Особливості оцінки ризику в автоматизованих системах керування технологічними процесами
DOI:
https://doi.org/10.20998/2413-4295.2018.16.18Ключові слова:
АСК ТП, безпека, ризик, оцінка ризику, інцидент, кібер-інцидентАнотація
У даній статті наведено особливості оцінювання ризиків, що виникають при впливі кібератак на автоматизовані системи керування технологічними процесами (АСК ТП). Описані відмінності при оцінці ризиків типових ІТ-систем та АСК ТП. Наведено потенційні наслідки інцидентів у АСК ТП. Проведено аналіз наслідків порушення технологічного процесу в АСК ТП у зв’язку з кібер-інцидентом. Обґрунтовано важливість врахування нецифрових (аналогових) складових АСК ТП при оцінці впливу кібер-інциденту. Проаналізовано важливість врахування розповсюдження впливу на пов’язані системи та процеси.Посилання
Patrice, B., Hauet, J.-P. Françoise, R., Foley, R. Ukrainian power grids cyberattack. A forensic analysis based on ISA/IEC 62443, InTech Magazine, 2017, 3-4.
Markov, A. S., Fadin, A. A. Organizatsionno-tekhnicheskie problemy zashhity ot tselevyh vredonosnyh program tipa Stuxnet, Voprosy kiberbezopasnosti, 2013, 28-36.
Behr, P., Sobczak, B. SECURITY: Utilities look back to the future for hands-on cyberdefense, E&E News, 2016, 7.
Goedeker, M. Rezul'taty predvaritel'nogo rassledovaniya I reinzheniringa zlovredov, ispol'zovannyh v kiberatake klassa "Obrushenie" v Ukraine, 2015, 11. Available at: https://socprime.com/blog-ru/results-of-initial-investigation-and-malware-reverse-analysis-of-fire-sale-ukraine-2/
Nikolaychuk, S. Hakerc'ka ataka v Ukraini: yak pratsyue virus Petya A I shho robyty, 2017, 6. Available at: https://24tv.ua/hakerska_ataka_v_ukrayini_virus_petya_a_yak_pratsyuye_i_shho_robiti_n835033.
NIST Special Publication 800-82 rev. 2. Guide to Industrial Control Systems (ICS) Security. 2015, 5. Available at: https://csrc.nist.gov/publications/detail/sp/800-82/rev-2/final.
Ackerman, P. Industrial Cybersecurity. Birmingem: Packt Publishing, 2017, p. 515.
Ayala, L. Cyber-Physical Attack Recovery Procedures. A Step-by-Step Preparation and Response Guide, New York: Shpringer Apress, 2016, p.176.
Macaulay, T., Synger, B. Cybersecurity for Industrial Control Systems. SCADA, DCS, PLC, HMI and SIS, New York: CRC Press, 2011, p. 330.
Knapp, E. D. Industrial Network Security. Securing Critical Infrastructure Networks for Smart Grid, SCADA, and Other Industrial Control Systems, New York: Syngress, 2011, p. 360.
##submission.downloads##
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Журнал публікує статті згідно з ліцензією Creative Commons Attribution International CC-BY.
