ІНТЕГРОВАНИЙ ПІДХІД ДО ЗАБЕЗПЕЧЕННЯ КІБЕРБЕЗПЕКИ ТА ДОСЛІДЖЕННЯ КІБЕЗЛОЧИНІВ КРИТИЧНОЇ ІНФРАСТРУКТУРИ ЗА ДОПОМОГОЮ СИСТЕМИ МОНІТОРИНГУ ІНЦИДЕНТІВ ВІРУСІВ-ВИМАГАЧІВ

Олег Гарасимчук; Андрій Партика; Олена Нємкова; Ярослав Совин

doi:10.28925/2663-4023.2023.21.286296

Автор(и)

Олег Гарасимчук Національний університет «Львівська Політехніка» https://orcid.org/0000-0002-8742-8872
Андрій Партика Національний університет «Львівська Політехніка» https://orcid.org/0000-0003-3037-8373
Олена Нємкова Національний Університет «Львівська Політехніка» https://orcid.org/0000-0003-0690-2657
Ярослав Совин Національний Університет «Львівська Політехніка» https://orcid.org/0000-0002-5023-8442

DOI:

https://doi.org/10.28925/2663-4023.2023.21.286296

Ключові слова:

критична інфраструктура; віруси-вимагачі; моніторинг; кіберзлочин; інформаційні системи; аудит кібербезпеки; штучний інтелект; інформаційна безпека; кібербезпека; information security management system; фреймворк інформаційної безпеки.

Анотація

У сучасному світі, де цифровізація стрімко зростає, кібербезпека виходить на значущий план у захисті національної безпеки, економіки та суспільного добробуту. Критична інфраструктура, як-от енергетика, транспорт, фінансові служби та медичні установи, особливо вразлива перед обличчям загроз кібербезпеки, зокрема від вірусів-вимагачів. Пропонований нами інтегрований підхід до зміцнення кібербезпеки та розслідування кіберзлочинів у цих сферах акцентує на важливості системи моніторингу інцидентів. Він опирається на три ключові стовпи: розробку передових систем моніторингу, що впроваджують штучний інтелект для оперативного виявлення та аналізу загроз; глибоку комплексну оцінку ризиків для виявлення потенційних вразливостей; та активну міжвідомчу співпрацю для координованого реагування на інциденти. Детальний розгляд технічних аспектів системи моніторингу, включно з її архітектурою та алгоритмами машинного навчання, висвітлює її здатність до прогнозування та виявлення кіберзагроз в реальному часі. Також обговорюються правові та етичні виміри збору та обробки даних, що є критично важливими для забезпечення приватності та довіри. Аналізуючи випадки з реальної практики, ми демонструємо, як інтегрований підхід може значно підвищити рівень кібербезпеки, забезпечуючи ефективне виявлення, швидке реагування та нейтралізацію кіберзагроз. Особлива увага приділяється успішним випадкам виявлення та блокування атак, що підкреслює значення комплексного підходу до захисту критичної інфраструктури. У заключній частині статті ми розглядаємо перспективи розвитку кібербезпеки критичної інфраструктури, акцентуючи на необхідності неперервного оновлення технологій, вдосконалення методик оцінки ризиків та розширення рамок міжвідомчої та міжнародної співпраці. Підкреслюється важливість адаптації до змінюваного кіберландшафту та впровадження інноваційних рішень для зміцнення стійкості перед обличчям новітніх загроз. Ця стаття вносить вагомий вклад у формування інтегрованих стратегій кібербезпеки, підкреслюючи, що поєднання передових технологій моніторингу, глибокої оцінки ризиків та міцної міжвідомчої співпраці може суттєво підвищити здатність суспільства ефективно протистояти кіберзагрозам та забезпечити безпеку критичної інфраструктури.

Завантаження

Дані завантаження ще не доступні.

Посилання

Kovaliv, M., Skrynkovskyi, R., Nazar, Y., & Esimov, S. (2020). Legal support of cybersecurity of critical information infrastructure of Ukraine. http://dspace.lvduvs.edu.ua/handle/1234567890/3731.

Sinitsyn, I., Ihnatenko, P., Slabospytska, O., & Artemenko, O. (2021). An integrated approach to building a cyber defense system for the critical information infrastructure of the state. Information Protection. http://dspace.nbuv.gov.ua/bitstream/handle/123456789/144499/08-Sinitsyn.pdf?sequence=1.

Cyber incident reporting for critical infrastructure - considerations for the space industry. Berkeley Technology Law Journal. https://btlj.org/2024/01/cyber-incident-reporting-for-critical-infrastructure-considerations-for-the-space-industry/.

Cyber security and IT infrastructure protection. (2014). Elsevier. https://doi.org/10.1016/c2011-0-08750-1

Dudykevych, V. B., Opirskyy, I. R., & Susukaylo, V. A. (2016). The analysis of existing approaches to deal with unauthorized access to the information networks of the state on the basis of game theory. Scientific Bulletin of UNFU, 26(3), 345-349. https://doi.org/10.15421/40260357

Military, U. S., Department of Defense (Dod) & Clemente, J. (2018). Cyber security for critical energy infrastructure - enhancing electrical grid security, attacks on ukrainian and western energy sectors, critical infrastructure management, safeguards, mitigation. Independently Published.

Mitropoulos, S., Patsos, D., & Douligeris, C. (2006). On incident handling and response: A state-of-the-art approach. Computers & Security, 25(5), 351-370. https://doi.org/10.1016/j.cose.2005.09.006

Neittaanmaki, P., & Lehto, M. (2022). Cyber security: Critical infrastructure protection. Springer International Publishing AG.

Papastergiou, S., Mouratidis, H., Kalogeraki, EM. (2019). Cyber Security Incident Handling, Warning and Response System for the European Critical Information Infrastructures (CyberSANE). In: Macintyre, J., Iliadis, L., Maglogiannis, I., Jayne, C. (Eds) Engineering Applications of Neural Networks. EANN 2019. Communications in Computer and Information Science, Vol 1000. Springer, Cham. https://doi.org/10.1007/978-3-030-20257-6_41

Uchenna D Ani, Jeremy D McK Watson, Nilufer Tuptuk, Steve Hailes, Madeline Carr, Carsten Maple. (2022). Improving the cybersecurity of critical national infrastructure using modeling and simulation. http://arxiv.org/abs/2208.07965v1

U.D. Ani ; J.D. McK Watson ; J.R.C. Nurse ; A. Cook ; C. Maples (2019). A review of critical infrastructure protection approaches: Improving security through responsiveness to the dynamic modelling landscape. https://doi.org/10.1049/cp.2019.0131

von der Assen, J., Feng, C., Huertas Celdrán, A., Oleš, R., Bovet, G., & Stiller, B. (2024). GuardFS: A file system for integrated detection and mitigation of linux-based ransomware. http://arxiv.org/pdf/2401.17917v1.pdf.

Zhuravchak, D. (2021). Ransomware spread prevention system using python, auditd and linux. Electronic Professional Scientific Edition "Cybersecurity: Education, Science, Technique". https://doi.org/10.28925/2663-4023.2021.12.108116

Zhuravchak, D., Dudykevych, V., & Tolkachova, A. (2023). Study of the structure of the system for detecting and preventing ransomware attacks based on endpoint detection and response. Cybersecurity: Education, Science, Technique, 3(19), 69-82. https://doi.org/10.28925/2663-4023.2023.19.6982