Адаптивний підхід до реагування на порушення кіберстійкості об’єктів критичної інфраструктури

Анотація

Кібератаки на об'єкти критичної інфраструктури в ході сучасної повномасштабної війни стали невід'ємним аспектом тиску на системи розподілення та однією з ключових частин безпосередніх військових дій. Зокрема, останні актуальні атаки у кіберпросторі спрямовані не тільки нанести шкоду окремим локальним підсистемам, а й направлені на дестабілізацію внутрішніх процесів в країні через вплив на енергетичні компанії та підрозділи, водопостачальні мережі, фінансові установи та інші життєво важливі об'єкти. Саме тому, все ще актуальною залишається проблематика кількісної оцінки кіберстійкості, тобто здатності системи/підприємства витримати певний негативний вплив та у майбутньому відновитися до прийнятного функціонального стану. Разом з тим, важливо також розуміти чітку структуру та ієрархію критичності таких кіберінцидентів, оскільки як показали останні події – вони можуть мати абсолютно різний характер, в залежності від сфери чи сектору держави. Таким чином, в ході дослідження було проведено аналіз найбільших існуючих фреймворків та систем для оцінки кіберстійкості, саме з точки зору можливості кількісної, а не якісної оцінки. У статті йдеться про недостатність традиційних якісних методів оцінювання та обґрунтовуються потреба у впровадженні кількісних метрик, які дозволяють оцінювати рівень кіберстійкості, моделювати  та оцінювати потенційні втрати. У статті проаналізовано сучасні підходи до кількісної оцінки кіберстійкості, їхню застосовність в умовах українського енергетичного сектору та запропоновано розподіл кіберінцидентів за критичністю, порядок реагування та потенційні напрямки уражень