Cybersecurity Monitoring During Power Outages: Use Cases for Enhanced Infrastructure Observability and Potential Implications for NPP Combined Events
Power outages create significant challenges for information security and incident response, especially in high-risk environments like nuclear power plants, where continuous visibility is essential for safety and security. Traditional cybersecurity approaches assume uninterrupted system stability, wh...
Збережено в:
| Дата: | 2025 |
|---|---|
| Автори: | , , , , |
| Формат: | Стаття |
| Мова: | English |
| Опубліковано: |
State Scientific and Technical Center for Nuclear and Radiation Safety
2025
|
| Онлайн доступ: | https://nuclear-journal.com/index.php/journal/article/view/1289 |
| Теги: |
Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
|
| Назва журналу: | Nuclear and Radiation Safety |
Репозитарії
Nuclear and Radiation Safety| id |
oai:ojs.pkp.sfu.ca:article-1289 |
|---|---|
| record_format |
ojs |
| institution |
Nuclear and Radiation Safety |
| baseUrl_str |
|
| datestamp_date |
2025-09-29T10:02:39Z |
| collection |
OJS |
| language |
English |
| topic_facet |
cybersecurity power outage information visibility incident response nuclear power plant кібербезпека знеструмлення інформаційна спостережуваність реагування на інциденти атомна електростанція |
| format |
Article |
| author |
Drahuntsov, R. Symonov, A. Potenko, O. Dybach, O. Zubok, V. |
| spellingShingle |
Drahuntsov, R. Symonov, A. Potenko, O. Dybach, O. Zubok, V. Cybersecurity Monitoring During Power Outages: Use Cases for Enhanced Infrastructure Observability and Potential Implications for NPP Combined Events |
| author_facet |
Drahuntsov, R. Symonov, A. Potenko, O. Dybach, O. Zubok, V. |
| author_sort |
Drahuntsov, R. |
| title |
Cybersecurity Monitoring During Power Outages: Use Cases for Enhanced Infrastructure Observability and Potential Implications for NPP Combined Events |
| title_short |
Cybersecurity Monitoring During Power Outages: Use Cases for Enhanced Infrastructure Observability and Potential Implications for NPP Combined Events |
| title_full |
Cybersecurity Monitoring During Power Outages: Use Cases for Enhanced Infrastructure Observability and Potential Implications for NPP Combined Events |
| title_fullStr |
Cybersecurity Monitoring During Power Outages: Use Cases for Enhanced Infrastructure Observability and Potential Implications for NPP Combined Events |
| title_full_unstemmed |
Cybersecurity Monitoring During Power Outages: Use Cases for Enhanced Infrastructure Observability and Potential Implications for NPP Combined Events |
| title_sort |
cybersecurity monitoring during power outages: use cases for enhanced infrastructure observability and potential implications for npp combined events |
| title_alt |
Моніторинг кібербезпеки під час знеструмлень: приклади використання для підвищення спостережуваності інфраструктури та потенційне значення для комбінованих подій на атомних електростанціях |
| description |
Power outages create significant challenges for information security and incident response, especially in high-risk environments like nuclear power plants, where continuous visibility is essential for safety and security. Traditional cybersecurity approaches assume uninterrupted system stability, which is disrupted during power failures, leading to increased operational uncertainty and difficulty distinguishing between outage-related anomalies and malicious activities. While research typically focuses on securing national grids and local outage management, less attention has been given to how Security Operations Centers and Computer Security Incident Response Teams can function under these conditions. This study addresses this gap by developing Security Operations Center monitoring use cases tailored to power outage challenges at critical infrastructure sites, including nuclear power plants. The methodology involved: (1) identifying infrastructure components most vulnerable to visibility loss; (2) analyzing sources of uncertainty in incident response; and (3) formulating key operational questions for Computer Security Incident Response Teams. A risk assessment highlighted core challenges such as misclassifying disabled assets, inaccurately attributing network outages, and misinterpreting log data loss. To mitigate these risks, a control framework with targeted monitoring use cases was developed to enhance situational awareness and support decision-making during power disruptions. |
| publisher |
State Scientific and Technical Center for Nuclear and Radiation Safety |
| publishDate |
2025 |
| url |
https://nuclear-journal.com/index.php/journal/article/view/1289 |
| work_keys_str_mv |
AT drahuntsovr cybersecuritymonitoringduringpoweroutagesusecasesforenhancedinfrastructureobservabilityandpotentialimplicationsfornppcombinedevents AT symonova cybersecuritymonitoringduringpoweroutagesusecasesforenhancedinfrastructureobservabilityandpotentialimplicationsfornppcombinedevents AT potenkoo cybersecuritymonitoringduringpoweroutagesusecasesforenhancedinfrastructureobservabilityandpotentialimplicationsfornppcombinedevents AT dybacho cybersecuritymonitoringduringpoweroutagesusecasesforenhancedinfrastructureobservabilityandpotentialimplicationsfornppcombinedevents AT zubokv cybersecuritymonitoringduringpoweroutagesusecasesforenhancedinfrastructureobservabilityandpotentialimplicationsfornppcombinedevents AT drahuntsovr monítoringkíberbezpekipídčasznestrumlenʹprikladivikoristannâdlâpídviŝennâsposterežuvanostíínfrastrukturitapotencíjneznačennâdlâkombínovanihpodíjnaatomnihelektrostancíâh AT symonova monítoringkíberbezpekipídčasznestrumlenʹprikladivikoristannâdlâpídviŝennâsposterežuvanostíínfrastrukturitapotencíjneznačennâdlâkombínovanihpodíjnaatomnihelektrostancíâh AT potenkoo monítoringkíberbezpekipídčasznestrumlenʹprikladivikoristannâdlâpídviŝennâsposterežuvanostíínfrastrukturitapotencíjneznačennâdlâkombínovanihpodíjnaatomnihelektrostancíâh AT dybacho monítoringkíberbezpekipídčasznestrumlenʹprikladivikoristannâdlâpídviŝennâsposterežuvanostíínfrastrukturitapotencíjneznačennâdlâkombínovanihpodíjnaatomnihelektrostancíâh AT zubokv monítoringkíberbezpekipídčasznestrumlenʹprikladivikoristannâdlâpídviŝennâsposterežuvanostíínfrastrukturitapotencíjneznačennâdlâkombínovanihpodíjnaatomnihelektrostancíâh |
