Проблемные вопросы информационной безопасности киберфизических систем
Ключевые слова:
информационная безопасность, киберфизическая система, цель атакующего, модель атакующего, модель атакующих действий, метод защиты, средство защитыАннотация
Представляются анализ и систематизация современных исследований в области обеспечения информационной безопасности киберфизических систем. Рассматриваются проблемные вопросы, связанные с информационной безопасностью подобных систем: «Что атакуют?», «Кто атакует?», «Почему атакуют?», «Как атакуют?» и «Как защититься?». В качестве ответа на первый вопрос даются определение и классификация киберфизических систем по таким атрибутам этих систем, как сложность, связность, критичность и социальный аспект. В качестве ответа на второй и третий вопросы предлагается классификация атакующих по таким атрибутам, как тип доступа, способ доступа, намерения, знания и ресурсы. В качестве ответа на четвертый вопрос рассматривается классификация атакующих действий по таким атрибутам, как субъект и объект, способ воздействия, предпосылки и последствия. В качестве ответа на пятый вопрос предлагается классификация методов и средств защиты по таким атрибутам, как принцип работы, объект защиты и решаемая задача. Научная значимость статьи заключается в систематизации современного состояния исследований в предметной области. Практическая значимость статьи заключается в предоставлении информации о проблемных вопросах безопасности, которые характерны для киберфизических систем, что позволит учитывать их при разработке, администрировании и использовании таких систем.
Литература
1. Десницкий В.А. и др. Комбинированная методика проектирования защищенных встроенных устройств на примере системы охраны периметра // Труды СПИИРАН. 2016. Вып. 5. № 48. С. 5–31.
2. Levshun D., Chechulin A., Kotenko I., Chevalier Y. Design and Verification Methodology for Secure and Distributed Cyber-Physical Systems // 2019 10th IFIP International Conference on New Technologies, Mobility and Security (NTMS). 2019. pp. 1–5.
3. Pressley A. Securing connections in the cloud and across IoT devices // Intelligent CIO Europe, 2020.
4. Baheti R., Gill H. Cyber-physical systems // The impact of control technology. 2011. vol. 12. no. 1. pp. 161–166.
5. Schwab K. The fourth industrial revolution // Currency. 2017.
6. Hehenberger P. et al. Design, modelling, simulation and integration of cyber-physical systems: Methods and applications // Computers in Industry. 2016. vol. 82. pp. 273–289.
7. Зегжда Д.П. Устойчивость как критерий информационной безопасности кибер- физических систем // Проблемы информационной безопасности. Компьютерные системы, 2016. Т. 2. С. 13–18.
8. Broy M. Engineering cyber-physical systems: Challenges and foundations // Complex Systems Design & Management. 2013. pp. 1–13.
9. Li Y., Li X., Wang L., Li Y. Limestone-gypsum wet flue gas desulfurization based on Cyber-Physical System // 2019 Chinese Control And Decision Conference (CCDC). 2019. pp. 473–477.
10. Рогозинский Г.Г. Мультидоменный подход и модели объектов киберфизического пространства в задачах отображения информации // Труды учебных заведений связи. 2017. Т. 3. №. 4. С. 88–93.
11. Xiao-Le W., Hong-Bin H., Su D., Li-Na C. A service-oriented architecture framework for cyber-physical systems // Recent Advances in Computer Science and Information Engineering. 2012. pp. 671–676.
12. Dong P., Han Y., Guo X., Xie F. A systematic review of studies on cyber physical system security // International Journal of Security and Its Applications. 2015. vol. 9. no. 1. pp. 155–164.
13. Xia X., Liu C., Wang H., Han Z. A Design of Cyber-Physical System Architecture for Smart City // Recent Trends in Intelligent Computing, Communication and Devices. 2020. pp. 967–973.
14. Lee J., Bagheri B., Kao H.A. A cyber-physical systems architecture for Industry 4.0-based manufacturing systems // Manufacturing letters. 2015. vol. 3. pp. 18–23.
15. Rojas R.A., Rauch E., Vidoni R., Matt D.T. Enabling connectivity of cyber-physical production systems: a conceptual framework // Procedia Manufacturing. 2017. vol. 11. pp. 822–829
16. Alguliyev R., Imamverdiyev Y., Sukhostat L. Cyber-physical systems and their security issues // Computers in Industry. 2018. vol. 100. pp. 212–223.
