Методологія оцінювання безпеки IoT на промислових об’єктах

Автор(и)

  • Євгенія Шабала Київський національний університет будівництва і архітектури, Київ, Україна https://orcid.org/0000-0002-0428-9273
  • Борис Корнійчук Київський національний університет будівництва і архітектури, Київ, Україна https://orcid.org/0000-0003-3881-1581

DOI:

https://doi.org/10.32347/2412-9933.2024.60.146-155

Ключові слова:

інтернет речей (IoT), кіберзагроза, трафік мережі, марковська модель, вразливість

Анотація

У статті розглянуто питання забезпечення безпеки Інтернету речей (IoT) на промислових об'єктах, де IoT-пристрої активно впроваджуються для контролю, моніторингу та автоматизації виробничих процесів. Це супроводжується збільшенням ризиків безпеки, здатних негативно позначитися на функціонуванні підприємств. Промислові IoT-системи, які інтегровані з корпоративними мережами та Інтернетом, відкриті для зовнішніх загроз, що може допомогти зловмисникам отримати доступ до критичних даних або навіть керувати пристроями. Серед основних проблем безпеки можна виокремити недостатню частоту оновлення програмного забезпечення для пристроїв на віддалених об’єктах, низький рівень фізичної захищеності та відсутність єдиних стандартів безпеки. Дослідження зосереджено на аналізі можливих загроз для IoT-систем, у т.ч. вразливостей пристроїв, протоколів зв’язку та мережевої інфраструктури. Як результат, надано рекомендації для посилення безпеки промислових IoT-мереж із використанням комплексного підходу до тестування, моделювання можливих атак та оцінки фізичного захисту. Також наголошено на важливості застосування інструментів Wireshark і tcpdump для ретельного аналізу мережевого трафіку та виявлення аномальних ситуацій. У статті виокремлено основні критерії для вибору протоколів зв’язку в IoT-системах: надійність передачі, мінімізація затримки, високий рівень безпеки, можливість масштабування, енергоефективність, стійкість до помилок і сумісність із різними технологіями. Промислові IoT-додатки вимагають використання протоколів, здатних забезпечувати стабільне передавання даних та відповідний рівень захисту. Особливо важливою є також можливість моделювання поведінки пристроїв у мережі, що дає змогу здійснювати оцінювання ризиків, перевіряти надійність і знаходити оптимальні сценарії роботи системи. Для цього пропонується застосування марковських моделей, які уможливлюють передбачити стани пристроїв чи вузлів мережі та оцінити ймовірність їх уразливості до атак.

Біографії авторів

Євгенія Шабала , Київський національний університет будівництва і архітектури, Київ

Кандидат технічних наук, доцент, доцент кафедри кібербезпеки та комп’ютерної інженерії

Борис Корнійчук , Київський національний університет будівництва і архітектури, Київ

Кандидат технічних наук, доцент, доцент кафедри професійної освіти

Посилання

Zavgorodniy, V., Drozdova, E. & Kozel, V. (2020). Analysis of security problems of IoT devices. Bulletin of the Kherson National Technical University, 4 (75). URL: https://cyberleninka.ru/article/n/analiz-problem-bezpeki-iot-pristroyiv.

Honcharenko, T. (2022). Modern information technologies for simulation of the urban environment and creation of digital duplicate of city objects. Management of Development of Complex Systems, 51, 87–93.

Riabchun, Yu., Sereda, D., Kokhan, V. & Dolya, E., (2023). Opportunities and Advantages of the Ukrainian Technology Market «Smart Home». Management of Development of Complex Systems, 56, 181–187.

Morozov, A. & Yashchenko, V. (2023). Decision-making technologies in military systems. Challenges and prospects. Математичні машини і системи, 4, 3–10.

Lady, Liberty (2023). Threats in the Internet of Things (Security Testing Methodology). URL: https://hackyourmom.com/osvita/chastyna-3-zagrozy-u-sviti-rechej-internetu-metodologiya-testuvannya-bezpeky/

Danny, Y. Huang. (2023). Iot-inspector-client. Screenshots (Windows). URL: https://github.com/nyu-mlab/iot-inspector-client/wiki/Screenshots-(Windows).

Parfenyuk, T. (2024). Application of modern protocols in IOT networks. Collection of scientific works of higher education graduates and young scientists of the Private Higher Educational Institution "International University of Economics and Humanities named after Academician Stepan Demyanchuk", 1, 120–124.

Rudenko, S., Romanenko, M., Katunina, O. & Kolesnikova, K. (2012). Development of a Markov model of changes in patients' conditions in projects for the provision of medical services. Management of the development of complex systems, 12, 86–90.

Nikiforov, O., Putyatin, V. & Kutsenko, S. (2023) Mathematical models and methods for solving some issues of information security. Registration, storage and processing of data, 25 (2), 27–65.

Zhurilo, O. & Lyashenko, O. (2024). IoT architecture and security systems based on fog computing. The current state of scientific research and technology in industry, 27 (1), 54–66.

##submission.downloads##

Опубліковано

2024-11-29

Як цитувати

Шабала , Є. ., & Корнійчук , Б. . (2024). Методологія оцінювання безпеки IoT на промислових об’єктах. Управління розвитком складних систем, (60), 146–155. https://doi.org/10.32347/2412-9933.2024.60.146-155

Номер

№ 60 (2024)

Розділ

ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ ПРОЄКТУВАННЯ

Ліцензія

Авторське право (c) 2025 Андрій Олександрович Білощицький; Євгенія Шабала , Борис Корнійчук

Creative Commons License

Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.