| first_indexed |
2025-09-24T17:25:31Z |
| last_indexed |
2025-10-15T01:15:45Z |
| _version_ |
1846189674921459712 |
| spelling |
oai:ojs.pkp.sfu.ca:article-12892025-09-29T10:02:39Z Cybersecurity Monitoring During Power Outages: Use Cases for Enhanced Infrastructure Observability and Potential Implications for NPP Combined Events Моніторинг кібербезпеки під час знеструмлень: приклади використання для підвищення спостережуваності інфраструктури та потенційне значення для комбінованих подій на атомних електростанціях Drahuntsov, R. Symonov, A. Potenko, O. Dybach, O. Zubok, V. cybersecurity, power outage, information visibility, incident response, nuclear power plant кібербезпека, знеструмлення, інформаційна спостережуваність, реагування на інциденти, атомна електростанція Power outages create significant challenges for information security and incident response, especially in high-risk environments like nuclear power plants, where continuous visibility is essential for safety and security. Traditional cybersecurity approaches assume uninterrupted system stability, which is disrupted during power failures, leading to increased operational uncertainty and difficulty distinguishing between outage-related anomalies and malicious activities. While research typically focuses on securing national grids and local outage management, less attention has been given to how Security Operations Centers and Computer Security Incident Response Teams can function under these conditions. This study addresses this gap by developing Security Operations Center monitoring use cases tailored to power outage challenges at critical infrastructure sites, including nuclear power plants. The methodology involved: (1) identifying infrastructure components most vulnerable to visibility loss; (2) analyzing sources of uncertainty in incident response; and (3) formulating key operational questions for Computer Security Incident Response Teams. A risk assessment highlighted core challenges such as misclassifying disabled assets, inaccurately attributing network outages, and misinterpreting log data loss. To mitigate these risks, a control framework with targeted monitoring use cases was developed to enhance situational awareness and support decision-making during power disruptions. Відключення електроенергії створюють критичні виклики для інформаційної безпеки та реагування на інциденти, особливо на об’єктах з підвищеною небезпекою, як-от атомні електростанції (АЕС), де безперервна спостережуваність за операційною інфраструктурою є ключовою умовою безпеки та захищеності об’єкта. Традиційні підходи до забезпечення кібербезпеки, здебільшого, базуються на припущеннях про стабільну працездатність систем та наявність постійного моніторингу – припущення, що значною мірою втрачають актуальність у разі знеструмлення. Втрата спостережуваності підвищує рівень операційної невизначеності та ускладнює розрізнення між техногенними аномаліями, зумовленими знеструмленням й ознаками зловмисної кібердіяльності. Незважаючи на те, що більшість сучасних досліджень зосереджена на кіберзахисті енергосистем національного масштабу та управлінні локальними інцидентами з електропостачанням, недостатньо уваги приділено здатності Центрів операцій кібербезпеки (SOC) та команд реагування на комп’ютерні інциденти (CSIRT) функціонувати за умов обмеженої або частково втраченої функціональності інфраструктури. У цій статті окреслено підхід до формування прикладних кейсів моніторингу для Центрів операцій кібербезпеки, специфічно орієнтованих на умови обмеженої спостережуваності під час відключень електроенергії на об’єктах критичної інфраструктури, зокрема на атомних електростанціях. Методологія дослідження охоплювала три ключові етапи: (1) ідентифікація інфраструктурних компонентів, найбільш уразливих до втрати спостережуваності внаслідок знеструмлення; (2) аналіз первинних джерел невизначеності в процесі реагування на кіберінциденти за таких умов; (3) формалізація критично важливих операційних питань, що постають перед CSIRT у сценаріях деградованої інфраструктури. Високорівнева оцінка ризиків виявила низку типових загроз, включно з: помилковою ідентифікацією відключених активів як скомпрометованих; некоректною атрибуцією мережевих відмов; а також хибною інтерпретацією втрати журналів подій як результату цілеспрямованого шкідливого втручання. З метою мінімізації зазначених ризиків розроблено фреймворк, до якого входять спеціалізовані кейси моніторингу, орієнтовані на підвищення ситуаційної обізнаності та підтримку достовірного прийняття рішень у контексті порушень електроживлення. State Scientific and Technical Center for Nuclear and Radiation Safety 2025-09-29 Article Article application/pdf https://nuclear-journal.com/index.php/journal/article/view/1289 10.32918/nrs.2025.3(107).02 Nuclear and Radiation Safety; No. 3(107) (2025): Nuclear and Radiation Safety; 17-29 Ядерна та радіаційна безпека; № 3(107) (2025): Ядерна та радіаційна безпека; 17-29 2073-6231 en https://nuclear-journal.com/index.php/journal/article/view/1289/919 |