Интеллектуальное управление киберустойчивостью передовых цифровых технологий
Группа научных исследований: Передовые Цифровые технологии. Цифровое проектирование, математическое моделирование и управление жизненным циклом изделия или продукции (Smart Design) и технологии «умного» производства (Smart Manufacturing).
Срок реализации: 2020-2025 гг.
Исполнитель: Центр кибербезопасности цифровых технологий (ЦКЦТ)
Решаемые научно-технические задачи, полученные и ожидаемые результаты
В 2020 году
Разработана классификация киберугроз, направленных на информационные инфраструктуры систем поддержки передовых цифровых технологий, имеющие уникальные и специфические свойства: большую размерность, нечеткий периметр и динамически изменяемую топологию (промышленный Интернет вещей, мобильные сети связи устройств на базе технологий MANET / VANET / FANET).
1. Важнейшие результаты по направлению научных исследований, полученные в период реализации соглашения в отчётном году с момента заключения соглашения.
В ходе выполненных работ были получены следующие результаты:
а) определены специфические свойства информационных инфраструктур систем поддержки передовых цифровых технологий, с точки зрения обеспечения кибербезопасности:
- большое число интеллектуальных устройств, входящих в состав современных систем поддержки передовых цифровых технологий. Малоресурсные устройства с доступом к сетям передачи данных имеют уязвимости и слабую защиту, что позволяет злоумышленникам использовать такие устройства как точки нелегитимного проникновения в систему;
- разнородность и большой объем данных, генерируемых интеллектуальными устройствами, наряду с используемыми в кибесреде сетевыми устройствами, серверами и компьютерами, значительно усложняют и замедляют процесс обеспечения кибербезопасности. На больших объемах данных незаметными становятся аномалии, вызванные низкоинтенсивными и краткосрочными кибератаками;
- системы поддержки передовых цифровых технологий обладают трансформируемой гибкой и часто открытой коммуникационной средой, которая, в совокупности с тем, что взаимное управление компонентов друг другом реализуется путем обмена данными, позволяет считать, что потоки данных от компонентов системы не всегда будут контролироваться человеком, а граница такого контроля нечеткая и размыта. Это влечет проблемы безопасности, связанные со скрытым нелегитимным влиянием на работу системы и невозможностью выстроить рубеж защиты против однозначно идентифицируемых угроз;
- системы поддержки передовых цифровых технологий реализуют необратимые физические процессы наряду с обратимыми информационными. Информационные процессы таких систем направлены на обеспечение корректного функционирования сетевой инфраструктуры системы, формирующей условия протекания физических процессов. Даже незначительный выход физического процесса из-под контроля, достигнутый путем информационного воздействия на параметры сетевой инфраструктуры, способен привести к катастрофическим последствиям;
б) проведен анализ известных подходов к разработке классификации киберугроз, направленных на информационные инфраструктуры систем поддержки передовых цифровых технологий. Выделены подходы к классификации – нормативный, промышленный, антивирусный подходы и подход Вихорева. Выполнен анализ существующих классификаций киберугроз для новых информационных инфраструктур систем поддержки передовых цифровых технологий, разработанные в Сиднейском университете, компаниях InfoWatch и Huawei. Установлено, что рассмотренные подходы и классификации не учитывают множество типов и особенностей информационных инфраструктур систем поддержки передовых цифровых технологий, в следствие чего могут быть применимы лишь выборочно;
в) разработана классификация киберугроз, направленных на информационные инфраструктуры систем поддержки передовых цифровых технологий, с учетом специфики объекта исследования, а именно с учетом большой размерности, нечеткости периметра безопасности и динамически изменяемой топологии систем. При построении классификации киберугроз обосновано и применено высокоуровневое представление систем поддержки передовых цифровых технологий с помощью графовой модели. Применение данного аппарата позволяет унифицировано отразить все типы, уровни и признаки угроз системам поддержки передовых цифровых технологий. Классификация киберугроз выполнена с учетом трех уровней декомпозиции таких систем: на физическом уровне; киберфизическом уровне и сетевом уровне киберсреды. Графовая модель также позволила выделить специфические условия, которые должны быть учтены при построении классификации киберугроз, направленных на такие системы. На каждом уровне составлены перечни актуальных киберугроз, которые направлены на информационные инфраструктуры систем поддержки передовых цифровых технологий (гибкие сетевые инфраструктуры промышленного Интернета вещей (Industrial IoT), мобильные сети связи устройств на базе технологий MANET / VANET / FANET).
