У серпні 2024 року на базі Фізико-технічного інституту КПІ ім. Ігоря Сікорського було відкрито навчальну Лабораторію кібербезпеки автоматизованих систем керування (ICS лабораторію). Її створено за підтримки Проєкту «Кібербезпека критично важливої інфраструктури України», щоб готувати фахівців, здатних ефективно протидіяти кіберзагрозам у промисловості, енергетиці, водопостачанні та інших важливих сферах.
З вересня 2024 по червень 2025 року в ICS лабораторії пройшли підготовку 206 фахівців з кібербезпеки з понад 45 об’єктів критичної інфраструктури (ОКІ), що представляють більше ніж 11 секторів — від енергетики й транспорту до водопостачання. Лабораторія відтворює реальне середовище промислових систем керування, що дозволило учасникам працювати з реалістичними сценаріями загроз: моделювати кібератаки, досліджувати поведінку систем, виявляти та усувати вразливості — усе в умовах, максимально наближених до виробничих реалій.
Саме під час такого навчання студентом Навчально-наукового фізико-технічного інституту (НН ФТІ) Дмитром Кригіним було виявлено серйозну вразливість у реальному промисловому контролері ifm SIS (модель AC402S) — пристрої, який застосовується для побудови систем безпеки найвищого рівня відповідальності (відповідає стандартам SIL 3 та PL e) на виробництвах по всьому світу.
Працюючи з контролером, Дмитро знайшов технічні особливості потенційної загрози, самостійно зв’язався з виробником і передав детальну інформацію про проблему.
Знайдена вразливість отримала міжнародний ідентифікатор CVE-2024-8419, рівень критичності 7.5 із 10 (високий), та була офіційно опублікована у базі вразливостей CVE — міжнародному каталозі кіберзагроз. Завдяки повідомленню про вразливість компанія-виробник має випустити оновлення, яке усуне загрозу для пристроїв, що вже використовуються на сотнях об’єктів по всьому світу.
Дмитро Кригін долучився до роботи ICS лабораторії з самого початку — ще на етапі встановлення обладнання, переданого Проєктом Кібербезпека. Спершу як студент, а згодом як асистент ICS лабораторії, він допомагав збирати та налаштовувати техніку, готував навчальні матеріали для підготовки операторів об’єктів критичної інфраструктури, а також проводив один із навчальних днів тренінгу разом із головним інструктором Миколою Ільїним.
Дмитро також пройшов один із найвідоміших і найвимогливіших міжнародних курсів у галузі безпеки промислових систем — SANS ICS515: ICS Active Defense and Incident Response, який фокусується на виявленні, реагуванні та нейтралізації кіберзагроз у середовищі SCADA та OT.
Це яскравий приклад того, як навчання в ICS лабораторії не лише формує критично важливі навички, а й безпосередньо посилює безпеку промислових систем — як в Україні, так і за її межами.