Моделювання загроз кібербезпеці у зв’язку з масовими відключеннями електропостачання та потенційні заходи протидії

Р.І. Драгунцов, аспірант, В.Ю. Зубок, д-р техн. наук
Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України
Україна, 03164, Київ, вул. Генерала Наумова, 15
тел. 044 4641063; e-mail: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.; Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.

Èlektron. model. 2023, 45(3):117-128

https://doi.org/10.15407/emodel.45.03.117

АНОТАЦІЯ

Під час російсько-української війни в Україні відбувались масові відключення електро­постачання, спричинені російськими атаками на цивільну інфраструктуру, а саме на ге­неруючі та розподільчі потужності енергосистеми. Ризики, пов’язані з такими відклю­ченнями, охоплюють не лише питання безперебійного функціонування господарства на­пряму, а і більш складніші аспекти, пов’язані з кібербезпекою. Розглянуто вплив подіб­них відключень на кібербезпеку інформаційно-комунікаційних систем, а саме ефекти другого порядку, такі як перебої зі спостережністю інформації, порушення цілісності ін­фраструктури захисту, перевантаження команд моніторингу та реагування хибними три­вогами. Всі ці фактори змінюють ландшафт загроз для системи та мають бути враховані в політиці безпеки і, відповідно, при моделюванні загроз. Проведено аналіз прихованих ризиків кібербезпеки, що виникають у зв’язку з масовими відключеннями електропос­та­чання. Наведено можливі підходи до врахування таких факторів ризику при проведенні моделювання загроз, а також способи протидії.

КЛЮЧОВІ СЛОВА:

блекаут, відключення електропостачання, кібербезпека, спосте­режність інформації, CSIRT, російсько-українська війна.

СПИСОК ЛІТЕРАТУРИ

1. КІБЕРАТАКИ, АРТИЛЕРІЯ, ПРОПАГАНДА. Загальний аналіз вимірів російської військової агресії. Державна служба спец. зв’язку та захисту інформації України. URL: https://cip.gov.ua/services/cm/api/attachment/download?id=50692.
2. Petermann, T., Bradke, H., Lüllmann, A., Poetzch, M., & Riehm, U. (2011). What happens during a blackout (Technology Assessment Studies Series – 4). BoD – Books on Demand.
3. Cyber-Physical Observability for the Electric Grid / N. Jacobs та ін. 2020 IEEE Texas Power and Energy Conference (TPEC), м. College Station, TX, USA, 6–7 лют. 2020 р. 2020.
4. STRIDE-based threat modeling for cyber-physical systems / R. Khan та ін. 2017 IEEE PES Innovative Smart Grid Technologies Conference Europe (ISGT-Europe), м. Torino, 26–29 верес. 2017 р. 2017. URL: https://doi.org/10.1109/isgteurope.2017.8260283 (дата звер­нен­ня: 04.06.2023).
5. Cyber-Physical Energy Systems Security: Threat Modeling, Risk Assessment, Resources, Metrics, and Case Studies / I. Zografopoulos та ін. IEEE Access. 2021. Т. 9. С. 29775–29818. URL: https://doi.org/10.1109/access.2021.3058403 (дата звернення: 04.06.2023).
6. Lars Halvdan F. Threat Modeling Framework for Smart Grids: Master thesis. Trondheim, 2021. 90 p. URL: https://ntnuopen.ntnu.no/ntnu-xmlui/bitstream/handle/11250/2781029/ntnu:inspera:66462738:38097967.pdf?sequence=1 (дата звернення: 15.05.2023).
7. Muckin M., C. Fitch S. A Threat-Driven Approach to Cyber Security. Lockheed Martin Corporation, 2019. 45 с. URL: https://www.lockheedmartin.com/content/dam/lockheed-martin/rms/documents/cyber/LM-White-Paper-Threat-Driven-Approach.pdf (дата звернен­ня: 15.05.2023).
8. Using a Reserve Power Architecture to Increase Data Center Infrastructure Utilization and Efficiency. Columbus: Emerson Network Power Global Headquarters, 2014.
9. Business Continuity Management for SMEs using the Cloud. Bonn: Federal Office for Information Security, 2013.
10. Conducting a STRIDE-based threat analysis. 1. United Kingdom Department for Science, Innovation & Technology. URL: https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/1155778/Conducting_a_STRIDE-based_threat_ analysis.pdf (дата звернення: 23.05.2023).

Повний текст: PDF