2. Сопоставление полученных результатов по направлению научных исследований с мировым уровнем
Новые цифровые технологии являются наиболее ожидаемыми и являются триггером экономического роста. Распространение новой коронавирусной инфекции в 2020 г. только способствовало массовой и глубокой цифровизации услуг, рабочих пространств и сфер жизни социума. Актуальным становится не только защита информации в рамках отдельных информационных процессов ее обработки и передачи, но и бесперебойность и резистивность передовых цифровых технологий по отношению к деструктивным воздействиям, направленным на вывод их из строя злоумышленниками, конкурентами и даже странами. При этом внешние и внутренние угрозы, направленные на нарушение непрерывной реализации цифровых технологий, становятся более интеллектуальными, автономными, распределенными и целенаправленными. Традиционные методы противодействия не адекватны как новым свойствам систем, так и технологичности угроз.
Цель проекта – устранить данный разрыв и перейти от парадигмы оценивания и мониторинга уровня безопасности к новой парадигме устойчивого функционирования с поддержанием постоянного выполнения требований безопасности (киберустойчивости).
На первом, промежуточном, этапе проекта решена следующая задача – разработана классификации киберугроз, направленных на информационные инфраструктуры систем поддержки передовых цифровых технологий, имеющие уникальные и специфические свойства: большую размерность, нечеткий периметр и динамически изменяемую топологию (промышленный Интернет вещей, мобильные сети связи устройств на базе технологий MANET / VANET / FANET).
Сегодня в России и мире представлено ограниченное число подходов к построению классификаций киберугроз и самих известных классификаций киберугроз системам поддержки передовых цифровых технологий, которые учитывали бы характерные свойства новых инфраструктур. Из известных подходов к построению классификаций киберугроз видятся применимыми для решения поставленной задачи нормативный подход (или подход «Оранжевой книги» и стандарта «Общие критерии» (ГОСТ Р ИСО 15408)), промышленный подход, антивирусный подход и подход Вихорева. При этом основным недостатком нормативного подхода является то, что возможна ситуация, когда одна и та же реальная киберугроза либо не подходит ни под один из классификационных признаков, либо, наоборот, удовлетворяет сразу нескольким. Промышленный подход используется для продвижения на рынке того или иного конкретного продукта и делает упор на его сильные стороны, приуменьшая значение факторов, по которым данный продукт является слабым. Например, известная классификация DSECCT уделяет внимание угрозам технологического характера, но в ней слабо отражены угрозы на каналы связи, протоколы, оборудование и линии связи. В антивирусном подходе построение классификации киберугроз сводится к анализу и определению лишь различных классов вирусов, спама и глобальных кибератак, т.е. рассматриваются основные разновидности угроз только программного характера. В то же время угрозы технического, сетевого уровня остаются вне поля зрения. Отсутствие классификации по величине и степени возможного причиняемого ущерба является основным недостатком подхода Вихорева. Известные примеры разработанных классификаций киберугроз интеллектуальным инфраструктурам (например, классификации киберугроз Сиднейского университета, компаний InfoWatch и Huawei). являются мало детализированными, используют ограниченную систему критериев, выделяют крупные классы угроз и в основном базируются на традиционном представлении «умной» цифровой инфраструктуры как стационарной компьютерной сети, не учитывая особенностей новых киберсред.
Разработанная в проекте новая классификация киберугроз качественно превосходит известный мировой уровень. Разработанная классификация киберугроз применима к разным современным сетевым инфраструктурам систем поддержки передовых цифровых технологий (MANET, IoT, IIoT, VANET, FANET, сетям устройств «умного здания/города», mesh, WSN и пр.), т.к. основана на универсальном графовом представлении гибких киберсред. Графовая модель впервые позволила унифицировано отразить разнообразные типы современных инфраструктур, имеющих особенности: большую размерность, нечеткий периметр и динамически изменяемую топологию. Графовая модель также позволяет выделить различные признаки классов киберугроз, соотнося их с элементами графа системы, и представить их на разных уровнях модели. В классификации выделены перечни киберугроз на физическом уровне, киберфизическом уровне и сетевом уровне.
Тем самым при разработке новой классификации киберугроз учтены проблемы, стоящие перед исследователем безопасности систем поддержки передовых цифровых технологий, и преодолен барьер, препятствовавший применению классификации киберугроз как метода научного исследования проблем кибербезопасности, характерных для новых цифровых сред.
