Сьогодні пропонуємо ознайомитись з досягненнями вітчизняної науки у галузі кібербезпеки у 2024 році. Принаймні, тієї її частини, яка представлена Національною академією наук України та її науковими установами. Для цього прочитаємо «Звіт про діяльність Національної академії наук України у 2024 році», розділ «Кібербезпека та інформаційна безпека».
Невелика довідка:
Національна академія наук України (НАН України, Академія) — вища наукова самоврядна організація України, що заснована на державній власності та є найбільшим центром наукових досліджень в Україні.
Метою діяльності НАН України є отримання нових та узагальнення наявних знань про природу, людину і суспільство, розроблення наукових основ науково-технічного, соціально-економічного та культурного розвитку країни, всебічне сприяння застосуванню результатів наукових досліджень, підготовка висококваліфікованих наукових кадрів, формування наукового світогляду в суспільстві.
НАН України організовує і здійснює фундаментальні та прикладні наукові дослідження з найважливіших проблем природничих, технічних, суспільних і гуманітарних наук.
Далі наводимо витяг з тексту звіту (повний звіт складається з 610 сторінок та доступний на сайті Академії). Наш коментар додано курсивом у фігурних дужках по тексту звіту. Окремий абзац звіту описує окреме досягнення та науковців, які дотичні. Також вказується наукова установа.
Науковці Інституту кібернетики імені В.М. Глушкова НАН України розробили швидкі алгоритми виконання операцій над s-слівною арифметикою для розв’язання задач двоключової криптографії (шифрування, дешифрування, ЕЦП та його верифікація) і задач трансобчислювальної складності в галузі кібербезпеки. Аналогів у світі немає (акад. НАН України В.К. Задірака, А.М. Терещенко, І.В. Швідченко).
{Існує багато задач, де потрібно проводити операції над дуже великими числами і робити це досить точно. Настільки точно, щоб «жодна копійочка не загубилась у трильйонних операціях». Це задачі криптографії, криптоаналізу, bigdata, використання нелінійних моделей для складних об‘єктів, астрономії тощо. Для таких обчислень використовують s-слівну арифметику. Тобто, коли для запису в комп’ютері застосовується не одна, а s комірок пам’яті. Задачі трансобчислювальної складності – це такі задачі, які неможливо розв’язати за існуючого рівня розвитку обчислювальної техніки. На цьому, зокрема, побудовані поширені методи шифрування (складність знаходження для великих чисел дискретного логарифму, розкладання числа на прості множники).}
Розроблено строге математичне формулювання способу визначення можливої дезінформації у процесі обміну повідомленнями та статистичні критерії для перевірки користувачем наявності дезінформації в повідомленнях. Результати призначено для ефективнішого вибору стратегій учасників обміну інформацією з урахуванням її цінності та можливої дезінформації (чл.-кор. НАН України М.М. Савчук).
{Мабуть не існує жодної людини в Україні, яка б не стикалась з дезінформацією. Зазвичай вважалось, що спостерігач (той, хто передає інформацію) є союзником користувача (той, хто споживає інформацію) i намагається передати йому найбільш точну i достовірну інформацію. В свою чергу, користувач повністю довіряє спостерігачу. Але є випадки, коли користувач довіряє спостерігачу, а спостерігач насправді є його супротивником та має на меті його дезінформувати. Наявність можливої дезінформації породжує так звані інформаційні ігри. При цьому розглядається поняття цінності інформації та застосовується математичний апарат для виявлення дезінформації в повідомленні. Нажаль, Михайло Миколайович Савчук пішов з життя 28 серпня 2024 року. Він був відомим вченим в галузі інформатики, прикладної математики та криптографічного захисту інформації, членом-кореспондентом НАН України.}
Розроблено технологію аналізу поведінки великих програм для виявлення вразливостей у програмному та апаратному забезпеченні об’єктів критичної інфраструктури. Реалізовано метод ефективного відокремлювання частини програмного коду, який зберігає здійсненність заданого сценарію поведінки. Метод призначено для аналізу програмного забезпечення об’єктів критичної інфраструктури, що містить різноманітний стек викликів або складну рекурсію. Технологію розгорнуто на паралельній версії платформи на основі сімейства суперкомп’ютерів СКІТ (О.О. Летичевський).
{Суперкомп’ютери сімейства СКІТ є несерійними дослідними системами, які функціонують на базі Інституту кібернетики імені В.М. Глушкова та мають змогу вирішувати непосильні для персональних комп’ютерів принципово нові надскладні задачі великої розмірності у різних сферах діяльності науки та техніки, енергетики, медицини, економіки та інших галузях. Кластер СКІТ-5 було створено в 2021 році. У даному комплексі здійснено перехід на SSD накопичувачі у системі збереження даних. СКІТ-5 – це 8-вузловий кластер, який містить 192 і 128-ядерні вузли на процесорах AMD EPYC 7642. Пікова продуктивність, яку було зафіксовано на СКІТ-5, становить 100 ТFLOPS. Комплекс функціонує на операційній системі Ubuntu 20.04, мережа передачі даних між вузлами Infiniband HDR становить 200 Гбіт/с. Об’єм сховища становить 64 ТБ. (За даними Кібернетика та комп'ютерні технології. 2023, № 4, Н.В. КРАВЧЕНКО, А.Л. ГОЛОВИНСЬКИЙ, А.Л. ГРАБОВСЬКИЙ, О.Ю. БАНДУРА).}
Фахівці Інституту проблем реєстрації інформації НАН України проаналізували підходи та методи підвищення функціональної стійкості ІС критичних інфраструктур з урахуванням можливості реалізації кібератак. Для зниження ризиків виникнення і поширення надзвичайних ситуацій у критичних інфраструктурах запропоновано створювати їх інформаційну інфраструктуру шляхом інтеграції ІС критичної інфраструктури в рамках побудови єдиного інформаційного простору. Напрацьовано методику і практичні рекомендації щодо його побудови в умовах інформаційної неповноти та жорстких вимог щодо зменшення впливу людського фактору під час вирішення завдань багаторівневого оброблення інформації. Запропоновано способи відновлення частково втрачених даних, що стосуються об’єктів моніторингу (О.Г. Додонов, О.М. Буточнов, О.С. Горбачик, В.О. Додонов, М.Г. Кузнєцова, Є.О. Цибульська, В.В. Юзефович).
