Research of modern methods of classification of attacks on critical infrastructure

Abstract

Topicality. Nowadays, Critical Infrastructure (CI) increasingly depends on interconnected digital and physical systems, making it a priority target for sophisticated cyber threats. In parallel, the field has produced a large and diverse body of research: taxonomies of attacks, methods for identification and detection, and protection and control techniques; yet practitioners still face the challenge of comparing these approaches in a consistent way. The NIST Cybersecurity Framework (CSF) 2.0 offers an outcome-based structure for such comparison. The subject of study in the article is to review modern methods for classifying cyber-attacks on CI and the associated approaches for Identify, Detect, Protect, control, and defense. The purpose of the article is twofold: to assess the strengths and limitations of the reviewed approaches through the lens of NIST CSF 2.0, and to reveal concrete opportunities to upgrade these approaches for real-world deployment in CI environments. The following results were obtained. The analysis delivers a detailed CSF 2.0 mapping for every reviewed approach, a concise summary of strengths and limitations per work, recommended profile elements and tier uplift actions, and cross-cutting improvement themes. Conclusion. Most reviewed approaches align well with Govern, Identify, Protect, and Detect, while Respond and Recover are addressed only minimally or not at all. This pattern suggests a clear upgrade path: complement technical controls with incident management, continuity, and validated recovery mechanics to raise organizational maturity. The proposed mappings, profiles, tiers, and comparison tables offer a reusable toolkit for CI organizations planning to adapt and operationalize the reviewed solutions under NIST CSF 2.0.Актуальність. На сьогоднішній день об’єкти критичної інфраструктури (КІ) дедалі більше залежать від взаємопов’язаних цифрових і фізичних систем, що робить їх пріоритетною ціллю для витончених кібератак. Паралельно в цій галузі сформовано великий і різноманітний масив досліджень. Водночас існують виклики яким чином порівнювати ці підходи узгоджено й на спільній основі. Фреймворк кібербезпеки (ФК) NIST 2.0 пропонує структуру для такого порівняння. Предметом дослідження у статті є огляд сучасних методів класифікації кібератак на ОКІ та пов’язаних із ними підходів. Метою статті є подвійний намір: оцінити сильні сторони та обмеження розглянутих підходів крізь призму NIST ФК 2.0 та окреслити конкретні можливості їхнього вдосконалення для практичного впровадження у середовищах КІ. Були отримані наступні результати. Проведено детальне мапування кожного підходу на шість основних функцій ФК 2.0 щоб показати, де покриття є сильним, а де лише частковим. На основі цього мапування сформовано організаційні профілі та запропоновано орієнтовні рівні ретельності. Узагальнення подано у порівняльних таблицях, що полегшують аналіз відмінностей. Додатково наведено стислий підсумок сильних сторін і обмежень для кожної розглянутої роботи, рекомендовані елементи профілю й дії для підвищення рівня, а також наскрізні напрями вдосконалення. Висновок. Більшість розглянутих підходів добре узгоджуються з функціями Управління, Ідентифікації, Захисту та Виявлення, тоді як Реагування та Відновлення висвітлено мінімально або взагалі не розглянуто. Така картина окреслює можливий шлях модернізації. Запропоновані мапування, профілі, рівні та порівняльні таблиці становлять багаторазовий інструментарій для об'єктів КІ, які планують адаптувати розглянуті рішення відповідно до NIST ФК 2.0.