Методика оцінки та зниження кіберризиків супутникових каналів зв’язку Starlink в інформаційній інфраструктурі авіаційних підприємств

І.Б. Зарубінська; В.Ю. Білоненко; І.Ю. Костюк; Д.В. Козловська; Д.М. Хвищун

doi:10.36910/6775-2524-0560-2026-62-40

І.Б. Зарубінська https://orcid.org/0000-0002-7931-1324
В.Ю. Білоненко https://orcid.org/0009-0002-7941-7249
І.Ю. Костюк https://orcid.org/0009-0002-1753-4466
Д.В. Козловська https://orcid.org/0009-0004-6223-0319
Д.М. Хвищун

DOI: https://doi.org/10.36910/6775-2524-0560-2026-62-40

Ключові слова: Starlink, супутниковий зв'язок, інформаційна безпека, кібербезпека, авіаційні підприємства, критична інфраструктура, модель загроз

Анотація

У статті розроблено формалізовану методику оцінювання та зниження кіберризиків супутникових каналів зв’язку Starlink під час інтеграції в інформаційну інфраструктуру авіаційних підприємств як об’єктів критичної інфраструктури. На відміну від традиційних підходів, що здебільшого орієнтовані на наземні корпоративні мережі та матричні оцінки ризику, запропоновано розглядати супутниковий LEO-канал як автономний динамічний периметр безпеки з власною багаторівневою структурою загроз і топологічними залежностями. Методика поєднує структурну декомпозицію системи на космічний, наземний та інтеграційний сегменти, адаптоване застосування STRIDE для систематизації сценаріїв атак і підхід ISO/IEC 27005 для узгодженого ризик-менеджменту. Інформаційну інфраструктуру подано у вигляді орієнтованого графа, де вузли характеризуються коефіцієнтами критичності, а ребра імовірностями переходів атаки, модифікованими коефіцієнтами ослаблення захисних бар’єрів. Показано каскадний ефект альтернативних шляхів компрометації та продемонстровано, що впровадження сегментації, IDS/IPS та контрольованого доступу дозволяє кількісно зменшити інтегральний структурний ризик приблизно на 93–94% у прикладному сценарії. Запропонований підхід придатний для порівняння альтернативних архітектур захисту та обґрунтування контрольних точок з максимальним внеском у зниження ризику

Посилання

Про рішення Ради національної безпеки і оборони України від 14 травня 2021 року «Про Стратегію кібербезпеки України» : Указ Президента України № 447/2021 від 26 серп. 2021 р.

ICAO Aviation Cybersecurity Strategy. Montréal: International Civil Aviation Organization, 2019.

European Union Aviation Safety Agency. Cybersecurity in Aviation – Overview. 2023.

International Air Transport Association. Aviation Cyber Security Position Paper. 2019.

Yue P., An J., Zhang J., Ye J. Low Earth Orbit Satellite Security and Reliability: Issues, Solutions, and the Road Ahead. IEEE Communications Surveys & Tutorials. 2023. Vol. 25, No. 3. P. 1604–1652. DOI: 10.1109/COMST.2023.3296160.