ОЦІНКА СТАНУ КІБЕРБЕЗПЕКИ КРИТИЧНОЇ ІНФРАСТРУКТУРИ З ВИКОРИСТАННЯМ ШІ

DOI: 10.31673/2409-7292.2025.020831

  • Гайдур Г. І. (Gaidur G.I.) Державний університет інформаційно-комунікаційних технологій, Київ
  • Гахов С. О. (Gakhov S.O.) Державний університет інформаційно-комунікаційних технологій, Київ
  • Скибун О. Ж. (Skybun O.Zh.) Державний університет інформаційно-комунікаційних технологій, Київ

Анотація

У даному дослідженні розглядається впровадження штучного інтелекту як інструменту для оцінки стану
кібербезпеки критичної інфраструктури. Такий підхід є актуальним з огляду на зростаючу загрозу використання
технологій штучного інтелекту кіберзлочинцями. Завдяки потужності штучного інтелекту стало можливим
аналізувати великі масиви даних для виявлення шаблонів та аномалій, які свідчать про потенційні атаки,
включаючи раніше невідомі їх варіанти. Це дозволяє забезпечити проактивний захист, що включає своєчасне
попередження про загрози та перевірку цілісності даних, яка сприяє впевненому їх відновленню після атак.
Штучний інтелект також сприяє локалізації загроз через аналіз масштабу кібератак, визначаючи радіус їх
поширення, що дозволяє ефективно ізолювати уражені системи та мінімізувати їхній вплив на інфраструктуру.
Крім того, алгоритми штучного інтелекту оптимізують процес відновлення, скорочуючи час простою систем,
зменшуючи збитки та забезпечуючи високу адаптивність до нових викликів кіберсередовища.
Враховуючи значну капіталоємність заходів, підхід до інтеграції штучний інтелект потребує ретельного
вибору платформи, концепції та інструментарію. Розробка та впровадження рішень у сфері кіберзахисту
здебільшого забезпечується міжнародними компаніями, що впливає на можливості використання таких
технологій власниками та користувачами критичної інфраструктури. Таким чином, впровадження штучного
інтелекту для оцінки стану кібербезпеки критичної інфраструктури є не лише перспективним напрямом
кібербезпеки, але й обов’язковою умовою/вимогою для створення стійкої критичної інфраструктури, яка здатна
ефективно адаптуватися до нових кіберзагроз/кібертак/кіберінцидентів.
Крім того запропоновано рекомендації щодо вибору моделі/платформи/інструментів ШІ для великих
компаній – володіяльців/користувачів КІ у різних сферах економіки, оскільки питання вибору/використання
моделей/платформ/інструментів ШІ вимагає долучення до критеріїв вибору такі чинники як вплив на стан
національної безпеки та геополітичні стратегічні взаємовідносини між країнами
Ключові слова: уразливості, безпека держави, системи захисту, кібербезпека, кіберзахист, сталість та
стійкість, критична інфраструктура, управління інформаційною безпекою, модель та інструменти, аналіз, оцінка
стану безпеки, штучний інтелект.

Перелік посилань
1. Зелена книга з питань захисту критичної інфраструктури в Україні : зб. мат-лів міжнар. експерт. нарад
/ упоряд. Д.С. Бірюков, С.І. Кондратов; за заг. ред. О.М. Суходолі. Київ. : НІСД, 2015. 176 с. https://web.archive.
org/web/20170215015327/http://www.niss.gov.ua/public/File/2016_book/Syxodolya_ost.pdf.
2. Мануілов Я.С. Питання розробки індикаторів оцінки стану кібербезпеки. Інформація і право.
№ 4(51) (2024). С.144-152. http://il.ippi.org.ua/article/view/318004.
3. Європейська програма захисту критичної інфраструктури. https://eur-lex.europa.eu/legal-content/EN/
TXT/?uri=LEGISSUM:l33260&frontOfficeSuffix=%2F
4. Протокол кризових комунікацій під час реагування на кібератаки та кіберінциденти : наказ МОЗ від
06.12.2023 № 20276. https://moz.gov.ua/uploads/10/51989-dn_2076_06122023_dod.pdf.
5. Положення про організаційно-технічну модель кіберзахисту : постанова Кабінету міністрів України від
29.12.2021 № 1426 (зі змінами). https://zakon.rada.gov.ua/laws/show/1426-2021-%D0%BF#n9
6. Застосування ШІ у кібербезпеці: роль та переваги. https://wezom.com.ua/ua/blog/zastosuvannya-shi-ukiberbezpetsi-rol-ta-perevagi?form=MG0AV3&form=MG0AV3
7. Скіцько О., Складанний П., Ширшов Р., Гуменюк М., Ворохоб М. Загрози та ризики використання
штучного інтелекту. Кібербезпека: наука, освіта, техніка. № 2 (22), 2023. С.6-14.
8. Штучний інтелект в енергетиці : аналіт. доповідь / Суходоля О.М. Київ. : НІСД, 2022. 49 с.
https://doi.org/10.53679/NISS-analytrep.2022.09
9. Готовність кібербезпеки: індекс Cisco у 2024 році. https://www.megatrade.ua/news/reviews/gotovnistkiberbezpeki-indeks-cisco-u-2024-rotsi/
10. Ткаченко І.В., Козачок В.А., Гахов С.О., Дмітрієв В.Є. Оцінка стану кібербезпеки критичної
інформаційної інфраструктури в ході виявлення та відслідковування кризових індикаторів. Сучасний захист
інформації №1(41), 2020. С.54-57. https://journals.dut.edu.ua/index.php/dataprotect/article/view/2408/2309.
11. Гончар С.Ф. Оцінювання ризиків кібербезпеки інформаційних систем об’єктів критичної
інфраструктури: монографія / С.Ф. Гончар. Київ.: Альфа Реклама, 2019. 176 с. https://www.researchgate.
net/publication/337440032_Ocinuvanna_rizikiv_kiberbezpeki_informacijnih_sistem_ob’ektiv_kriticnoi_infrastrukturi.
12. MCGANN Jim. Cyber Resilience for Critical Infrastructure Using AI. https://www.cpomagazine.com/cybersecurity/using-ai-to-build-cyber-resilience-for-critical-infrastructure/.
13. Fuller Evan How AI & Machine Learning Powers Next-Gen Data Leak Prevention (DLP).
https://www.nightfall.ai/blog/how-ai-and-machine-learning-powers-next-gen-data-leak-prevention-dlp.
14. Офіційна сторінка ISACA. https: // www.isaca.org/search#q=State%20of%20Cybersecurity%202021%20-
Report&sort=relevancy

Номер
Розділ
Статті