Цифровой двойник сети SCADA-системы: модель угроз и риск-ориентированная киберзащита на объектах нефтегазовой отрасли
Автор: Глобенко С.А., Кириллин В.В.
Журнал: Международный журнал гуманитарных и естественных наук @intjournal
Рубрика: Технические науки
Статья в выпуске: 2-1 (113), 2026 года.
Бесплатный доступ
В статье рассматривается применение цифрового двойника сети SCADA-системы на объектах нефтегазовой отрасли для построения модели угроз и выбора риск-ориентированных мер киберзащиты. Цифровой двойник понимается как виртуальное представление топологии промышленной сети, активов (серверов, контроллеров, рабочих станций), технологических связей и потоков данных, обновляемое на основе конфигураций, журналов и телеметрии. Предлагается методика, включающая инвентаризацию активов, выделение зон и каналов, описание угроз и уязвимостей, дается оценка риска по вероятности и последствиям для производства, экологии и безопасности. В среде двойника выполняется безопасная имитация нарушений связи, подмены данных и несанкционированных действий оператора для проверки устойчивости и обнаруживаемости. На основе результатов обосновывается приоритизация контрмер: сегментация, контроль удалённого доступа, принцип наименьших привилегий, мониторинг аномалий и управление обновлениями. Показано, что подход сокращает неопределённость оценки рисков и повышает готовность к реагированию.
Цифровой двойник, промышленная сеть, модель угроз, киберриски, риск-ориентированная киберзащита, мониторинг аномалий, нефтегазовая отрасль
Короткий адрес: https://sciup.org/170212949
IDR: 170212949 | DOI: 10.24412/2500-1000-2026-2-1-210-217
The digital twin of the SCADA system network: a threat model and risk-oriented cyber defense at oil and gas facilities
The article discusses the application of a digital twin of a SCADA system network at facilities of the oil and gas industry for building a threat model and selecting risk-oriented cyber protection measures. A digital twin is understood as a virtual representation of the topology of an industrial network, assets (servers, controllers, workstations), technological links and data flows, updated based on configurations, logs and telemetry. A methodology is proposed that includes asset inventory, allocation of zones and channels, description of threats and vulnerabilities, creation of cyber incident scenarios, and assessment of risk based on probability and consequences for production, ecology, and security. In the twin environment, secure simulation of communication failures, data substitution, and unauthorized operator actions is performed to test resilience and detectability. Based on the results, the prioritization of countermeasures is justified: segmentation, remote access control, least privilege principle, anomaly monitoring, and management of updated.
