CC BY
102
МЕТОДЫ ЗАЩИТЫ ОТ ПОПЫТОК ПЕРЕХВАТА УПРАВЛЕНИЯ В СИСТЕМАХ КРИТИЧЕСКОЙ ИНФРАСТРУКТУРЫ РОССИИ НА ОСНОВЕ СИСТЕМОТЕХНИЧЕСКИХ
ФАКТОРОВ
Е.Л. Логинов,
доктор экономических наук Заместитель генерального директора Института экономических стратегий
Е.Н. Барикаев кандидат экономических наук, доцент Научная специальность:05.13.01 — системный анализ, управление и обработка информации E-mail: evgenloginov@gmail.com
Аннотация. В статье рассматриваются проблемы защиты ЕЭС России в условиях попыток перехвата управления на объектах критической энергетической инфраструктуры по информационно-телекоммуникационным сетям со стороны любых возможных агентов информационных воздействий.
Ключевые слова: информационная система, информационная безопасность, критическая инфраструктура
METHODS OF PROTECTION AGAINST ATTEMPTS TO CAPTURE THE CONTROL SYSTEMS
OF CRITICAL INFRASTRUCTURE IN RUSSIA ON THE BASIS OF SYSTEM INTEGRATORS FACTORS
E.L. Loginov,
doctor of economics deputy director general of Institute of economic strategy
E.N. Barikayev, candidate of economic sciences, senior lecturer
Annotation. The article is devoted to the problems of protection of UES of Russia in the conditions for torture-interception facility management of critical energy infrastructure for information and communication networks on the part of agents of any possible information effects.
Keywords: information systems, information security, critical infrastructure
В мировой энергетике все более активно реализуются стратегические тренды интеллектуализации процессов и процедур управления критической инфраструктурой.
Возникающие новые возможности информационной оптимизации управления одновременно по-
рождают новые проблемы на всех уровнях управления, связанные с расширением спектра угроз и рисков нормальному функционированию систем критической инфраструктуры вследствие расширения возможностей дистанционного доступа к сетям и узлам информационных систем управления [4].
ТЕХНИЧЕСКИЕ НАУКИ
Наиболее значимой чрезвычайной ситуацией в этой сфере в мировой энергетике в последний период была кибератака на информационные системы национальной нефтяной компании Саудовской Аравии «Saudi Aramco» 15 августа 2012 г. В результате нападения было инфицировано 30 тыс. рабочих станций. Причиной заражения стал вирус Shamoon «из внешних источников».
По данным «Лаборатории Касперского» в 2012
г. для проведения 1.595.587.670 атак через Интернет злоумышленники воспользовались 6.537.320 уникальными хостами, что на два с половиной миллиона больше, чем в 2011 году. Серверы, на которых был размещен вредоносный код, были обнаружены в 202 странах и территориях мира. 96,1% всех зафиксированных нами в Сети атак были произведены с вредоносных хостингов расположенных в интернет-пространстве двадцати стран (табл.1).
Таблица 1
Страны, на веб-ресурсах которых в 2012 г. были размещены вредоносные программы [6]
Место Страна Количество атак % от всех атак
1 США 413 622 459 25,5%
2 Россия 317 697 806 19,6%
3 Нидерланды 271 583 924 16,8%
4 Германия 184 661 326 11,4%
5 Великобритания 90 127 327 5,6%
6 Украина 71 012 583 4,4%
7 Франция 56 808 749 3,5%
8 Китай 31 637 561 2,0%
9 Британские Виргинские острова 26 593 331 1,6%
10 Канада 19 316 279 1,2%
11 Чешская Республика 13 311 441 0,8%
12 Израиль 9 953 064 0,6%
13 Швеция 9 093 053 0,6%
14 Румыния 6 881 404 0,4%
15 Вьетнам 6 624 570 0,4%
16 Испания 6 543 135 0,4%
17 Польша 6 325 848 0,4%
18 Люксембург 5 669 370 0,3%
19 Ирландия 4 854 163 0,3%
20 Латвия 4 685 861 0,3%
Первые две позиции в рейтинге занимают США (25,5%) и Россия (19,6%). Нидерланды (16,8%) и Германия (11,4%) стабильно находятся в пятерке стран-лидеров и третий год подряд занимают в рейтинге 3-ю и 4-ю позиции соответственно. Если показатель США за 2012 год увеличился всего на 0,1%, то в России (+5%), Голландии (+7%) и Германии (+2,7%) доля вредоносных хостингов значи-
тельно увеличилась [6].
