Protection of state management of critical infrastructure facilities under the influence of cyber attacks
Date
2022-03-01
Journal Title
Journal ISSN
Volume Title
Publisher
Видавництво Львівської політехніки
Lviv Politechnic Publishing House
Lviv Politechnic Publishing House
Abstract
Критична інфраструктура описує фізичні активи та кіберсистеми, які є настільки життєво важливими
для держави, що їх непрацездатність або знищення матиме важливий вплив на нашу фізичну чи економічну безпеку
чи громадське здоров’я та безпеку. Критична інфраструктура країни надає необхідні послуги, які є основою украинского суспільства.
Перебування в нинішньому стані гібридної війни значно підвищує загрозу об’єктам критичної інфраструктури.
Від захисту таких об’єктів багато в чому залежить національна безпека. В статті запропоновано метод управління станом захищеності від зовнішніх
кібератак на інформаційні системи об’єктів критичної інфраструктури на основі розподільчої ідентифікації та динамічного
програмування. Сутність методу полягає у використанні розподільчої ідентифікації параметрів зовнішніх кібератак
з проведенням вибору щодо застосування заходів із захисту системи
при повному описі інформаційної системи та врахуванням стратегій впливу на неї на основі динамічного програмування.
На відміну від подібних методів, розроблений метод приймає управлінське рішення
щодо стану захищеності інформаційних ресурсів при множині вхідних параметрів зовнішніх кібератак
на основі паралельно-розподільчої ідентифікації та динамічного програмування. Метод дозволяє збільшити достовірність
прийняття управлінського рішення щодо оцінювання стану захищеності інформаційних ресурсів в інформаційній системі об’єкта
критичної інфраструктури за умов часу прийняття управлінського рішення щодо оцінювання стану захищеності не більше, ніж у подібних методів.
Critical infrastructure describes physical assets and cyber systems that are so vital to the nation that their incapacitation or destruction would have an important impact on our physical and economic security or public health and safety. The critical infrastructure of country provides essential services that are the foundation of Ukrainian society. Being in the current state of hybrid war significantly increases the threat to critical infrastructure. National security largely depends on the protection of such facilities. The article proposes a method for managing the protection state against external cyberattacks on information systems of critical infrastructure facilities based on distributive identification and dynamic programming. The essence of the method is to use the distributive identification of the external cyberattacks parameters with the choice of applying measures to protect the system with a complete description of the information system and taking into account the strategies of influence on it based on dynamic programming. Unlike similar methods, the developed method makes a management decision on the security state of information resources with a set of input external cyber attacks parameters based on parallel-distributive identification and dynamic programming. The method allows to increase the reliability of making a management decision on assessing the security state of information resources in the information system of a critical infrastructure facility, provided that the time of making a management decision on assessing the security state is no more than similar methods.
Critical infrastructure describes physical assets and cyber systems that are so vital to the nation that their incapacitation or destruction would have an important impact on our physical and economic security or public health and safety. The critical infrastructure of country provides essential services that are the foundation of Ukrainian society. Being in the current state of hybrid war significantly increases the threat to critical infrastructure. National security largely depends on the protection of such facilities. The article proposes a method for managing the protection state against external cyberattacks on information systems of critical infrastructure facilities based on distributive identification and dynamic programming. The essence of the method is to use the distributive identification of the external cyberattacks parameters with the choice of applying measures to protect the system with a complete description of the information system and taking into account the strategies of influence on it based on dynamic programming. Unlike similar methods, the developed method makes a management decision on the security state of information resources with a set of input external cyber attacks parameters based on parallel-distributive identification and dynamic programming. The method allows to increase the reliability of making a management decision on assessing the security state of information resources in the information system of a critical infrastructure facility, provided that the time of making a management decision on assessing the security state is no more than similar methods.
Description
Keywords
кібербезпека, об’єкти критичної інфраструктури, модель, кібератака, інформаційна система, захищеність, cybersecurity, critical infrastructure facilities, model, cyberattack, information system, protection
Citation
Protection of state management of critical infrastructure facilities under the influence of cyber attacks / S. Toliupa, S. Buchyk, O. Kulinich, O. Buchyk // Infocommunication Technologies and Electronic Engineering. — Lviv : Lviv Politechnic Publishing House, 2022. — Vol 2. — No 2. — P. 33–41.