Computational nanotechnology

2313-223X2587-9693

YUR-VAK

380195

10.33693/2313-223X-2025-12-4-143-154

HJYCWE

METHODS AND SYSTEMS OF INFORMATION PROTECTION, INFORMATION SECURITY

МЕТОДЫ И СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Research Article

Infrastructural conflict of critical information infrastructure software in the context of destructive effects of cyber attacks

Инфраструктурный конфликт программного обеспечения критической информационной инфраструктуры в условиях деструктивных воздействий кибератак

https://orcid.org/0000-0001-8382-3026

2264-2975

Kochedykov

Sergey S.

Кочедыков

Сергей Сергеевич

Russian Federation

Cand. Sci. (Eng.), Associate Professor, associate professor Department of Information Security, associate professor Department KB-4 “Intelligent Information Security Systems”

кандидат технических наук, доцент, доцент кафедры «Информационная безопасность», доцент кафедры КБ-4 «Интеллектуальные системы информационной безопасности»

infosec36@mail.ru

National Research University of Electronic Technology (MIET)Национальный исследовательский университет «Московский институт электронной техники »(МИЭТ)

MIREA – Russian Technological UniversityМИРЭА – Российский технологический университет

12122025

124

Computational nanotechnology

14315402022026

2025

Yur-VAK

Юр-ВАК

https://www.urvak.ru/contacts/

https://journals.rcsi.science/2313-223X/article/view/380195

The paper considers the phenomenon of infrastructural conflict of critical information infrastructure software, which occurs under the influence of cyber attacks. It is shown that the software environment of the critical information infrastructure is one of the most vulnerable levels, since it combines technological, architectural and organizational dependencies, forming a complex of vulnerabilities of infrastructural origin. The author’s concept of infrastructural conflict is presented as a state of uncoordinated functioning of software, hardware and protective components, leading to degradation, cascading failures and loss of controllability of technological processes. A structural model of an infrastructure software conflict is formulated, including the interaction of three key actors: the source of destructive influences, the software of critical information infrastructure, and information security systems. A classification of destructive influences on software components is performed, the mechanisms of conflict occurrence are described, and the factors of its escalation in SCADA/PLC environments are highlighted. The infrastructure conflict theorem for critical information infrastructure software has been developed, which makes it possible to analyze the dynamics of attacks, the likelihood of transition to a conflict state, the sensitivity of the software infrastructure to loads, and the response efficiency of the information security management system. The influence of infrastructure dependencies on the cyberimmunity of the software environment and the survivability of critical information infrastructure is shown. The results can be used to build monitoring systems, develop response strategies, assess the resilience of software architecture, and model cyberattack scenarios based on the presented model of infrastructural conflictology.

В работе рассматривается феномен инфраструктурного конфликта программного обеспечения критической информационной инфраструктуры, возникающий под воздействием кибератак. Показано, что программная среда критической информационной инфраструктуры является одним из наиболее уязвимых уровней, поскольку сочетает технологические, архитектурные и организационные зависимости, образующие комплекс уязвимостей инфраструктурного генеза. Представлена авторская концепция инфраструктурного конфликта как состояния несогласованного функционирования программных, аппаратных и защитных компонентов, приводящего к деградации, каскадным отказам и потере управляемости технологическими процессами. Сформулирована структурная модель инфраструктурного конфликта программного обеспечения, включающая взаимодействие трех ключевых áкторов: источника деструктивных воздействий, программного обеспечения критической информационной инфраструктуры и систем обеспечения информационной безопасности. Выполнена классификация деструктивных воздействий на программные компоненты, описаны механизмы возникновения конфликта и выделены факторы его эскалации в SCADA/PLC-средах. Разработана теорема инфраструктурного конфликта программного обеспечения критической информационной инфраструктуры, позволяющая анализировать динамику атак, вероятность перехода в конфликтное состояние, чувствительность программной инфраструктуры к нагрузкам и эффективность реагирования системы управления информационной безопасности. Показано влияние инфраструктурных зависимостей на кибериммунитет программной среды и живучесть критической информационной инфраструктуры. Результаты могут быть использованы для построения систем мониторинга, разработки стратегий реагирования, оценки устойчивости программной архитектуры и моделирования сценариев кибератак на основе представленной модели инфраструктурной конфликтологии.

