Онтологический подход к управлению рисками в системе управления очистными сооружениями
Ключевые слова:
информационная безопасность, семантическое моделирование угроз, матрица угроз MITRE ATT&CK, системы управления технологическими процессами, водоочистные сооруженияАннотация
Современные системы управления технологическими процессами на~критически важных объектах инфраструктуры, включая очистные сооружения, всё чаще становятся мишенью сложных кибератак, способных нарушить экологическую безопасность и устойчивость работы. Особенность задачи управления рисками в промышленных киберфизических системах (КФС) заключается в необходимости учитывать высокий уровень разнородности устройств, наличие данных об уязвимостях в программно-аппаратном обеспечении промышленного оборудования. Возникает необходимость в определении подхода, который учитывает поведение сложных КФС, особенности атакующих воздействий на КФС и последствия нарушения технологических процессов КФС. В статье предлагается подход к моделированию киберугроз КФС на примере очистных сооружений, в основе которого лежит онтологическая модель, ориентированная на оценку киберугроз для КФС. Модель связывает данные об уязвимостях и атаках со спецификой технологических процессов, включая экологические последствия нарушения целостности процесса очистки воды. Ее применение позволяет анализировать киберриски путем определения возможных информационные угроз с учетом последствий их реализации. Применение разработанной онтологии демонстрируется путем исследования атак, определенных для макета системы управления очистки воды флотационным методом.
Литература
2. Almoabady T.A., et al. Protecting digital assets using an ontology based cyber situational awareness system // Frontiers in Artificial Intelligence. 2024. vol. 7. DOI: 10.3389/frai.2024.1394363.
3. Sanchez-Zas C., et al. A methodology for ontology-based interoperability of dynamic risk assessment frameworks in IoT environments // Internet of Things. 2024. vol. 27. 101267 p. DOI: 10.1016/j.iot.2024.101267.
4. Getting Started just the basics // CASE Ontology. 2025. URL: https://caseontology.org/ontology/start.html (дата обращения: 17.09.2025).
5. STIX 2.1 ontology model POC with Stardog using knowledge graphs and RDF // Smart City Cyber Security. 2024. URL: https://smartcitysecurity.net/stix-2-1-ontology-modelpoc-with-stardog-using-knowledge-graphs-and-rdf/ (дата обращения: 17.09.2025).
6. Introduction to STIX // GitHub. 2024. URL: https://oasis-open.github.io/ctidocumentation/stix/intro.html (дата обращения: 17.09.2025).
7. D3FEND Analytic Technique Taxonomy // MITRE. 2024. URL: https://d3fend.mitre.org/acf/ (дата обращения: 17.09.2025).
8. Akbar K.A., et al. The Design and Application of a Unified Ontology for Cyber Security / In: Muthukkumarasamy V., Sudarsan S.D., Shyamasundar R.K. (eds) // Information Systems Security. Lecture Notes in Computer Science. Springer. 2023. vol. 14424. pp. 23–41.
9. MITRE ATT&CK. 2025. URL: https://attack.mitre.org/ (дата обращения: 17.09.2025).
10. D3FEND. A knowledge graph of cybersecurity countermeasures // MITRE. 2025. URL: https://d3fend.mitre.org/ (дата обращения: 17.09.2025).
11. CWE: Common Weakness Enumeration // MITRE. 2025. URL: https://cwe.mitre.org/ (дата обращения: 17.09.2025).
12. CVE: Common Vulnerabilities and Exposures // MITRE. 2025. URL: https://www.cve.org/ (дата обращения: 17.09.2025).
13. Doynikova E., et al. Ontology of Metrics for Cyber Security Assessment // Proceedings of the 14th International Conference on Availability, Reliability and Security (ARES ’19). DOI: 10.1145/3339252.3341496.
14. Khaleghi M., et al. Context-Aware Ontology-based Security Measurement Model // Journal of Information Security and Applications. 2022. vol. 67. 103199 p. DOI: 10.1016/j.jisa.2022.103199.
15. Mozzaquatro B.A., et al. An Ontology-Based Cybersecurity Framework for the Internet of Things // Sensors. 2018. vol. 18. no. 9. 3053 p. DOI: 10.3390/s18093053.
16. Sanchez-Zas C., et al. Ontology-based approach to real-time risk management and cyber-situational awareness // Future Generation Computer Systems. 2023. vol. 141. pp. 462–472. DOI: 10.1016/j.future.2022.12.006.
17. Khalil K., et al. CyberROAD: A cybersecurity risk assessment ontology for automotive domain aligned with ISO/SAE21434:2021 // Journal of Information Security and Applications. 2025. vol. 90. 104015 p. DOI: 10.1016/j.jisa.2025.104015.
18. Alanen J., et al. Hybrid ontology for safety, security, and dependability risk assessments and Security Threat Analysis (STA) method for industrial control systems // Reliability Engineering & System Safety. 2022. vol. 220. 108270 p. DOI: 10.1016/j.ress.2021.108270.
19. Bughio K.S., et al. Developing a Novel Ontology for Cybersecurity in Internet of Medical Things-Enabled Remote Patient Monitoring // Sensors. 2024. vol. 24. no. 9. 2804 p. DOI: 10.3390/s24092804.
20. Preuveneers D., et al. An Ontology-Based Cybersecurity Framework for AI-Enabled Systems and Applications // Future Internet. 2024. vol. 16. no. 3. 69 p. DOI: 10.3390/fi16030069.
21. Dash S., et al. From Data to Defense: How Ontology Fuels AI in Cyber Threat Detection // Proceedings of the 8th International Conference on Advances in Artificial Intelligence (ICAAI ’24). 2025. pp. 121–133. (ICAAI ’24). DOI: 10.1145/3704137.3704176.
22. Seydoux N., et al. IoT-O, a Core-Domain IoT Ontology to Represent Connected Devices Networks / In: Blomqvist E., Ciancarini P., Poggi F., Vitali F. (eds) // Knowledge Engineering and Knowledge Management. Lecture Notes in Computer Science. Springer. 2016. vol. 10024. pp. 561–576.
23. Novikova E., et al. Dataset Generation Methodology: Towards Application of Machine Learning in Industrial Water Treatment Security // SN Computer Science. 2024. vol. 5. 373 p. DOI: 10.1007/s42979-024-02704-9.
Опубликован
Как цитировать
Раздел
Copyright (c) Игорь Борисович Саенко, Евгения Сергеевна Новикова, Алексей Викторович Мелешко, Владимир Евгеньевич Садовников
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.
Авторы, которые публикуются в данном журнале, соглашаются со следующими условиями: Авторы сохраняют за собой авторские права на работу и передают журналу право первой публикации вместе с работой, одновременно лицензируя ее на условиях Creative Commons Attribution License, которая позволяет другим распространять данную работу с обязательным указанием авторства данной работы и ссылкой на оригинальную публикацию в этом журнале. Авторы сохраняют право заключать отдельные, дополнительные контрактные соглашения на неэксклюзивное распространение версии работы, опубликованной этим журналом (например, разместить ее в университетском хранилище или опубликовать ее в книге), со ссылкой на оригинальную публикацию в этом журнале. Авторам разрешается размещать их работу в сети Интернет (например, в университетском хранилище или на их персональном веб-сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению, а также к большему количеству ссылок на данную опубликованную работу (Смотри The Effect of Open Access).