Загрози безпечного функціонування кіберпростору державної прикордонної служби України

Размещено на http://www.allbest.ru/

Загрози безпечного функціонування кіберпростору державної прикордонної служби України

Євгеній Прокопенко, Дмитро Мул

кандидат технічних наук, доцент, професор кафедри зв'язку, автоматизації та кібербезпеки Національної академії Державної прикордонної служби України імені Богдана Хмельницького, м. Хмельницький

італій Равлюк

викладач кафедри зв'язку, автоматизації та кібербезпеки Національної академії Державної прикордонної служби України імені Богдана Хмельницького, м. Хмельницький

В статті проведено дослідження існуючого стану кіберпростору в Україні та проаналізовано кіберзагрози які можуть мати реалізацію в критичній інфраструктурі Державної прикордонної служби України.

Аналіз функціонування критичної інформаційної інфраструктури Державної прикордонної служби України виявив необхідність в удосконаленні функціонування системи управління технологічними процесами та системи електронних комунікацій за рахунок запровадження індикаторів кіберзагроз. прикордонна служба кіберпростір інформаційний

Постає необхідність у захисті критичної інфраструктури направлений на своєчасне виявлення, запобігання і нейтралізацію загроз безпеці об'єктів критичної інфраструктури, а також мінімізацію та ліквідацію наслідків у разі їх реалізації.

Ключові слова: кібератака; кібербезпека; кіберзагроза; кіберпростір; критична інфраструктура.

YevgeniyProkopenko, Dmitry Mul, VitaliyRavluk. Threats to the safe functioning of the cyberspace of the State Border Service

The article examines the current state of cyberspace in Ukraine and analyzes cyber threats that may have implementation in the critical infrastructure of the State Border Service of Ukraine.

The analysis of the functioning of the critical information infrastructure of the State Border Service of Ukraine revealed the need to improve the functioning of the process control system and electronic communications system through the introduction of cyber threat indicators.

There is a need for critical infrastructure protection aimed at timely identification, prevention and neutralization of security threats to critical infrastructure facilities, as well as minimization and elimination of consequences in case of their implementation..

Key words: cyberattack; cybersecurity; cyber threat; cyberspace; critical infrastructure.

Вступ

Постановка проблеми у загальному вигляді. Розвиток інформаційних технологій поступово трансформує світ. Сучасний світ неможливо уявити без широкого застосування інформаційних технологій, основою яких є використання програмно-апаратних комплексів об'єднаних засобами комунікацій в високошвидкісні Інтранет-мере- жі. Поступово створюється і розширяє свої властивості кіберпростір - середовище, яке надає можливості для здійснення комунікацій та/ або реалізації суспільних відносин, утворене в результаті функціонування сумісних (з'єднаних) комунікаційних систем та забезпечення електронних комунікацій з використанням мережі Інтернет (Інтра- нет) та/або інших глобальних мереж передачі даних [1].

Відкритий та доступний кіберпростір має на меті розширення свободи і можливостей людей, збагачує суспільство, глобалізує інтерактивні бази ідей, досліджень та інновацій, стимулює до розширення можливостей держави, суспільства та людини.

Водночас переваги сучасного цифрового світу та розвиток інформаційних технологій обумовили виникнення нових загроз національній та міжнародній безпеці. Поряд із інцидентами природного (ненавмисного) походження зростає кількість та потужність кібератак, вмотивованих інтересами окремих держав, груп та осіб.

Поширюються випадки незаконного збирання, зберігання, використання, знищення, поширення, персональних даних, незаконних фінансових операцій, крадіжок та шахрайства у мережі Інтернет і як наслідок в корпоративних мережах Інтранет.

Агресія Російської Федерації, яка триває, інші докорінні зміни у зовнішньому та внутрішньому безпековому середовищі України вимагають невідкладного створення національної системи кібербезпеки як складової системи забезпечення національної безпеки України [4].

Аналіз останніх досліджень і публікацій, в яких започатковано вирішення даної проблеми та на які опираються автори. Дослідженням питань загроз національним інтересам держави у військовій (прикордонній) сфері присвячено низку досліджень, зокрема роботи таких авторів, як І. С. Катеринчук, В. А. Кириленко, Д. А. Купрієнко, А. В. Махнюк, В. О. Назаренко, В. М. Серватюк та ін.

В свою чергу авторами було вивчено стан кіберпростору та проаналізовано кіберзагрози які можуть мати реалізацію в критичній інфраструктурі Державної прикордонної служби України.

мета статті - дослідження кіберзагроз у кіберпросторі Державної прикордонної служби України щодо захисту критичної інфраструктури.

