Особливості оцінки ризику в автоматизованих системах керування технологічними процесами

Автор(и)

  • Yulian Grudzynskyy Національний технічний університет України «Київський політехнічний інститут ім. І. Сікорського», Україна
  • Andriy Shulepa Національний технічний університет України «Київський політехнічний інститут ім. І. Сікорського», Україна

DOI:

https://doi.org/10.20998/2413-4295.2018.16.18

Ключові слова:

АСК ТП, безпека, ризик, оцінка ризику, інцидент, кібер-інцидент

Анотація

У даній статті наведено особливості оцінювання ризиків, що виникають при впливі кібератак на автоматизовані системи керування технологічними процесами (АСК ТП). Описані відмінності при оцінці ризиків типових ІТ-систем та АСК ТП. Наведено потенційні наслідки інцидентів у АСК ТП. Проведено аналіз наслідків порушення технологічного процесу в АСК ТП у зв’язку з кібер-інцидентом. Обґрунтовано важливість врахування нецифрових (аналогових) складових АСК ТП при оцінці впливу кібер-інциденту. Проаналізовано важливість врахування розповсюдження впливу на пов’язані системи та процеси.

Посилання

Patrice, B., Hauet, J.-P. Françoise, R., Foley, R. Ukrainian power grids cyberattack. A forensic analysis based on ISA/IEC 62443, InTech Magazine, 2017, 3-4.

Markov, A. S., Fadin, A. A. Organizatsionno-tekhnicheskie problemy zashhity ot tselevyh vredonosnyh program tipa Stuxnet, Voprosy kiberbezopasnosti, 2013, 28-36.

Behr, P., Sobczak, B. SECURITY: Utilities look back to the future for hands-on cyberdefense, E&E News, 2016, 7.

Goedeker, M. Rezul'taty predvaritel'nogo rassledovaniya I reinzheniringa zlovredov, ispol'zovannyh v kiberatake klassa "Obrushenie" v Ukraine, 2015, 11. Available at: https://socprime.com/blog-ru/results-of-initial-investigation-and-malware-reverse-analysis-of-fire-sale-ukraine-2/

Nikolaychuk, S. Hakerc'ka ataka v Ukraini: yak pratsyue virus Petya A I shho robyty, 2017, 6. Available at: https://24tv.ua/hakerska_ataka_v_ukrayini_virus_petya_a_yak_pratsyuye_i_shho_robiti_n835033.

NIST Special Publication 800-82 rev. 2. Guide to Industrial Control Systems (ICS) Security. 2015, 5. Available at: https://csrc.nist.gov/publications/detail/sp/800-82/rev-2/final.

Ackerman, P. Industrial Cybersecurity. Birmingem: Packt Publishing, 2017, p. 515.

Ayala, L. Cyber-Physical Attack Recovery Procedures. A Step-by-Step Preparation and Response Guide, New York: Shpringer Apress, 2016, p.176.

Macaulay, T., Synger, B. Cybersecurity for Industrial Control Systems. SCADA, DCS, PLC, HMI and SIS, New York: CRC Press, 2011, p. 330.

Knapp, E. D. Industrial Network Security. Securing Critical Infrastructure Networks for Smart Grid, SCADA, and Other Industrial Control Systems, New York: Syngress, 2011, p. 360.

##submission.downloads##

Опубліковано

2018-06-10

Як цитувати

Grudzynskyy, Y., & Shulepa, A. (2018). Особливості оцінки ризику в автоматизованих системах керування технологічними процесами. Вісник Національного технічного університету «ХПІ». Серія: Нові рішення у сучасних технологіях, (16(1292), 117–121. https://doi.org/10.20998/2413-4295.2018.16.18

Номер

Розділ

Інформаційні технології та системи управління