Надійний захист від найвитонченіших атак і відмов

Зліва направо: Володимир Лукiн, Вячеслав Харченко, Микола Сидоренко, Сергій Яковлев.

Уявіть собі: через кілька років до Інтернету буде підключено 1 трлн пристроїв. Експерти стверджують, що до 2023 р. у 80% людей з’явиться аватар у цифровому світі. При цьому більш як 50% інтернет-трафіка домогосподарств споживатимуть «розумні» пристрої й побутова техніка. Однак необхідно розуміти, що з розвитком інформаційних технологій і так званого всепроникаючого Інтернету, включаючи Інтернет речей, на суспільство чекають серйозні виклики, серед яких можуть бути й такі, що загрожують життю людини й навіть безпеці всієї держави.

Міжнародні експерти з кібербезпеки підрахували, що в 2019 р. у світу кібератаки стаються кожні 14 секунд. Реальна небезпека з вулиць перемістилася в Інтернет. З’явилося кілька сотень нових видів злочинів, що чиняться за допомогою інформаційних технологій: зломи мереж, викрадення грошей із кредитних і дебетових карт, крадіжки в інтернет-банках, віруси-шифрувальники, саботаж і диверсії, комп’ютерне піратство, перехоплення трафіка, кібершпіонаж і кібертероризм. При цьому кібератаки на системи критичної інфраструктури часто спричиняють людські жертви, екологічні катаклізми, завдають значних фінансових збитків.

З другого боку, такі само проблеми з’являються внаслідок іншого аспекту безпеки, пов’язаного з тим, що такі системи можуть відмовляти навіть у разі застосування багатоканального резервування, бо вони усі залежніші від надійності програмних засобів, дефекти яких викликають фатальні відмови в аерокосмічних і авіаційних системах, енергетичних і медичних комплексах, автомобільних і залізничних системах, комунікаціях і т. д. Людство стає дедалі залежнішим від інформаційних технологій (IT) як у сенсі життєвого комфорту, так і безпеки. Тому IT-безпека є сьогодні однією із найактуальніших тем для наукових досліджень і практичних розробок. Нині на громадське обговорення винесено роботу, представлену на здобуття Державної премії України в галузі науки і техніки Національним аерокосмічним університетом імені М. Є. Жуковського «Харківський авіаційний інститут», яка здатна розв’язати актуальну наукову проблему забезпечення IT-безпеки інформаційно-управляючих систем у критичних галузях.

У роботі «Забезпечення функціональної безпеки критичних інформаційно-управляючих систем» авторства доктора технічних наук, професора В. Харченка, доктора фізико-математичних наук, професора С. Яковлева, доктора технічних наук, професора В. Лукіна, кандидата технічних наук, старшого наукового співробітника О. Горбачик, доктора фізико-математичних наук, старшого наукового співробітника О. Летичевського, кандидата технічних наук, доцента М. Сидоренка, кандидата технічних наук О. Сіори, доктора технічних наук, професора Л. Уривського зазначена проблема розв’язана шляхом розробки відповідних методології та технологій гарантоздатного комп’ютинга. Результати представленої роботи визнані в Україні та світі, про що свідчить величезна кількість наукових публікацій і патентів з даної тематики. Результати роботи впроваджено в більш як 20 провідних високотехнологічних підприємств України, що дало змогу підвищити функціональну безпеку в різних критичних галузях (атомна й теплова енергетика, авіаційні системи і ракетно-космічні комплекси, медичні системи і телекомунікації). Дослідження проводилися в рамках міжнародного співробітництва та реалізації спільних проектів у США, Канаді, Фінляндії, Мексиці, КНР, Аргентині, Болгарії, Південній Кореї й інших країнах.

— Хочеться зазначити той факт, що в історії харківських вишів саме Національний аерокосмічний університет імені М. Є. Жуковського «ХАІ» вперше претендує на Державну премію України з такої високотехнологічної і життєво важливої тематики. В авторському колективі три доктори наук, професори ХАІ, два потужні практики в особі начальника НТ СКБ «Полісвіт» ДНВП «Об’єднання Комунар» М. Сидоренка і генерального директора ПАТ НВО «Радій» (м. Кропивницький) О. Сіори, наші колеги із провідних інститутів Національної Академії наук України — Інституту кібернетики імені В. М. Глушкова (О. Летичевський), Інституту проблем реєстрації інформації (О. Горбачик), а також НТУ «Київський політехнічний інститут імені Ігоря Сікорського» (Л. Уривський), — розповідає один з авторів роботи Заслужений діяч науки і техніки України, доктор фізико-математичних наук, професор Сергій Яковлев. — Це дало нам змогу на практиці реалізувати результати наукових досліджень і розробок у різних галузях, пов’язаних загальними проблемами безпеки.

