Метод обнаружения признаков угроз информационной безопасности объектов критической информационной инфраструктуры на основе цифровых двойников

Обложка

Цитировать

Полный текст

Открытый доступ Открытый доступ
Доступ закрыт Доступ предоставлен
Доступ закрыт Только для подписчиков

Аннотация

В статье представлен метод обнаружения признаков угроз информационной безопасности (ИБ) объектов критической информационной инфраструктуры (КИИ) на основе цифрового двойника (ЦД) с адаптивным механизмом. Рассматриваются ограничения традиционных подходов ИБ в условиях дефицита данных о реальных атаках, сложности тестирования на действующих объектах КИИ и трудностей выявления целенаправленных, маскирующихся угроз. Предложен двухконтурный метод обнаружения признаков угроз ИБ (контур ЦД и контур объекта КИИ), интегрированный с трехуровневым адаптационным механизмом (оперативный, тактический, стратегический режимы). Метод включает этапы генерации синтетических данных, обучения/тестирования моделей в ЦД, детектирования/классификации на объекте КИИ, а также определяет критерии (триггеры) инициирования адаптации. Ключевые преимущества метода: возможность безопасной генерации сценариев угроз и обучения в виртуальной среде ЦД, автоматизированное поддержание актуальности моделей обнаружения признаков угроз ИБ. Результаты апробации на синтетической модели АСУ ТП энергосистемы демонстрируют улучшение метрик качества после адаптации.

Об авторах

Евгений Сергеевич Митяков

МИРЭА – Российский технологический университет

Автор, ответственный за переписку.
Email: mityakov@mirea.ru
ORCID iD: 0000-0001-6579-0988
SPIN-код: 5691-8947

доктор экономических наук, профессор, заведующий, кафедра КБ-9

Россия, г. Москва

Список литературы

  1. Bozdal M. Security through digital twin-based intrusion detection: A SWaT dataset analysis // 16th International Conference on Information Security and Cryptology (ISCTürkiye). 2023. Pp. 1–6. doi: 10.1109/ISCTrkiye61151.2023.10336137.
  2. De Hoz Diego J., Temperekidis A., Katsaros P., Konstantinou C. An IoT digital twin for cyber-security defence based on runtime verification // LNCS. 2022. Pp. 556–574. doi: 10.1007/978-3-031-19849-6_31.
  3. Krishnaveni S., Chen T., Sathiyanarayanan M., Amutha B. CyberDefender: An integrated intelligent defense framework for digital-twin-based industrial cyber-physical systems // Cluster Computing. 2024. Vol. 27. Pp. 7273–7306. doi: 10.1007/s10586-024-04320-x.
  4. Lv H.B., Chen D.L., Cao B. et al. Secure deep learning in defense in deep-learning-as-a-service computing systems in digital twins // IEEE Transactions on Computers. 2024. Vol. 73. No. 3. Pp. 656–668. doi: 10.1109/TC.2021.3077687.
  5. Ma J., Guo Y., Fang Ch., Zhang Qi. Digital-twin-based cps anomaly diagnosis and security defense countermeasure recommendation // IEEE Internet of Things Journal. 2024. Vol. 11. Pp. 18726–18738. doi: 10.1109/JIOT.2024.3366904.
  6. Masi M., Sellitto G., Aranha H., Pavleska T. Securing critical infrastructures with a cybersecurity digital twin // Software and Systems Modeling. 2023. Vol. 22. Pp. 689–707. doi: 10.1007/s10270-022-01075-0.
  7. Patel T., Jadav N., Rathod T. et al. AI-based secure intrusion detection framework for digital twin-enabled critical infrastructure // 14th International Conference on Information and Knowledge Technology (IKT). 2023. Pp. 24–29. doi: 10.1109/IKT62039.2023.10433057.
  8. Salim M., Camacho D., Park J. Digital Twin and federated learning enabled cyberthreat detection system for IoT networks // Future Generation Computer Systems. 2024. Vol. 161. Pp. 701–713. doi: 10.1016/j.future.2024.07.017.
  9. Sousa B., Arieiro M., Pereira V. et al. ELEGANT: Security of critical infrastructures with digital twins // IEEE Access. 2021. Vol. 9. Pp. 107574–107588. doi: 10.1109/ACCESS.2021.3100708.
  10. Баянова Ю.А. Критическая информационная инфраструктура как объект обеспечения безопасности // Инновационная наука. 2021. № 10-2. С. 63–65.
  11. Кочергин С.В., Артемова С.В., Бакаев А.А. и др. Обнаружение аномалий в энергосистемах: применение модели Isolation Forest для выявления киберугроз // Безопасность информационных технологий. 2025. Т. 32. № 1. С. 112–121. doi: 10.26583/bit.2025.1.07.
  12. Кочергин С.В., Артемова С.В., Бакаев А.А. и др. Повышение безопасности смарт-сетей: спектральный и фрактальный анализ как инструменты выявления кибератак // Russian Technological Journal. 2025. Т. 13. № 1. С. 7–15. doi: 10.32362/2500-316X-2025-13-1-7-15.
  13. Митяков Е.С. Проблемы использования цифровых двойников в задачах обеспечения информационной безопасности объектов критической информационной инфраструктуры // Информационные технологии и телекоммуникации. 2023. Т. 11. № 4. С. 36–47. doi: 10.31854/2307-1303-2023-11-4-36-47.
  14. Митяков Е.С. Цифровые двойники и безопасность критической информационной инфраструктуры: правовые и технологические аспекты // Национальная безопасность и стратегическое планирование. 2024. № 4 (48). С. 29–34. doi: 10.37468/2307-1400-2024-4-29-34.
  15. Саух И.А. Объекты критической информационной инфраструктуры в условиях возникновения информационных атак // Инновации. Наука. Образование. 2022. № 49. С. 1302–1306.