17. Cardin O. Classification of cyber-physical production systems applications: Proposition of an analysis framework // Computers in Industry. 2019. vol. 104. pp. 11–21.
18. Zegzhda D.P., Poltavtseva M.A., Lavrova D.S. Systematization and security assessment of cyber-physical systems // Automatic control and computer sciences. 2017. vol. 51. no. 8. pp. 835–843.
19. Романов В.Н. Техника анализа сложных систем // СПб: СЗТУ. 2011. 287 c.
20. Кохановский В.А., Сергеева М.Х., Комахидзе М.Г. Оценка сложности систем // Вестник Донского государственного технического университета. 2012. № 4(65). С. 22–26.
21. Burg A., Chattopadhyay A., Lam K.Y. Wireless communication and security issues for cyber–physical systems and the Internet-of-Things // Proceedings of the IEEE. 2017. vol. 106. no. 1. pp. 38–60.
22. Mikhaylov K., Tervonen J. Evaluation of power efficiency for digital serial interfaces of microcontrollers // 2012 5th International Conference on New Technologies, Mobility and Security (NTMS). 2012. pp. 1–5.
23. Avatefipour O., Hafeez A., Tayyab M., Malik H. Linking received packet to the transmitter through physical-fingerprinting of controller area network // 2017 IEEE Workshop on Information Forensics and Security (WIFS). 2017. pp. 1–6.
24. Гайфулина Д.А., Котенко И.В., Федорченко А.В. Методика лексической разметки структурированных бинарных данных сетевого трафика для задач анализа протоколов в условиях неопределенности // Системы управления, связи и безопасности. 2019. № 4. С. 280–299.
25. Дойникова Е.В. Оценка защищенности и выбор защитных мер в компьютерных
сетях на основе графов атак и зависимостей сервисов // Диссертация на соискание ученой степени кандидата технических наук. 2017. 207 c.
26. Федеральный закон “О безопасности критической информационной инфраструктуры Российской Федерации” от 26.07.2017№ 187-ФЗ (последняя редакция) // АО «Консультант Плюс».
27. Stallings W. The internet of things: network and security architecture // Internet Protoc. J. 2015. vol. 18. no. 4. pp. 2–24.
28. Khaitan S.K., McCalley J.D. Design techniques and applications of cyberphysical systems: A survey // IEEE Systems Journal. 2014. vol. 9. no. 2. pp. 350–365.
29. Gomez C. et al. Internet of Things for enabling smart environments: A technology-centric perspective // Journal of Ambient Intelligence and Smart Environments. 2019. vol. 11. no. 1. pp. 23–43.
30. Monostori L. Cyber-physical production systems: Roots, expectations and R&D challenges // Procedia Cirp. 2014. vol. 17. pp. 9–13.
31. Гурьянов А.В., Заколдаев Д.А., Жаринов И.О., Нечаев В.А. Принципы организации цифровых проектных и производственных предприятий Индустрии 4.0 // Научно-технический вестник информационных технологий, механики и оптики. 2018. Т. 18. № 3. С. 421–427.
32. Nikolakis N., Maratos V., Makris S. A cyber physical system (CPS) approach for safe human-robot collaboration in a shared workplace // Robotics and Computer-Integrated Manufacturing. 2019. vol. 56. pp. 233–243.
33. Liu H., Wang L. Remote human–robot collaboration: A cyber–physical system application for hazard manufacturing environment // Journal of Manufacturing Systems. 2020. vol. 54. pp. 24–34.
34. Лёвин Б.А., Розенберг И.Н., Цветков В.Я. Транспортные кибер-физические системы // Наука и технологии железных дорог. 2017. Т. 3. № 3. С. 3.
35. Волков А.А. Кибернетика строительных систем. Киберфизические строительные системы // Промышленное и гражданское строительство. 2017. №. 9. С. 4–7.
36. Dey N. et al. Medical cyber-physical systems: A survey // Journal of medical systems. 2018. vol. 42. no. 4. pp. 74.
37. Shishvan O.R., Zois D.S., Soyata T. Incorporating Artificial Intelligence into Medical Cyber-Physical Systems: A Survey // Connected Health in Smart Cities. Springer, Cham. 2020. pp. 153–178.
