Забезпечення кібербезпеки критичної інфраструктури : кваліфікаційна (бакалаврська) робота
Loading...
Date
Journal Title
Journal ISSN
Volume Title
Publisher
Одеса : НУ «ОЮА»
Abstract
Кваліфікаційна робота на тему “Забезпечення кібербезпеки критичної інфраструктури” на здобуття першого (бакалаврського) рівня вищої освіти за спеціальністю 125 Кібербезпека, освітньою програмою: Кібербезпека, містить 4 рисунки, 4 таблиці, 1 додаток, 46 літературних джерел за переліком посилань. Робота виконана на 52 сторінках загального тексту і 40 сторінках основного тексту. Метою роботи є розробка теоретико-методологічних основ і практичних рекомендацій для забезпечення кібербезпеки критичної інфраструктури шляхом створення адаптивної системи захисту, яка інтегрує інноваційні технології та ризик-орієнтований підхід. Розроблено класифікацію кіберзагроз (ransomware, DDoS, фішинг, APT), створено модель захисту SCADA-системи для енергетичного об’єкта на основі шифрування AES-256, моніторингу мережі через бібліотеку Scapy та автоматичного реагування через iptables. Програмно реалізовано механізми виявлення аномалій і блокування загроз, проведено експериментальну оцінку ефективності, яка показала скорочення часу виявлення загроз до 10 секунд, частку відбитих атак на рівні 98% і зниження ймовірності простою з 80% до 2%. Результати роботи можуть бути використані операторами критичної інфраструктури (енергетика, транспорт, телекомунікації) для зниження ризиків кібератак, забезпечення безперервності процесів і відповідності стандартам ISO 27001, NIST CSF та IEC 62443. Можливими напрямками подальших досліджень є інтеграція машинного навчання для прогнозування аномалій, впровадження квантово-стійкої криптографії та адаптація моделі до 5G-мереж і хмарних технологій.
The qualification work on the topic “Ensuring Cybersecurity of Critical Infrastructure” for obtaining the first (bachelor’s) level of higher education in the specialty 125 Cybersecurity, educational program: Cybersecurity, contains 4 figures, 4 tables, 1 appendice and 46 literary sources listed in the references. The work spans 52 pages of total text and 40 pages of main text. The purpose of the work is to develop theoretical and methodological foundations and practical recommendations for ensuring the cybersecurity of critical infrastructure by creating an adaptive protection system that integrates innovative technologies and a risk-oriented approach. A classification of cyber threats (ransomware, DDoS, phishing, APT) was developed, and a protection model for a SCADA system of an energy facility was created, based on AES-256 encryption, network monitoring using the Scapy library, and automated response via iptables. Mechanisms for anomaly detection and threat blocking were programmatically implemented, and an experimental evaluation of effectiveness demonstrated a reduction in threat detection time to 10 seconds, a 98% rate of repelled attacks, and a decrease in downtime probability from 80% to 2%. The results of the work can be utilized by critical infrastructure operators (energy, transport, telecommunications) to reduce cyberattack risks, ensure process continuity, and comply with ISO 27001, NIST CSF, and IEC 62443 standards. Possible directions for further research include integrating machine learning for anomaly prediction, implementing quantum-resistant cryptography, and adapting the model to 5G networks and cloud technologies.
Description
Савранчук В. Г. Забезпечення кібербезпеки критичної інфраструктури : кваліфікаційна (бакалаврська) робота / В. Г. Савранчук. – Одеса : НУ «ОЮА», 2025. – 52 с.
Citation
Савранчук В. Г. Забезпечення кібербезпеки критичної інфраструктури : кваліфікаційна (бакалаврська) робота. Одеса, 2025. 52 с.