енергетичного об’єкта Здобувач Личик Владислав Васильович, Керівник Гальчинський Леонід Юрійович Опонент Гончар Сергій Феодосійович Опонент Лаптєв Олександр Анатолійович Рецензент Прогонов Дмитро Олександрович Рецензент Коломицев Михайло Володимирович Опис У дисертаційній роботі формалізовано понятійний апарат кіберстійкості (кіберрезильєнтності) та обґрунтовано його концептуальну відмінність від класичної кібербезпеки. На основі критичного аналізу провідних міжнародних фреймворків доведено, що існуючі підходи здебільшого базуються на парадигмі Data-driven, обмеження якої не дозволяють здійснювати прогнозування та динамічну адаптацію системи в умовах сучасних кіберінцидентів. Також у роботі обґрунтовано та здійснено концептуальний перехід від якісних доменів кіберстійкості до кількісних моделей високого рівня шляхом розроблення метамоделі ІТ-мережі енергетичного об’єкта (парадигма Model-driven). Здійснено метамоделювання категорій кіберстійкості на основі архітектури MOF (Meta-Object Facility) із вираженням концепцій мовою UML. Таке структурне моделювання забезпечило строгий перехід від абстрактних якісних показників до обчислювальної моделі предметної області (енергетичного сектору), що створило необхідний базис для подальшого застосування інструментів ймовірнісного оцінювання параметрів та розрахунку функціональних станів системи, зокрема баєсових мереж, та підтвердило гіпотезу про необхідність ускладнення контролера об’єкта критичної інфраструктури. Досліджено проблему зниження невизначеності під час кібератак на енергооб’єкт. Показано, що для раннього виявлення загроз ефективним є використання баєсових мереж, де апріорні розподіли ймовірностей будуються за допомогою баз даних вразливостей (CVE) із застосуванням метрик CVSS. Проведений аналіз чутливості моделі за методом К’єрульфа та ван дер Гааг довів її низьку чутливість до похибок апріорних параметрів. У ході дисертаційного дослідження розроблено метод активної протидії кібератакам для мережі енергетичного об’єкта в реальному часі на основі інтеграції баєсових графів атак (BAG) у структуру частково спостережуваних марковських процесів прийняття рішень (POMDP). Запропонований метод дозволяє уникнути надмірних витрат на перманентне блокування критичних сегментів мережі, фокусуючись на оптимальному розподілі ресурсів та найбільш ймовірних векторах атаки. Показано, що ключовим фактором мінімізації збитків є не лише жорсткість реагування, а й доступність та безпосередня вартість верифікації загрози, що перетворює стратегію захисту з реактивної на проактивну точкову ліквідацію. У ході експериментального моделювання проведено порівняльний аналіз чотирьох стратегій кіберзахисту, які концептуально різняться підходами до прийняття рішень, значенням фактора дисконтування (γ) та варіативністю доступних контрзаходів. Завдяки застосуванню розробленого алгоритму в середовищі pomdp-solve було синтезовано оптимальну політику протидії. У ході проведення експериментальних досліджень практично доведено неефективність прямої імплементації високодеталізованих сценаріїв кібератак для формування об'ємної вибірки даних. Практична апробація засвідчила, що, незважаючи на результативність таких сценаріїв під час натурного тестування безпосередньо на об’єкті критичної інфраструктури, їх застосування стикається з критичними обмеженнями при моделюванні. Побудовано експериментальне середовище та проведено симуляційне моделювання для апробації запропонованих підходів. За результатами досліджень установлено, що зведення складного простору топології технологічної мережі (SCADA-систем) до 6 макро-станів на основі моделі Cyber Kill Chain забезпечило обчислювальну досяжність політики POMDP шляхом подолання проблеми експоненційного зростання розмірності простору станів. Доведено, що введення низьковартісних операцій розвідки радикально змінює поведінку автономного агента, забезпечуючи перехід від «реактивного стримування» до «превентивної ліквідації». Для експериментальної апробації запропонованих рішень та отримання репрезентативної вибірки даних використано фреймворк автоматизованої емуляції кібератак MITRE Caldera. За результатами масштабного моделювання (виконання понад 800 модулів деструктивних впливів) розроблено матрицю впливу контрзаходів («Дія vs Стан») та побудовано матрицю ефективності контрзаходів (Countermeasure Efficiency). На основі отриманих емпіричних даних експериментально підтверджено здатність розробленої оптимальної політики протистояти високоагресивним сценаріям цілеспрямованих атак із гарантованим збереженням критичної функціональності ІТ-мережі. Отримані результати підтвердили, що удосконалення функції винагороди шляхом її жорсткої прив'язки до фізичних коефіцієнтів деградації цільової функції переводить завдання кіберзахисту в площину мінімізації економічних збитків. Установлено, що впровадження розробленої оптимальної політики дозволило знизити сукупну вартість кіберінциденту. Симуляційне моделювання засвідчило абсолютний приріст загальної кіберстійкості мережі на 27,58% порівняно з базовою стратегією. Проактивні дії автономного агента дозволили скоротити загальні функціональні втрати енергетичного об'єкта у 6,7 раза , що беззаперечно доводить високу ефективність математичної моделі адаптивного захисту. Дата реєстрації 2026-05-29 Додано в НРАТ 2026-05-29 Закрити