destructive effectssurvivabilityinfrastructure conflictcyberattackcyberimmunitycritical information infrastructureconflict modelresiliencevulnerability of infrastructure genesis

деструктивные воздействияживучестьинфраструктурный конфликткибератакакибериммунитеткритическая информационная инфраструктурамодель конфликтностиустойчивостьуязвимость инфраструктурного генеза

Yazov Yu.K. On the definition of the concept of “cybersecurity” and related terms. Cybersecurity Issues. 2025. No. 1 (65). Pp. 2–6. (In Rus.). DOI: 10.21681/2311-3456-2025-1-2-6.

Язов Ю.К. Об определении понятия «кибербезопасность» и связанных с ним терминов // Вопросы кибербезопасности. 2025. № 1 (65). С. 2–6. DOI: 10.21681/2311-3456-2025-1-2-6.

Kochedykov S.S., Grechishnikov E.V., Dushkin A.V., Orlova D.E. The mathematical model of cyber attacks on the critical information system. Journal of Physics. Conference Series. 2019. Vol. 1202. P. 12013. DOI: 10.1088/1742-6596/1202/1/012013.

Kochedykov S.S., Grechishnikov E.V., Dushkin A.V., Orlova D.E. The mathematical model of cyber attacks on the critical information system // Journal of Physics. Conference Series. 2019. Vol. 1202. P. 12013. DOI: 10.1088/1742-6596/1202/1/012013.

Maksimova E.A. Analysis of the life cycle of a critical information infrastructure entity in the context of infrastructure destructivism. Information Protection. Insider. 2021. No. 5 (101). Pp. 4–10. (In Rus.)

Максимова Е.А. Анализ жизненного цикла субъекта критической информационной инфраструктуры в контексте инфраструктурного деструктивизма // Защита информации. Инсайд. 2021. № 5 (101). С. 4–10.

Gaskova D.A. Technology of cyber threat analysis and assessment of cybersecurity risks in critical infrastructure. Cybersecurity Issues. 2019. No. 2 (30). Pp. 42–49. (In Rus.). DOI: 10.21681/2311-3456-2019-2-42-49.

Гаськова Д.А. Технология анализа киберугроз и оценка рисков нарушения кибербезопасности критической инфраструктуры // Вопросы кибербезопасности. 2019. № 2 (30). С. 42–49. DOI: 10.21681/2311-3456-2019-2-42-49.

Makarenko S.I. Methodology for justifying test information and technical actions that ensure rational completeness of the security audit of a critical information infrastructure object. Cybersecurity Issues. 2021. No. 6 (46). Pp. 12–25. (In Rus.). DOI: 10.21681/2311-3456-2021-6-12-25.

Макаренко С.И. Методика обоснования тестовых информационно-технических воздействий, обеспечивающих рациональную полноту аудита защищенности объекта критической информационной инфраструктуры // Вопросы кибербезопасности. 2021. № 6 (46). С. 12–25. DOI: 10.21681/2311-3456-2021-6-12-25.

Lavrova D.S., Zegzhda D.P., Zaitseva E.A. Modeling the network infrastructure of complex objects to solve the problem of countering cyberattacks. Cybersecurity Issues. 2019. No. 2 (30). Pp. 13–20. (In Rus.). DOI: 10.21681/2311-3456-2019-2-13-20.

Лаврова Д.С., Зегжда Д.П., Зайцева Е.А. Моделирование сетевой инфраструктуры сложных объектов для решения задачи противодействия кибератакам // Вопросы кибербезопасности. 2019. № 2 (30). С. 13–20. DOI: 10.21681/2311-3456-2019-2-13-20.

