Науково-практичний аналіз рекомендацій з кібербезпеки автоматизованих систем управління технологічними процесами

В.Ю. Зубок, д-р. техн. наук, С.Ф. Гончар, д-р. техн. наук,
М.Ю. Комаров, канд. техн. наук, А.В. Оніськова, А.В. Давидюк, аспірант
Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України
Україна, 03164, Київ-164, вул. Генерала Наумова, 15
тел. (+38044) 4241063, e-mail: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.;
e-mail: Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її.

Èlektron. model. 2022, 44(2):68-81

https://doi.org/10.15407/emodel.44.02.068

АНОТАЦІЯ

Сучасні автоматизовані системи управління технологічними процесами (АСУ ТП) без­посередньо керують складними та критичними технологічними процесами. Аварії, ви­кликані вразливостями АСУ ТП у енергетичній, хімічній, транспортній та інших галузях, можуть не тільки призвести до значних збитків в бізнесі, а й до важких екологічних наслідків, у тому числі й негативно вплинути на здоров'я людей. Після завершення ак­тивної фази бойових дій проти російських загарбників гостро постане питання віднов­лення об'єктів критичної інфраструктури та промислових виробництв України. Нагальним буде і питання вдосконалення їхньої безпеки, зокрема і кібернетичної. Надано аналіз положень другої (поточної) редакції Керівництва з безпеки промислових систем керування (NIST SP 800-82 rev.2), виданого Національним інститутом стандартів та технологій США. Розглянуто структуру даного Керівництва, його зв’язки з іншими документами, сильні сторони та не­доліки, зроблено висновки про доцільність адаптації в Україні.

КЛЮЧОВІ СЛОВА:

промислова кібербезпека, критична інфраструктура, кіберзахист АСУТП, безпека комп’ютерних мереж, захист інформації, управління інформаційною безпекою.

СПИСОК ЛІТЕРАТУРИ

  1. Закон України "Про основні засади забезпечення кібербезпеки України." Верховна Рада України, 2017. [Електронний ресурс]. Режим доступу: https://zakon.rada.gov.ua/ laws/show/2163-19#Text.
  2. Наказ № 601 Адміністрації Державної служби спеціального зв’язку та захисту ін­фор­мації України, 2021. [Електронний ресурс] Режим доступу: https://cip.gov.ua/ua/ docs/nakaz-administraciyi-derzhspeczv-yazku-vid-06-zhovtnya-2021-roku-601-pro-zat- verdzhennya-metodichnikh-rekomendacii-shodo-pidvishennya-rivnya-kiberzakhistu-kri- tichnoyi-informaciinoyi-infrastrukturi.
  3. Framework for Improving Critical Infrastructure Cybersecurity NIST, 2018. [Елект­рон­ний ресурс] Режим доступу: https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP. 04162018.pdf.
  4. Stouffer K., Pillitteri V., Abrams M., Hahn A. NIST Special Publication 800-82 Guide to Industrial Control Systems (ICS) Security // NIST, 2015, № 2, рр. 1—247.
  5. Williamson G. OT, ICS, SCADA — What’s the difference? // Kuppingercole Analysts, 2015. [Електронний ресурс] Режим доступу: https://www.kuppingercole.com/blog/wil- liamson/ot-ics-scada-whats-the-difference.
  6. Collins D. What is Single Pair Ethernet (SPE) and how is it used in industrial applications? // Motion ControlTips, 2021. [Електронний ресурс] Режим доступу: https://www.com/what-is-single-pair-ethernet-how-is-it-used-in-industrial-applications/.
  7. Recommended Practice: Improving Industrial Control Systems Cybersecurity with Defense-in-Depth Strategies // U.S. Department of Homeland Security. 2009 [Електронний ресурс].  Режим доступу : https://ics-cert.us-cert.gov/sites/default/files/recommended_ practices/ Defense_in_Depth_Oct09.pdf
  8. Joint Task Force. NIST Special Publication 800-53 Revision 5 Security and Privacy Controls for Information Systems and Organizations // NIST, 2020, № 5, рр. 1—465.

ЗУБОК Віталій Юрійович, д-р техн. наук, ст. наук. співробітник Інcтитуту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України. У 1994 р. закінчив Київський політехнічний інститут. Область наукових досліджень — глобальні інформаційні ме­режі, Інтернет, теорія складних мереж, кібербезпека.

ГОНЧАР Сергій Феодосійович, д-р техн. наук., заступник директора з науково-техніч­ної роботи Інституту проблем моделювання в енергетиці ім. Г.Є. Пухова НАН України. У 1997р. закінчив Вінницький національний технічний університет. Область наукових досліджень — теорія ризиків безпеки, кібербезпека об’єктів критичної інфраструк­тури, кібербезпека як складова національної безпеки, захист інформаційних ресурсів держави.

КОМАРОВ Максим Юрійович, канд. техн. наук, ст. наук. співробітник Інcтитуту проб­лем моделювання в енергетиці ім. Г.Є. Пухова НАН України. У 2002 р. закінчив На­ціо­нальний технічний університет України «Київський політехнічний інститут». Область наукових досліджень — інформаційні технології, кібербезпека та захист інформації, комп’ютерна безпека.

Повний текст: PDF