ОЦІНКА РИЗИКІВ БЕЗПЕКИ СИСТЕМИ РОЗУМНОГО БУДИНКУ
DOI:
https://doi.org/10.31891/CSIT-2021-5-11Ключові слова:
оцінка ризиків безпеки, розумний будинок, критичний інформаційний об’єкт, загрози.Анотація
процеси автоматизації. Наслідком цього стало широке поширення систем автоматизації зокрема, розумних будинків, систем у сфері охорони здоров’я та систем керування автомобілем. Розробники таких систем в першу чергу фокусують власні зусилля на функціональній складовій, залишаючи питання безпеки на другий план. Проте, при проектуванні та експлуатації систем Інтернету речей не менш важливим завданням є оцінка потенційних “вузьких” місць та розроблення повних та вичерпних стратегій по пом’якшенню та усуненню негативних впливів кібератак.
Метою даного дослідження є визначення можливих кіберзагроз та оцінка їх впливів на критичні інформаційні об’єкти в системі розумного будинку. Для досягнення мети у роботі розглянуто трьохрівневу архітектуру системи розумного будинку та проведено огляд відомих кіберзагроз для кожного рівня. Визначено критичні інформаційні об’єкти в системі розумного будинку контейнери, в яких зберігаються інформаційні об’єкти, критерії оцінки ризиків та сценарії кіберзагроз. Проведено оцінку ризиків інформаційної безпеки системи розумного будинку із залученням методології OCTAVE Allegro для інформаційного об’єкту, що представляє інформацію, зібрану датчиками розумного будинку. Проведений процес оцінки ризиків дозволяє проаналізувати інформаційні об’єкти в системі розумного будинку, які є критичними з точки зору безпеки, провести аналіз ризиків та їх впливів на об’єкти, та запропонувати можливі контрзаходи з метою захисту інформаційних об’єктів та створення системи розумного дому більш безпечним.
Перспективним напрямком подальших досліджень є формування комплексної оцінки ризиків інформаційної безпеки системи розумного будинку та реалізації програмної системи, що дозволить автоматизувати процес формування оцінки ризиків не тільки для системи розумного будинку, а й для інших систем, що імплементують принцип Інтернету речей.
Концепція Інтернету речей стала основою четвертої промислової революції, що дозолило перевести на новий шабель