Kibernetinio saugumo valdymo modelis valstybių kritinės energetinės infrastruktūros saugai tobulinti

Abstract

Disertacijoje nagrinėjama kibernetinio saugumo valdymo problema kritinės energetikos infrastruktūroje. Tyrimų objektas – valstybių kritinės energetikos infrastuktūros kibernetinio saugumo valdymas. Darbo tikslas – sukurti valstybių kritinės energetikos infrastruktūros kibernetinio saugumo valdymo modelį, integruojantį veiksnius, būtinus efektyviai užtikrinti saugumo valdymą ir stiprinti kibernetinį saugumą. Disertaciją sudaro įvadas, trys skyriai, bendrosios išvados, naudotos literatūros ir autoriaus publikacijų sąrašai, penki priedai. Analizuojant egzistuojančias kibernetinio saugumo sampratas, buvo pastebėta, kad kol kas nėra bendros kritinės infrastruktūros sąvokos. Įvairių valstybių požiūris į kritinę infrastruktūrą priklauso nuo jų poreikių, tačiau visos valstybės taiko tuos pačius pagrindinius principus ‒ apsaugoti kibernetinę aplinką nuo išpuolių ir užtikrinti konfidencialumą, vientisumą ir prieinamumą. Tyrimo duomenys parodė, kad pagrindinis kibernetinio saugumo pažeidimų veiksnys išlieka žmogus. Įvertinus kritinės energetinės infrastruktūros kibernetinio saugumo valdymo ypatumus bei atsižvelgiant į jo esamą standartą, paaiškėjo, kad pagrindinė kibernetinio saugumo problema yra kibernetinių grėsmių nustatymas, prevencinių priemonių taikymas, strategijų, kaip reaguoti į kibernetinius išpuolius ir netikėtus scenarijus, trūkumas bei nepakankamas pažeidžiamumo įvertinimas. Esami kibernetinio saugumo valdymo modeliai neužtikrina tinkamos apsaugos. Išanalizavus kritinės energetinės infrastruktūros silpnąsias vietas, įvertinus užsienio valstybėse taikomas gerąsias praktikas, nustatyta, kad kritinės infrastruktūros saugumo lygis yra nepakankamas. Todėl buvo sukurtas ir ekspertų įvertintas valstybių kritinės energetikos infrastruktūros kibernetinio saugumo valdymo modelis. Naują valdymo modelį galima tobulinti ir toliau. Siekiant padidinti valstybių kritinės energetikos infrastruktūros kibernetinį saugumą, tikslinga sukurti specialų saugumo operacijų centrą (angl. Security Operation Centre (SOC)), integruojantį visus modelio komponentus ir galintį žymiai pagerinti kibernetinės saugos vadybą kritinėje energetinėje infrastruktūroje valstybės mastu. Disertacijos tema paskelbtos aštuonios publikacijos recenzuojamuose mokslo leidiniuose. Dvi iš jų įtrauktos į Scopus duomenų bazę. Disertacijoje atliktų tyrimų rezultatai pristatyti keturiose mokslinėse konferencijose Lietuvoje ir užsienyje.

The dissertation examines the problem of cyber security management in critical energy infrastructure. The research object is the cyber security management of critical energy infrastructure in states. The dissertation aims to develop a model for the cyber security management of states’ critical energy infrastructure, integrating factors necessary to ensure effective security management and enhance cyber security. The dissertation consists of an introduction, three chapters, general conclusions, lists of references and the author’s publications, and five annexes. The analysis of the existing cyber security concepts revealed the lack of a common concept of critical infrastructure. Although countries approach critical infrastructure depending on their needs, the fundamental principles remain the same: to protect the cyber environment from attacks and achieve confidentiality, integrity and availability. Research data has shown that humans are the main factor contributing to cyber security breaches. Having evaluated the cyber security management in critical energy infrastructure and considering existing standards, it became apparent that the main cyber security problems are identifying cyber threats, applying preventive measures, the lack of strategies for responding to cyber-attacks and unexpected scenarios, and a weak vulnerability assessment. Existing cyber security management models do not ensure adequate protection. Having analysed the weaknesses of critical energy infrastructure and evaluated best practices applied in foreign countries, it was determined that the security level of critical infrastructure is insufficient. Therefore, a model for the cyber security management of states’ critical energy infrastructure was developed and assessed by experts. The new management model can be further improved to enhance the effectiveness of the cyber security model for states’ critical energy infrastructure. It is possible to create a dedicated Security Operation Centre (SOC), integrating all model components, aiming to significantly improve cyber security management on a national scale in critical energy infrastructure. The research results of the dissertation have been published in eight peer-reviewed scientific publications, two of which are included in the Scopus database. The research results were presented at four scientific conferences in Lithuania and abroad.