38. Попов Д.С. Информационное обеспечение технологической подготовки ремонтного производства на транспорте // Вестник Сибирского государственного университета путей сообщения. 2007. № 17. С. 163–168.
39. Федорченко А.В., Дойникова Е.В., Котенко И.В. Автоматизированное определение активов и оценка их критичности для анализа защищенности информационных систем // Труды СПИИРАН. 2019. Т. 18. № 5. С. 1182–1211.
40. Коптенков М.М. Категорирование информации -– первый шаг к обеспечению информационной безопасности организации // Безопасность информационных технологий. 2011. Т. 18. № 4. С. 117–119.
41. Микони С.В. Модель участников жизненного цикла социо-киберфизической системы // Технологическая перспектива в рамках евразийского пространства: новые рынки и точки экономического роста. 2019. С. 341–347.
42. ГОСТ Р. 53114-2008 Защита информации // Обеспечение информационной без- опасности в организации. Основные термины и определения. 2008.
43. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных // Федеральная служба по техническому и экспортному контролю (ФСТЭК России), 15 февраля 2008 г.
44. Методика определения угроз безопасности информации в информационных системах // Федеральная служба по техническому и экспортному контролю (ФСТЭК России), проект, 2015 г.
45. Методические рекомендации по разработке нормативных правовых актов, опре- деляющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности // Федеральная служба безопасности (ФСБ России), 31 марта 2015 года, № 149/7/2/6-432.
46. Rocchetto M., Tippenhauer N.O. On attacker models and profiles for cyber-physical systems // European Symposium on Research in Computer Security. 2016. pp. 427–449.
47. Десницкий В. А. Модель киберфизической системы управления водоснабжением для анализа инцидентов безопасности // Информационные технологии и телекоммуникации. 2017. Т. 5. № 3. С. 93–102.
48. ГОСТ Р. ИСО/МЭК 27000–2012 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология // М.: ФГУП «СТАНДАРТИНФОРМ». 2014.
49. Mayzaud A., Badonnel R., Chrisment I. A Taxonomy of Attacks in RPL-based Internet of Things. 2016.
50. Zhu B., Joseph A., Sastry S. A taxonomy of cyber attacks on SCADA systems // 2011 International conference on internet of things and 4th international conference on cyber, physical and social computing. 2011. pp. 380–388.
51. Humayed A., Lin J., Li F., Luo B. Cyber-physical systems security – A survey // IEEE Internet of Things Journal. 2017. vol. 4. no. 6. pp. 1802–1831.
52. Alguliyev R., Imamverdiyev Y., Sukhostat L. Cyber-physical systems and their security issues // Computers in Industry. 2018. vol. 100. pp. 212–223.
53. Ashibani Y., Mahmoud Q.H. Cyber physical systems security: Analysis, challenges and solutions // Computers & Security. 2017. vol. 68. pp. 81–97.
54. Gao Y. et al. Analysis of security threats and vulnerability for cyber-physical systems // Proceedings of 2013 3rd International Conference on Computer Science and Network Technology. 2013. pp. 50–55.
55. Makhdoom I. et al. Anatomy of threats to the internet of things // IEEE Communications Surveys & Tutorials. 2018. vol. 21. no. 2. pp. 1636–1675.
56. Yampolskiy M. et al. A language for describing attacks on cyber-physical systems // International Journal of Critical Infrastructure Protection. 2015. vol. 8. pp. 40–52.
57. Heartfield R. et al. A taxonomy of cyber-physical threats and impact in the smart home // Computers & Security. 2018. vol. 78. pp. 398–428.
58. Алексеев Д.М., Иваненко К.Н., Убирайло В.Н. Классификация угроз информацион- ной безопасности // Символ науки. 2016. № 9-1. С. 18–20.
59. Ashibani Y., Mahmoud Q. H. Cyber-physical systems security: Analysis, challenges and solutions // Computers & Security. 2017. vol. 68. pp. 81–97.
60. Desnitsky V., Levshun D., Chechulin A., Kotenko I. Design Technique for Secure Embedded Devices: Application for Creation of Integrated Cyber-Physical Security System // JoWUA. 2016. vol. 7. no. 2. pp. 60–80.