Створено технології розпізнавання та аналізу загроз, що підвищують стійкість інформаційно-комунікаційних систем різного призначення, зокрема завдяки використанню алгоритмів штучного інтелекту (О.Г. Додонов, В.О. Додонов, В.Г. Путятін, С.А. Купенко).
В Інституті інформаційних технологій та систем НАН України розроблено метод, що базується на сучасних досягненнях криптографії з відкритими ключами для автентифікації — типового завдання інформаційно-комунікаційних технологій, що дало змогу формувати цифрові підписи, які неможливо підробити, блокчейн технології надійного зберігання інформації, розподілені децентралізовані мережі з елементами штучного інтелекту (акад. НАН України А.В. Анісімов).
Уперше в Україні розроблено модель представлення семантики речень для прикладних завдань комп’ютерної лінгвістики та методи кодування текстів з метою отримання компактного векторного представлення, що гарантує виконання вимог векторної семантики для визначення тематики та емоційної направленості текстів (акад. НАН України А.В. Анісімов, О.О. Марченко).
{Мова йде про модель, яка призначена для використання в задачах визначення тематики тексту та його емоційного забарвлення. Основна ідея полягає в тому, щоб перетворити текст у числове (векторне) представлення, яке компактне (займає мало пам’яті, але зберігає ключову інформацію) та дозволяє порівнювати тексти за їхнім змістом, наприклад, знаходити схожі за значенням речення чи визначати їхню тематику та емоції.}
Науковці Інституту телекомунікацій і глобального інформаційного простору НАН України розробили псевдоквадратичні публічні ключі криптографії від багатьох змінних, що визначаються поліноміальними відображеннями n-вимірного афінного простору над скінченим арифметичним кільцем лишків за модулем m або скінченим полем. Такий постквантово стійкий алгоритм доповнено протоколом некомутативної криптографії, що дає змогу переводити публічний ключ у криптосистему типу Ель-Гамаля (В.О. Устименко).
{Йдеться про розробку криптографічної системи, стійкої до атак квантових комп’ютерів. Актуальність теми підживлюється стрімким розвитком квантових комп’ютерів та зобов’язанням країн-членів ЄС перевести свою критичну інфраструктуру на стійкі криптографічні системи до кінця 2030 року.}
Створено нові криптографічні протоколи з блокчейн-ядром, що вирізняються підвищеною стійкістю до криптоаналізу та швидкодією, децентралізовану систему раннього виявлення вторгнень на основі безшаблонного виявлення аномалій і збереження репутації в блокчейні, отримано нові оцінки стійкості класичних протоколів криптовалют (чл.-кор. НАН України А.М. Кудін).
{Криптографічні протоколи з блокчейн-ядром — це спеціальний клас криптографічних систем, в основу яких покладена технологія блокчейну. Блокчейн тут виступає як розподілена база даних, що забезпечує децентралізоване зберігання, перевірку та узгодження даних, роблячи систему стійкою до модифікацій, атак та централізованих збоїв. Цей підхід вирішує проблеми класичних криптографічних протоколів, пов'язані з довірою до центральних органів (сертифікаційних центрів) та вразливістю до квантових атак.}
Створено сучасну навчальну платформу «Лабораторія Автоматизованої системи керування», метою якої є підвищення розуміння професіоналів сучасних методів захисту загалом і захисту промислових систем управління (ICS) та систем диспетчерського контролю та збору даних (SCADA), що досягається шляхом глибокого практичного навчання та підвищення кваліфікації в лабораторії ICS (чл.-кор. НАН України О.М. Новіков).
Розроблено методи оцінювання рівня кіберзахисту та підвищення стану кіберзахисту об’єктів критичної інфраструктури держави, які допомагають автоматизувати процес оцінювання стану кіберзахисту на об’єктах огляду. Запропоновано структурну модель оцінювання стану кіберзахисту об’єктів критичної інфраструктури, що уможливлює реалізацію процесу оцінювання рівня їхнього кіберзахисту у слабоформалізованому нечіткому довкіллі та автоматизацію процесу оцінювання підвищення зазначеного стану (чл.-кор. НАН України О.Г. Корченко, Державний університет інформаційно-комунікаційних технологій).
Кінець розділу звіту.
Дана публікація є продовженням дискусії про українську науку в галузі кібербезпеки.
Звіт про діяльність Національної академії наук України у 2024 році»: повний звіт на 610 сторінок на сайті Академії, витягнутий розділ «Кібербезпека та інформаційна безпека» з нашого сайту.
Читайте також:
В українському кібері академічна наука слабка, але практика витягує
Національну кібербезпеку чекає криза через занепад у фундаментальних дисциплінах