ПРОБЛЕМА РЕАГУВАННЯ НА КІБЕРІНЦИДЕНТИ ОБ’ЄКТІВ КРИТИЧНОЇ ІНФРАСТРУКТУРИ В РЕАЛЬНОМУ МАСШТАБІ ЧАСУ

Анотація

Кібернетичний підхід до розгляду систем управління базується на визначенні в їхньому складі технічного
комплексу управління, каналів прямого (зворотного) зв’язку, пристрою зв’язку з об’єктом. Проходження
інформації керуючого впливу на об’єкт управління та інформації про його стан утворюють цикл управління.
Управління багатокомпонентним об’єктом управління здійснюється при посередництві множини пристроїв
зв’язку з об’єктом та відповідної кількості циклів управління. Непрацездатність і/або неправильна робота
технічних засобів циклів управління призводить до втрати (зменшення) якості управління.
Одним із видів цільового призначення об’єктів критичної інфраструктури є управління технологічними
процесами в реальному масштабі часу. Використання мережі Інтернет для утворення каналів прямого
(зворотного) зв’язку обумовлює загрозу інциденту безпеки критичної інфраструктури у формі кібератаки.
Фахівець із реагування на кіберінциденти повинен здійснювати своєчасне виявлення та аналіз, стримування,
усунення кібератаки, а також відновлювати штатне функціонування системи управління технологічними
процесами у реальному масштабі часу. Наразі існуючий науковий апарат не відповідає вимогам практики, що
складає наукову проблему.
До розгляду пропонується пристосування методології підтримки прийняття рішень оперативного
персоналу систем управління технологічними процесами реального часу. Новизною викладеного підходу є
відокремлення ситуацій непрацездатності та неправильної роботи технічних засобів, викликаних відмовою від
наслідків кібератаки. Визначено фактори для оцінки тривалості часового відрізку від виявлення перших ознак
до прояву цілі кібератаки.