61. Котенко И. В. и др. Комплексный подход к обеспечению безопасности киберфизи- ческих систем на основе микроконтроллеров // Вопросы кибербезопасности. 2018. № 3(27). С. 29–38.
62. Зегжда Д.П. и др. Кибербезопасность прогрессивных производственных технологий в эпоху цифровой трансформации // Вопросы кибербезопасностию 2018. № 2(26). C. 2–14.
63. Frahim J. Securing the Internet of Things: A Proposed Framework // Cisco White Paper, March 2015.
64. Гайфулина Д.А. Аналитический обзор методов обнаружения аномалий сетевого уровня киберфизических систем // Альманах научных работ молодых ученых Университета ИТМО. 2018. Т. 1. С. 4–5.
65. Котенко И.В., Дойникова Е.В. Методы оценивания уязвимостей: использование для анализа защищенности компьютерных систем // Защита информации. Инсайд. 2011. № 4. С. 74–81.
66. Desmit Z., Elhabashy A.E., Wells L.J., Camelio J.A. An approach to cyber-physical vulnerability assessment for intelligent manufacturing systems // Journal of Manufacturing Systems. 2017. vol. 43. pp. 339–351.
67. Radanliev P. et al. Future developments in cyber risk assessment for the internet of things // Computers in Industry. 2018. vol. 102. pp. 14–22.
68. Lyu X., Ding Y., Yang S.H. Safety and security risk assessment in cyber-physical systems // IET Cyber-Physical Systems: Theory & Applications. 2019. vol. 4. no. 3. pp. 221–232.
69. Телегина М.В., Янников И.М., Куделькин В.А., Ушаков И.С. Модели и методы оценки безопасности критически важных и потенциально опасных объектов // Интеллектуальные системы в производстве. 2017. Т. 15. № 1. С. 118–121.
70. Кулагина И.В., Исхакова А.О., Галин Р.Р. Моделирование практик агрессии в социо-киберфизической среде // Вестник Томского государственного университета. Философия. Социология. Политология. 2019. № 52. С. 147–161.
71. Гарате В.Г. Анализ уровня защищенности корпоративных компьютерных сетей в контексте социоинженерных атак // Известия СПбГЭТУ «ЛЭТИ». 2017. Т. 3. С. 12–15.
2. Levshun D., Chechulin A., Kotenko I., Chevalier Y. Design and Verification Methodology for Secure and Distributed Cyber-Physical Systems // 2019 10th IFIP International Conference on New Technologies, Mobility and Security (NTMS). 2019. pp. 1–5.
3. Pressley A. Securing connections in the cloud and across IoT devices // Intelligent CIO Europe, 2020.
4. Baheti R., Gill H. Cyber-physical systems // The impact of control technology. 2011. vol. 12. no. 1. pp. 161–166.
5. Schwab K. The fourth industrial revolution // Currency. 2017.
6. Hehenberger P. et al. Design, modelling, simulation and integration of cyber-physical systems: Methods and applications // Computers in Industry. 2016. vol. 82. pp. 273–289.
7. Зегжда Д.П. Устойчивость как критерий информационной безопасности кибер- физических систем // Проблемы информационной безопасности. Компьютерные системы, 2016. Т. 2. С. 13–18.
8. Broy M. Engineering cyber-physical systems: Challenges and foundations // Complex Systems Design & Management. 2013. pp. 1–13.
9. Li Y., Li X., Wang L., Li Y. Limestone-gypsum wet flue gas desulfurization based on Cyber-Physical System // 2019 Chinese Control And Decision Conference (CCDC). 2019. pp. 473–477.
10. Рогозинский Г.Г. Мультидоменный подход и модели объектов киберфизического пространства в задачах отображения информации // Труды учебных заведений связи. 2017. Т. 3. №. 4. С. 88–93.
11. Xiao-Le W., Hong-Bin H., Su D., Li-Na C. A service-oriented architecture framework for cyber-physical systems // Recent Advances in Computer Science and Information Engineering. 2012. pp. 671–676.
12. Dong P., Han Y., Guo X., Xie F. A systematic review of studies on cyber physical system security // International Journal of Security and Its Applications. 2015. vol. 9. no. 1. pp. 155–164.
