Система віддаленого керування об’єктами критичної інфраструктури

Киричек, Галина ГригорівнаПестов, Олексій ДмитровичТягунова, Марія ЮріївнаKyrychek, Halyna H.Pestov, Oleksii D.Tiahunova, Mariia Yu.2025-04-222025-04-222024https://eir.zp.edu.ua/handle/123456789/20726Киричек Г.Г. Система віддаленого керування об’єктами критичної інфраструктури / Г.Г. Киричек, О.Д. Пестов, М.Ю. Тягунова // Системи та технології. - 2024. - № 2 (68). - С.63-70.UK: Стаття присвячена актуальному питанню забезпечення віддаленого керування об’єктами критичної інфраструктури в умовах активних бойових дій, коли вони постійно піддаються ракетним ударам та атакам. Авторами визначено основне завдання із підтримки працездатності віддаленого об’єкту, виключаючи ризики для персоналу, який цей об’єкт обслуговує та наведено етапи реалізації та впровадження системи, не виключаючи виникнення аварійних відключень електрики та інших надзвичайних ситуацій. В роботі розглянуто процес організації віддаленого керування автоматизованими об’єктами застосовуючи накладену P2P мережу Yggdrasil, а також моделі, методи і програмні засоби забезпечення віддаленого керування об’єктами. Враховано, що при застосуванні технології Yggdrasil, кожен вузол мережі звертається до іншого за його внутрішньою мережевою IPv6-адресою, а трафік між ними проходить через інші вузли поки не досягне адресата. Маршрутизація пакетів відбувається на основі координат дерева мережі, розподіленої за допомогою хеш-таблиць (DHT) та таблиць маршрутизації на кожному вузлі. У статті проаналізовано наявні готові рішення віддаленого керування, виявлено їх недоліки та запропоновано алгоритм реалізації віддаленого керування із використанням мережі Yggdrasil. З’ясовано, що в системі є доцільним: використання мобільних телефонів із підтримкою протоколу RNDIS; застосування мереж мобільних операторів зв’язку та спеціального програмного забезпечення на боці клієнта. Авторами, з метою спрощення встановлення і налаштування клієнта Yggdrasil на кінцевих пристроях під управлінням операційних систем Windows, на мові програмування С реалізовано конфігураційну утиліту YggVPN. Запропонований в статті варіант системи віддаленого керування впроваджено і перевірено із використанням клієнтського/серверного програмного забезпечення TigerVNC, яке застосовується на робочих місцях персоналу, та додатку droidVNC-NG, що використовується для віддаленого керування телефонами. Мережеві інструменти Yggdrasil і парольний захист серверів VNC забезпечують конфіденційність зв'язку і запобігають несанкціонованому доступу до об'єкта. Зв'язок з об'єктом здійснюється через Інтернет, завдяки чому забезпечується мобільність віддалених операторів і робочих місць EN: The article is devoted to the topical issue of providing remote control of critical infrastructure facilities in conditions of active hostilities when they are constantly exposed to missile strikes and attacks. The authors define the main task of maintaining the functionality of a remote object, excluding risks for the personnel that this object serves, and the stages of implementation and implementation of the system are given, not excluding the occurrence of emergency power outages and other emergencies. The paper considers the process of organizing remote control of automated objects using the Yggdrasil P2P network, as well as models, methods, and software for providing remote control of objects. It is taken into account that when applying Yggdrasil technology, each network node addresses another by its internal network IPv6 address, and the traffic between them passes through other nodes until it reaches the destination. Packet routing is based on the coordinates of the network tree distributed using hash tables (DHT) and routing tables at each node The article analyzes available ready-made remote control solutions, identifies their shortcomings, and proposes an algorithm for implementing remote control using the Yggdrasil network. It has been found that the following is appropriate in the system: the use of mobile phones with support for the RNDIS protocol; application of networks of mobile communication operators and special software on the client side. The authors, to simplify the installation and configuration of the Yggdrasil client on end devices running Windows operating systems, implemented the YggVPN configuration utility in the C programming language. The version of the remote control system proposed in the article is implemented and tested using the client/server software TigerVNC, which is used at staff workplaces, and the droidVNC-NG application, which is used for remote control of phones. Yggdrasil network tools and password protection of VNC servers ensure communication confidentiality and prevent unauthorized access to the object. Communication with the object is carried out via the Internet, thereby ensuring the mobility of remote operators and workplacesukмережасистемаклієнтnetworksystemclientСистема віддаленого керування об’єктами критичної інфраструктуриRemote control system of critical infrastructure objectsArticle