Концептуальні погляди на побудову системи захисту від кібератак із застосуванням методів штучного інтелекту в інформаційно-комунікаційних системах

Abstract

Зважаючи на значущу роль інформаційно-комунікаційних систем на сучасному театрі бойових дій і враховуючи отриманий досвід ведення бойових операцій на сході України та після повномасштабного вторгнення російської федерації 24 лютого 2022 року, кібербезпека набуває надзвичайно важливого значення. Метою статті є огляд існуючих алгоритмів захисту та висловлення концептуальних поглядів на побудову систем захисту від кібератак із використанням методів штучного інтелекту. У статті застосовано теоретичні методи, а саме аналіз публікацій і досліджень за тематикою протидії кібератакам та захист систем передачі інформації. Також були використані загальнонаукові методи досліджень, серед яких використано аналітичні методи в оцінюванні ефективності системи, що розглядається у статті. Під час побудови графіків вжито елементи статистики та графо-аналітичні методи. Застосований методичний підхід дав змогу проаналізувати матеріали за темою дослідження, піддати аналізу отримані дані та удосконалити існуючі концептуальні погляди. У статті викладено сутність таких підходів до вирішення проблеми забезпечення безпеки інформаційно-комунікаційних систем як фрагментарний і комплексний. Також ретельно проаналізовано основні методи виявлення кібератак, а саме сигнатурний аналіз (метод виявлення зловживань) та метод виявлення аномалій. За результатами ретельного дослідження цих методів можна зазначити, що для досягнення високого рівня захищеності інформаційних ресурсів в інформаційно-комунікаційних системах обов’язково слід застосовувати методи, що базуються на виявленні аномалій. Ці методи проявляють неперевершену здатність виявляти найновіші кібератаки 0-day. Крім того, у статті проведено всебічний огляд основних засобів для виявлення та протидії кібератакам. Серед них такі технології: «Система виявлення вторгнень/Система запобігання вторгненням» (Intrusion Detection System/Intrusion Prevention System), «Мережевий екран» (Firewall), антивірусні програми та технології зі штучним інтелектом «Управління подіями та інформацією про безпеку» (Security information and event management). Пропонується для підвищення ефективності систем захисту в галузі кібербезпеки застосовувати елементи штучного інтелекту. Крім того, проведено огляд вже відомих даних і рішень у сфері кібербезпеки та виклад концептуальних поглядів авторів на застосування штучного інтелекту у цій сфері. На основі цих даних запропоновані нові та більш досконалі рішення. Основна мета інтегрування штучного інтелекту до системи захисту від кібератак полягає у його спроможності виявляти невідомі раніше кібератаки на основі сигнатур уже відомих атак. У роботі авторами також запропоновано визначення терміну «шаблон атаки». Спираючись на розглянуті в статті методи та запропоновані рішення можна покращити кіберзахист воєнно-оборонної сфери. Робота сприяє вдосконаленню процесів захисту від кібератак, що є критично важливим як для військових, так і для цивільних структур. Отже, ця стаття не лише спрямована на розвиток теоретичних основ захисту від кібернетичних загроз, але й має безпосередню практичну значущість у підвищенні рівня безпеки та ефективності захисних механізмів в інформаційно-комунікаційних системах. Впровадження такого підходу не лише дасть змогу істотно підвищити рівень кібернетичної захищеності в інформаційно-комунікаційних системах, але й може стати платформою для автоматичного створення експлойтів і сигнатур кібератак на підставі виявлених аномалій.