13. Xia X., Liu C., Wang H., Han Z. A Design of Cyber-Physical System Architecture for Smart City // Recent Trends in Intelligent Computing, Communication and Devices. 2020. pp. 967–973.
14. Lee J., Bagheri B., Kao H.A. A cyber-physical systems architecture for Industry 4.0-based manufacturing systems // Manufacturing letters. 2015. vol. 3. pp. 18–23.
15. Rojas R.A., Rauch E., Vidoni R., Matt D.T. Enabling connectivity of cyber-physical production systems: a conceptual framework // Procedia Manufacturing. 2017. vol. 11. pp. 822–829
16. Alguliyev R., Imamverdiyev Y., Sukhostat L. Cyber-physical systems and their security issues // Computers in Industry. 2018. vol. 100. pp. 212–223.
17. Cardin O. Classification of cyber-physical production systems applications: Proposition of an analysis framework // Computers in Industry. 2019. vol. 104. pp. 11–21.
18. Zegzhda D.P., Poltavtseva M.A., Lavrova D.S. Systematization and security assessment of cyber-physical systems // Automatic control and computer sciences. 2017. vol. 51. no. 8. pp. 835–843.
19. Романов В.Н. Техника анализа сложных систем // СПб: СЗТУ. 2011. 287 c.
20. Кохановский В.А., Сергеева М.Х., Комахидзе М.Г. Оценка сложности систем // Вестник Донского государственного технического университета. 2012. № 4(65). С. 22–26.
21. Burg A., Chattopadhyay A., Lam K.Y. Wireless communication and security issues for cyber–physical systems and the Internet-of-Things // Proceedings of the IEEE. 2017. vol. 106. no. 1. pp. 38–60.
22. Mikhaylov K., Tervonen J. Evaluation of power efficiency for digital serial interfaces of microcontrollers // 2012 5th International Conference on New Technologies, Mobility and Security (NTMS). 2012. pp. 1–5.
23. Avatefipour O., Hafeez A., Tayyab M., Malik H. Linking received packet to the transmitter through physical-fingerprinting of controller area network // 2017 IEEE Workshop on Information Forensics and Security (WIFS). 2017. pp. 1–6.
24. Гайфулина Д.А., Котенко И.В., Федорченко А.В. Методика лексической разметки структурированных бинарных данных сетевого трафика для задач анализа протоколов в условиях неопределенности // Системы управления, связи и безопасности. 2019. № 4. С. 280–299.
25. Дойникова Е.В. Оценка защищенности и выбор защитных мер в компьютерных
сетях на основе графов атак и зависимостей сервисов // Диссертация на соискание ученой степени кандидата технических наук. 2017. 207 c.
26. Федеральный закон “О безопасности критической информационной инфраструктуры Российской Федерации” от 26.07.2017№ 187-ФЗ (последняя редакция) // АО «Консультант Плюс».
27. Stallings W. The internet of things: network and security architecture // Internet Protoc. J. 2015. vol. 18. no. 4. pp. 2–24.
28. Khaitan S.K., McCalley J.D. Design techniques and applications of cyberphysical systems: A survey // IEEE Systems Journal. 2014. vol. 9. no. 2. pp. 350–365.
29. Gomez C. et al. Internet of Things for enabling smart environments: A technology-centric perspective // Journal of Ambient Intelligence and Smart Environments. 2019. vol. 11. no. 1. pp. 23–43.
30. Monostori L. Cyber-physical production systems: Roots, expectations and R&D challenges // Procedia Cirp. 2014. vol. 17. pp. 9–13.
31. Гурьянов А.В., Заколдаев Д.А., Жаринов И.О., Нечаев В.А. Принципы организации цифровых проектных и производственных предприятий Индустрии 4.0 // Научно-технический вестник информационных технологий, механики и оптики. 2018. Т. 18. № 3. С. 421–427.
32. Nikolakis N., Maratos V., Makris S. A cyber physical system (CPS) approach for safe human-robot collaboration in a shared workplace // Robotics and Computer-Integrated Manufacturing. 2019. vol. 56. pp. 233–243.
33. Liu H., Wang L. Remote human–robot collaboration: A cyber–physical system application for hazard manufacturing environment // Journal of Manufacturing Systems. 2020. vol. 54. pp. 24–34.
