РАЗРАБОТКА МЕТОДА АНАЛИЗА РИСКОВ КИБЕРБЕЗОПАСНОСТИ НА ПРИМЕРЕ КРИТИЧЕСКИ ВАЖНЫХ ОБЪЕКТОВ ТРАНСПОРТНОЙ КОМПАНИИ

В этом исследовании описана комплексная методология анализа рисков кибербезопасности в критически важных информационных системах транспортной компании с упором на системы диспетчерского управления и сбора данных (Supervisory Control and Data Acquisition, SCADA-системы), платформы управления транспортом и решения по продаже билетов. Предложенный подход оценки рисков соответствует международным стандартам и рекомендациям Национального института стандартов и технологий. В структуре используется многоэтапный процесс, включая идентификацию объектов, оценку критичности систем на базе многокритериального метода, определение наличия уязвимостей в системе, влияния угроз, определение вериятности реализации угрозы, оценку риска, определение контрмер и оценка остаточного риска. Исследование случая с участием транспортного оператора демонстрирует эффективность метода, показывая, что SCADA-системы, несмотря на умеренную вероятность атаки, демонстрируют высокие уровни риска из-за серьезных эксплуатационных воздействий, в то время как системы продажи билетов представляют меньшие риски, но все же требуют принятия мер, в частности мониторинга, защиты и контроля. Результаты подчеркивают способность модели более точно расставлять приоритеты в усилиях по смягчению последствий, чем традиционные методы, фиксируя тонкие взаимодействия между вероятностью угрозы и последствиями. Этот подход не только решает текущие проблемы инфраструктуры, но и адаптируется к возникающим угрозам, что делает его масштабируемым решением для защиты критически важных систем.

1. Alanazi M. SCADA vulnerabilities and attacks: A review of the state‐of‐the‐art and open issues / M. Alanazi, A. Mahmood, M.J.M. Chowdhury // Computers & Security. – 2023. – Vol. 125.

2. Information Security and Privacy in Railway Transportation: A Systematic Review / P. LópezAguilar et al // Sensors. – 2022. – № 22. – Р. 7698. https://doi.org/10.3390/s22207698.

3. Badawi H. Cyber Security Challenges in the Transportation Industry: A Comprehensive Analysis and Recommendations / H. Badawi // Journal of Management and Training for Industries. – 2024. – № 11(2). – Р. 16-41.

4. Kalinin M. Cybersecurity Risk Assessment in Smart City Infrastructures / M. Kalinin, V. Krundyshev, P. Zegzhda // Machines. – 2021. – № 9. – Р. 78. https://doi.org/10.3390/machines9040078.

5. Cybersecurity Risk Assessments within Critical Infrastructure Social Networks / А. Aktayeva et al // Data. – 2023. – № 8. – Р. 156. https://doi.org/10.3390/data8100156.

6. Fuzzy Logic and Its Application in the Assessment of Information Security Risk of Industrial Internet of Things / S. Kerimkhulle et al // Symmetry. – 2023. – № 15. – Р. 1958. https://doi.org/10.3390/sym15101958.

7. Cheimonidis P. A Dynamic Risk Assessment and Mitigation Model / P. Cheimonidis, K. Rantos // Appl. Sci. – 2025. – № 15. – Р. 2171. https://doi.org/10.3390/app15042171.

8. Merola F. A Risk Assessment Framework Based on Fuzzy Logic for Automotive Systems / F. Merola, C. Bernardeschi, G. Lami // Safety. – 2024. – № 10(2). – Р. 41. https://doi.org/10.3390/safety10020041.

9. Saaty T.L. The Analytic Hierarchy Process / T.L. Saaty // The Journal of the Operational Research Society. – 1980. – Vol. 41 Issue 11. – Р. 1073-1076.

10. Zadeh L.A. Fuzzy sets / L.A. Zadeh // Information and Control. – 1965. – № 8(3). – Р. 338-353.