Захист комунікаційного трафіку в SCADA-системах з використанням гібридних алгоритмів стійких до квантових атак

Г.В. Авдалов; В.П. Самарай

doi:10.36910/6775-2524-0560-2026-62-17

Г.В. Авдалов https://orcid.org/0009-0007-7728-6659
В.П. Самарай https://orcid.org/0000-0003-4419-1366

DOI: https://doi.org/10.36910/6775-2524-0560-2026-62-17

Ключові слова: SCADA-системи, захист комунікаційного трафіку, гібридна криптографія, постквантова криптографія, промислові протоколи, критична інфраструктура

Анотація

У статті досліджено проблему захисту комунікаційного трафіку в SCADA-системах в умовах підвищених загроз, зумовлених відкритістю інфраструктури та розвитком квантових обчислень. Обґрунтовано доцільність використання гібридного криптографічного підходу, що поєднує симетричне шифрування та постквантовий обмін ключами, з урахуванням обмежених обчислювальних ресурсів пристроїв та особливостей промислових протоколів (Modbus, DNP3, IEC 60870-5-104). Розроблено модель криптомодуля, який інтегрується в комунікаційні вузли SCADA-мережі. Запропоновано математичне формалізоване представлення процедури генерації гібридного ключа з використанням алгоритму CRYSTALS-Kyber, а також реалізовано схему балансування криптографічного навантаження між шлюзами та периферійними пристроями. Проведено порівняльне експериментальне дослідження, яке продемонструвало зменшення затримки передачі, енергоспоживання і використання пам’яті порівняно з TLS 1.2. Запропонована модель показала високу адаптивність до промислових умов, масштабованість, стійкість до атак у квантовій моделі обчислень і сумісність з обмеженими апаратними платформами. Перспективи подальших досліджень включають розробку інтелектуального модуля адаптивного керування параметрами шифрування в реальному часі та впровадження в SCADA-системи критичної інфраструктури

Посилання

Nuruzzaman, M., Rana, S. IoT-enabled condition monitoring in power distribution systems: A review of SCADA-based automation, real-time data analytics, and cyber-physical security challenges. Journal of Sustainable Development and Policy. 2025. Vol. 1. No. 01. P. 25–43. https://doi.org/10.63125/pyd1x841

Karthikeyan, K., Sanjeevikumar, P., Thomas, S. K., Babu, A. Critical review of SCADA and PLC in smart buildings and energy sector. Energy Reports. 2024. Vol. 12. P. 1518–1530. https://doi.org/10.1016/j.egyr.2024.07.041

Urooj, B., Ullah, U., Shah, M. A., Sikandar, H. S., Stanikzai, A. Q. Risk assessment of SCADA cyber attack methods: A technical review on securing automated real-time SCADA systems. Proceedings of the 27th International Conference on Automation and Computing (ICAC). 2022. P. 1–6. IEEE. 10.1109/ICAC55051.2022.9911122

Tidrea, A., Korodi, A., Silea, I. Elliptic curve cryptography considerations for securing automation and SCADA systems. Sensors. 2023. Vol. 23. No. 5. 2686. https://doi.org/10.3390/s23052686

Naz, M. T., Elmedany, W., Ali, M. Securing SCADA systems in smart grids with IoT integration: A self-defensive post-quantum blockchain architecture. Internet of Things. 2024. Vol. 28. 101381. http://dx.doi.org/10.2139/ssrn.4733522