Система віддаленого керування об’єктами критичної інфраструктури

Abstract

Стаття присвячена актуальному питанню забезпечення віддаленого керування об’єктами критичної інфраструктури в умовах активних бойових дій, коли вони постійно піддаються ракетним ударам та атакам. Авторами визначено основне завдання із підтримки працездатності віддаленого об’єкту, виключаючи ризики для персоналу, який цей об’єкт обслуговує та наведено етапи реалізації та впровадження системи, не виключаючи виникнення аварійних відключень електрики та інших надзвичайних ситуацій. В роботі розглянуто процес організації віддаленого керування автоматизованими об’єктами застосовуючи накладену P2P мережу Yggdrasil, а також моделі, методи і програмні засоби забезпечення віддаленого керування об’єктами. Враховано, що при застосуванні технології Yggdrasil, кожен вузол мережі звертається до іншого за його внутрішньою мережевою IPv6-адресою, а трафік між ними проходить через інші вузли поки не досягне адресата. Маршрутизація пакетів відбувається на основі координат дерева мережі, розподіленої за допомогою хеш-таблиць (DHT) та таблиць маршрутизації на кожному вузлі. У статті проаналізовано наявні готові рішення віддаленого керування, виявлено їх недоліки та запропоновано алгоритм реалізації віддаленого керування із використанням мережі Yggdrasil. З’ясовано, що в системі є доцільним: використання мобільних телефонів із підтримкою протоколу RNDIS; застосування мереж мобільних операторів зв’язку та спеціального програмного забезпечення на боці клієнта. Авторами, з метою спрощення встановлення і налаштування клієнта Yggdrasil на кінцевих пристроях під управлінням операційних систем Windows, на мові програмування С реалізовано конфігураційну утиліту YggVPN. Запропонований в статті варіант системи віддаленого керування впроваджено і перевірено із використанням клієнтського/серверного програмного забезпечення TigerVNC, яке застосовується на робочих місцях персоналу, та додатку droidVNC-NG, що використовується для віддаленого керування телефонами. Мережеві інструменти Yggdrasil і парольний захист серверів VNC забезпечують конфіденційність зв’язку і запобігають несанкціонованому доступу до об’єкта. Зв’язок з об’єктом здійснюється через Інтернет, завдяки чому забезпечується мобільність віддалених операторів і робочих місць.