Кибератака как новый вид чрезвычайных ситуаций
Н.Н. Чибинев, Н.В. Ляшенко
Южно-Российский государственный политехнический университет (НПИ) имени
М.И. Платова, Новочеркасск
Аннотация: Проблема информационной безопасности подробно исследуется с учетом последствий кибератак на технологические системы. Использовались методы обобщения, обработки и анализа статистических данных о чрезвычайных ситуациях, причинами которых стали кибератаки. Научные методы исследования концентрировались на выявлении ключевых причин «успешных» хакерских атак и оценке эффективности технологических методов в обеспечении информационной безопасности. Показаны принципиальные проблемные вопросы, возникшие у IT- специалистов по принятию, реализации и развитию термина и понятия «киберчрезвычайная ситуация», сформулировано его определение. Проведённые исследования обуславливают необходимость постоянного развития методов и стратегий обеспечения информационной безопасности, а также формирования законодательных актов о порядке объявления чрезвычайной ситуации при совершении кибератак.
Ключевые слова: кибербезопасность, киберчрезвычайная ситуация, мониторинг безопасности, модель Zero Trust, киберстрахование.
Глобальная компьютеризация жизнедеятельности в мире вызывает ежегодно лавину кибератак. Немецкий веб-портал «sicherheitstacho.eu» установил, что ежесуточный рост идентифицированных кибератак в мире приобрёл глобальный характер и составляет более 40 млн, при этом финансовые потери от них в 2022 году оцениваются в 8 трлн. долларов, что значительно больше убытка от пандемии COVID-19 [1,2]. По прогнозам зарубежных исследователей ущерб от киберпреступности к 2025 году составит сумму 10,5 триллионов долларов [3].
В нашей стране кибератаки происходят во всех сферах деятельности человека и направленны в основном на подрыв безопасности объектов экономики [4, 5] и информационных систем государственных учреждений (табл.1). Вице-премьер РФ Чернышенко Д.Н. 6 февраля 2024 года, выступая на форуме "Цифровая экономика" в рамках выставки "Россия", сообщил, что в 2023 году российские IT-специалисты отразили более 65 тыс. кибератак на критическую информационную инфраструктуру. При этом следует отметить,
что в 2021 г. целью атак был финансовый сектор, а в 2022 г. -государственный сектор [6]. В последние два года ИБ-центр ФСБ регистрирует более 170 кибератак каждый день. Ещё в 2013году министр обороны России генерал армии Шойгу С.К. сравнил киберугрозы с оружием массового поражения.
Таблица 1
Кибератаки в Российской Федерации январь 2022 -октябрь 2023гг
№ п/п Кибератакуемые отрасли экономики России Доля кибератак, %
1 Государственный сектор 43
2 Телекоммуникации 14
3 Сельское хозяйство 9
4 Финансовый сектор 7
5 Промышленность 7
6 Сфера услуг 4
7 Ритейл 4
8 Образовательный сектор 4
9 Некоммерческие организации (НКО) 4
10 Энергетика 4
Кибератаки в настоящее время становятся самыми распространёнными
причинами возникновения различных видов преступлений [7], не редко приводящих к чрезвычайным ситуациям. Характерными примерами о возможности возникновения техногенных и социальных чрезвычайных ситуаций от кибератак могут служить события в ряде регионов нашей страны. В марте 2022 года кибератакам подвергались агрохолдинг «Мираторг» и «Ростовский колбасный завод - ТАВР» в следствии чего 18 предприятий агрохолдинга не могли оформлять производственные, транспортные и ветеринарные документы на продукцию и была временно остановлена работа завода «Тавр» в Ростовской области. 22 и 28 февраля 2023 года из-за хакерской атаки на сервера радиостанций в Казани, Уфе, Белграде, Нижнего Новгорода, в Крыму и других городах неоднократно звучала в эфире этих радиостанций ложная информация об объявлении
воздушной тревоги. В этой связи МЧС России перенесла комплексные проверки систем оповещения населения на территории страны с 1 марта на 4 октября 2023 год. Однако, как показывает практика в нашей стране, при совершении кибератак режим чрезвычайной ситуации, связанной с ликвидаций возникших последствий на объектах и территориях, не объявляется, хотя прямые и косвенные убытки от них всегда значительные и последствия устраняются продолжительный период времени.
В мире есть примеры объявления режима ЧС при кибератаках на компьютерные сети организаций и объекты экономики. Так 13декабря 2019 года мэр города Новый Орлеан США Латоя Кантрелл объявила режим ЧС из-за кибератаки на городскую телефонную сеть. В результате проведенной компьютерной атаки 7 мая 2021 года на один из крупнейших трубопроводных операторов в США - Colonial Pipeline Company, снабжающая топливом 50 миллионов американцев, совершена кибератака. Администрация президента и Минтранс США объявили, что в 17 штатах страны о введении режима региональной чрезвычайной ситуации. Введение режима, осуществлено для создания условий немедленной транспортировки бензина, авиационного керосина, дизельного топлива и иных очищенных нефтепродуктов 45% потребителям страны. 6 июля 2021 года власти округа Анхальт- Биттерфельд (земля Саксония- Анхальт на востоке Германии) ввели режим чрезвычайной ситуации из-за хакерской атаки на районные компьютерные сети.
