Кібербезпека IoT-мереж: нові загрози та архітектурні моделі захисту

Проаналізовано підходи до безпеки мереж Інтернету речей включно з AI-based технологіями виявлення DDoS-загроз, моделями архітектури нульової довіри та методами захисту від шкідливого ПЗ для екосистем з більш ніж 50 мільярдами підключенних пристроїв. Мета дослідження – вивчити моделі безпеки для IoT-мереж і проаналізувати сучасні загрози в heterogeneous IoT-системах. Наукова новизна роботи полягає у дослідженні застосування штучного інтелекту для виявлення аномалій у трафіку IoT через поєднання нейронних мереж CNN, RNN та LSTM які показують точність 94–97% та рівень помилкових спрацювань 1.8–3.5%, аналізі математичних моделей розповсюдження кібератак на основі дискретних систем зі станами Susceptible Infected Recovered для прогнозування поширення шкідливих програм через розрахунок базового коефіцієнта відтворення R0, систематизації підходів до пріоритезації вразливостей з використанням оцінки CVSS для визначення рівня загроз а саме: критичні 9.0–10.0, високі 7.0–8.9, середні 4.0–6.9 низькі 0.1–3.9 та розробці рекомендацій щодо впровадження архітектури нульової довіри для екосистем IoT з динамічною оцінкою довіри безперервною автентифікацією мікросегментацією та автоматизованим застосуванням політик для забезпечення доступності 99.7% з часом реагування на інциденти 3–5 хвилин замість звичних 45 хвилин. Дані досліджень підтверджують ефективність інтегрованого підходу до безпеки. Використання ML-алгоритмів дозволяє виявляти DDoS-атаки з точністю від 94 до 97 відсотків. Модель нульової довіри забезпечує ізоляцію скомпрометованих пристроїв. Технологія blockchain гарантує цілісність даних. Такий комплексний підхід скорочує час реагування з 45 хвилин до 3–5 хвилин. При цьому кількість успішних атак знижується на 68%. Висновки. Кібербезпека мереж Інтернету речей вимагає інтеграції декількох компонентів. AI-засновані засоби виявлення загроз є першим елементом. Архітектура Zero Trust забезпечує другий рівень захисту. Федеративне навчання зберігає конфіденційність даних. Оптимізовані криптографічні рішення підходять для пристроїв з обмеженими ресурсами.