Принципи взаємної інформованості при аналізі функційної та кібербезпеки інформаційно-керуючих систем на програмованих логічних контролерах

Abstract

Предметом вивчення статті є такі властивості інформаційно-керуючих систем (ІКС), як функційна безпека (ФБ) і кібербезпека (КБ). У роботі досліджуються ФБ і КБ ІКС, які побудовані на основі цифрових програмованих логічних контролерів (ПЛК) і реалізують важливі для безпеки функції. Метою є розробка елементів методології аналізу КБ з урахуванням результатів оцінювання ФБ ПЛК-систем (ІКС, що базуються на ПЛК) для оптимізації витрат на такий аналіз. Завдання: аналіз ПЛК-систем, як об'єкта оцінювання ФБ і КБ; формулювання і доказ ключових положень концепції Safety Informed Security (SfISc); обговорення прикладів і меж застосовності сформульованих тверджень. Отримані такі результати. Запропоновано принцип трьох еквівалентностей і побудована узагальнена структурна схема його представлення. Сформульовано та доказано дві базові теореми, які встановлюють зв'язок між рівнем кібербезпеки ПЛК, у разі наявності відомостей про рівень його функціональної безпечності. На основі вперше доведених теорем була побудована основна модель станів ПЛК з рівнем функціональної безпечності SIL-3 у разі одиничної апаратної відмови та/або кібератаки. Доповнено існуючу онтологічну модель SISMECA, яка базується на принципі Security Informed Safety (ScISf). Проаналізовано відомий кіберінцидент, який відбувся з ПЛК-системою, у якої був високий рівень функціональної безпеки. Був оцінений на основі запропонованої концепції один з найімовірніший сценаріїв здійснення кібератаки на ПЛК в «онлайн» режимі. Висновки. Вперше, запропонована концепція взаємної інформованості функційної та кібербезпеки ІКС на основі ПЛК - SfISc. Сформульовані у роботі теоретичні постулати надають можливості проводити оцінку кібербезпеки ПЛК на основі вже здійсненої оцінки його функційної безпечності. Принцип SfISc може бути використаний в таких практичних випадках: у процесі ліцензування нової або модернізованої функційно безпечної ІКС; при визначенні рівня відповідності наявних систем, важливих для функційної безпечності новим вимогам з кібербезпеки; при формуванні вимог до функційно безпечної ІКС.

The subject of this paper is the properties of instrumental and control systems (ICS) in terms of functional safety (FS) and cybersecurity (CS). This paper investigates the FS and CS of ICS, which are based on digital programmable logic controllers (PLC) and performing the safety related functions. The goal is to develop elements of the methodology for analyzing the design basis by considering the results of the evaluation of the FS of PLC systems (PLC-based ICS) to optimize the costs of such analysis. Objectives: to analyze PLC systems as an object of FS and CS assessment; to formulate and prove the key ideas of the Safety Informed Security (SfISc) concept; to discuss examples and limits of applicability of the formulated statements. The following results are obtained. The principle of the three equivalences is proposed and a generalized structural scheme for its representation is constructed. Two basic theorems are described and proved to establish a relationship between the level of cybersecurity of a PLC, in the presence of information about its functional safety. Based on the first-proven theorems, a basic model of PLC states with a functional safety level of SIL-3 is built in the case of a single hardware failure and/or cyberattack. The existing ontological model SISMECA, which is based on the principle of Security Informed Safety (ScISf), is supplemented. A well-known cyberattack involving a PLC system with high safety level is analyzed. Based on the proposed concept, one of the most likely scenarios of a cyberattack on a PLC in the “online” is evaluated. Conclusions. For the first time, the concept of mutual awareness of the function and cybersecurity of ICS based on PLC - SfISc - is proposed. The theoretical postulates described in this paper make it possible to assess the cybersecurity of a PLC based on previously performed safety assessments. The SfISc principle can be used in the following practical cases: in the process of licensing a new or modernized functional safety ICS; in determining the level of compliance of existing systems that are important for safety with new cybersecurity requirements; and in developing the requirements for a safety-related ICS.