Исследование профиля уязвимостей авиационного персонала к социоинженерным атакам

В условиях усиления информационной составляющей авиационной деятельности задача обеспечения авиационной кибербезопасности становится чрезвычайно актуальной. В настоящее время прорабатывается нормативно-правовая база, регламентирующая деятельность в данной области, как со стороны Международной организации гражданской авиации, так и на уровне Российской Федерации. В комплексе угроз авиационной кибербезопасности, к которому относятся умышленные атаки, ошибки сторонних компаний, системные ошибки, природные явления, важное место занимает человеческий фактор. В работе данное негативное явление рассмотрено с точки зрения уязвимости авиационного персонала к социоинженерным атакам. Подобный тип воздействий злоумышленников предполагает набор прикладных психологических и аналитических приемов, способствующих получению конфиденциальной информации или нарушению правил информационной безопасности легитимными сотрудниками компаний. Существующий подход к построению профиля уязвимостей пользователей к социоинженерным атакам предполагает проведение ряда психологических тестов, по результатам которых с использованием регрессионной модели прогнозируются уязвимости пользователя через его психологические особенности. В данной работе ставится несколько иная задача - восстановить профиль уязвимостей авиационного персонала по данным активности в социальной сети. Это связано с тем, что изучение профиля пользователя социальной сети позволит более оперативно решить задачу выбора наиболее уязвимого сотрудника к конкретному типу социоинженерной атаки и внедрять профилактические мероприятия. В работе проведены исследования на базе АО «Международный аэропорт Сургут». В качестве респондентов были выбраны 36 инспекторов по досмотру службы авиационной безопасности. Получены эмпирические данные, включаюшце анкеты профилей пользователя социальной сети и ряд психологических тестов. С использованием факторного анализа решена задача снижения размерности и выбора наиболее информативных показателей, характеризующих активность пользователя социальной сети. Разработана дискриминантная модель, позволяющая прогнозировать профиль уязвимостей персонала по данным социальной сети. Представлены возможные типы социоинженерных атак на авиационный персонал.

1. Кузнецов С.В. Бортовые гетерогенные информационно-вычислительные сети перспективных воздушных судов // Научный вестник МГТУ ГА. 2019. Т. 22, № 2. С. 16-27. DOI: 10.26467/2079-0619-2019-22-2-16-27

2. Paganini P. Cyberthreats against the aviation industry [Электронный ресурс]. Infosec. URL: http://resources.infosecinstitute.com/cyber-threats-aviation-industry/ (дата обращения 25.01.2020).

3. Greenberg A. Researcher says he's found hackable flaws in airplanes' navigation systems. [Электронный ресурс] // Forbes. 10 April, 2013. URL: http://www.forbes.com/sites/andygreenberg/2013/04/10/researcher-says-hes-found-hackable-flaws-in-airplanes-navigation-systems/#67f5622123b7 (дата обращения 25.01.2020).

4. Демин Д.С. Обзор основных киберугроз ключевых субъектов инфраструктуры гражданской авиации / Д.С. Демин, О.Ф. Машошин, А.В. Никитин, В.В. Соломенцев, Ю.М. Колити-евский, И.В. Никитин // Научный вестник ГосНИИ ГА. 2018. № 22 (333). С. 130-143.

5. Demin D. Aspects of cyber-security in civil aviation / D. Demin, V. Shapkin, S. Musin, A. Nikitin, A. Pleshakov, V. Solomentsev // International Journal of Civil Engineering and Technology (IJCIET). 2018. Vol. 9, iss. 9. Pp. 182-189.

6. Быкова В.В Проблемы уязвимости информационных систем предприятий авиационной отрасли: анализ и классификация ошибок / В.В. Быкова, Г.Е. Глухов, А.Н. Шарыпов, П.Е. Черников, С.В. Коваль, А.Ю. Коньков // Научный вестник ГосНИИ ГА. 2019. № 27. С. 56-65.

7. Азаров А.А. Социоинженерные атаки: проблемы анализа / А.А. Азаров, Т.В. Тулупь-ева, А.В. Суворова, А.Л. Тулупьев, М.В. Абрамов, Р.М. Юсупов / Под. общ. ред. Р.М. Юсупова. СПб.: Наука, 2016. 349 с.

8. Тулупьева Т.В. Социально-психологические факторы, влияющие на степень уязвимости пользователей автоматизированных информационных систем с точки зрения социоинженерных атак / Т.В. Тулупьева, А.Л. Тулупьев, А.Е. Пащенко, А.А. Азаров, М.В. Степашкина // Труды СПИИРАН. 2010. № 1 (12). С. 200-214.

9. Абрамов М.В. Модель профиля компетенций злоумышленника в задаче анализа защищенности персонала информационных систем от социоинженерных атак / М.В. Абрамов, А.А. Азаров, Т.В. Тулупьева, А.Л. Тулупьев // Информационно-управляющие системы. 2016. № 4 (83). С. 77-84. DOI: 10.15217/issn1684-8853.2016.4.77

10. Азаров А.А. Анализ защищенности групп пользователей информационных системы от социоинженерных атак: принцип и программная реализация / А.А. Азаров, М.В. Абрамов, Т.В. Тулупьева, А.Л. Тулупьев // Компьютерные инструменты в образовании. 2015. № 4. С. 52-60.

11. Тулупьев А.Л., Пащенко А.Е., Азаров А.А. Информационная модель пользователя, находящегося под угрозой социоинженерной атаки // Труды СПИИРАН. 2010. № 2 (13). С.143-155.

12. Практическая психодиагностика: Методики и тесты / Под ред. Д.Я. Райгородского. Самара: БАХРАХ-М, 2002. 667 с.

13. Meyer J.P., Allen N.J. A three-component conceptualization of organizational commitment // Human Resource Management Review. 1991. Vol. 1, iss. 1. Pp. 61-89. DOI: 10.1016/1053-4822(91)90011-Z