| Название НИОКТР |
Интеллектуальные методы обеспечения кибербезопасности промышленных сетей автоматизированных систем управления технологическими процессами предприятий
|
| Аннотация |
По данным АО «Лаборатория Касперского» за 2024 г. [1] вредоносные объекты, используемые злоумышленниками для первичного заражения компьютеров АСУ, доставляют на компьютеры жертв вредоносное ПО следующего этапа — шпионское ПО, программы-вымогатели и майнеры. Кроме того, с развитием функциональности ботнетов черты угроз следующего этапа приобрели черви и вирусы, которые изначально использовались для первичного заражения компьютеров. По данным компаний «Ультиматек» и Positive Technologies [2], в 2024 г. злоумышленники преимущественно атакуют системы промышленной автоматизации среднего и верхнего уровня: APM (35% случаев), SCADA-серверы (30%) и ПЛК (20%). Главные методы проникновения — использование вредоносного ПО (80%), изменение статусов устройства АСУ ТП (64%), эксплуатация уязвимостей (48%), вмешательство в процесс загрузки и выгрузки файлов АСУ ТП (42%), компрометация учетных данных (32%) и методы социальной инженерии (29%). Приведенные исследования свидетельствуют о динамике ландшафта угроз систем промышленной автоматизации в направлении появления комплексных деструктивных информационно-технических воздействий, сформированных путем комбинированного воздействия нескольких типов угроз одновременно, усложнения сценариев атак, повышения их скрытности и целевой направленности. Актуальность решения указанной выше научной проблемы продиктована необходимостью разработки новых методов обеспечения кибербезопасности промышленных сетей АСУ ТП предприятий, направленных на предотвращение комплексного деструктивного информационно-технического воздействия на информационные ресурсы отечественных промышленных предприятий, позволяющих снизить вероятность потенциального ущерба, возникшего в результате возможных инцидентов информационной безопасности. Научная новизна С целью выработки новых подходов к моделированию сценариев атак в условиях их усложнения, повышения скрытности и целевой направленности, формирования на их основе комплекса мер повышения защищенности промышленных инфраструктур, предполагается разработать новые методы комплексной оценки устойчивости АСУ ТП промышленных предприятий, отличающиеся учетом оценки комбинированного воздействия нескольких типов угроз. С целью обнаружения сложных и низкопрофильных атак, способных длительное время оставаться незамеченными традиционными средствами безопасности, предполагается разработать новые адаптивные алгоритмы выявления скрытых закономерностей и паттернов кибератак, отличающиеся применением многослойных нейросетевых архитектур, использующих самоорганизующиеся карты Кохонена, современные методы глубокого обучения и кластерного анализа данных. С целью выработки рекомендаций по настройке систем обнаружения и предотвращения вторжений предполагается разработать новые инструменты оценки возможных экономических потерь, рисков безопасности персонала и окружающей среды, отличающиеся применением имитационного моделирования элементов оборудования и составляющих технологического процесса, способных воспроизводить последствия успешного кибервоздействия на различные элементы промышленной инфраструктуры. Предполагается разработать новый специализированный программный модуль анализа последствий киберинцидентов, ориентированный на специалистов служб ИТ-безопасности и администраторов промышленных сетей, отличающийся наличием инструментов автоматической классификации атак и рекомендаций по минимизации ущерба от выявленных инцидентов. Ссылки: [1] Ландшафт угроз для систем промышленной автоматизации. Четвертый квартал 2024 года [Электронный ресурс]. – Режим доступа: https://securelist.ru/ics-cert-q4-2024-report/112118/, свободный (дата обращения: 20.05.2025 г.). [2] Исследование рынка АСУ ТП в России [Электронный ресурс]. – Режим доступа: https://ptsecurity.com/ru-ru/research/analytics/issledovanie-rynka-asu-tp-v-rossii/, свободный (дата обращения: 20.05.2025 г.).
|
| Доступ к ОКОГУ исполнителя |
False
|
| Количество связанных РИД |
0
|
| Количество завершенных ИКРБС |
0
|
| Сумма бюджета |
12000.0
|
| Дата начала |
2025-09-11
|
| Дата окончания |
2027-06-30
|
| Номер контракта |
22-71-10095-П
|
| Дата контракта |
2025-09-11
|
| Количество отчетов |
2
|
| УДК |
002:004.056
|
| Количество просмотров |
3
|
| Руководитель работы |
Костромитин Константин Игоревич
|
| Руководитель организации |
Шипулин Леонид Викторович
|
| Исполнитель |
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ "ЮЖНО-УРАЛЬСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ (НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ)"
|
| Заказчик |
Российский научный фонд
|
| Федеральная программа |
Отсутствует
|
| Госпрограмма |
—
|
| Основание НИОКТР |
Грант
|
| Последний статус |
2025-12-16 19:08:04 UTC, 2025-12-16 19:08:04 UTC
|
| ОКПД |
Работы оригинальные научных исследований и экспериментальных разработок в области естественных и технических наук, кроме биотехнологии
|
| Отраслевой сегмент |
—
|
| Минздрав |
—
|
| Межгосударственная целевая программа |
—
|
| Ключевые слова |
МАШИННОЕ ОБУЧЕНИЕ; ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ; ИНФОРМАЦИОННЫЙ РЕСУРС; ИНФОРМАЦИОННО-ТЕХНИЧЕСКОЕ ВОЗДЕЙСТВИЕ; ОБНАРУЖЕНИЕ АНОМАЛИЙ; МОНИТОРИНГ ПРОМЫШЛЕННЫХ СЕТЕЙ; КИБЕРУГРОЗА; КИБЕРБЕЗОПАСНОСТЬ; ИСКУССТВЕННАЯ НЕЙРОННАЯ СЕТЬ (ИНС); АВТОМАТИЗИРОВАННАЯ СИСТЕМА УПРАВЛЕНИЯ ТЕХНОЛОГИЧЕСКИМ ПРОЦЕССОМ (АСУ ТП)
|
| Соисполнители |
—
|
| Типы НИОКТР |
Разработка новых материалов, научно-методических материалов, продуктов, процессов, программ, устройств, типов, элементов, услуг, систем, методов, методик, рекомендаций, предложений, прогнозов
|
| Приоритетные направления |
—
|
| Критические технологии |
—
|
| Рубрикатор |
81.93.29 - Информационная безопасность. Защита информации
|
| OECD |
—
|
| OESR |
Компьютерные, информационные науки и биоинформатика (разработка аппаратного обеспечения относится к разделу 2.2, социальный аспект относится к разделу 5.8)
|
| Приоритеты научно-технического развития |
д) противодействие техногенным, биогенным, социокультурным угрозам, терроризму и экстремистской идеологии, деструктивному иностранному информационно-психологическому воздействию, а также киберугрозам и иным источникам опасности для общества, экономики и государства, укрепление обороноспособности и национальной безопасности страны в условиях роста гибридных угроз;
|
| Регистрационные номера |
—
|
