CC BY
103УДК 34
Полухтин И.М.
Тамбовский государственный технический университет
(г. Тамбов, Россия)
АКТУАЛЬНЫЕ ПРОБЛЕМЫ КИБЕРБЕЗОПАСНОСТИ В СОВРЕМЕННОМ МИРЕ
Аннотация: в статье анализируются существующие угрозы кибербезопасности и проблемы обеспечения национальной безопасности, раскрываются особенности уязвимого характера современных информационных систем и критически важной инфраструктуры. Автор подчеркивает необходимость искать совместные подходы к решению проблемы кибербезопасности: защита систем, сетей и программных приложений от цифровых кибератак.
Ключевые слова: кибербезопасность, хакерская атака, информационная система,
Россия.
В настоящее время многие жизненно важные процессы и операции связанны с использованием цифровых технологий. Информационные системы, сети и устройства используются повсеместно и играют важную роль в нашей жизни - они управляют финансами, передают информацию, обрабатывают данные о здоровье и личной жизни, и многое другое. Однако, быстрое развитие цифровых технологий и их более широкое применение несут за собой высокий уровень киберугроз.
К одной из главных задач национального государства следует отнести защиту национальной безопасности, что означает защиту его граждан, экономики и различных институтов.
В настоящее время функционал защиты национальной безопасности стал намного шире. И теперь включает в себя безопасность от терроризма и
преступности, безопасность экономики, энергетики, окружающей среды, критически важной инфраструктуры и кибербезопасности в целом.
Кибербезопасность сегодня является одной из самых важных тем в современном мире. Однако следует разделять понятия кибербезопасности и информационной безопасности.
Кибербезопасность направлена на выявление и отражение угроз объектов, которые связаны с ГГ технологиями, компьютерными, телекоммуникационными сетями, а также хранением, переработки и передачи информации.
Кибератака - это любой тип вредоносных действий отдельных лиц или целых организаций, направленных против компьютерных информационных систем, инфраструктур, компьютерных сетей ли устройств персональных компьютеров с помощью различных злонамеренных действий, обычно происходящих из анонимного источника, взломав уязвимую систему.
Все это подтверждается ежедневными новостными выпусками, в которых сообщается о новых атаках преступников в информационной сфере.
Существует много определений критических инфраструктур, которые отражают национальные, экономические, политические и культурные тенденции и потребности того или иного государства [3, с. 188]. Общие черты всех этих определений включают в себя идею о том, что инфраструктуры являются средством общего назначения для различных видов человеческой деятельности, в частности экономической деятельности, но также и для действий, необходимых для защиты безопасности и здоровья граждан.
В настоящее время все системы, входящие в критическую инфраструктуру, основаны на сетях и услугах информационно -коммуникационных технологий (ИКТ) и стараются соответствовать современным стандартам кибербезопасности. Однако, они не одинаково чувствительны к кибератакам. Например, телекоммуникационные системы,
энергетика, банковское дело и финансовый сектор, - для злоумышленника наиболее значимы и интересны.
Само определение кибератаки на инфраструктуру, неоднозначно, поэтому следует ввести классификацию атак.
К первому типу атаки можно отнести простую, обычную кибератаку. Тогда как, второй тип, используется с физическим компонентом, и на основе конечного ущерба, который может быть либо физическим, либо функциональным. Следует обратить внимание, злоумышленник может воспользоваться несколькими комбинациями средств атаки и урона.
Рассмотрим более детально различие нанесённого ущерба от физической или функциональной атаки.
В случае если атака является просто функциональной, единственным уничтожаемым объектом является информация. В связи с этим могут возникать сбои в работе и перерыв в работе служб, непосредственный физический ущерб отсутствует. При физической атаке атакованный объект - это «граждане, имущество или инфраструктура, атакованные через киберпространство».
Однако, в связи с развитием современных передовых технологий, используются дроны, которые в свою очередь управляются через киберпространство, но могут причинить непосредственно физический ущерб.
Примером функциональной атаки может быть вирус «Stuxne», нацеленный на программное обеспечение «Siemens», в которой атакованными объектами были сами турбины, а не просто информация в системе. В этом случае средства атаки, в отличие от случая с беспилотниками, были просто информационными, так это была часть программного обеспечения, но главной целью было вывод из строя турбин.
Это также включает, например, DDoS-атаку, которая нарушает процессы главных информационных систем, связанные с утечкой и дальнейшем использовании в негативных целях персональной информации граждан.
Таким образом, угроза кибератак на инфраструктуру способна мотивировать государство на расширение его кибер-возможностей. К сожалению, некоторые контрмеры со стороны государства не ведут к непосредственному усилению киберзащиты страны, а скорее способствуют следственным и ответным возможностям [1].
В России с 1 ноября 2019 г. вступил в силу федеральный закон «О суверенном рунете», подписанный Президентом РФ В. Путиным, основной целью которого является создание национальной системы маршрутизации интернет-трафика, инструментов централизованного управления, обеспечение непрерывности передачи цифровой информации, но не отключение или ограничение доступа к виртуальному пространству [2].
Идея о создании собственной национальной сети имеет положительный вектор развития, так как это позволит исключить влияние извне на работу стратегических объектов.
Так, правительство Российской Федерации и ряд ключевых российских компании подписали соглашения о развитии высоких технологий в конкретных областях, связанных с внедрением распределенного реестра, квантовых датчиков и беспроводной связи пятого поколения. Развитие этих направлений предусматривает переход от «аппаратного обеспечения» к «интеллектуальному обеспечению».
В результате вторжения компьютера и воздействия на электронную сеть может оказать негативное влияние на физический компонент, а вмешательство в кибер физические системы критической инфраструктуры может оказать влияние на национальную безопасность страны.
Учитывая широкое использование информационных технологий в различных промышленных и экономических областях, разработка систем и подходов в области кибербезопасности является одной из приоритетных областей и требует постоянного совершенствования с учетом постоянного появления новых типов киберугрозы. В связи с этим важным аспектом
созданных решений является обновление информации о существующих типах киберугроз, а также информации об их устранении и поддержании текущей степени киберзащиты внутренней инфраструктуры.
СПИСОК ЛИТЕРАТУРЫ:
1. Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации. Утверждены Президентом Российской Федерации Д. Медведевым 3 февраля 2012 г., № 803. [Электронный ресурс]. URL: http://www.scrf.gov.ru/documents/6/113.html (Дата обращения 16.06.2023).
2. Федеральный закон от 01.05.2019 № 90-ФЗ "О внесении изменений в Федеральный закон "О связи" и Федеральный закон "Об информации, информационных технологиях и о защите информации" / Официальный интернет-портал правовой информации. [Электронный ресурс] URL: http://publication.pravo.gov.ru/Document/View/0001201905010025?index=0&range Size=1 (Дата обращения 16.06.2023)
3. Шариков, П.А. Проблемы информационной безопасности в полицентричном мире / П.А. Шариков. - М.: Весь Мир, 2015. - 320 с.
Polukhtin I.M.
Tambov State Technical University (Tambov, Russia)
CURRENT CYBERSECURITY ISSUES IN THE MODERN WORLD
Abstract: the article analyzes the existing threats to cybersecurity and the problems of ensuring national security, reveals the features of the vulnerable nature of modern information systems and critical infrastructure. The author emphasizes the need to look for joint approaches to solving the problem of cybersecurity: protection of systems, networks and software applications from digital cyber attacks.
Keywords: cybersecurity, hacker attack, information system, Russia.
