Modeling ship cybersecurity using Markov chains: an educational approach.

Abstract

The most promising direction of ensuring information security is, of course, the use of mathematical models. Such models describe the processes of interaction of a cyberspace violator and the protection system, which should take into account possible cyberattacks on the ship and ensure the preservation and inviolability of the ship’s information as much as possible. Analysis of research in the field of building mathematical models of processes taking place in cyberspace shows that, firstly, this is a really relevant research direction, and, secondly, at the moment there are many different theories that form the basis of modeling. The authors of this work propose a new approach to the mathematical modeling of the cyber security management system on the ship, namely, the use of the theory of Markov chains, since a cyberattack on a ship can happen at any random moment, and this event does not always depend on cyberattacks that occurred some time ago. The mathematical model of the cyber security management system is based on the model of discrete Markov processes, in which the vertices of the digraph of the Markov chain are the cyber security states of the ship. Connections between the states of the ship’s cyber security system were investigated using an expert method. The developed model is illustrated on the example of accounting for the state of cyber security of a ship. The considered methods and technologies of the ship’s cyber security system are implemented in the educational process of the Kherson Maritime Academy in the distance course “Cyber security of ship computer systems and networks”. Найбільш перспективним напрямом забезпечення інформаційної безпеки є, звичайно, використання математичних моделей. Такі моделі описують процеси взаємодії порушника кіберпростору та системи захисту, яка має враховувати можливі кібератаки на судно та забезпечувати збереження та недоторканність інформації судна якомога більше. Аналіз досліджень у сфері побудови математичних моделей процесів, що відбуваються в кіберпросторі, показує, що, по-перше, це дійсно актуальний напрямок досліджень, а по-друге, на даний момент існує багато різних теорій, що формують основу моделювання. Автори цієї роботи пропонують новий підхід до математичного моделювання системи управління кібербезпекою на судні, а саме використання теорії марковських ланцюгів, оскільки кібератака на судно може статися у будь-який випадковий момент, і ця подія не завжди залежить від кібератак, що сталися деякий час тому. Математична модель системи управління кібербезпекою базується на моделі дискретних процесів Маркова, у якій вершинами орієнтованого графа ланцюга Маркова є стани кібербезпеки судна. Зв’язки між станами системи кібербезпеки судна були досліджені за допомогою експертного методу. Розроблена модель ілюстрована на прикладі обліку стану кібербезпеки судна. Розглянуті методи та технології системи кібербезпеки судна реалізовані в навчальному процесі Херсонської морської академії в дистанційному курсі «Кібербезпека комп’ютерних систем та мереж судна».