— Можливо, ви будете здивовані, — приєднується до розмови Заслужений винахідник України, доктор технічних наук, професор Вячеслав Харченко, — якщо я скажу, що у світі експлуатується таке високотехнологічне обладнання АЕС, де українські виробники не втратили, а, навпаки, наростили свій потенціал. Зокрема, це стосується систем управління реакторами АЕС, від яких залежить безпека станцій. Наприклад, у Болгарії на АЕС «Козлодуй» впроваджені управляючі системи безпеки розробки «Радію», причому контракт на їхнє створення (майже 100 млн дол) був найбільшим за всю історію відносин Болгарії й України. Скажемо більше: нашими системами дуже цікавляться в США.

— Ви хочете сказати, що Україна розроблятиме системи безпеки для ядерних реакторів США?

— Поки що унікальна платформа, на якій будуються такі системи, успішно сертифікується американським ядерним регулятором, що є необхідною умовою. Потім на американських АЕС можуть бути встановлені системи безпеки, розроблені в Кропивницькому. Підписано Угоду про стратегічне партнерство між компаніями Curtiss-Wright Corporation (США) і Radics LLC (Україна), яка передбачає виконання спільних проектів з модернізації систем безпеки ядерних об’єктів США. Radics LLC була створена кілька років тому як дочірня компанія ПАТ НВО «Радій» для роботи за американськими, надзвичайно жорсткими нормами. Раніше було отримано сертифікат на відповідність платформи ключовим міжнародним стандартам в області функціональної безпеки.

— Одним з потенційних ризиків для Інтернету речей є перехоплення управління на рівні фізичних пристроїв, зокрема й хакерські атаки, коли зловмисник може змусити систему управління виконувати небезпечні функції. Цьому можна протистояти?

— Безумовно, — підтримує дискусію доктор технічних наук, професор Володимир Лукін. — По-перше, комп’ютерні системи управління критичними об’єктами не мають входів з відкритого кіберпростору й повинні не допускати втручання в керувальні ланцюги. Це базове правило побудови таких систем, які повинні виконувати функції безпеки і мати певні характеристики (резервування і диверсність, що припускає використання різних програмно-апаратних рішень для виконання тих самих функцій, самодіагностика й відмовостійкість, стійкість до зовнішніх екстремальних впливів і адаптація й т. п.). У цьому випадку інформаційна та функціональна складові безпеки є двома сторонами загальної IT-безпеки. Властивість інформаційної безпеки має забезпечити доступність, цілісність і конфіденційність цих систем управління. Властивість функціональної безпеки має забезпечити коректне виконання функцій системи управління, а у разі виникнення відмов переведення об’єкта управління в так званий безпечний чи захищений стан.

Якщо говорити про космічні комплекси, то тут необхідно забезпечити ще й безпеку комунікаційних систем і використовувати можливості космічних апаратів для моніторингу екологічної безпеки.

— Хотів би сказати про ще один бік проблеми безпеки стосовно аерокосмічних і авіаційних систем, — каже Заслужений винахідник України, кандидат технічних наук, доцент Микола Сидоренко. — Це жорсткі умови зовнішнього середовища протягом усієї їхньої експлуатації, які збільшують ризики множинних відмов і потребують створення систем, що динамічно реконфігурують або, як їх ще називають, резільєнтних. Досвід багаторічної роботи нашого конструкторського бюро в тісному контакті з колегами з Національного аерокосмічного університету «ХАІ» дав змогу створити відмовостійкі й відмовобезпечні системи із тривалим часом активного застосування.

