Моделювання каскадного поширення кіберзагроз у взаємозалежних інформаційних системах енергетичної інфраструктури

Abstract

The paper proposes a graph-based model for cascading cyber threat propagation in interdependent information systems of energy infrastructure, including automated metering systems with smart meters. The failure propagation mechanism between subsystems is formalized using probabilistic link characteristics and aggregated risk. It is shown that accounting for cascading effects significantly increases systemic risk estimates compared to isolated component analysis. The application of a countermeasure effectiveness criterion for ranking protective measures considering cascading scenarios is proposed.

У роботі запропоновано графову модель каскадного поширення кіберзагроз у взаємозалежних інформаційних системах об’єктів енергетичної інфраструктури, зокрема в системах автоматизованого обліку з розумними лічильниками. Формалізовано механізм передачі збоїв між підсистемами на основі ймовірнісних характеристик зв’язків та агрегованого ризику. Показано, що врахування каскадних ефектів суттєво підвищує оцінку системного ризику порівняно з ізольованим аналізом окремих компонентів. Запропоновано застосування критерію ефективності контрзаходів для ранжування захисних заходів з урахуванням каскадних сценаріїв.