Аннотация:
В статье представлен метод обнаружения признаков угроз информационной безопасности (ИБ) объектов критической информационной инфраструктуры (КИИ) на основе цифрового двойника (ЦД) с адаптивным механизмом. Рассматриваются ограничения традиционных подходов ИБ в условиях дефицита данных о реальных атаках, сложности тестирования на действующих объектах КИИ и трудностей выявления целенаправленных, маскирующихся угроз. Предложен двухконтурный метод обнаружения признаков угроз ИБ (контур ЦД и контур объекта КИИ), интегрированный с трехуровневым адаптационным механизмом (оперативный, тактический, стратегический режимы). Метод включает этапы генерации синтетических данных, обучения/тестирования моделей в ЦД, детектирования/классификации на объекте КИИ, а также определяет критерии (триггеры) инициирования адаптации. Ключевые преимущества метода: возможность безопасной генерации сценариев угроз и обучения в виртуальной среде ЦД, автоматизированное поддержание актуальности моделей обнаружения признаков угроз ИБ. Результаты апробации на синтетической модели АСУ ТП энергосистемы демонстрируют улучшение метрик качества после адаптации.
Полный текст:
PDF файл (2873 kB)