Підходи до моделювання загроз під час створення комплексної системи захисту інформації для багаторівневих інтелектуальних систем керування

Abstract

Розглянуто проблему моделювання загроз під час створення комплексної системи захисту інформації в багаторівневих інтелектуальних системах керування. Описано наявні підходи до створення моделі загроз. Запропоновано розглядати багаторівневу інтелектуальну систему керування як різновид автоматизованої системи згідно з класифікацією української нормативної документації. Проведено аналіз процесу ство- рення моделей загроз для автоматизованих систем. Для вибору оптимальної методики створення моделі загроз у багаторівневих інтелектуальних системах керування було досліджено методики (фреймворки), які можуть бути використані під час моделювання загроз: MITRE ATT&CK, Cyber Kill Chain by Lockheed Martin. На основі порівняльного аналізу обґрунтовано застосування методики MITRE ATT&CK як найефективнішого методу для моделювання загроз у багаторівневих інтелектуальних системах керування.The problem of modeling threats in the creation of a comprehensive information security system in multi-level intelligent control systems is considered. Existing approaches to creating a threat model are described. It is proposed to consider a multi-level intelligent control system as a type of automated system, according to the classification of Ukrainian normative documentation. The process of creating threat models for automated systems is analyzed. To select the optimal methodology for creating a model in multilevel intelligent control systems, three methodologies (frameworks) that can be used for threat modeling were investigated: MITRE ATT&CK, Cyber Kill Chain by LockheedMartin. Based on a comparative analysis, the application of the MITRE ATT&CK methodology is justified as the most effective method for threat modeling in multilevel intelligent control systems.