Введение: развитие IT-технологий и особенности динамического взаимодействия сторон конфликта объектов критической информационной инфраструктуры и нарушителей приводит к появлению новых кибератак. Цель: разработать новый подход к мониторингу, анализу и прерыванию цепочки атаки еще до достижения цели вторжения на ранних этапах атак с учетом результатов моделирования процессов противоборства. Результаты: структурирован процесс реализации кибератаки, включающий в себя основные фазы: анализ и внедрение, активное воздействие и завершение с выводом данных. Учтены особенности современных методов многоэтапных атак и используемых программ нарушителем. Разработаны временная модель многоэтапной атаки и граф состояний действий нарушителя, что позволило рассчитать вероятностно-временные характеристики успешного воздействия нарушителя на сеть. Предложен алгоритм прерывания кибератаки на этапе сканирования сети, предполагающий выявление попыток сканирования сети, сбор и обработку информации о нарушителе, а также формирование ответных мер для прерывания атаки и автоматизированный контроль эффективности системы с возможностью корректировки мер защиты. В результате смоделирован процесс реализации активной защиты информационно-вычислительной сети от кибератаки, продемонстрировавший эффективность предложенного метода защиты. Практическая значимость: применение метода прерывания цикла кибератаки на объекты критической информационной инфраструктуры позволит повысить оперативность пресечения воздействий на ранних стадиях проникновения.