Cybersecurity of accounting for personal protective equipment: modeling of threats to data integrity in IIoT systems

Abstract

Topicality. Digitalization of manufacturing requires integrating occupational safety with cybersecurity. Automated PPE dispensing systems (ADS-PPE) handle sensitive IIoT accounting data and are vulnerable to physical tampering, network attacks, and ID cloning. Traditional methods risk errors, financial losses, and safety hazards. Protecting transactional dataintegrity is essential for business continuity and employee safety. The subject of study in the article is methods of ensuring data integrity and confidentiality in the SAB-PPE IIoT system at the stages of user authentication and transaction fixation, considering the specific vulnerabilities of industrial vending machines. The purpose of the article is to reduce the cyber risks by substantiating a secure ADS-PPE architecture and identifying critical points that require enhanced cyber protection to ensure the integrity and confidentiality of accounting data. Results. A functional IDEF0 model of the ADS-PPE system was developed. Critical elements – device vulnerability and ID compromise were identified as key threats. A multi-layered cybersecurity approach is proposed, including cryptographic hashes or blockchain for data integrity and multi-factor authentication (RFID + PIN/biometrics) with SSL/TLS for secure access. Conclusion. Reliable protection of IIoT PPE accounting systems is essential for data authenticity, uninterrupted production, and personnel safety. In production digitalization, occupational safety is tightly linked to cybersecurity. Актуальність. Цифровізація виробництва вимагає інтеграції охорони праці з кібербезпекою. Автоматизовані системи видачі ЗІЗ (САВ-ЗІЗ, ADS-PPE) обробляють чутливі облікові дані IIoT і є вразливими до фізичного втручання, атак у мережі та клонування ID-проходів. Традиційні методи обліку супроводжуються ризиком помилок, фінансових втрат та загроз для безпеки персоналу. Захист цілісності транзакційних даних є ключовим для забезпечення безперервності виробництва та безпеки працівників. Предмет дослідження – методи забезпечення цілісності та конфіденційності даних у IIoT-системі САВ-ЗІЗ на етапах аутентифікації користувача та фіксації транзакцій із врахуванням специфічних вразливостей промислових торгових автоматів. Мета статті – зменшення кіберризиків шляхом обґрунтування безпечної архітектури САВ-ЗІЗ та визначення критичних точок, що потребують посиленої кіберзахисту для забезпечення цілісності та конфіденційності облікових даних. Результати. Розроблено функціональну модель IDEF0 системи САВ-ЗІЗ. Виявлено критичні елементи: вразливість пристроїв та можливість компрометації ID-проходів як ключові загрози. Запропоновано багаторівневий підхід до кібербезпеки, включно з використанням криптографічних хеш-функцій або блокчейну для забезпечення цілісності даних та багатофакторної аутентифікації (RFID+ PIN/біометрія) із застосуванням SSL/TLS для безпечного доступу. Висновок. Надійний захист IIoT-систем обліку ЗІЗ є необхідною умовою для автентичності даних, безперервності виробництва та безпеки персоналу. У контексті цифровізації виробництва охорона праці тісно пов’язана з кібербезпекою.