«Індустрія 4.0»: четверта промислова революція

— Cьогодні матеріальний світ з’єднується з віртуальним, у результаті чого народжуються нові кіберфізичні комплекси, об’єднані в одну цифрову экосистему. Індустрія 4.0 — це новий виток промислової революції, який характеризується інтеграцією виробництва й мережевих комунікацій. Нове покоління обладнання дає змогу збирати актуальні дані в реальному часі, робити персоналізовані продукти, створюючи прямі зв’язки ланцюжка виробництва від замовлення продукту до одержання його споживачем у найкоротший термін з максимальною ефективністю процесу. Наприклад, у сільському господарстві використовуються датчики, вбудовані в ґрунт, для перевірки поливу, температури та інших умов для контролю над урожайністю. У промисловості йдеться про верстати, які здатні обновляти програми завдяки підключенню до інтернет-каналів, аналізувати власне зношування, вдосконалюватися для виконання різноманітних завдань. І всі ці процеси також необхідно убезпечити, вписати в інтегровану систему керування інформаційною та функціональною безпекою, — стверджує професор Вячеслав Харченко.

— Чи існують реальні приклади подібних технологій уже сьогодні?

— Подібні технології активно використовують промислові гіганти. Наприклад, на заводах Daimler AG ви зможете побачити виробничу лінію, конфігурація продукції якої підлаштовується під конкретне замовлення клієнта. У Харкові розроблено перший, детально описаний кейс по Індустрії 4.0, який описує деталі реалізації системи управління підприємством IT-Enterprise.SmartFactory на харківському машинобудівному заводі «ФЕД».

Торік у Харкові на базі Національного аерокосмічного університету «ХАІ» відбулося відкриття другого в країні Регіонального Центру «Індустрія 4.0» за підтримки Асоціації підприємств промислової автоматизації України. Відкриття харківського центру «Індустрія 4.0» викликало потік нових ідей та ініціатив, підкреслило доцільність синергії промислових hi-tech компаній, прискорило генерацію й втілення в життя інноваційних проектів. ХАІ, ХНУРЕ, філії провідних західних брендів у Харкові, інжинірингові компанії «Залдоравтоматика», «Радміртех», «Системи Автоматизації Сервіс», IT-Enterise, ПАТ «ФЕД» — є активними учасниками співтовариства Індустрії 4.0.

— За настільки оптимістичних перспектив молодь, якщо говорити про фахівців IT-індустрії, все-таки часто вибирає Захід. Чи можна змінити цю ситуацію?

— Сьогодні шанси втримувати таланти й молодь, на загальну думку авторів роботи, суттєво зростають, — з оптимізмом стверджує професор Сергій Яковлев. — Тут хочеться підкреслити унікальний досвід співробітництва Національного аерокосмічного університету «ХАІ» з ПАТ «ФЕД», лідерами української й європейської IT-індустрії. Передусім йдеться про делегування значної частини завдань R&D підприємства університету, методичні напрацювання гнучкого виробництва й ґрунтовну систему проектно-орієнтованої підготовки кадрів. Звичайно, більшість молодих людей або тих, хто перебуває на піку своїх сил і можливостей, прагнуть реалізувати себе там, де це дасть найбільший результат, тому Україна усе ще втрачає найбільш ефективних фахівців. І справа тут навіть не в грошах. За великим рахунком, і європейські зарплати, і навіть зарплати айтішників у США не надто відрізняються від зарплат айтішників в Україні, якщо порівнювати їх в еквіваленті до соціальних потреб і місцевих умов життя. Гадаю, все може змінитися, коли в країні з’явиться системна зацікавленість із боку держави в реалізації потенціалу молодих людей, а він у нашої молоді, повірте, є. Звичайно, треба шукати можливості та вирішувати багато завдань в університетських і виробничих стінах, поширюючи їх в Європу, на інші континенти в пошуку проектів і партнерів.

Микола КОСИЙ, Ірина КУЛІЧЕНКО.

Фото Василя ГОЛОСНОГО.

Довідково

Кількість публікацій: 60 монографій (з них 30 — у закордонних виданнях, 9 підручників, 19 навчальних посібників), 240 статей (з них 150 — у закордонних виданнях). Загальна кількість посилань на публікації авторів /h-індекс роботи згідно з базами даних становить відповідно: Scopus — 2216/27; Web of Science — 780/16; Google Scholar — 5295/38. Отримано 41 патент на винахід, більш як 700 патентів на корисну модель і авторських посвідчень на програмні засоби, розроблено 7 галузевих стандартів. За цією тематикою захищено 11 докторських і 71 кандидатських дисертацій, виконано понад 20 міжнародних дослідницьких і освітніх проектів.