CC BY
13
УДК 004.056.5
Васильев А.В.
ScienceSoft Минск, Беларусь
ОСНОВНЫЕ ИНСТРУМЕНТЫ ОБЕСПЕЧЕНИЯ КИБЕРБЕЗОПАСНОСТИ НА ОБЩЕСТРАНОВОМ УРОВНЕ
Аннотация
Безопасность — является одной из основных потребностей человека в иерархии потребностей Маслоу и, пока существует человек, она никуда не исчезнет. Сегодня люди требуют безопасности не только для себя, но и для своих данных. Именно поэтому в данной работе внимание уделено современным инструментам для обеспечения кибербезопасности, применяемым на общестрановом уровне, так как государство играет ключевую роль в борьбе с киберпреступниками и способно регулировать основные вопросы кибербезопасности.
Ключевые слова Кибербезопасность, стратегия кибербезопасности, киберугрозы, центр кибербезопасности, кибер-атаки.
Vasilyev A.V.
ScienceSoft Minsk, Belarus
THE MAIN TOOLS FOR ENSURING CYBERSECURITY AT THE COUNTRY-WIDE LEVEL
Annotation
Security is one of the basic human needs in Maslow's hierarchy of needs, and as long as a person exists, it will not disappear anywhere. Today, people demand security not only for themselves, but also for their data. That is why in this paper attention is paid to modern cybersecurity tools used at the country-wide levels. Since the state plays an important role in the fight against cybercriminals and is able to regulate some cybersecurity issues.
Keywords
Cybersecurity, cybersecurity strategy, cyber threats, cybersecurity center, cyber attacks
Введение. Кибербезопасность влияет на многие области социально-экономического развития. В современной бизнес-среде кибербезопасность является одним из главных приоритетов для руководителей предприятий. Успешная кибератака или взлом могут привести к потере ценных данных, простою бизнеса и потере лояльности клиентов. Таким же образом, киберинциденты могут нанести непоправимый ущерб любому государственному или коммерческому предприятию.
Основная часть. Ни одна компьютерная система или сеть, какой бы надежной и сложной она ни была, не защищена от современных хакеров, которые постоянно разрабатывают новые способы взлома компьютерных систем. Для защиты этих сетей от различных кибератак необходимы инструменты кибербезопасности. Инструменты кибербезопасности контролируют ИТ-среду и сообщают о любых уязвимостях или слабых местах в системе безопасности, которыми могут воспользоваться хакеры. Они также предотвращают несанкционированный доступ к конфиденциальным бизнес-данным и сообщают о любой подозрительной активности, происходящей во внутренней инфраструктуре. Инструменты
кибербезопасности также могут настроить надежную защиту брандмауэра, чтобы блокировать несанкционированные запросы и защитить всю сеть — таким образом, предотвращая успешные кибератаки [1]. Существует множество различных категорий инструментов кибербезопасности. Вот некоторые из них:
- тестирование на проникновение (penetration testing);
- шифрование;
- снифферы пакетов;
- сетевая защита;
- сканирование веб-уязвимости;
- обнаружение сетевых вторжений;
- мониторинг сетевой безопасности.
Угрозы, возникающие в киберпространстве, трудно устранить с помощью действий одного взятого человека, с этой угрозой должно бороться общество всеми своими силами. В этом деле должны принять участие гражданские и научные организации, государственные учреждения, национальные и международные структуры. Многие страны создали организации и правовые нормы для определения и установления международных критериев по защите от киберугроз.
По мере изменения понимания, возможностей и потребностей стран в области управления, меняются и процессы, связанные со стратегиями кибербезопасности. Международный союз электросвязи (МСЭ) поэтапно помогает государствам определить не только свою собственную стратегию по кибербезопасности, но также и те методы борьбы, которые будет наиболее эффективны в конкретном случае.
