МОДЕЛЬ АНАЛІЗУВАННЯ УРАЗЛИВОСТЕЙ СОЦІОТЕХНІЧНИХ СИСТЕМ ДО ВПЛИВІВ СОЦІАЛЬНОЇ ІНЖЕНЕРІЇ
DOI:
https://doi.org/10.28925/2663-4023.2020.8.165173Ключові слова:
соціотехнічна система; аналізування уразливостей, соціальна інженерія, нечіткий соціальний граф.Анотація
Розглянуто соціотехнічні системи як утворення з технічної і соціальної підсистем. Встановлено напрями забезпечення їх безпеки та серед них виокремлено використання технічних можливостей з урахуванням поведінки користувачів. Приділено увагу їх вразливостям до реалізування соціотехнічних загроз, зокрема, впливів соціальної інженерії. Показано орієнтованість такого впливу на маніпулювання слабкостями, потребами, маніями (пристрастями), захопленнями користувачів. Це призводить до неспроможності соціотехнічних систем протидіяти впливанню соціальної інженерії. Запобігання цьому можливе завдяки аналізуванню уразливостей користувачів стосовно форм маніпулювання їх свідомістю. Зіставлено підходи до протидії використанню соціальної інженерії. Для кожного з них проаналізовано особливості застосування, переваги та недоліки. З огляду на це запропоновано використання нечітких направлених соціальних графів для задання моделі аналізування уразливостей соціотехнічних систем. Цьому передувало визначення понять соціальної мережі, ектора, відношення. Таке представлення дозволило врахувати особливості впливання соціальної інженерії. Зокрема, числами вхідних і вихідних дуг виокремлено різновиди екторів з боку соціального інженера, користувача, маніпулятивної форми, уразливості. Тоді як важливість кожного з них визначено за допомогою характеристик центральності та престижу. Водночас виокремлено рівні ектора, діади, тріади аналізування уразливостей соціотехнічних систем до впливів соціальної інженерії. Це дозволить визначати способи таких впливів з урахуванням особливостей їх реалізування через уразливості користувачів і, як наслідок, протидіяти їм. У перспективах подальших досліджень планується на основі запропонованої моделі розробити метод аналізування уразливостей соціотехнічних систем до впливів соціальної інженерії.
Завантаження
Посилання
S. V. Volobuev, Security of socio-technical systems. Obninsk, Russia: Viking, 2012.
G. A. Ostapenko, and E. A. Meshkova, Information Operations and Attacks in Sociotechnical Systems. Moscow, Russia: Gorjachaja linija-Telekom, 2016.
A. V. Dudatyev, V. A. Luzhetsky, and D. A. Korotaev, “The method of socio-technical systems informational stability evaluation at the informational war conditions”, Eastern-European Journal of Enterprise Technologies, vol. 2, no. 2 (80), pp. 4-11, 2016. doi: 10.15587/1729-4061.2016.65691
S. I. Kravchenko, “Security of socio-technical systems”, NBI-technology, vol. 12, no. 2, pp. 20-24, 2018. doi: 10.15688/NBIT.jvolsu.2018.2.3.
D. A. Gornitska, O. G. Korchenko, and V. P. Kharchenko, “The system of sociotechnical attacks in the information environment”, in Proc. 2nd International Scientific and Practical Conference Problems of Economics and Management in Railway Transport, Kyiv, 2007, pp. 137-138.
DP “UkrNDNTs”. (2016, Dec. 27). DSTU ISO/IEC 27032. Information technology. Security techniques. Guidelines for cybersecurity (ISO/IEC 27032:2012, IDT). Кyiv, 2018, 50 p.
V. V. Mokhor, O. V. Tsurkan, R. P. Herasymov, and V. V. Tsurkan, “Information Security Assessment of Computer Systems by Socio-engineering Approach”, Selected Papers of the XVII International Scientific and Practical Conference Information Technologies and Security. Kyiv, 2017, pp. 92-98. [Online]. Available: http://ceur-ws.org/Vol-2067/paper13.pdf. Accessed on: February 12, 2020.
O. Tsurkan, R. Herasymov, and O. Kruk, “Methods of counteracting social engineering”, Information Technology and Security, vol. 7, iss. 2 (13), pp. 161-170, July-December 2019. doi: 10.20535/2411-1031.2019.7.2.190563.
V. V. Mokhor, O. V. Tsurkan, and R. P. Herasymov, “Manipulative form of socio-engineering influence on the personality in cyberspace”, in Proc. Scientific and Practical Conference Actual Problems of Information Security Management of the State, Kyiv, 2015, pp. 303-304.
A. L. Tulupyev, A. E. Pashchenko, and A. A. Azarov, “ Information model of the user, who may be under the threat of socioengineering attack”, Tr. SPIIRAN, iss. 13, pp. 143-155, 2010.
V. L. Buriachok, O. G. Korchenko, and L. V. Buriachok, “Social engineering as a method of information and telecommunication systems intelligence”, Zahist ìnformacìï, vol. 14, no. 4 (57), pp. 5-12, 2012. doi: 10.18372/2410-7840.14.3471.
O. G. Korchenko, D. A. Gornitska, and A. Yu. Gololobov, “Extended classification of methods of social engineering”, Ukrainian Scientific Journal of Information Security, vol. 20, no. 2, pp. 197-205, 2014. doi: 10.18372/2225-5036.20.7308.
F. Mouton, L. Leenen, and H. Venter, “Social engineering attack examples, templates and scenarios”, Computers & Security, vol. 59, pp. 1-54, June 2016. doi: 10.1016/j.cose. 2016.03.004.
F.-F. M. Amir, H.-K. Mostafa, and T.-M. Reza, ”The Social Engineering Optimizer (SEO)”, Engineering Applications of Artificial Intelligence, vol. 72, pp. 267-293, 2018, doi: 10.1016/j.engappai.2018.04.009.
S. Wasserman, and K. Faust, Social Network Analysis: Methods and Applications. Cambridge, England: Cambridge University Press, 2012. doi: 10.1017/CBO9780511815478.
O. V. Tsurkan, R. P. Herasymov, and O. M. Kruk, “Presentation the interaction of the subject and the object of socio-engineering influence with a social graph”, in Proc. Fourth International Scientific and Technical Conference Computer and Informational Systems and Technologies, Kharkiv, 2020, pp. 46. doi: 10.30837/IVcsitic2020201371.
O. V. Tsurkan, and T. M. Klymenko, “Vulnerability analysis of sociotechnical systems based on fuzzy social graphs”, in Proc. Scientific and Practical Conference of Pukhov Institute for Modelling in Energy Engineering of National Academy of Sciences of Ukraine Energy security in the era of digital transformation, Kyiv, 2019, pp. 28.
L. Zadeh, Fundamentals of a new approach to the analysis of complex systems and decision-making processes. Matematika segodnja, Moscow, Russia: Znanie, 1974, pp. 5-49.
J. N. Moderson, and P. S. Nair, Fuzzy Graphs and Fuzzy Hypergraphs. Heidelberg, Germany: Physica-Verlag Heidelberg, 2000. doi: 10.1007/978-3-7908-1854-3.
А. Kaufmann, Introducing to the fuzzy sets theory. Moscow, Russia: Radio i svjaz, 1982.