MODEL FOR ASSESSMENT OF CYBER RESILIENCE OF INFORMATION SYSTEMS OF CRITICAL INFRASTRUCTURE OBJECTS UNDER THE INFLUENCE OF HYBRID CYBER ATTACKS USING MACHINE LEARNING ALGORITHMS

Authors

  • Володимир Шиповський Department of Information and Analytical Technologies of the Institute of Information and Telecommunication Technologies and Cyber Defense of the National Defense University of Ukraine named after Ivan Chernyakhovsky https://orcid.org/0000-0003-3743-3064

DOI:

https://doi.org/10.18372/2225-5036.30.19234

Keywords:

cyber resilience, hybrid threats, critical infrastructure, HMI, SCADA, genetic algorithm, CIO, cyber attack, information systems, recovery time, modeling, simulation, assessment, machine learning, cyber security

Abstract

The article presents a model for assessing the cyber resilience of information systems of critical infrastructure objects (CIO) under the influence of combined cyber attacks. The model analyzes the impact of ten types of attacks, such as DoS, DDoS, phishing, malware, and others, on HMI and SCADA systems. The interaction between attacks and systems is modeled using the Monte Carlo method; a genetic algorithm is used to create hybrid attacks, and clustering with HDBSCAN allows for determining the resilience of systems to certain types of attacks. Prediction of attack consequences and recovery time is carried out using the Random Forest Regressor algorithm. The research results can be used to improve cyber defense measures of CIOs and enhance their ability to recover after cyber attacks.

References

Кібератаки Росії на Україну: критичні об'єкти під загрозою. / УКРІНФОРМ / URL: https://www.ukrinform.ua/rubric-ato/3579698-rosia-gotue-masovani-kiberataki-na-obekti-kriticnoi-infrastrukturi-ukraini-rozvidka.html (дата звернення: 19.07.2024)

російські війська поєднують кібернетичні та кінетичні атаки впродовж усієї війни — Держспецзв’язку/ АРМІЯІНФОРМ / URL: https://armyinform.com.ua/2023/11/10/rosijski-vijska-poyednuyut-kibernetychni-ta-kinetychni-ataky-vprodovzh-usiyeyi-vijny-derzhspeczzvyazku/ (дата звернення: 20.08.2024)

Кібербезпека критичних інфраструктур: закордонний досвід та українські реалії. / DOI https://doi.org/10.32850/sulj.2022.4.3.38 / URL: https://doi.org/10.32850/sulj.2022.4.3.38 (дата звернення: 17.09.2024)

Російські хакери координують дії з військовими та посилюють атаки напередодні зими. / FORBES / URL: https://forbes.ua/company/rosiyski-khakeri-koordinuyut-dii-z-viyskovimi-ta-posilyuyut-ataki-naperedodni-zimi-yak-ukraina-protistoit-kiberatakam-na-energosistemu-08112023-17242 (дата звернення: 22.08.2024)

Кібератака на Україну – не вперше і не востаннє? / Радіо Свобода / URL: https://www.radiosvoboda.org/a/kiberataka-na-ukrayinu-khto-ta-yak-protydiye/31655457.html (дата звернення: 21.09.2024)]. У звіті ДЦКЗ [2023 року кількість зареєстрованих кіберінцидентів зросла на 62,5% / Звіт оперативного центру реагування на кіберінциденти ДЦКЗ / URL: https://ain.ua (дата звернення: 11.07.2024)

BlackEnergy: атака на енергетичну систему України / ESET / URL: https://www.eset.com/int/blackenergy-cyberattack (дата звернення: 19.07.2024)

Атака NotPetya: наслідки для України / CERT-UA / URL: https://cert.gov.ua/notpetya-attack (дата звернення: 16.07.2024)

CERT-UA: інсайдерські загрози та кіберзахист енергетики України / CERT-UA / URL: https://cert.gov.ua/insider-threats (дата звернення: 19.08.2024)

V.Shypovskyi / Journal of Scientific Papers “Social Development and Security”, Vol. 13, No. 3, –2023/ Decision-making process model for cybersecurity protection of critical infrastructure objects under the hybrid threats influence / DOI: https://doi.org/10.33445/sds.2023.13.3.3

Шиповський В.В. / Захист інформації. Том 25 № 1 (2023)/ Система показників оцінювання кіберстійкості інформаційних систем об’єктів критичної інфраструктури / DOI: https://doi.org/10.18372/2410-7840.25.17597

Downloads

Published

2024-12-03

How to Cite

Шиповський , В. (2024). MODEL FOR ASSESSMENT OF CYBER RESILIENCE OF INFORMATION SYSTEMS OF CRITICAL INFRASTRUCTURE OBJECTS UNDER THE INFLUENCE OF HYBRID CYBER ATTACKS USING MACHINE LEARNING ALGORITHMS. Ukrainian Scientific Journal of Information Security, 30(2), 235–243. https://doi.org/10.18372/2225-5036.30.19234

Issue

Vol. 30 No. 2 (2024): Ukrainian Scientific Journal of Information Security

Section

Cybersecurity & Critical Information Infrastructure Protection (CIIP)

License

The scientific journal "Ukrainian Scientific Journal of Information Security" adheres to the principles of open science and provides free, free and permanent access to all published materials. The goal of the policy is to increase the visibility, citation and impact of the results of scientific research in the field of information security. The journal works according to the principles of Open Access and does not charge a fee for access to published articles.

All articles are published in Open Access under the Creative Commons Attribution 4.0 International (CC BY 4.0) license.

Copyright

Authors who publish their works in the journal Ukrainian Scientific Journal of Information Security:

  • retain the copyright to their publications;

  • grant the journal the right of first publication of the article;

  • agree to the distribution of their materials under the CC BY 4.0 license;

  • have the right to reuse, archive, and distribute their works (including in institutional and subject repositories), provided that proper reference is made to the original publication in the journal.