Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- Киберустойчивость предприятий пищевой промышленности: определение потенциальных векторов атаки
- Авторы
- Сидорин Сергей Юрьевич sarmatsid@yandex.ru, специалист, Компания «Информзащита», Москва, Россия
Благовещенский Иван Германович blagvig@yandex.ru, д-р техн. наук, профессор кафедры "Информатика и вычислительная техника пищевых производств", ФГБОУ ВО «Российский биотехнологический университет (РОСБИОТЕХ)», Москва, Россия
Соболева Елизавета Александровна soboleva_ss@gmail.com, студент, ФГБОУ ВО «Российский биотехнологический университет (РОСБИОТЕХ)», Москва, Россия
Шармаев Вадим Игоревич vadidq@yandex.ru, аспирант, Московский авиационный институт (национальный исследовательский университет), Москва, Россия
- В разделе
- ОБЩИЕ ВОПРОСЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ И ОБЪЕКТОВ
- Ключевые слова
- киберустойчивость / информационная безопасность / сетевая разведка / Mininet / Nmap
- Год
- 2023 номер журнала 3 Страницы 51 - 58
- Индекс УДК
- 004.056.2
- Код EDN
- SPFWUB
- Код DOI
- 10.52190/2073-2600_2023_3_51
- Финансирование
- Тип статьи
- Научная статья
- Аннотация
- Проведено исследование, цель которого выявление критических сетевых сервисов предприятия пищевой промышленности и оценка возможных последствий успешных атак на эти сервисы. Исследование проводили с использованием смоделированной среды и инструментов сетевого сканирования для оценки общей киберустойчивости сети. В качестве исследовательской среды был выбран эмулятор сети Mininet, а для идентификации устройств в сети и поиска открытых портов использовали инструмент сетевого сканирования Nmap. Топология сети, состоящая из 22 хостов и 4 коммутаторов, представляет собой различные отделы мукомольного предприятия: отдел производства, отдел логистики, отдел продаж и отдел кадров. Главным выводом эксперимента является тот факт, что злоумышленник может идентифицировать все устройства в сети и выполнить полное сканирование всех открытых портов на каждом устройстве, потенциально выявив слабые места в сети. Исследуя конкретные отделы в инфраструктуре мукомольного предприятия, авторы определяли возможные сетевые сервисы, которые можно использовать для выполнения соответствующих им бизнес-функций, и проанализировали потенциальные последствия эксплуатации уязвимостей и кибератаки на каждый из них. Исследование дает представление о потенциальных векторах атак на предприятия пищевой промышленности, выделяя области, требующие внимания для повышения киберустойчивости сети.
- Полный текст статьи
- Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Список цитируемой литературы
-
Коротков Д. В., Ермишин А. С. Трансформация предприятия пищевой промышленности в контексте цифровизации // Цифровая трансформация промышленности: тенденции, управление, стратегии. 2019. С. 312-320.
Голиницкий П. В. и др. Влияние цифровизации на эффективность технологических процессов современного производства // Компетентность. 2021. № 8. С. 48-54.
Деркачева Е. А. и др. Основы цифровой экономики. - Краснодар: Новация, 2021. С. 20-21.
Шилов В. В. и др. Пищевая промышленность: наука и технологии // Пищевая промышленность. 2022. Т. 15. № 3. С. 90-98.
Michael K. et al. Privacy, data rights and cybersecurity: Technology for good in the achievement of sustainable development goals // 2019 IEEE International Symposium on Technology and Society (ISTAS). IEEE, 2019. P. 1-13.
Миронова О. В., Делятицкая А. В. Цифровая трансформация социально-экономических систем в Российской Федерации // Управленческий учет. 2021. № 9-1. С. 133-139.
Худоерко Е. Е. Применение SCADA-систем в пищевой промышленности // Ответственный редактор. 2021. С. 99.
Аметов Ф. Р., Бекиров Э. А. Причинный анализ критических уязвимостей системы контроля и сбора данных SCADA // Строительство и техногенная безопасность. 2019. № 15(67). С. 135-140.
Белозеров В. В., Кречетов А. Л., Олейников С. Н. Об информационной безопасности автоматизированных систем управления // Электроника и электротехника. 2018. № 4. С. 24-39.
Nychas G. J. et al. Data science in the food industry // Annual Review of Biomedical Data Science. 2021. V. 4. P. 341-367.
Misra N. N. et al. IoT, big data, and artificial intelligence in agriculture and food industry // IEEE Internet of things Journal. 2020. V. 9. № 9. P. 6305-6324.