Особенностью чрезвычайных ситуаций информационного характера является скорость их распространения. Она может быть, как внезапная, так и по происшествии некоторого времени. То есть, разрушающее программное средство может существовать в компьютерной системе, не проявляя себя, до наступления определённого события, даты или свершения определённого действия, а может быть спрограммировано так, что причинит вред сразу с
момента проникновения в систему. До того, как разрушающее программное средство себя проявит, логику его действий предсказать весьма трудно.
Это подчеркивает опасность киберугроз, как потенциальных чрезвычайных ситуаций. Для борьбы с ними необходимо разработать нормативно-законодательные документы и использовать современные технологические решения. На государственном уровне в России в настоящее время общепринятого понимания «киберчрезвычайной ситуации» не существует, кроме этого до настоящего времени в научном сообществе ведется дискуссионное обсуждение понятий терминов «кибератака и кибербезопасность» [8], хотя они установлены в ГОСТ Р 56205-2014 и ГОСТ Р 56498-2015, а в Уголовном Кодексе РФ предусмотрены статьи 272-274 за преступления в сфере компьютерной информации.
Целью проведённого исследования является акцентирование внимания на необходимости введения понятия кибератаки, как чрезвычайной ситуации и анализ технологических аспектов обеспечения информационной безопасности на объектах экономики и организациях с акцентом на шифрование данных и коммуникаций, аутентификацию и авторизацию, мониторинг и анализ безопасности, а также защиту от вредоносных программ.
Данная проблема рассматривалась с точки зрения предупреждения киберчрезвычайных ситуаций в технологических процессах производства и в различных сферах общественной жизни. Для решения поставленной задачи были обобщены, обработаны и проанализированы статистические данные о чрезвычайных ситуациях от кибератак и утечек данных в целом по России на различных производственных объектах и организациях. В процессе отбора статистических данных использовались методы, как сплошного, так и выборочного исследования.
При мониторинге и анализе кибератак установлено, что у IT-специалистов сформировались принципиальные проблемные вопросы по принятию, реализации и развитию термина и понятия «киберчрезвычайная ситуация», связанные с тремя основными причинами:
- установление дополнительных финансовых затрат для IT- компаний;
- установление излишних бюрократических барьеров для IT-компаний с целью выявления потенциального источника (атрибуции) кибератак;
- возложение ответственности за происшедшую кибератаку в организации или на объекте экономики на IT- специалистов данных объектов.
Кроме этого, отрицание введения термина и понятия «киберчрезвычайная ситуация» обосновывается опасением необходимости разработки новой нормативно-методической базы и новых национальных стандартов в части пожарной, промышленной, экологической и кибербезопасности.
В ходе исследования был проведен анализ последствий кибератак, нацеленных на технологические системы производственных объектов, который выявил следующие типичные уязвимости и уровни защиты, которые были нарушены: не обновляемые устройства, устаревшие системы и ПО, слабые аутентификационные меры, и недостаточная сетевая сегментация.
Анализ кибератак показал основные типы кибератак [9,10]: вредоносное программное обеспечение (трояны, сетевые черви, вирусы), DoS- и DDoS-атаки, фишинг, SQL-инъекции, XSS, ботнеты, брутфорс-атаки, MITM, «Щенки PUPS» и социальная инженерия.
Исследование установило несколько основных причин, по которым «успешные» кибератаки на технологические системы производственных объектов становились возможными: недостаточное осознание рисков,
отсутствие системы мониторинга и реагирования, недостаточное внимание к персоналу и неактуальные политики безопасности
Данный анализ кибератак позволил определить современную базовую модель термина «киберчрезвычайная ситуация», которая должна в своём составе не только отражать и соответствовать классической терминологии, изложенной в федеральном законе от 21.12.1994 №68-ФЗ «О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера», а также ГОСТ Р 22.0.02-2016, ГОСТ 22.0.03-2022, ГОСТ Р 22.0.05-2020 и ГОСТ Р 22.0.04-2020, но и содержать требования нормативно-правовых документов по кибербезопасности. Таким образом, общее определение киберчрезвычайной ситуации может выглядеть так:
Киберчрезвычайная ситуация - это обстановка на конкретных объектах жизнедеятельности или определённой территории, сложившаяся в результате разрушения их компьютерно-телекоммуникационной инфосферы, повлекшие за собой ущерб здоровью людей или окружающей среде, приостановку производственной деятельности, значительные материальные потери и нарушение условий жизнедеятельности людей.
Для достижение целей защиты от киберугроз необходимо:
1. Внести в единые нормативно-законодательные акты по безопасности в системе МЧС России понятие о киберчрезвычайной ситуации и порядок её установления и классификации. Термин «киберчрезвычайная ситуация» должен выступить как фактора, снижающий социальное напряжение и предписывающий соответствующие законодательные меры по локализации последствий от данного вида чрезвычайной ситуации.