34. Лёвин Б.А., Розенберг И.Н., Цветков В.Я. Транспортные кибер-физические системы // Наука и технологии железных дорог. 2017. Т. 3. № 3. С. 3.
35. Волков А.А. Кибернетика строительных систем. Киберфизические строительные системы // Промышленное и гражданское строительство. 2017. №. 9. С. 4–7.
36. Dey N. et al. Medical cyber-physical systems: A survey // Journal of medical systems. 2018. vol. 42. no. 4. pp. 74.
37. Shishvan O.R., Zois D.S., Soyata T. Incorporating Artificial Intelligence into Medical Cyber-Physical Systems: A Survey // Connected Health in Smart Cities. Springer, Cham. 2020. pp. 153–178.
38. Попов Д.С. Информационное обеспечение технологической подготовки ремонтного производства на транспорте // Вестник Сибирского государственного университета путей сообщения. 2007. № 17. С. 163–168.
39. Федорченко А.В., Дойникова Е.В., Котенко И.В. Автоматизированное определение активов и оценка их критичности для анализа защищенности информационных систем // Труды СПИИРАН. 2019. Т. 18. № 5. С. 1182–1211.
40. Коптенков М.М. Категорирование информации -– первый шаг к обеспечению информационной безопасности организации // Безопасность информационных технологий. 2011. Т. 18. № 4. С. 117–119.
41. Микони С.В. Модель участников жизненного цикла социо-киберфизической системы // Технологическая перспектива в рамках евразийского пространства: новые рынки и точки экономического роста. 2019. С. 341–347.
42. ГОСТ Р. 53114-2008 Защита информации // Обеспечение информационной без- опасности в организации. Основные термины и определения. 2008.
43. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных // Федеральная служба по техническому и экспортному контролю (ФСТЭК России), 15 февраля 2008 г.
44. Методика определения угроз безопасности информации в информационных системах // Федеральная служба по техническому и экспортному контролю (ФСТЭК России), проект, 2015 г.
45. Методические рекомендации по разработке нормативных правовых актов, опре- деляющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности // Федеральная служба безопасности (ФСБ России), 31 марта 2015 года, № 149/7/2/6-432.
46. Rocchetto M., Tippenhauer N.O. On attacker models and profiles for cyber-physical systems // European Symposium on Research in Computer Security. 2016. pp. 427–449.
47. Десницкий В. А. Модель киберфизической системы управления водоснабжением для анализа инцидентов безопасности // Информационные технологии и телекоммуникации. 2017. Т. 5. № 3. С. 93–102.
48. ГОСТ Р. ИСО/МЭК 27000–2012 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология // М.: ФГУП «СТАНДАРТИНФОРМ». 2014.
49. Mayzaud A., Badonnel R., Chrisment I. A Taxonomy of Attacks in RPL-based Internet of Things. 2016.
50. Zhu B., Joseph A., Sastry S. A taxonomy of cyber attacks on SCADA systems // 2011 International conference on internet of things and 4th international conference on cyber, physical and social computing. 2011. pp. 380–388.
51. Humayed A., Lin J., Li F., Luo B. Cyber-physical systems security – A survey // IEEE Internet of Things Journal. 2017. vol. 4. no. 6. pp. 1802–1831.
52. Alguliyev R., Imamverdiyev Y., Sukhostat L. Cyber-physical systems and their security issues // Computers in Industry. 2018. vol. 100. pp. 212–223.
53. Ashibani Y., Mahmoud Q.H. Cyber physical systems security: Analysis, challenges and solutions // Computers & Security. 2017. vol. 68. pp. 81–97.
54. Gao Y. et al. Analysis of security threats and vulnerability for cyber-physical systems // Proceedings of 2013 3rd International Conference on Computer Science and Network Technology. 2013. pp. 50–55.
55. Makhdoom I. et al. Anatomy of threats to the internet of things // IEEE Communications Surveys & Tutorials. 2018. vol. 21. no. 2. pp. 1636–1675.
56. Yampolskiy M. et al. A language for describing attacks on cyber-physical systems // International Journal of Critical Infrastructure Protection. 2015. vol. 8. pp. 40–52.
57. Heartfield R. et al. A taxonomy of cyber-physical threats and impact in the smart home // Computers & Security. 2018. vol. 78. pp. 398–428.