- Разработаны модели киберугроз и нарушителя для типовых информационных инфраструктур систем поддержки передовых цифровых технологий, в том числе межтранспортной инфраструктуры (систем ITS – intellectual transport system), производственных инфраструктур («цифровой фабрики», industrial IoT), жилищно-коммунальной инфраструктуры на базе концепции Интернета вещей («умного здания»).
- Разработана концепция управления киберустойчивостью передовых цифровых технологий на базе предиктивного анализа киберугроз с использованием методов искусственного интеллекта, когнитивных и суперкомпьютерных технологий.
- Разработана универсальная модель управления киберустойчивостью передовых цифровых технологий для крупномасштабных систем промышленного назначения с динамически изменяемой топологией.
- Разработана универсальная модель функционирования системы поддержки передовых цифровых технологий, инвариантная к типам киберугроз и позволяющая описать последствия реализации атак.
- Построена и апробирована на суперкомпьютере имитационная модель (виртуальный киберполигон) типовой информационной инфраструктуры систем поддержки передовых цифровых технологий, позволяющая смоделировать процессы воздействия и реагирования в рамках разработанной модели управления киберустойчивостью.
- Разработан комплекс моделей, методов и алгоритмов управления параметрами и функциональной структурой систем поддержки передовых цифровых технологий на основе методов искусственного интеллекта и когнитивной обработки знаний, включая интеллектуальные методы анализа пространственно-временной корреляции и генетического сопоставления событий безопасности по большим данным (Big Data) о безопасности и поведении функциональных компонентов системы, методы автоматического регулирования киберустойчивости путем контроля временных рядов и оценки самоподобия параметров системной инфраструктуры, методы архитектурной и параметрической саморегуляции киберустойчивости.
- Выполнена адаптация методологии управления киберустойчивостью передовых цифровых технологий для крупномасштабных гибких промышленных систем типа «цифровая фабрика».
- Разработаны модели, методы и алгоритмы выявления целенаправленных нарушений устойчивого функционирования современных распределенных систем поддержки передовых цифровых технологий с использованием возможностей природоподобного искусственного интеллекта, включая геномные и эволюционные методы биоинформатики, инструменты автоматического принятия решений на базе машинного обучения и методы роевого (группового) интеллекта.
- Разработаны методы и алгоритмы раннего обнаружения кибератак на основе экстраполяции характеристик системы поддержки передовых цифровых технологий.
- Разработана технология адаптивной реконфигурации промышленной киберсреды как структуры сети функциональных компонентов на основе теории фрактальных графов, исключающая возможность реализации угроз киберустойчивости или осуществляющая нейтрализацию деструктивных воздействий.
- Реализованы и испытаны на имитационной суперкомпьютерной модели алгоритмические компоненты технологии выявления и нейтрализации угроз киберустойчивости для крупномасштабных гибких промышленных систем типа «цифровая фабрика».
- Разработана концептуальная математическая модель данных и модели процессов сбора, обработки и хранения больших данных на основе принципа консистентного описания данных и процессов.
- Разработаны модель разграничения доступа к большим данным, методика формирования политик безопасности на базе разработанных моделей.
- Разработана технология отображения политик безопасности, определенных в рамках концептуальных моделей данных, на модели безопасности инструментов обработки больших данных в передовых цифровых технологиях.
- Разработаны и испытаны методы и средства оценки защищенности процессов сбора, обработки и хранения больших данных для систем мониторинга и управления киберустойчивостью передовых цифровых технологий.
- Разработана методология анализа и оценки сохранения фрактальных свойств топологии внутренней сети взаимодействующих функциональных модулей в крупномасштабных гибких промышленных киберсредах.
- Разработана методика оценки рисков нарушений киберустойчивости для крупномасштабных гибких промышленных киберсред.
- Разработана методология оценки устойчивости функционирования сетевых инфраструктур промышленных киберсред к угрозам на основе показателей способности киберсред к переконфигурированию и саморегуляции.
- Разработаны методы определения границ сохранения способности к корректному функционированию промышленных киберсред при активном воздействии угроз.
- Построена архитектура универсальной платформы интеллектуального управления киберустойчивостью передовых цифровых технологий.
- Разработаны компоненты универсальной платформы интеллектуального управления киберустойчивостью передовых цифровых технологий, включая имплементацию и интеграцию программных средств управления киберустойчивостью, выявления и нейтрализации угроз киберустойчивости, адаптивной реконфигурации и оценки киберустойчивости промышленных киберсред.
- Проведены мероприятия по реализации и внедрению универсальной платформы интеллектуального управления киберустойчивостью передовых цифровых технологий в реальный сектор экономики.