2. Выполнить Указ Президента Российской Федерации №166 от 30.03.2022 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации» с 1 января 2025 года не допускать использование иностранного
программного обеспечения на объектах критической инфраструктуры, принадлежащей госорганам.
3. Использовать наиболее эффективный в настоящее время способ обеспечения информационной безопасности - модель Zero Trust, включающая в себя многие слои аутентификации, мониторинг сетевого трафика, криптографию и анализ поведения пользователей. Для реализации концепции Zero Trust используется шлюз кибербезопасности NGFW (Next-Generation Firewall) и применяются классические продукты класса IDM (Identity and Access Management), PAM (Privileged Access Management), EDR (Endpoint Detection and Response) и DLP (Data Loss Prevention).
4. Развивать рынок киберстрахования в России, как один из видов комплексной защиты от всевозможных киберугроз.
5. Методы и решения обеспечения и управления информационной безопасности составляют только один из элементов в общей стратегии обеспечения безопасности объектов экономики и организаций, при этом необходимо организовывать постоянное обучение сотрудников по вопросам кибербезопасности.
6. Для эффективного обеспечения безопасности компьютерных систем необходимо сформировать для объектов экономики и организаций модель угроз технологической безопасности программного обеспечения -официально принятый корпоративный нормативно-технический документ, которым обязаны руководствоваться заказчики и разработчики программных комплексов.
7. Из-за отсутствия международно-правовых норм, регулирующих межгосударственные отношения в информационном пространстве, назрела острая необходимость принятия специального международного законодательного документа, определяющего правовые и организационные основы борьбы с чрезвычайными ситуациями информационного характера.
Литература
1. Резниченко Л.С. Современные и перспективные угрозы информационной безопасности // Научные труды КубГТУ. 2023. №3. С. 8092.
2. Goel S., Nussbaum B. Attribution Across Cyber Attack Types: Network Intrusions and Information Operations // IEEE Open Journal of the Communications Society. 2021. №2. pp. 1082-1093.
3. Morgan S. 2021 report cyberwarfare in the c-suite // Cybercrime facts and statistics. 2021. Jan. 21. 19 р.
4. Ибрагимова З.М., Батчаева З.Б. Информационная безопасность как элемент экономической безопасности // Инженерный вестник Дона, 2022, №11. URL: ivdon.ru/ru/magazine/archive/n11y2022/8010.
5. Lapshina I.V., Kravets A.V. Modern cybersecurity from the perspective of cognitive modeling // Инженерный вестник Дона, 2023. №1. URL: ivdon.ru/ru/magazine/archive/n 1y2023/8120.
6. Бутырский И.Ф., Петрищев Н.В. Кибератаки на сайты организаций, сигнатурный анализ этих атак и противодействие им // Наука, техника и образование. 2023. № S1(41). С. 32-41.
7. Кобец П.Н. Киберпреступность: современные виды, причины, ее порождающие, и особенности предупреждения // Вестник Самарского юридического института. 2022. №1(47). С. 52-58.
8. Шинкарецкая Г.Г. Проблема выработки определения кибератаки // Международное право. 2023. №2. С. 10-21.
9. Кулагина И.И., Семикин Д.В. Феномен кибератак: причины, последствия, способы противодействия (на примере зарубежного опыта) // Теория и практика общественного развития. 2022. №12(178). С. 51-56.
10. Кобец П.Н. Киберпреступность: современные виды, причины, ее порождающие, и особенности предупреждения // Вестник Самарского юридического института. 2022. №1(47). С. 52-58.
References.
1. Reznichenko L.V. Nauchnye trudy Kubanskogo gosudarstvennogo tekhnologicheskogo universiteta. 2023. №3. pp. 80-92.
2. Goel S., Nussbaum B. IEEE Open Journal of the Communications Society.
2021. №2. pp. 1082-1093.
3. Morgan S. Cybercrime facts and statistics. 2021. Jan. 21. 19 р.
4. Ibragimova Z.M., Batchaeva Z.B., Батчаева З.Б. Inzhenernyi vestnik Dona,
2022, №11. URL: ivdon.ru/ru/magazine/archive/n11y2022/8010.
5. Lapshina I.V., Kravets A.V. Inzhenernyi vestnik Dona, 2023. №1. URL: ivdon.ru/ru/magazine/archive/n 1y2023/8120.
6. Butyrsky I.F., Petrishchev N.V. Nauka, tekhnika i obrazovanie. 2023. № S1 (41). pp. 32-41.
7. Kobets P.N. Vestnik Samarskogo yuridicheskogo instituta. 2022. №1 (47). pp. 52-58.
8. Shinkaretskaya G.G. Mezhdunarodnoe pravo. 2023. №2. pp. 10-21.
9. Kulagina I.I., Semikin D.V. Teoriya i praktika obshchestvennogo razvitiya. 2022. №12(178). pp. 51-56.
10. Kobets P.N. Vestnik Samarskogo yuridicheskogo instituta. 2022. №1 (47). pp. 52-58.
Дата поступления: 3.05.2024 Дата публикации: 25.06.2024