Ученые защитят «Умный город» от киберугроз

СПбПУ – 14 мая 2021

Специалисты Политеха разработали методику оценки киберрисков в интеллектуальных системах умного города.

Фото: СПбПУ

Санкт-Петербург, как и другие города России, активно участвует в формировании программы «Умный город», которая будет предоставлять новые услуги для жителей мегаполисов, повышая безопасность граждан. Неотъемлемой частью такой системы являются цифровые сервисы. Благодаря системам Интернета вещей (IoT) окружающая среда способна самостоятельно адаптироваться под желания человека. Для такой инфраструктуры особенно актуальны угрозы кибербезопасности.

Специалисты отметили, что у киберпреступников появились новые цели – нарушение процессов функционирования крупных предприятий и городской инфраструктуры, а также перехват управления над ними. Злоумышленники, применяющие беспроводные каналы, способны удаленно вторгаться в целевую подсеть или в устройство (группу устройств), перехватывать трафик, запускать атаки, например, «отказ в обслуживании» (в том числе распределенные) и захватывать управление над устройствами Интернета вещей для создания бот-сетей.

Ученые Санкт-Петербургского политехнического университета Петра Великого создали методику оценки киберрисков в интеллектуальных системах умного города. Апробация разработанной методики проведена на испытательном стенде «умный перекресток» (компоненте интеллектуальной транспортной системы умного города).

Методика включает в себя этапы идентификации типов активов, идентификации угроз, расчет рисков и анализ полученных значений рисков. Предлагаемая методика базируется на количественном подходе, при этом является легко и быстро вычислимой. Экспериментальные исследования с использованием комплекса разработанных имитационных моделей типовых цифровых инфраструктур умного города (Интернет вещей, умное здание, умный перекресток) продемонстрировали превосходство предложенного авторами подхода над существующими отечественными и зарубежными аналогами.

«В настоящее время традиционные стратегии анализа киберрисков не могут быть напрямую применены при построении и оценке цифровых инфраструктур умного города, так как новая сетевая инфраструктура является неоднородной и динамической. Цель нашего проекта – обеспечить уровень защищенности информационных активов умного города с учетом специфики современных киберугроз», – отмечает научный сотрудник Института кибербезопасности и защиты информации СПбПУ Василий Михайлович Крундышев.

В ближайшем будущем планируется автоматизировать расчет рисков кибербезопасности в умном городе на основе разработанной методики. Результаты работы опубликованы в научном журнале «Machines» издательства MDPI.