58. Алексеев Д.М., Иваненко К.Н., Убирайло В.Н. Классификация угроз информацион- ной безопасности // Символ науки. 2016. № 9-1. С. 18–20.
59. Ashibani Y., Mahmoud Q. H. Cyber-physical systems security: Analysis, challenges and solutions // Computers & Security. 2017. vol. 68. pp. 81–97.
60. Desnitsky V., Levshun D., Chechulin A., Kotenko I. Design Technique for Secure Embedded Devices: Application for Creation of Integrated Cyber-Physical Security System // JoWUA. 2016. vol. 7. no. 2. pp. 60–80.
61. Котенко И. В. и др. Комплексный подход к обеспечению безопасности киберфизи- ческих систем на основе микроконтроллеров // Вопросы кибербезопасности. 2018. № 3(27). С. 29–38.
62. Зегжда Д.П. и др. Кибербезопасность прогрессивных производственных технологий в эпоху цифровой трансформации // Вопросы кибербезопасностию 2018. № 2(26). C. 2–14.
63. Frahim J. Securing the Internet of Things: A Proposed Framework // Cisco White Paper, March 2015.
64. Гайфулина Д.А. Аналитический обзор методов обнаружения аномалий сетевого уровня киберфизических систем // Альманах научных работ молодых ученых Университета ИТМО. 2018. Т. 1. С. 4–5.
65. Котенко И.В., Дойникова Е.В. Методы оценивания уязвимостей: использование для анализа защищенности компьютерных систем // Защита информации. Инсайд. 2011. № 4. С. 74–81.
66. Desmit Z., Elhabashy A.E., Wells L.J., Camelio J.A. An approach to cyber-physical vulnerability assessment for intelligent manufacturing systems // Journal of Manufacturing Systems. 2017. vol. 43. pp. 339–351.
67. Radanliev P. et al. Future developments in cyber risk assessment for the internet of things // Computers in Industry. 2018. vol. 102. pp. 14–22.
68. Lyu X., Ding Y., Yang S.H. Safety and security risk assessment in cyber-physical systems // IET Cyber-Physical Systems: Theory & Applications. 2019. vol. 4. no. 3. pp. 221–232.
69. Телегина М.В., Янников И.М., Куделькин В.А., Ушаков И.С. Модели и методы оценки безопасности критически важных и потенциально опасных объектов // Интеллектуальные системы в производстве. 2017. Т. 15. № 1. С. 118–121.
70. Кулагина И.В., Исхакова А.О., Галин Р.Р. Моделирование практик агрессии в социо-киберфизической среде // Вестник Томского государственного университета. Философия. Социология. Политология. 2019. № 52. С. 147–161.
71. Гарате В.Г. Анализ уровня защищенности корпоративных компьютерных сетей в контексте социоинженерных атак // Известия СПбГЭТУ «ЛЭТИ». 2017. Т. 3. С. 12–15.
Опубликован
2020-10-01
Как цитировать
Левшун, Д. С., Гайфулина, Д. А., Чечулин, А. А., & Котенко, И. В. (2020). Проблемные вопросы информационной безопасности киберфизических систем. Информатика и автоматизация, 19(5), 1050-1088. https://doi.org/10.15622/ia.2020.19.5.6
Раздел
Информационная безопасность
Copyright (c) Дмитрий Сергеевич Левшун, Диана Альбертовна Гайфулина, Андрей Алексеевич Чечулин, Игорь Витальевич Котенко
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.
Авторы, которые публикуются в данном журнале, соглашаются со следующими условиями: Авторы сохраняют за собой авторские права на работу и передают журналу право первой публикации вместе с работой, одновременно лицензируя ее на условиях Creative Commons Attribution License, которая позволяет другим распространять данную работу с обязательным указанием авторства данной работы и ссылкой на оригинальную публикацию в этом журнале. Авторы сохраняют право заключать отдельные, дополнительные контрактные соглашения на неэксклюзивное распространение версии работы, опубликованной этим журналом (например, разместить ее в университетском хранилище или опубликовать ее в книге), со ссылкой на оригинальную публикацию в этом журнале. Авторам разрешается размещать их работу в сети Интернет (например, в университетском хранилище или на их персональном веб-сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению, а также к большему количеству ссылок на данную опубликованную работу (Смотри The Effect of Open Access).