Лисицына Ю. А. Анализ факторов устойчивого роста предприятий мукомольной отрасли // Вестник ИЭАУ. 2020. № 29. С. 7.
Аитов В. Г. и др. Разработка системы комплексной автоматизации предприятия пищевой промышленности // Хранение и переработка сельхозсырья. 2018. № 2. С. 92-99.
Наливайко С. М. Автоматизация процессов моделирования и измерения сетевых характеристик в Mininet // Информационно-телекоммуникационные технологии и математическое моделирование высокотехнологичных систем. 2022. С. 397-403.
Дмитриева Ю. С. Сравнительный анализ методов управления сетевыми ресурсами в сетях SDN // Труды учебных заведений связи. 2022. Т. 8. № 1. С. 73-83.
Куличенко В. Д. и др. Активное и пассивное сканирование портов как этап проведения сетевой атаки: Межд. науч.-практич. конф. "XСVI Международные научные чтения (памяти Г. Н. Бабакина)". 2020. С. 5-7.
Coffey K. et al. Vulnerability analysis of network scanning on SCADA systems // Security and Communication Networks. 2018. V. 2018.
Журавлев Е. Н. Методы обнаружения сетевых устройств // Молодежь и наука 2023: к вершинам познания. 2023. С. 154-159.
Shah M. et al. Penetration testing active reconnaissance phase-optimized port scanning with nmap tool // 2019 2nd International Conference on Computing, Mathematics and Engineering Technologies (iCoMET). IEEE, 2019. P. 1-6.
Киреев А. П., Онищук С. Ю., Гурин Д. С. Сбор и анализ сетевого трафика посредством сканирования сети различными методами // Достижения вузовской науки 2018. 2018. С. 114-117.
Kalech M. Cyber-attack detection in SCADA systems using temporal pattern recognition techniques // Computers & Security. 2019. V. 84. P. 225-238.
Марченко В. Ю. СУБД MySQL // Молодежь и актуальные проблемы современной науки - 2018.
Рябов А. И., Штерензон В. А. Автоматизированная система учета готовой маркированной продукции // Инновации. Наука. Образование. 2021. № 38. С. 605-617.
Popa S. The Read-Out Controller (ROC) // The Read-Out Controller ASIC for the ATLAS Experiment at LHC. - Cham: Springer International Publishing, 2022. Р. 33-78.
Смоляк С. Д., Петров С. Н., Пулко Т. А. Мониторинг техногенных объектов, доступных из сети Интернет // Доклады Белорусского государственного университета информатики и радиоэлектроники. 2019. № 6(124). С. 80-86.
Кистерев В. Р., Газизов А. Р. Технические аспекты защиты протоколов передачи файлов // Инновационное развитие. 2018. № 10. С. 19-20.
Ghedini A., Lalkaka R. HTTP/3: The past, the present, and the future // The Cloudflare Blog. 2019. Р. 1.
Садовский В. Т., Скрылев Н. П. Основы сетевых технологий. - Могилев: Белорус.-Рос ун-т. 2022. С. 111-112.
Муратов Г. А. Анализ протокола SMB и его безопасность // Научно-практические исследования. 2021. № 4-2. С. 8-10.
Немшилова А. Г., Федотов Е. А. Использование почтового протокола POP3 для получения сообщений электронной почты с почтового сервера: XII Международный молодежный форум "Образование. Наука. Производство". 2020. С. 1934-1939.
Karamollahi M., Williamson C. Characterization of IMAPS email traffic // 2019 IEEE 27th International Symposium on Modeling, Analysis, and Simulation of Computer and Telecommunication Systems (MASCOTS). IEEE, 2019. Р. 214-220.
Климочкина Л. А., Чабаненко А. В. Внедрение CRM системы в организации // Метрологическое обеспечение инновационных технологий. 2021. С. 20-21.
Шинкарев Н. Н., Толкачева Е. В. Автоматизация анализа сетевого трафика в целях предотвращения инцидентов информационной безопасности // Архитектурно-строительный и дорожно-транспортный комплексы: проблемы, перспективы, инновации. 2022. С. 614-620.
Badhwar R. Security Controls for Remote Access Technologies // The CISOs Next Frontier: AI, Post-Quantum Cryptography and Advanced Security Paradigms. - Cham: Springer International Publishing, 2021. С. 99-104.
Малыгина В. Д., Погосян К. А. Рискообразующие факторы инфраструктуры продовольственной системы // Инновационное развитие экономики. 2018. № 4. С. 356-364.
- Купить
