Оптимизация процесса тестирования на проникновение в АСУ технологическими процессами с использованием алгоритмов машинного обучения

Темой работы является исследование процесса широкого внедрения автоматизированных информационно-управляющих систем в промышленности, энергетике и на транспорте. Отмечается, что повышение их сложности неизбежно приводит к возникновению различного рода уязвимостей в этих системах, наличие которых позволяет злоумышленникам проникать в автоматизированные управляющие системы, брать их под свой контроль, а также нарушать нормальный режим работы управляемых ими технологических процессов. Подчеркивается, что в течение последнего десятилетия успешные кибератаки были зафиксированы в энергетике, в том числе атомной, в морском судоходстве, в портовых перегрузочных комплексах, а также в других системах. Превентивный подход к обеспечению безопасности автоматизированных управляющих систем заключается в выявлении и использовании существующих уязвимостей путем имитации возможных кибератак. Отмечается, что автоматизация такого достаточно трудоемкого процесса, как «тестирование на проникновение», позволяет сократить время, финансовые затраты и другие ресурсы. Исследованы основные методы выявления уязвимостей, в том числе с применением искусственного интеллекта. В представленном подходе к оптимизации процесса тестирования на проникновение в автоматизированные системы управления технологическими процессами использованы алгоритмы машинного обучения. Предпочтение отдано машинному обучению с подкреплением, основу которого составляет алгоритм Deep Q-learning. Предлагается интеграция методов сканирования сети, построения графа атак и обучения нейронных сетей для эффективного выявления уязвимостей и рисков в сетевых инфраструктурах. Для построения графа атак используются базы знаний MITRE ATT&CK с применением GBVA Framework, для выбора оптимальных действий в процессе тестирования — алгоритм Deep Q-learning.

1. Федеральный закон «О безопасности критической информационной инфраструктуры» от 26.07.2017 № 187 [Электронный ресурс]. — Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_220885/ (дата обращения 21.10.2023).

2. An Unprecedented Look at Stuxnet, the World’s First Digital Weapon [Электронный ресурс]. — Режим доступа: https://www.wired.com/2014/11/countdown-to-zero-day-stuxnet/ (дата обращения: 03.11.2023).

3. Когтев А. В. Обоснование необходимости создания автоматизированной информационной системы оценки и прогнозирования киберугроз на морских судах под флагом РФ / А. В. Когтев // Современные тенденции и перспективы развития водного транспорта России: матер. межвуз. науч.-практ. конф. аспирантов, студентов и курсантов. 20 мая 2021 г. — СПб.: Изд-во ГУМРФ им. адм. С. О. Макарова, 2021. — 2 часть. — С. 37–41.

4. Kardakova M. Cyber security on sea transport / M. Kardakova, I. Shipunov, A. Nyrkov, T. Knysh // Energy Management of Municipal Transportation Facilities and Transport. — Cham: Springer International Publishing, 2018. — Pp. 481–490. DOI: 10.1007/978-3-030-19756-8_46.

5. Наташова К. В. К вопросу о категорировании объектов критической информационной инфраструктуры морских портов / К. В. Наташова, С. С. Соколов, О. Н. Губернаторов, А. П. Нырков, А. В. Кириков // Безопасность информационных технологий. — 2020. — Т. 27. — № 2. — С. 35–46. DOI: 10.26583/bit.2020.1.03.

6. Alcaide J. I. Critical infrastructures cybersecurity and the maritime sector / J. I. Alcaide, R. G. Llave // Transportation Research Procedia. — 2020. — Vol. 45. — Pp. 547–554. DOI: 10.1016/j.trpro.2020.03.058

7. Androjna A. Assessing cyber challenges of maritime navigation / A. Androjna, T. Brcko, I. Pavic, H. Greidanus // Journal of Marine Science and Engineering. — 2020. — Vol. 8. — Is. 10. — Pp. 776. DOI: 10.3390/jmse8100776.

8. Attacks on industrial sector hit record in second quarter of 2023 [Электронный ресурс]. — Режим доступа: https://www.kaspersky.com/about/press-releases/2023_attacks-on-industrial-sector-hit-record-in-secondquarter-of‑2023 (дата обращения: 20.11.2023).

9. Sutton R. S. Reinforcement Learning: An Introduction / R. S. Sutton, A. G. Barto. — Second edition. — Cambridge: MIT Press, 2020. — 526 p.

10. Воронцов Н. AlphaGo победила человечество в го [Электронный ресурс] / Н. Воронцов. — Режим доступа: https://nplus1.ru/news/2017/05/25/now-it-is-official (дата обращения: 30.11.2023).

11. Воронцов Н. Точное количество разрешенных комбинаций в го оказалось больше числа атомов во Вселенной [Электронный ресурс] / Н. Воронцов. — Режим доступа: https://nplus1.ru/news/2016/01/25/mathematical (дата обращения: 22.11.2023).

12. ATT&CK Matrix for Enterprise [Электронный ресурс]. — Режим доступа: https://attack.mitre.org (дата обращения: 22.11.2023).

13. Нырков А. П. Дискретная математика: кодирование и обработка дискретных структур данных / А. П. Нырков, А. Ю. Кузнецов, Е. В. Зуров, А. В. Башмаков. — СПб.: ГУМРФ им. адм. С. О. Макарова, 2022. — 92 c.

14. Zhilenkov A. A. Intelligent autonomous navigation system for UAV in randomly changing environmental conditions / A. A. Zhilenkov, S. G. Chernyi, S. S. Sokolov, A. P. Nyrkov // Journal of Intelligent & Fuzzy Systems. — 2020. — Vol. 38. — Is. 5. — Pp. 6619–6625. DOI: 10.3233/JIFS‑179741.

15. Sokolov S. Hybrid neural networks in cyber physical system interface control systems / S. Sokolov, A. Zhilenkov, S. Chernyi, A. Nyrkov, N. Glebov // Bulletin of Electrical Engineering and Informatics. — 2020. — Vol. 9. — No. 3. — Pp. 1268–1275. DOI: 10.11591/eei.v9i3.1293.