Разработка метода нечеткого оценивания рисков кибербезопасности транспортных средств

Abstract

Предлагается метод оценивания рисков кибербезопасности транспортных средств (ТС), который основан на использовании многоуровневого нечёткого вывода (Multi Fuzzy Inference System – MFIS), позволяющего снизить требования к полноте статистических данных, характеризующих отдельные элементы модели (угрозы, риски, активы, пр.), а также получить нечеткие оценки рисков кибербезопасности ТС, прогнозировать последствия взаимного влияния компонентов системы, а также сформировать множество контрмер, направленных на повышение кибербезопасности. Метод основан на модели угроз и рисков, учитывающей взаимовлияние между рисками активов и контрмерами, а также между узлами ТС и риск-факторами.

Пропонується метод оцінювання ризиків кібербезпеки транспортних засобів (ТЗ), який заснований на використанні багаторівневого нечіткого виводу (Multi Fuzzy Inference System - MFIS), що дозволяє знизити вимоги до повноти статистичних даних, що характеризують окремі елементи моделі (загрози, ризики, активи тощо), а також отримати нечіткі оцінки ризиків кібербезпеки ТЗ, прогнозувати наслідки взаємного впливу компонентів системи, а також сформувати безліч контрзаходів, спрямованих на підвищення кібербезпеки. Метод заснований на моделі загроз та ризиків, що враховує взаємовплив між ризиками активів та контрзаходами, а також між вузлами ТЗ та ризик-факторами.