ASSESSMENT OF THE STATE OF CYBERSECURITY OF CRITICAL INFRASTRUCTURE USING AI
DOI: 10.31673/2409-7292.2025.020831
DOI:
https://doi.org/10.31673/2409-7292.2025.020831Abstract
This study examines the use of artificial intelligence as a tool for assessing the state of cybersecurity of critical
infrastructure. This approach is relevant in view of the growing threat of the use of artificial intelligence technologies by
cybercriminals. Thanks to the power of artificial intelligence, it has become possible to analyze large data sets to identify patterns
and anomalies that indicate potential attacks, including previously unknown variants. This allows for proactive protection, which
includes timely warning of threats and data integrity checks, which contribute to their confident recovery after attacks.
Artificial intelligence also contributes to the localization of threats by analyzing the scale of cyberattacks, determining
the radius of their spread, which allows for effective isolation of affected systems and minimizing their impact on the
infrastructure. In addition, artificial intelligence algorithms optimize the recovery process, reducing system downtime, reducing
losses and ensuring high adaptability to new challenges in the cyber environment.
Given the significant capital intensity of the measures, the approach to integrating artificial intelligence requires careful
selection of the platform, concept and tools. The development and implementation of solutions in the field of cyber protection
is mostly provided by international companies, which affects the possibilities of using such technologies by owners and users
of critical infrastructure. Thus, the implementation of artificial intelligence to assess the state of cybersecurity of critical
infrastructure is not only a promising direction of cybersecurity, but also a prerequisite/requirement for creating a resilient
critical infrastructure that is able to effectively adapt to new cyber threats/cyber-attacks/cyber incidents.
In addition, recommendations are proposed for choosing an AI model/platform/tools for large companies - owners/users
of AI in various sectors of the economy, since the issue of choosing/using AI models/platforms/tools requires including in the
selection criteria such factors as the impact on the state of national security and geopolitical strategic relations between countries.
Keywords: vulnerabilities, state security, defense systems, cybersecurity, cyber defense, sustainability and resilience,
critical infrastructure, information security management, model and tools, analysis, security assessment, artificial intelligence.
References
1. Зелена книга з питань захисту критичної інфраструктури в Україні : зб. мат-лів міжнар. експерт. нарад
/ упоряд. Д.С. Бірюков, С.І. Кондратов; за заг. ред. О.М. Суходолі. Київ. : НІСД, 2015. 176 с. https://web.archive.
org/web/20170215015327/http://www.niss.gov.ua/public/File/2016_book/Syxodolya_ost.pdf.
2. Мануілов Я.С. Питання розробки індикаторів оцінки стану кібербезпеки. Інформація і право.
№ 4(51) (2024). С.144-152. http://il.ippi.org.ua/article/view/318004.
3. Європейська програма захисту критичної інфраструктури. https://eur-lex.europa.eu/legal-content/EN/
TXT/?uri=LEGISSUM:l33260&frontOfficeSuffix=%2F
4. Протокол кризових комунікацій під час реагування на кібератаки та кіберінциденти : наказ МОЗ від
06.12.2023 № 20276. https://moz.gov.ua/uploads/10/51989-dn_2076_06122023_dod.pdf.
5. Положення про організаційно-технічну модель кіберзахисту : постанова Кабінету міністрів України від
29.12.2021 № 1426 (зі змінами). https://zakon.rada.gov.ua/laws/show/1426-2021-%D0%BF#n9
6. Застосування ШІ у кібербезпеці: роль та переваги. https://wezom.com.ua/ua/blog/zastosuvannya-shi-ukiberbezpetsi-rol-ta-perevagi?form=MG0AV3&form=MG0AV3
7. Скіцько О., Складанний П., Ширшов Р., Гуменюк М., Ворохоб М. Загрози та ризики використання
штучного інтелекту. Кібербезпека: наука, освіта, техніка. № 2 (22), 2023. С.6-14.
8. Штучний інтелект в енергетиці : аналіт. доповідь / Суходоля О.М. Київ. : НІСД, 2022. 49 с.
https://doi.org/10.53679/NISS-analytrep.2022.09
9. Готовність кібербезпеки: індекс Cisco у 2024 році. https://www.megatrade.ua/news/reviews/gotovnistkiberbezpeki-indeks-cisco-u-2024-rotsi/
10. Ткаченко І.В., Козачок В.А., Гахов С.О., Дмітрієв В.Є. Оцінка стану кібербезпеки критичної
інформаційної інфраструктури в ході виявлення та відслідковування кризових індикаторів. Сучасний захист
інформації №1(41), 2020. С.54-57. https://journals.dut.edu.ua/index.php/dataprotect/article/view/2408/2309.
11. Гончар С.Ф. Оцінювання ризиків кібербезпеки інформаційних систем об’єктів критичної
інфраструктури: монографія / С.Ф. Гончар. Київ.: Альфа Реклама, 2019. 176 с. https://www.researchgate.
net/publication/337440032_Ocinuvanna_rizikiv_kiberbezpeki_informacijnih_sistem_ob’ektiv_kriticnoi_infrastrukturi.
12. MCGANN Jim. Cyber Resilience for Critical Infrastructure Using AI. https://www.cpomagazine.com/cybersecurity/using-ai-to-build-cyber-resilience-for-critical-infrastructure/.
13. Fuller Evan How AI & Machine Learning Powers Next-Gen Data Leak Prevention (DLP).
https://www.nightfall.ai/blog/how-ai-and-machine-learning-powers-next-gen-data-leak-prevention-dlp.
14. Офіційна сторінка ISACA. https: // www.isaca.org/search#q=State%20of%20Cybersecurity%202021%20-
Report&sort=relevancy
