Исследование профиля уязвимостей авиационного персонала к социоинженерным атакам
https://doi.org/10.26467/2079-0619-2020-23-2-20-32
Аннотация
В условиях усиления информационной составляющей авиационной деятельности задача обеспечения авиационной кибербезопасности становится чрезвычайно актуальной. В настоящее время прорабатывается нормативно-правовая база, регламентирующая деятельность в данной области, как со стороны Международной организации гражданской авиации, так и на уровне Российской Федерации. В комплексе угроз авиационной кибербезопасности, к которому относятся умышленные атаки, ошибки сторонних компаний, системные ошибки, природные явления, важное место занимает человеческий фактор. В работе данное негативное явление рассмотрено с точки зрения уязвимости авиационного персонала к социоинженерным атакам. Подобный тип воздействий злоумышленников предполагает набор прикладных психологических и аналитических приемов, способствующих получению конфиденциальной информации или нарушению правил информационной безопасности легитимными сотрудниками компаний. Существующий подход к построению профиля уязвимостей пользователей к социоинженерным атакам предполагает проведение ряда психологических тестов, по результатам которых с использованием регрессионной модели прогнозируются уязвимости пользователя через его психологические особенности. В данной работе ставится несколько иная задача - восстановить профиль уязвимостей авиационного персонала по данным активности в социальной сети. Это связано с тем, что изучение профиля пользователя социальной сети позволит более оперативно решить задачу выбора наиболее уязвимого сотрудника к конкретному типу социоинженерной атаки и внедрять профилактические мероприятия. В работе проведены исследования на базе АО «Международный аэропорт Сургут». В качестве респондентов были выбраны 36 инспекторов по досмотру службы авиационной безопасности. Получены эмпирические данные, включаюшце анкеты профилей пользователя социальной сети и ряд психологических тестов. С использованием факторного анализа решена задача снижения размерности и выбора наиболее информативных показателей, характеризующих активность пользователя социальной сети. Разработана дискриминантная модель, позволяющая прогнозировать профиль уязвимостей персонала по данным социальной сети. Представлены возможные типы социоинженерных атак на авиационный персонал.
Об авторах
Ал. К. ВолковРоссия
Волков Александр Константинович - кандидат технических наук, доцент
Ан. К. Волков
Россия
Волков Андрей Константинович - старший преподаватель
Л. И. Фролова
Россия
Фролова Лидия Ивановна - аспирант кафедры летной эксплуатации и безопасности полетов, заместитель начальника отдела дистанционных образовательных технологий
Список литературы
1. Кузнецов С.В. Бортовые гетерогенные информационно-вычислительные сети перспективных воздушных судов // Научный вестник МГТУ ГА. 2019. Т. 22, № 2. С. 16-27. DOI: 10.26467/2079-0619-2019-22-2-16-27
2. Paganini P. Cyberthreats against the aviation industry [Электронный ресурс]. Infosec. URL: http://resources.infosecinstitute.com/cyber-threats-aviation-industry/ (дата обращения 25.01.2020).
3. Greenberg A. Researcher says he's found hackable flaws in airplanes' navigation systems. [Электронный ресурс] // Forbes. 10 April, 2013. URL: http://www.forbes.com/sites/andygreenberg/2013/04/10/researcher-says-hes-found-hackable-flaws-in-airplanes-navigation-systems/#67f5622123b7 (дата обращения 25.01.2020).
4. Демин Д.С. Обзор основных киберугроз ключевых субъектов инфраструктуры гражданской авиации / Д.С. Демин, О.Ф. Машошин, А.В. Никитин, В.В. Соломенцев, Ю.М. Колити-евский, И.В. Никитин // Научный вестник ГосНИИ ГА. 2018. № 22 (333). С. 130-143.
5. Demin D. Aspects of cyber-security in civil aviation / D. Demin, V. Shapkin, S. Musin, A. Nikitin, A. Pleshakov, V. Solomentsev // International Journal of Civil Engineering and Technology (IJCIET). 2018. Vol. 9, iss. 9. Pp. 182-189.
6. Быкова В.В Проблемы уязвимости информационных систем предприятий авиационной отрасли: анализ и классификация ошибок / В.В. Быкова, Г.Е. Глухов, А.Н. Шарыпов, П.Е. Черников, С.В. Коваль, А.Ю. Коньков // Научный вестник ГосНИИ ГА. 2019. № 27. С. 56-65.
7. Азаров А.А. Социоинженерные атаки: проблемы анализа / А.А. Азаров, Т.В. Тулупь-ева, А.В. Суворова, А.Л. Тулупьев, М.В. Абрамов, Р.М. Юсупов / Под. общ. ред. Р.М. Юсупова. СПб.: Наука, 2016. 349 с.
8. Тулупьева Т.В. Социально-психологические факторы, влияющие на степень уязвимости пользователей автоматизированных информационных систем с точки зрения социоинженерных атак / Т.В. Тулупьева, А.Л. Тулупьев, А.Е. Пащенко, А.А. Азаров, М.В. Степашкина // Труды СПИИРАН. 2010. № 1 (12). С. 200-214.
9. Абрамов М.В. Модель профиля компетенций злоумышленника в задаче анализа защищенности персонала информационных систем от социоинженерных атак / М.В. Абрамов, А.А. Азаров, Т.В. Тулупьева, А.Л. Тулупьев // Информационно-управляющие системы. 2016. № 4 (83). С. 77-84. DOI: 10.15217/issn1684-8853.2016.4.77
10. Азаров А.А. Анализ защищенности групп пользователей информационных системы от социоинженерных атак: принцип и программная реализация / А.А. Азаров, М.В. Абрамов, Т.В. Тулупьева, А.Л. Тулупьев // Компьютерные инструменты в образовании. 2015. № 4. С. 52-60.
11. Тулупьев А.Л., Пащенко А.Е., Азаров А.А. Информационная модель пользователя, находящегося под угрозой социоинженерной атаки // Труды СПИИРАН. 2010. № 2 (13). С.143-155.
12. Практическая психодиагностика: Методики и тесты / Под ред. Д.Я. Райгородского. Самара: БАХРАХ-М, 2002. 667 с.
13. Meyer J.P., Allen N.J. A three-component conceptualization of organizational commitment // Human Resource Management Review. 1991. Vol. 1, iss. 1. Pp. 61-89. DOI: 10.1016/1053-4822(91)90011-Z
Рецензия
Для цитирования:
Волков А.К., Волков А.К., Фролова Л.И. Исследование профиля уязвимостей авиационного персонала к социоинженерным атакам. Научный вестник МГТУ ГА. 2020;23(2):20-32. https://doi.org/10.26467/2079-0619-2020-23-2-20-32
For citation:
Volkov A.K., Volkov A.K., Frolova L.I. Research of the aviation personnel vulnerability profile to social engineering attacks. Civil Aviation High Technologies. 2020;23(2):20-32. (In Russ.) https://doi.org/10.26467/2079-0619-2020-23-2-20-32