Parshutkin A.V. Conceptual model of interaction of conflicting information and telecommunication systems. Cybersecurity Issues. 2014. No. 5 (8). Pp. 2–6. (In Rus.)

Паршуткин А.В. Концептуальная модель взаимодействия конфликтующих информационных и телекоммуникационных систем // Вопросы кибербезопасности. 2014. № 5 (8). С. 2–6.

Evnevich E.L., Fatkieva R.R. Modeling of information processes in the context of conflicts. Cybersecurity Issues. 2020. No. 2 (36). Pp. 42–49. (In Rus.). DOI: 10.21681/2311-3456-2020-2-42-49.

Евневич Е.Л., Фаткиева Р.Р. Моделирование информационных процессов в условиях конфликтов // Вопросы кибербезопасности. 2020. № 2 (36). С. 42–49. DOI: 10.21681/2311-3456-2020-2-42-49.

Dushkin A.V., Kochedykov S.S., Novoseltsev V.I. Analysis of conflict interaction of executive devices of automated control systems. Industrial ACS and Controllers. 2017. No. 10. Pp. 8–16. (In Rus.)

Душкин А.В., Кочедыков С.С., Новосельцев В.И. Анализ конфликтного взаимодействия исполнительных устройств автоматизированных систем управления // Промышленные АСУ и контроллеры. 2017. № 10. С. 8–16.

10.

Izrailov K.E., Buinevich M.V. A method for detecting attacks of various origins on complex objects based on state information. Part 1. Prerequisites and scheme. Cybersecurity Issues. 2023. No. 3 (55). Pp. 90–100. (In Rus.). DOI: 10.21681/2311-3456-2023-3-90-100.

Израилов К.Е., Буйневич М.В. Метод обнаружения атак различного генеза на сложные объекты на основе информации состояния. Ч. 1. Предпосылки и схема // Вопросы кибербезопасности. 2023. № 3 (55). С. 90–100. DOI: 10.21681/2311-3456-2023-3-90-100.

11.

Izrailov K.E., Buinevich M.V. A method for detecting attacks of various origins on complex objects based on state information. Part 2. Algorithm, model, and experiment. Cybersecurity Issues. 2023. No. 4 (56). Pp. 80–93. (In Rus.). DOI: 10.21681/2311-3456-2023-4-80-93.

Израилов К.Е., Буйневич М.В. Метод обнаружения атак различного генеза на сложные объекты на основе информации состояния. Ч. 2. Алгоритм, модель и эксперимент // Вопросы кибербезопасности. 2023. № 4 (56). С. 80–93. DOI: 10.21681/2311-3456-2023-4-80-93.

12.

Kotenko I.V., Saenko I.B., Zakharenko R.I., Velichko D.V. Subsystem for preventing computer attacks on critical information infrastructure: analysis of functioning and implementation. Cybersecurity Issues. 2023. No. 1 (53). Pp. 13–27. (In Rus.). DOI: 10.21681/2311-3456-2023-1-13-27.

Котенко И.В., Саенко И.Б., Захарченко Р.И., Величко Д.В. Подсистема предупреждения компьютерных атак на объекты критической информационной инфраструктуры: анализ функционирования и реализации // Вопросы кибербезопасности. 2023. № 1 (53). С. 13–27. DOI: 10.21681/2311-3456-2023-1-13-27.

13.

Kubarev A.V., Lapsar A.P., Asyutikov A.A. Synthesis of a model of a critical information infrastructure object for the safe functioning of a technical system under destructive information influence. Cybersecurity Issues. 2020. No. 6 (40). Pp. 48–56. (In Rus.). DOI: 10.21681/2311-3456-2020-06-48-56.

Кубарев А.В., Лапсарь А.П., Асютиков А.А. Синтез модели объекта критической информационной инфраструктуры для безопасного функционирования технической системы в условиях деструктивного информационного воздействия // Вопросы кибербезопасности. 2020. № 6 (40). С. 48–56. DOI: 10.21681/2311-3456-2020-06-48-56.