Трудность решения задачи повышения надежности управления для противодействия попыткам перехвата управления по активно-адаптивным сетям вызвана тем, что характер развития конкретных мер повышения качества и надежности управления сложными системами критической инфраструктуры является сугубо индивидуальным, а само противо-
действие попыткам перехвата управления происходит в условиях неопределенности, когда заранее не известны факторы и субъекты деструктивных воздействий, необходимый объем ресурсов и уровень сложности необходимых действий.
Наблюдается определенное отставание идей по проблеме контрдиверсионной [контртеррористической и т.п.] деятельности в отношении качественно новых объектов техно-социальной среды, свойственных информационному обществу. Появляется специфический вид инициированной потери управляемости на основе системотехнических факторов.
В таких условиях — эскалации внешних и внутренних информационных угроз — переход ЕЭС России к интеллектуальной энергетике требует тщательной проработки с целью обеспечения информационной безопасности. Информационная инфраструктура ЕЭС России требует серьезной трансформации. Ее главная цель состоит в превращении энергетических компаний в институт коллективной информационной безопасности критической инфраструктуры России (при сохранении базовых функций каждой отдельной компании) для многопрофильной организации информационной безопасности.
Возможность решения перечисленных задач и проблем заключается в создании информационно-технического комплекса мониторинга электронных управляющих транзакций встроенного в системы автоматического регулирования и управления ЕЭС России для выявления электронных управляющих транзакций, опосредующих попытки информационных атак по интеллектуальным (активно-адаптивным) сетям.
Глобальной целью автоматизации в сфере мониторинга функционирования объектов оперативно-диспетчерского и автоматического управления энергосистемами в рамках конвергентной информационной платформы в ЕЭС России является обеспечение комплексной информационной, методологической и программно-технологической поддержки процессов обеспечения возможности принятия решений руководством и специалистами государственных органов и энергетических компаний в рамках возложенных на них функций [3].
Обеспечение мониторинга электронных управляющих транзакций для выявления попыток информационных атак по интеллектуальным (активно-адаптивным) сетям предполагает выбор модели конфигурации информационной системы управления энергообъектами в рамках конвергентной ин-
формационной платформы в ЕЭС России. Требуется достижение рационального компромисса между всеми принимаемыми локальными решениями при конфигурировании информационных взаимосвязей отдельных агентов информационных воздействий в интересах выбранной глобальной функциональной цели безопасного и устойчивого развития «интеллектуальных сетей» в аспекте оперативно-диспетчерского и автоматического управления энергосистемами с особо точным поддержанием координации процессов генерации, передачи и распределения электроэнергии в ЕЭС России [5].
Проведенный анализ показывает, что наиболее рациональным подходом к решению проблем управления организацией и реализацией взаимосвязей агентов информационных воздействий в рамках конвергентной информационной платформы, объединяющей телематические, вычислительные и информационные сервисы в ЕЭС России является разработка и практическое внедрение новой управленческой технологии, базирующейся на методах интеллектуального мониторинга для поддержания координации процессов генерации, передачи и распределения электроэнергии в рамках конвергентной информационной платформы в ЕЭС России.
С точки зрения обеспечения эффективного и надежного функционирования в архитектуру конвергентной информационной платформы, объединяющей телематические, вычислительные и информационные сервисы в ЕЭС России следует включить следующие компоненты, составляющие инвариантное ядро:
Подсистему мониторинга текущих параметров, которые обеспечивают формирование текущего наблюдаемого состояния конвергентной информационной платформы в ЕЭС России.
Подсистему диагностики попыток информационных атак по интеллектуальным (активно-адаптивным) сетям, которая на основании данных системы мониторинга будет идентифицировать причину аномалии и определять текущее состояние критической энергетической инфраструктуры в ЕЭС России.
