Методологічні основи захисту в соціокіберфізичних системах

Анотація

Предмет розгляду у статті є методологічні основи захисту інформації в соціокіберфізичних системах (СКФС), які інтегрують фізичні, цифрові та соціальні компоненти, що функціонують у критичній інфраструктурі. Розглянуто принципи забезпечення безпеки та принципи ефективного управління безпекою в соціокіберфізичних системах, використання яких є необхідним для зниження ризиків атак та підвищення стійкості систем до сучасних загроз. Досліджено існуючі моделі побудови систем захисту кіберфізичних систем, зокрема багаторівневі підходи до безпеки, структури захисту з урахуванням загроз для внутрішнього та зовнішнього контурів соціокіберфізичних систем. Проаналізовано основні вразливості СКФС на фізичному, кібернетичному та соціальному рівнях, з акцентом на ризики атак соціальної інженерії, компрометації даних, перехоплення інформації та недостатню стійкість до багатовекторних атак. Розглянуто модель класифікації індикаторів компрометації “The Pyramid of Pain”, що складається з шести рівнів та демонструє взаємозв'язок між типами індикаторів, що використовуються для виявлення діяльності зловмисника. Досліджено сучасні методи і технології кіберзахисту в СКФС. Доведено, що багаторівневий підхід до захисту соціокіберфізичних систем є найбільш ефективним у сучасних умовах, оскільки враховує складність інтеграції фізичних, кібернетичних і соціальних компонентів. Впровадження адаптивних моделей безпеки, що базуються на аналізі великих даних, машинному навчанні та прогнозуванні загроз, значно підвищує стійкість систем до сучасних кіберзагроз. Тому комплексний підхід до захисту з урахуванням специфіки кожного компонента (соціального, кібернетичного чи фізичного) сприяє зниженню ризиків атак та забезпечує безперервність функціонування критичної інфраструктури.

Ключові слова: соціокіберфізична система, інформаційні ресурси, багаторівневий підхід, моделі захисту, вразливості.