14.

Devitsyna S.N., Pilkevich P.V. Ensuring the compatibility of technical components when creating an information security incident monitoring system. Cybersecurity Issues. 2024. No. 4 (62). Pp. 38–44. (In Rus.). DOI: 10.21681/2311-3456-2024-4-38-44.

Девицына С.Н., Пилькевич П.В. Обеспечение совместимости технических компонентов при создании системы мониторинга инцидентов информационной безопасности. Вопросы кибербезопасности. 2024. № 4 (62). С. 38–44. DOI: 10.21681/2311-3456-2024-4-38-44.

15.

Voevodin V.A. On the problem of assessing the stability of critical information infrastructure. Cybersecurity Issues. 2025. No. 1 (65). Pp. 41–49. (In Rus.). DOI: 10.21681/2311-3456-2025-1-41-49.

Воеводин В.А. О постановке задачи оценивания устойчивости функционирования объектов критической информационной инфраструктуры // Вопросы кибербезопасности. 2025. № 1 (65). С. 41–49. DOI: 10.21681/2311-3456-2025-1-41-49.

16.

Gurina L.A. Improving the cyber resilience of SCADA and WAMS in the event of cyberattacks on the information and communication subsystem of the electric power system. Cybersecurity Issues. 2022. No. 2 (48). Pp. 18–26. (In Rus.). DOI: 10.21681/2311-3456-2022-2-18-26.

Гурина Л.А. Повышение киберустойчивости SCADA и WAMS при кибератаках на информационно-коммуникационную подсистему ЭЭС // Вопросы кибербезопасности. 2022. № 2 (48). С. 18–26. DOI: 10.21681/2311-3456-2022-2-18-26.

17.

Maksimova E.A., Buinevich M.V. Method for assessing the infrastructure sustainability of critical information infrastructure subjects. Bulletin of the Ural Federal District. Information Security. 2022. No. 1 (43). Pp. 50–63. (In Rus.). DOI: 10.14529/secur220107.

Максимова Е.А., Буйневич М.В. Метод оценки инфраструктурной устойчивости субъектов критической информационной инфраструктуры // Вестник УрФО. Безопасность в информационной сфере. 2022. № 1 (43). С. 50–63. DOI: 10.14529/secur220107.

18.

Maksimova E.A. Axiomatics of the subject of critical information infrastructure’s infrastructure destructivism. Informatization and Communication. 2022. No. 1. Pp. 68–74. (In Rus.). DOI: 10.34219/2078-8320-2022-13-1-68-74.

Максимова Е.А. Аксиоматика инфраструктурного деструктивизма субъекта критической информационной инфраструктуры // Информатизация и связь. 2022. № 1. С. 68–74. DOI: 10.34219/2078-8320-2022-13-1-68-74.

19.

Bochkov M.V., Vasinev D.A. Method for assessing the security of critical information infrastructure. Cybersecurity Issues. 2025. No. 4 (68). Pp. 17–29. (In Rus.). DOI: 10.21681/2311-3456-2025-4-17-29.

Бочков М.В., Васинев Д.А. Метод оценки защищенности критической информационной инфраструктуры // Вопросы кибербезопасности. 2025. № 4 (68). С. 17–29. DOI: 10.21681/2311-3456-2025-4-17-29.

20.

Maksimova E.A., Buinevich M.V., Shestakov A.V. Proactive management of information security of critical information infrastructure subjects as complex organizational systems with dynamically changing structure. Bulletin of the Voronezh Institute of the Ministry of Internal Affairs of Russia. 2023. No. 2. Pp. 49–59. (In Rus.)

Максимова Е.А., Буйневич М.В., Шестаков А.В. Проактивное управление информационной безопасностью субъектов критической информационной инфраструктуры как сложных организационных систем с динамически изменяющейся структурой // Вестник Воронежского института МВД России. 2023. № 2. С. 49–59.