Аннотация:
В работе рассматривается феномен инфраструктурного конфликта программного обеспечения критической информационной инфраструктуры, возникающий под воздействием кибератак. Показано, что программная среда критической информационной инфраструктуры является одним из наиболее уязвимых уровней, поскольку сочетает технологические, архитектурные и организационные зависимости, образующие комплекс уязвимостей инфраструктурного генеза. Представлена авторская концепция инфраструктурного конфликта как состояния несогласованного функционирования программных, аппаратных и защитных компонентов, приводящего к деградации, каскадным отказам и потере управляемости технологическими процессами. Сформулирована структурная модель инфраструктурного конфликта программного обеспечения, включающая взаимодействие трех ключевых aкторов: источника деструктивных воздействий, программного обеспечения критической информационной инфраструктуры и систем обеспечения информационной безопасности. Выполнена классификация деструктивных воздействий на программные компоненты, описаны механизмы возникновения конфликта и выделены факторы его эскалации в SCADA/PLC-средах. Разработана теорема инфраструктурного конфликта программного обеспечения критической информационной инфраструктуры, позволяющая анализировать динамику атак, вероятность перехода в конфликтное состояние, чувствительность программной инфраструктуры к нагрузкам и эффективность реагирования системы управления информационной безопасности. Показано влияние инфраструктурных зависимостей на кибериммунитет программной среды и живучесть критической информационной инфраструктуры. Результаты могут быть использованы для построения систем мониторинга, разработки стратегий реагирования, оценки устойчивости программной архитектуры и моделирования сценариев кибератак на основе представленной модели инфраструктурной конфликтологии.