Дополнительные файлы

Доп. файлы
Действие
1. JATS XML
Скачать
2. Рис. 1. Схема метода

Скачать (1MB)
Метаданные
3. Рис. 2. Замкнутый цикл адаптации

Скачать (199KB)
Метаданные
4. Рис. 3. Пример временного ряда напряжения с аномалиями

Скачать (311KB)
Метаданные


Ссылка на описание лицензии: https://www.urvak.ru/contacts/

Согласие на обработку персональных данных с помощью сервиса «Яндекс.Метрика»

1. Я (далее – «Пользователь» или «Субъект персональных данных»), осуществляя использование сайта https://journals.rcsi.science/ (далее – «Сайт»), подтверждая свою полную дееспособность даю согласие на обработку персональных данных с использованием средств автоматизации Оператору - федеральному государственному бюджетному учреждению «Российский центр научной информации» (РЦНИ), далее – «Оператор», расположенному по адресу: 119991, г. Москва, Ленинский просп., д.32А, со следующими условиями.

2. Категории обрабатываемых данных: файлы «cookies» (куки-файлы). Файлы «cookie» – это небольшой текстовый файл, который веб-сервер может хранить в браузере Пользователя. Данные файлы веб-сервер загружает на устройство Пользователя при посещении им Сайта. При каждом следующем посещении Пользователем Сайта «cookie» файлы отправляются на Сайт Оператора. Данные файлы позволяют Сайту распознавать устройство Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

3. Цель обработки персональных данных: анализ пользовательской активности с помощью сервиса «Яндекс.Метрика».

4. Категории субъектов персональных данных: все Пользователи Сайта, которые дали согласие на обработку файлов «cookie».

5. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

6. Срок обработки и хранения: до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия.

7. Способ отзыва: заявление об отзыве в письменном виде путём его направления на адрес электронной почты Оператора: info@rcsi.science или путем письменного обращения по юридическому адресу: 119991, г. Москва, Ленинский просп., д.32А

8. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов «cookie», Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

9. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований определяется Оператором в соответствии с законодательством Российской Федерации.

10. Я согласен/согласна квалифицировать в качестве своей простой электронной подписи под настоящим Согласием и под Политикой обработки персональных данных выполнение мною следующего действия на сайте: https://journals.rcsi.science/ нажатие мною на интерфейсе с текстом: «Сайт использует сервис «Яндекс.Метрика» (который использует файлы «cookie») на элемент с текстом «Принять и продолжить».