USAGE OF OPEN-SOURCE INTELLIGENCE FOR SECURITY OF CRITICAL INFRASTRUCTURE

Дакова, ЛарисаЛарисаДаковаЛевицька, Мар'янаМар'янаЛевицькаГавенко, КатеринаКатеринаГавенко2026-03-172026-03-172025-03-21Дакова, Л., Левицька, М., Гавенко, К. (2025). USAGE OF OPEN-SOURCE INTELLIGENCE FOR SECURITY OF CRITICAL INFRASTRUCTURE. Information systems and technologies security, 2(8), 49–55. https://doi.org/10.17721/ISTS.2024.8.49-5510.17721/ISTS.2024.8.49-55https://ir.library.knu.ua/handle/15071834/12582B a c k g r o u n d . In the metter of critical infrastructure, it refers to the systems and assets that are essential for the functioning of modern society and the economy. These sectors include energy, transportation, elecommunications, healthcare, and water supply, all of which are crucial for national security and public well-being. Disruptions in these infrastructures can lead to decent amount of social and economic vital consequences. With the technologies happening to become more advanced, critical infrastructure security systems have become more complex and affiliated. Alterations in example being smart grids, automated transportation systems, and sophisticated communication networks have enhanced efficiency but also increased vulnerabilities. The convergence of digital and physical systems makes these sectors more exposed to risks like cyberattacks, natural disasters, terrorism, and other threats. This growing complexity emphasizes the need for governments and organizations to prioritize the protection of these vital infrastructures. M e t h o d s . In this research, we developed a mathematically rigorous approach to OSINT in the protection of critical infrastructure, improving on existing methods by providing a structured model for threat detection, vulnerability assessment, and risk calculation. The proposed method employs mathematical representations and probability functions, ensuring a more accurate analysis of threat information and vulnerability scoring. This advancement enables more precise mitigation strategies and better response coordination. While existing OSINT methods rely heavily on unstructured data collection and analysis, our approach introduces a mathematical foundation for data gathering and threat evaluation, providing several key improvements, such as Mathematical Representation of Data; Probabilistic Threat Detection and Vulnerability and Risk Assessment with Weighted Metrics. R e s u l t s . The study's findings underscore the value of a quantitative OSINT model in critical infrastructure security, demonstrating improvements in accuracy, speed, and decision-making. By reducing ambiguity through probabilistic risk assessments, the model minimizes unnecessary alerts and focuses on actionable threats. Scalability testing showed the model could handle large datasets effectively without overwhelming analysts. Finally, objective risk assessments were validated as enhancing decision-making processes, thus proving beneficial in real-time threat detection and mitigation. The model provides a solid foundation for continuously evolving OSINT practices and suggests potential for further optimization by minimizing risk and balancing mitigation efforts through a defined objective function. C o n c l u s i o n s . After all conducted analytical works, we could definitely say that this mathematical model demonstrates how OSINT can be systematically used to enhance the security of critical infrastructure by assessing vulnerabilities, detecting threats, calculating risk, and applying targeted mitigation strategies. It leverages data collection from open sources, threat analysis, and continuous feedback to ensure that infrastructure systems are resilient to evolving risks.В с т у п . Критична інфраструктура охоплює системи й активи, необхідні для функціонування сучасного суспільства й економіки. До них належать енергетика, транспорт, телекомунікації, охорона здоров'я та водопостачання – усі ці сектори мають вирішальне значення для національної безпеки та добробуту громадян. Збої в цих інфраструктурах можуть мати серйозні соціально-економічні наслідки. З розвитком технологій системи безпеки критичної інфраструктури стають дедалі складнішими та більш взаємопов'язаними. Інновації, такі як інтелектуальні мережі, автоматизовані транспортні системи та складні комунікаційні мережі, не лише підвищують ефективність, але і збільшують вразливість. Конвергенція цифрових і фізичних систем робить вказані сектори чутливішими до ризиків, зокрема і до кібератак, стихійних лих, тероризму й інших загроз. Це підкреслює необхідність для урядів і організацій приділяти особливу увагу захисту цих життєво важливих інфраструктур. М е т о д и . Для захисту критичної інфраструктури розроблено математично точний підхід до використання OSINT (відкритих джерел інформації). Це вдосконалений метод, що включає структуровану модель для виявлення загроз, оцінювання вразливості та розрахунку ризику. Запропонований підхід базується на математичних моделях і ймовірнісних функціях, що дозволяє здійснювати точніший аналіз загроз та оцінювання вразливості. Це дає змогу розробляти ефективніші стратегії пом'якшення наслідків і покращити координацію реагування. На відміну від традиційних методів OSINT, які покладаються на збір і аналіз неструктурованих даних, наш підхід запроваджує математичну основу для збору даних і оцінювання загроз, забезпечуючи вдосконалене представлення даних і ймовірнісне виявлення загроз. Р е з у л ь т а т и . Результати дослідження підтверджують ефективність кількісної моделі OSINT для безпеки критичної інфраструктури. Вона демонструє поліпшення точності, швидкості прийняття рішень, мінімізуючи невизначеність завдяки ймовірнісному оцінюванню ризиків. Модель зменшує кількість непотрібних сповіщень і фокусується на загрозах, що мають практичне значення. Тестування на масштабованість показало, що система здатна ефективно обробляти великі обсяги даних, не перевантажуючи аналітиків. Об'єктивні оцінки ризиків підтвердили поліпшення процесу прийняття рішень і допомогли виявляти і пом'якшувати загрози в реальному часі. Модель також дає надійну основу для подальшого розвитку практик OSINT, з можливістю подальшої оптимізації через зменшення ризиків і збалансування зусиль щодо їхньої нейтралізації. В и с н о в к и . Результати дослідження показують, що запропонована математична модель є ефективним інструментом для систематичного застосування OSINT для підвищення безпеки критичної інфраструктури. Вона дозволяє здійснювати оцінювання вразливостей, виявлення загроз, розрахунок ризику та застосовувати цілеспрямовані стратегії пом'якшення. Завдяки використанню відкритих джерел даних, аналізу загроз і постійному зворотному зв'язку, модель забезпечує стійкість інфраструктури до мінливих ризиківenOSINTcritical infrastructure securitycyber threatsvulnerability assessmentinfrastructure resiliencepublic sourcesdata analysiscybersecurityinformation securityOSINTбезпека критичної інфраструктурикіберзагрозиоцінка вразливостістійкість інфраструктурипублічні джерелааналіз данихкібербезпекаінформаційна безпекаUSAGE OF OPEN-SOURCE INTELLIGENCE FOR SECURITY OF CRITICAL INFRASTRUCTUREВИКОРИСТАННЯ ІНТЕЛЕКТУ З ВІДКРИТИМ КОРИСНИМ КОДОМ ДЛЯ БЕЗПЕКИ КРИТИЧНОЇ ІНФРАСТРУКТУРИСтаття