Details

Целью работы является построение обманной системы с реализацией предложенного метода обмана злоумышленников в нефтегазовой отрасли. Объектом исследования являются методы и средства защиты информационных систем нефтегазовой отрасли от киберугроз. Задачи, решаемые в ходе исследования: 1. Проанализировать существующие методы и технологии в области построения обманных систем. 2. Построить актуальную классификацию уязвимостей для SCADA-систем. 3. Разработать метод отбора уязвимостей и новый метод динамического обмана злоумышленников на основе анализа их поведения. 4. Спроектировать и протестировать прототип обманной системы. В ходе работы были исследованы несколько ключевых аспектов, касающихся безопасности SCADA-систем и методов защиты, основанных на обмане. Важным элементом исследования стало создание методики отбора уязвимостей, позволяющей определять наиболее уязвимые места в защищаемых системах. На основе этого была предложена концепция динамического обмана, которая подразумевает активное изменение обманных подходов в зависимости от действий злоумышленников. Результаты исследования направлены на разработку устойчивых киберзащитных решений, таких как Honeypot систем, способных и обеспечивать более высокий уровень безопасности. Таким образом, работа охватывает как теоретические аспекты, так и практическое применение предложенных решений в реальных условиях. Для достижения данных результатов был разработан прототип на языке программирования Python, c использованием библиотек Tkinter и Socket.

The aim of the work is to create a deceptive system implementing the proposed method of deceiving malicious actors in the oil and gas industry. The object of the research is the methods and means of protecting information systems in the oil and gas industry against cyber threats. The tasks addressed during the research include: 1. Analyzing existing methods and technologies in the field of building deceptive systems. 2. Establishing a relevant classification of vulnerabilities for SCADA systems. 3. Developing a method for selecting vulnerabilities and a new method of dynamic deception of malicious actors based on the analysis of their behavior. 4. Designing and testing a prototype of the deceptive system. The work examined several key aspects regarding the security of SCADA systems and deception-based protection methods. An important element of the research was the creation of a methodology for selecting vulnerabilities that allows identifying the most vulnerable points in the protected systems. Based on this, the concept of dynamic deception was proposed, which involves actively changing deceptive approaches depending on the actions of malicious actors. The results of the research are directed towards developing resilient cyber defense solutions, such as honeypot systems, capable of providing a higher level of security. Thus, the work covers both theoretical aspects and practical applications of the proposed solutions in real conditions. To achieve these results, a prototype was developed using the Python programming language, with the use of Tkinter and Socket libraries.