ГІБРИДНИЙ МЕТОД ОЦІНЮВАННЯ КІБЕРРИЗИКІВ ОБ’ЄКТІВ КРИТИЧНОЇ ІНФРАСТРУКТУРИ З ВИКОРИСТАННЯМ МАШИННОГО НАВЧАННЯ

Анотація

У статті запропоновано гібридний підхід до оцінювання кіберризиків об’єктів критичної інфраструктури, який поєднує багатокритеріальну модель зваженої суми (WSM), методи машинного навчання та елементи нечіткої логіки. Актуальність дослідження зумовлена зростанням складності кіберзагроз у сучасних кіберфізичних системах, де традиційні експертні методи оцінювання ризику не забезпечують достатньої адаптивності до динамічних змін середовища. Запропонований підхід орієнтований на інтеграцію даних оперативного кібермоніторингу із класичними механізмами оцінювання ризиків для підвищення точності, адаптивності та інтерпретованості результатів. Базою моделі виступає метод зваженої суми, який забезпечує прозору структуру оцінювання та можливість експертного налаштування критеріїв і вагових коефіцієнтів. На відміну від традиційних моделей, у роботі використано розширену структуру критеріїв, яка включає не лише ймовірність реалізації загрози та критичність впливу, а й рівень експозиції та рівень вразливості. Критерій вразливості представлено як агреговану композицію підкритеріїв, що враховують CVSS-оцінки, доступність експлойтів, стан оновлень і конфігураційну безпеку системи. У межах дослідження формалізовано механізм інтеграції ML-модулів у модель оцінювання ризику. Для аналізу телеметричних даних SIEM/XDR, журналів подій та мережевого трафіку використано методи класифікації, кластеризації, виявлення аномалій, регресії та аналізу часових рядів. Результати роботи ML-модулів агрегуються у вигляді інтегрального ML-індикатора, який використовується для адаптивного коригування оцінки ймовірності реалізації загрози. Для забезпечення контрольованої інтеграції машинного навчання введено коефіцієнт довіри до ML-шару, що дозволяє балансувати між експертними оцінками та автоматизованим аналізом.

Практична цінність запропонованого підходу полягає у можливості побудови адаптивних систем підтримки прийняття рішень у сфері кібербезпеки, здатних поєднувати експертні знання, технічні характеристики вразливостей та результати аналізу телеметричних даних.