Помимо рассуждений о проблемах риск-ориентированного подхода предложен сам термин "Кибербезопасность" (применительно к промышленному объекту): Кибербезопасность защищаемого (промышленного) объекта – все аспекты, связанные с определением, достижением и поддержанием состояния безопасности защищаемого объекта, при котором обеспечивается его устойчивое функционирование в условиях проведения в отношении него компьютерных атак.

Критика приветствуется )

А термин «безопасность» вы определили? И как быть с атаками на обслуживающие объект инфраструктуру?

очень много воды, суть статьи умещается в несколько предложений заключения ("рабочих методов нет из-за стохастики. пока всё сводится к экспертной оценке"). но видимо это проблема любых статей в научных журналах

Там целый раздел про разные виды "безопасности"

Это аргументация выводом ) Иначе они были бы голословными.

А в чем проблема с такими атаками? Как видно из определения - оно вращается вокруг "устойчивости функционирования" защищаемого объекта

Если для "устойчивости функционирования" необходима соответствующая работа смежных объектов, то это должно учитываться конечно

👍

Сережа, для полноты сюда надо ещё скопировать определение устойчивости функционирования, которое есть в статье. Эти определения достаточно несложно трансформируются в отраслевые определения. В зависимости от типа защищаемого объекта. Хотя мы в первую очередь имели в виду АСУ/АСУ ТП и т.д.

Проблема в том, что определение завязано только на сам объект и атаки на него. А например, атака на канал связи, который обеспечивает взаимодействие объектов, но не входит в их scope, не попадают в определение и, соответственно, бороться с ними не надо

Атака на канал связи приводит к каким-то последствиям, влияющим на устойчивость функционирования рассматриваемого объекта?

Если нет, то они нам не важны .. если да, то нам важны последствия к которым они проводят - они должны анализироваться при анализе безопасности объекта

Это правильный методологический подход

Иначе рекурсией надо будут рассматривать электросеть, потом вся энергетику, потом страну. мир, земной шар и т.д. )

Такое может быть. Собственно, на СШГЭС с этого всё и началось

Тут надо понимать где у нас заканчивается система, кибербезопасность которой мы рассматриваем .. в данном случае нам важны не сами атаки на сеть связи как таковые, а их возможные для нас последствия (отключения, подмена информации и т.д.)

Уточним, что в нашем понимании «устойчивость функционирования» защищаемого объекта – это способность объекта сохранять свои основные функции с заданным качеством (в заданных пределах) под воздействием деструктивных факторов (в частности, под воздействием компьютерных атак). При этом не должно оказываться негативного влияния, выходящего за заранее заданные пределы, на жизнь и здоровье персонала, населения, на окружающую среду и т.д.
В данной статье ограничимся рассмотрением только такого вида негативного воздействия на защищаемый объект как компьютерные атаки, т.е. актов целенаправленного предумышленного или непредумышленного воздействия на информатизированные и (или) автоматизированные подсистемы защищаемого объекта посредством программных и (или) программно-аппаратных средств.

А всего-то надо было в конце определения добавить про обслуживающую объект инфраструктуру, как в проекте методики моделирования угроз сделала ФСТЭК

Слишком абстрактно, слишком отвлеченно. Любая абстракция и формула самого общего вида при практическом применении должна дать набор каких-то простых конкретных вещей. Когда их получишь(иногда), выходит порой так просто, очевидно и не слишком замороченно, что становится не понятно, а нужна была эта теория всего и формула абсолютно топлива, что бы на выходе получить почти очевидное?