МСЭ определил обязанности национальной организации по кибербезопасности [2]:
- определение национальных стратегий кибербезопасности;
- определение основных национальных инициатив в области кибербезопасности;
- координация действий по кибербезопасности на национальном уровне;
- выявление заинтересованных сторон и связей государственного и частного секторов для оценки проблем кибербезопасности;
- обеспечение сотрудничества с местными и международными организациями, объединяющимися с той же целью;
- обеспечение реализации международных критериев кибербезопасности;
- сертификация услуг и субъектов, предоставляющих услуги в информационных и коммуникационных инфраструктурах;
- проведение, развитие и управление деятельностью системы социальной идентичности.
Например, Агентство Европейского Союза по кибербезопасности (ENISA) ставит перед собой
важнейшую задачу — обеспечение безопасности информационного общества в Европе, основанного на интересах частных лиц, потребителей, бизнеса и государственных учреждений [2].
Центр стратегических и международных исследований (CSIS) отслеживает кибератаки на правительственные органы, оборонные ведомства и высокотехнологичные компании, а также экономические преступления, ущерб от которых составляет не менее 1 миллиона долларов.
CSIS сообщила, что в январе 2023 года три американских органа по кибербезопасности - CISA, АНБ (Агентство национальной безопасности) и MS-ISAC (Межгосударственный центр обмена информацией и анализа) - выпустили совместное консультативное предупреждение о росте количества фишинговых и других атак на гражданские подразделения правительства США.
Федеральные власти США разрабатывают углубленные программы кибербезопасности и принимают законы, направленные на борьбу с киберпреступностью и защиту от цифровых опасностей, чтобы противодействовать растущему количеству киберугроз.
Рассмотрим инструменты борьбы с киберугрозами отдельных стран.
В США создали отдельную группу в Агентстве по кибербезопасности и безопасности инфраструктуры (CISA). Когда дело доходит до разработки и внедрения сложных программ для обеспечения киберзащиты предприятий и организаций, данное агентство привлекает к помощи несколько крупных технологических корпораций, таких как Microsoft Corporation (NASDAQ: MSFT), Amazon.com, Inc. (NASDAQ: AMZN) и Alphabet Inc. (NASDAQ: GOOG) [3].
Корпорация Microsoft (NASDAQ:MSFT) известна широко используемой системой безопасности Microsoft Sentinel. Более того, компания (NASDAQ:MSFT) также известна своими продуктами Priva, Purview и Entra, а также и другими передовыми решениями в области безопасности.
Многие страны, например, Израиль, добились значительных успехов в области кибербезопасности, прежде всего в военных целях. Правительственные органы Израиля активно используют шпионское ПО Pegasus, разработанное NSO Group. Pegasus — это набор эксплойтов, нацеленных на множество различных уязвимостей в компьютерных системах.
Более того Израиль заработал впечатляющую репутацию в борьбе против киберугроз и занимает 19-е место в Национальном индексе кибермощи Белферовского центра за 2022 год [3].
Федеральное управление информационной безопасности (BSI) правительства Германии управляет национальной группой реагирования по чрезвычайным ситуациям в области кибербезопасности и проводит исследования и разработки в области кибербезопасности.
Иран также разработал собственное программное обеспечение и инструменты кибербезопасности как для оборонительных, так и для наступательных целей, включая антивирусные программы и системы обнаружения вторжений.
Франция создала несколько исследовательских центров кибербезопасности, в том числе Национальное агентство по безопасности информационных систем (ANSSI), которое отвечает за обеспечение безопасности критической инфраструктуры Франции и правительственных сетей. ANSSI также предоставляет поддержку и консультации организациям частного сектора по вопросам кибербезопасности. Помимо удовлетворения своих внутренних потребностей, Франция также является активным участником международных инициатив и партнерств в области кибербезопасности, включая Агентство Европейского Союза по кибербезопасности (ENISA) и Центр передового опыта НАТО по совместной киберзащите (CCDCOE).
В Южной Корее есть несколько учреждений, занимающихся кибербезопасностью, в том числе Корейское агентство Интернета и безопасности (KISA) и Национальная разведывательная служба (NIS).
