Методология глубокого анализа пакетов данных как средства обеспечения адекватности спецификаций, передаваемых в промышленных сетях

Цель. Повышение адекватности спецификаций, передаваемых в системах автоматизации производственных процессов, связанных с безопасностью. Методы. Интеграция технологии глубокого контроля пакетов данных в работу открытой платформы коммуникаций с унифицированной архитектурой. Применение такой платформы в промышленных сетях определяется нормами реализации трафика сообщений в соответствии с российскими стандартами. На основании статистического анализа существующих угроз применению программных технологий использован подход, основанный на применении единого интерфейса в средствах управления объектами автоматизации технологических процессов. Применение технологии глубокой проверки сетевых пакетов по их содержимому позволило разработать алгоритм накопления статистических данных, определяющих эффективность регулирования и фильтрации трафика. На базе использования такой технологии предлагаемые методологические положения расчета рисков в работе систем автоматизации направлены на учет технических и операционных аспектов угроз влияния внешних факторов. Результаты. Показано, что соблюдение требований, предлагаемых для введения в нормативные документы, и положений, определяющих устойчивость транзакций, позволяет интернет-провайдерам визуализировать существующий трафик, определять его узкие места, вводить алгоритмизацию в использование сетевых ресурсов включая ее влияние на производительность сети и совместимость с различными протоколами. На основе результатов глубокого контроля пакетов данных рассмотрены возможности проведения эффективного анализа содержимого пакетов и их метаданных. Разработан алгоритм глубокого контроля пакетов данных, который демонстрирует этапы захвата, анализа и обработки сетевого трафика, а также структурная схема размещения средств реализации этого алгоритма в сети открытых распределенных систем, включающая точки интеграции между промышленными контроллерами, серверами и клиентами, а также облачными сервисами. Данная схема помогает визуализировать, интеграцию технологии глубокого контроля пакетов данных на все уровни взаимодействия элементов систем автоматизации производственных процессов. Для контроля динамики рисков предложен алгоритм, основанный на учете развития угроз работе каждого элемента, а также для построения контрмер в системах автоматизации производственных процессов. Характеристики средств, являющихся такими контрмерами угрозам внешних воздействий, определяются соответствием пакетов передаваемых данных нормам, определяющим спецификации протокола сервера открытой платформы. Получаемая информация помогает администраторам контролировать трафик, выявлять аномалии и планировать пропускную способность каналов связи в рассматриваемых системах автоматизации технологических процессов. Описанный подход к построению схемы обнаружения киберугроз является стратегической основой для обеспечения безопасности использования критически важных приложений. Заключение. Для обеспечения безопасности промышленных систем автоматизации технологических процессов введение норм, определяющих технологию глубокого контроля пакетов данных, в российские стандарты на цифровое производство является существенным шагом к повышению адекватности спецификаций, передаваемых в промышленных сетях, в условиях растущих киберугроз.

1. Чаус Е.А. Концепция и базовый подход к построению системы защиты информации в многоуровневой интеллектуальной системе управления предприятием // Евразийское объединение. Оригинальная статья https:// doi.org/10.21683/1729-2646-2024-24-3-52-60.2020,10-2 (68), с. 157-159.

2. Романенко О.А. Глубокая инспекция пакетов как средство анализа и контроля трафика. Телекоммуникации: сети и технологии, алгебраическое кодирование и безопасность данных. // В сб.: Телекоммуникации: сети и технологии, алгебраическое кодирование и безопасность данных : материалы Междун. науч.-технич. семинара, Минск, ноябрь-декабрь 2018 г. / Редкол.: М. Н. Бобов [и др.]. Минск: БГУИР, 2018. С. 90–93.

3. Панин Д.Н., Бобков Е.О., Балашова Е.А. Анализ кибератак на критическую информационную инфраструктуру с IOT технологиями // Автономия личности. 2020. № 2(22). С. 55-64.

4. Юркевич Е.В., Крюкова Л.Н. Проблемы нормативного обеспечения функциональной надежности цифрового производства // Надежность. 2024. Т. 24. № 3. С. 52-60. DOI: 10.21683/1729-2646-2024-24-3-52-60

5. Вейбер В.В., Кудинов А.В., Марков Н.Г. Задача сбора и передачи технологической информации распределенного промышленного предприятия // Известия ТПУ. 2011. № 5. С. 69-74.

6. Камышев С.В., Карманов И.Н. Проблемы DDoS-атак в современной IT-индустрии и методы защиты от них // Интерэкспо Гео-Сибирь. 2018. № 9. С. 121-125.

7. Langner R. Stuxnet: Dissecting a cyberwarfare weapon // IEEE Security & Privacy. 2011. Vol. 6. Iss. 3. Pp. 49–51. DOI: 10.1109/MSP.2011.67

8. Takagi H., Morita T., Matta M. et al. Strategic security protection for industrial control systems // In: Society of Instrument and Control Engineers of Japan (SICE), 2015 54th Annual Conference. IEEE, 2015. Pp. 986-992.

9. Khan R., Maynard P., Mclaughlin K. et al. Threat Analysis of BlackEnergy Malware for Synchrophasor based Real-time Control and Monitoring in Smart Grid // In: 4thInternational Symposium for ICS & SCADA Cyber Security Research 2016. DOI: 10.14236/ewic/ICS2016.7

10. Кузьмин В.Н., Менисов А.Б. Исследование путей и способов повышения результативности выявления компьютерных атак на объекты критической информационной инфраструктуры // Информационно-управляющие системы. 2022. № 4. С. 29–43. DOI: 10.31799/1684-8853-2022-4-29-43