Полухтин И.М.
АКТУАЛЬНЫЕ ПРОБЛЕМЫ КИБЕРБЕЗОПАСНОСТИ В СОВРЕМЕННОМ МИРЕ *
Аннотация:
в статье анализируются существующие угрозы кибербезопасности и проблемы обеспечения национальной безопасности, раскрываются особенности уязвимого характера современных информационных систем и критически важной инфраструктуры. Автор подчеркивает необходимость искать совместные подходы к решению проблемы кибербезопасности: защита систем, сетей и программных приложений от цифровых кибератак
Ключевые слова:
кибербезопасность, хакерская атака, информационная система, Россия
УДК 34
Полухтин И.М.
Тамбовский государственный технический университет
(г. Тамбов, Россия)
АКТУАЛЬНЫЕ ПРОБЛЕМЫ КИБЕРБЕЗОПАСНОСТИ
В СОВРЕМЕННОМ МИРЕ
Аннотация: в статье анализируются существующие угрозы кибербезопасности и проблемы обеспечения национальной безопасности, раскрываются особенности уязвимого характера современных информационных систем и критически важной инфраструктуры. Автор подчеркивает необходимость искать совместные подходы к решению проблемы кибербезопасности: защита систем, сетей и программных приложений от цифровых кибератак.
Ключевые слова: кибербезопасность, хакерская атака, информационная система, Россия.
В настоящее время многие жизненно важные процессы и операции связанны с использованием цифровых технологий. Информационные системы, сети и устройства используются повсеместно и играют важную роль в нашей жизни - они управляют финансами, передают информацию, обрабатывают данные о здоровье и личной жизни, и многое другое. Однако, быстрое развитие цифровых технологий и их более широкое применение несут за собой высокий уровень киберугроз.
К одной из главных задач национального государства следует отнести защиту национальной безопасности, что означает защиту его граждан, экономики и различных институтов.
В настоящее время функционал защиты национальной безопасности стал намного шире. И теперь включает в себя безопасность от терроризма и преступности, безопасность экономики, энергетики, окружающей среды, критически важной инфраструктуры и кибербезопасности в целом.
Кибербезопасность сегодня является одной из самых важных тем в современном мире. Однако следует разделять понятия кибербезопасности и информационной безопасности.
Кибербезопасность направлена на выявление и отражение угроз объектов, которые связаны с IT технологиями, компьютерными, телекоммуникационными сетями, а также хранением, переработки и передачи информации.
Кибератака - это любой тип вредоносных действий отдельных лиц или целых организаций, направленных против компьютерных информационных систем, инфраструктур, компьютерных сетей ли устройств персональных компьютеров с помощью различных злонамеренных действий, обычно происходящих из анонимного источника, взломав уязвимую систему.
Все это подтверждается ежедневными новостными выпусками, в которых сообщается о новых атаках преступников в информационной сфере.
Существует много определений критических инфраструктур, которые отражают национальные, экономические, политические и культурные тенденции и потребности того или иного государства [3, с. 188]. Общие черты всех этих определений включают в себя идею о том, что инфраструктуры являются средством общего назначения для различных видов человеческой деятельности, в частности экономической деятельности, но также и для действий, необходимых для защиты безопасности и здоровья граждан.
В настоящее время все системы, входящие в критическую инфраструктуру, основаны на сетях и услугах информационно-коммуникационных технологий (ИКТ) и стараются соответствовать современным стандартам кибербезопасности. Однако, они не одинаково чувствительны к кибератакам. Например, телекоммуникационные системы, энергетика, банковское дело и финансовый сектор, - для злоумышленника наиболее значимы и интересны.
Само определение кибератаки на инфраструктуру, неоднозначно, поэтому следует ввести классификацию атак.
К первому типу атаки можно отнести простую, обычную кибератаку. Тогда как, второй тип, используется с физическим компонентом, и на основе конечного ущерба, который может быть либо физическим, либо функциональным. Следует обратить внимание, злоумышленник может воспользоваться несколькими комбинациями средств атаки и урона.
Рассмотрим более детально различие нанесённого ущерба от физической или функциональной атаки.
В случае если атака является просто функциональной, единственным уничтожаемым объектом является информация. В связи с этим могут возникать сбои в работе и перерыв в работе служб, непосредственный физический ущерб отсутствует. При физической атаке атакованный объект - это «граждане, имущество или инфраструктура, атакованные через киберпространство».
Однако, в связи с развитием современных передовых технологий, используются дроны, которые в свою очередь управляются через киберпространство, но могут причинить непосредственно физический ущерб.
Примером функциональной атаки может быть вирус «Stuxne», нацеленный на программное обеспечение «Siemens», в которой атакованными объектами были сами турбины, а не просто информация в системе. В этом случае средства атаки, в отличие от случая с беспилотниками, были просто информационными, так это была часть программного обеспечения, но главной целью было вывод из строя турбин.
Это также включает, например, DDoS-атаку, которая нарушает процессы главных информационных систем, связанные с утечкой и дальнейшем использовании в негативных целях персональной информации граждан.
Таким образом, угроза кибератак на инфраструктуру способна мотивировать государство на расширение его кибер-возможностей. К сожалению, некоторые контрмеры со стороны государства не ведут к непосредственному усилению киберзащиты страны, а скорее способствуют следственным и ответным возможностям [1].
В России с 1 ноября 2019 г. вступил в силу федеральный закон «О суверенном рунете», подписанный Президентом РФ В. Путиным, основной целью которого является создание национальной системы маршрутизации интернет-трафика, инструментов централизованного управления, обеспечение непрерывности передачи цифровой информации, но не отключение или ограничение доступа к виртуальному пространству [2].
Идея о создании собственной национальной сети имеет положительный вектор развития, так как это позволит исключить влияние извне на работу стратегических объектов.
Так, правительство Российской Федерации и ряд ключевых российских компании подписали соглашения о развитии высоких технологий в конкретных областях, связанных с внедрением распределенного реестра, квантовых датчиков и беспроводной связи пятого поколения. Развитие этих направлений предусматривает переход от «аппаратного обеспечения» к «интеллектуальному обеспечению».
В результате вторжения компьютера и воздействия на электронную сеть может оказать негативное влияние на физический компонент, а вмешательство в кибер физические системы критической инфраструктуры может оказать влияние на национальную безопасность страны.
Учитывая широкое использование информационных технологий в различных промышленных и экономических областях, разработка систем и подходов в области кибербезопасности является одной из приоритетных областей и требует постоянного совершенствования с учетом постоянного появления новых типов киберугрозы. В связи с этим важным аспектом созданных решений является обновление информации о существующих типах киберугроз, а также информации об их устранении и поддержании текущей степени киберзащиты внутренней инфраструктуры.
СПИСОК ЛИТЕРАТУРЫ:
Номер журнала Вестник науки №6 (63) том 4
Ссылка для цитирования:
Полухтин И.М. АКТУАЛЬНЫЕ ПРОБЛЕМЫ КИБЕРБЕЗОПАСНОСТИ В СОВРЕМЕННОМ МИРЕ // Вестник науки №6 (63) том 4. С. 608 - 612. 2023 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/9242 (дата обращения: 19.05.2024 г.)
Вестник науки СМИ ЭЛ № ФС 77 - 84401 © 2023. 16+