Подсистему анализа текущих характеристик, которая на основании информации, полученной от подсистемы диагностики попыток информационных атак, производит оценку функциональных возможностей конвергентной информационной платформы, объединяющей телематические, вычислительные и информационные сервисы в ЕЭС России в изменившейся ситуации.
Подсистему оценки текущего плана управления
телематическими, вычислительными и информационными сервисами в ЕЭС России, которая анализирует влияние ухудшения функциональных характеристик систем управления на достижимость текущей поставленной цели и, в случае непригодности существующего плана, выдает соответствующее предупреждение.
Интеллектуальный агент, который с учетом возникших изменений в состоянии конвергентной информационной платформы в ЕЭС России, осуществляет перепланирование или корректировку плана работы телематических, вычислительных и информационных систем.
Ожидается, что информация о результатах мониторинга управляющих транзакций предупредит о приближении критической ситуации выявив внешнее электронное деструктивное воздействие [1]. Индикаторы системной ситуации помогут избежать принятия избыточных или недостаточных мер операторами. Использование предлагаемых алгоритмов позволяет приблизиться к оптимальным предельным значениям параметров сетевых ситуаций в режиме реального времени таким образом, что позволит подойти «ближе к краю» предельных значений параметров энергосистемы вследствие увеличения возможностей наблюдения и управления [2].
При этом производится выявление скрытых «ядер» систем распределенных событий или факторов операций по попыткам информационных атак по интеллектуальным (активно-адаптивным) сетям и связанных с ними субъектов агрессии. В том числе, когда эти «ядра» имеют подвижный (блуждающий) характер в массе (поле) анализируемых событий или факторов и реализуются латентным образом по различным активно-адаптивным каналам, чье наличие в ЕЭС России другими способами контроля выявить крайне проблематично.
В предлагаемом комплексе мониторинга использованы передовые методики организации анализа деятельности формализованных и неформализованных структур, имеющие принципиальные отличия от ранее существовавших информационно-аналитических систем, поскольку функционируют не по традиционным методикам, базирующихся на методах анализа по интегральным показателям, а на основе построения информационной модели связей мультиагентных компонентов критической энергетической инфраструктуры на основе неявных (случайных, хаотических, несистемных) причинно-следственных зависимостей, имеющих в своей основе латентно организованный характер.
Используемое нейросетевое моделирование деятельности мультиагентных компонентов критической энергетической инфраструктуры в ЕЭС России с использованием информации, полученной путем анализа трафика электронных управляющих транзакций, позволяет прогнозировать деятельность как формализованных, так и неформализованных структур, в том с числе с использованием сценарного моделирования. Выявляются системные параметры сходств различных структур и процессов, ассоциативное подобие конфигурации связей или динамики процессов, референциальные или квазиреференциальные единицы (при анализе совпадений моделируемой динамики с динамикой реальных субъектов, событий, территорий, цифровых пороговых границ и т.п.).
Литература:
1. Бугаев А.С., Логинов Е.Л., Райков А.Н., Сараев В.Н. Латентный синтез решений // Экономические стратегии, 2007, №1. С.52-61.
2. Бугаев А.С., Логинов Е.Л., Райков А.Н., Сараев В.Н. Семантика сетевых контактов // Научно-техническая информация. Серия 1: Организация и методика информационной работы. 2009. № 2. С. 33-36.
3. Зеленин Д.В., Логинов Е.Л. Интеграция интеллектуальных управленческих сред (пространств) как основа модернизации и технологического развития экономики России // Экономические науки,
2010, №9. С.22-26.
4. Логинов Е.Л., Деркач Н.Л., Логинов А.Е. «Интеллектуальные сети» (smart grid) в электроэнергетике: проблемы управления и безопасности // Национальные интересы: приоритеты и безопасность,
2011, №20. С.49-55.
5. Логинов Е.Л., Пинчук В.Н. Проблемы формирования трансграничной информационной среды управления экономикой на основе конвергентно-ин-формационных факторов // Финансовая аналитика: проблемы и решения, 2011, №44. С.7-13.
6. Kaspersky Security Bulletin 2012. Основная статистика за 2012 год [Электронный ресурс] // http://www.securelist.com/ru/analysis/208050778/ Kaspersky_Security_Bulletin_2012_Osnovnaya_ statistika_za_2012_god.