Южно-Корейское правительство также реализовало множество инициатив по обеспечению кибербезопасности, включая создание национальной стратегии кибербезопасности и внедрение передовых технологий, таких как блокчейн и искусственный интеллект (ИИ) для повышения защиты от кибератак.
Примечателен также и пример Вьетнама, который становится одним из ведущих игроков в сфете кибербезопасности в Восточной Азии. Вьетнам уже имеет в своем активе множество наступательных и оборонительных инструментов для киберзащиты. Страна присоединилась к нескольким международным организациям, занимающихся вопросами кибербезопасности, включая Министерскую конференцию АСЕАН по кибербезопасности и Стратегию кибербезопасности АТЭС.
Интернет-угрозы стали серьезной проблемой для многих стран. Такие угрозы, как использование программ-вымогателей для получения выкупа у организаций и физических лиц, а также утечка личной информации клиентов и сотрудников, теперь представляют собой огромный вызов не только для отдельно взятых компаний или корпораций, а даже для целый государств.
Согласно анализу Всемирного экономического форума о ключевых тенденций в сфере кибербезопасности до 2030 года, существуют явные опасения, связанные со злоупотреблением
возможностями искусственного интеллекта (ИИ) при осуществлении кибератак. Такие опасения наиболее примечательны в случаях использования вредоносного ПО, программ-вымогателей, онлайн-социальной инженерии и пропаганды.
Машинное обучение развивается быстрыми темпами, и искусственный интеллект может использоваться для создания вредоносных программ, которые будет гораздо труднее обнаружить и удалить. Например, злоумышленники смогут использовать ИИ для создания полиморфного вредоносного ПО, которое меняет свой код каждый раз, когда заражает новую систему [3].
Модели машинного обучения также можно использовать для проведения более сложных и эффективных атак с использованием программ-вымогателей. Злоумышленники могут использовать ИИ для идентификации подходящих целей и настройки требований о выкупе в зависимости от финансового положения жертвы.
Заключение. Поскольку технологии продолжают развиваться, а наш мир становится все более взаимосвязанным, кибербезопасность должна оставаться главным приоритетом. Понимая меняющуюся картину киберугроз и внедряя передовой опыт, отдельные лица и организации могут значительно снизить риск стать жертвой кибератак. Инвестирование в надежные превентивные меры, поддержание прочной системы безопасности и развитие культуры осведомленности о кибербезопасности являются жизненно важными шагами на пути к более безопасному цифровому будущему.
Список использованной литературы:
1. Инструменты кибербезопасности [Электронный ресурс]. — Режим доступа: https://clickfraud.ru/10-luchshih-instrumentov-kiberbezopasnosti-v-2022-godu/, свободный. — (дата обращения: 05.09.2023).
2. Национальная стратегия кибербезопасности [Электронный ресурс]. — Режим доступа: https://medium.com/digital-diplomacy/developing-national-cybersecurity-strategies-a8eacb1c8f1a, свободный. — (дата обращения: 05.09.2023).
3. 12 передовых стран в области кибербезопасности [Электронный ресурс]. — Режим доступа: https://finance.yahoo.com/news/12-most-advanced-countries-cybersecurity-110718286.html, свободный. — (дата обращения: 05.09.2023).
© Васильев А.В., 2023
УДК 004.056.5
Васильев А.В.
ScienceSoft Минск, Беларусь
ПРИЕМЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ КИБЕРБЕЗОПАСНОСТИ НА ПРЕДПРИЯТИЯХ
Аннотация
Сегодня хакерам легче, чем когда-либо инициировать атаку против какого бы то ни было бизнеса или организации. Большинство предприятий испытывают повышенный риск утечки информации. Учитывая постоянное развитие киберугроз, компаниям и организациям приходится постоянно изучать и внедрять новые средства защиты данных в своих корпоративных сетях. Основная цель данной статьи -дать опеределение понятию корпоративная безопасность и рассмотреть современные приемы и средства обеспечения корпоративной безопасности.