Результати дослідження

В останні кілька років суттєво збільшилася кількість кібератак на світові та українські державні та недержавні установи. Дослідивши існуючий стан критичної інформаційної інфраструктури Державної прикордонної служби України гостро постає питання щодо удосконалення функціонування системи управління технологічними процесами та системи електронних комунікацій за рахунок запровадження індикаторів кіберзагроз. Індикатори кіберзагроз - показники (технічні дані), що використовуються для виявлення та реагування на кібер- загрози [1].

В Україні завдання кібербезпеки направлено на захищеність життєво важливих інтересів людини і громадянина, суспільства та держави під час використання кіберпростору, за якої забезпечуються сталий розвиток інформаційного суспільства та цифрового комунікативного середовища, своєчасне виявлення, запобігання і нейтралізація реальних і потенційних загроз національній безпеці України у кіберпросторі [2; 4].

Для забезпечення необхідного рівня кібербезпеки України у відповідності до [4] формується потреба у застосуванні сукупності правових, організаційних, інформаційних заходів, які базуються на принципах:

верховенства права і поваги до прав та свобод людини і громадянина; забезпечення національних інтересів України; відкритості, доступності, стабільності та захищеності кіберпростору; державно-приватного партнерства, широкої співпраці з громадянським суспільством у сфері забезпечення кібербезпеки та кібер- захисту;

пропорційності та адекватності заходів кіберзахисту реальним та потенційним ризикам;

пріоритетності запобіжних заходів; невідворотності покарання за вчинення кіберзлочинів; пріоритетного розвитку та підтримки вітчизняного наукового, науково-технічного та виробничого потенціалу;

міжнародного співробітництва з метою зміцнення взаємної довіри у сфері кібербезпеки та вироблення спільних підходів у протидії кіберзагрозам, консолідації зусиль у розслідуванні та запобіганні кіберзлочинам, недопущення використання кіберпростору в протиправних та воєнних цілях;

забезпечення демократичного цивільного контролю над утвореними відповідно до законів України військовими формуваннями та правоохоронними органами держави, що діють у сфері кібербезпеки.

Військова агресія з боку Російської федерації тільки загострює проблему забезпечення захисту та адекватної відповіді на загрози та виклики саме в кібернетичному просторі.

Ситуація, яка склалась потребує рішучих кроків та розробки системних рішень які б забезпечили адекватний багаторівневий захист інформації, як комплекс організаційно-правових і технічних заходів. Крім того, при реалізації механізмів захисту повинні використовуватися передові, науково-обґрунтовані технології захисту [1; 2; 3; 4], що забезпечують необхідний рівень кібербезпеки, прийнятність для посадових осіб і можливість нарощування та модифікації політики кібербезпеки (рисунок 1).

Рис. І.Факториреалізаціїкіберзагрози

Масштабна кібератака, яка відбувалась у декілька етапів і призвела доблокування діяльність такихпідприємств,якаеропорт«Бо- риспіль», Чорнобильська АЕС, Укртелеком, Укрпошта, Ощадбанк, Укрзалізниця та низки інших великих підприємств. Останній етап, з використанням різновиду вірусу Petya, відбувся 27 червня 2017 року та спричинив порушення роботи українських державних підприємств, установ, банків, медіа тощо. Масштабна деструктивна атака різновидом вірусу Petya(також відомого як NotPetya, EternalPetya, Petna, ExPetrтощо) сталаможливою завдяки компрометації системи оновлення програми М.Б.Бос та встановлення прихованого бекдору. Таким чином, масштабноюдестр)чстивною атакою зловмисники за- крилік собі наявниИ в лих заадяиидотвуиднкимпіютеуів та котп'ютернихмерієиаблизька 80% окраїнсаовхпідириєматв (о ткму числі предсаавництозакоадоннихуомпабій). Є аіратавитоажтти, що кіберилолинціпішаи в^^іг^іаі^іасрокосвілаки о0о здоВутинаашніший доступ до критично важливих об'єктів інфраструктури, або ж вважають, що зможуть доволі просто відновити його.

Загалвна схеми ієраріачної структури кібсратккиав^Иражсна на рисуаку 2. П^стажитивакусє^боистур^ии зооротном⁰нап^уямк^оіі ви- явотиаррасу сайту, який ораанізувавктаку, практично неможливо.

Рис. 2.Схема ієрархічноїмоделі кібератаки

Максимум того, що можна зробити це визначити адреси агентів, що атакують сервер. Спеціальні заходи в кращому разі приведуть до «комп'ютеру-демону». Але в даній ситуації комп'ютери-агенти і «комп'ютери-демони» самі є постраждалими (скомпрометованими).

Потребує удосконалення організації та управління оперативно- службовою діяльністю підрозділів Держприкордонслужби яке спрямовано на мінімізацію впливу загроз прикордонній безпеці як складовій національноїбезпекиУкраїни[5].Існуєпотребаврозробціефек- тивногоуправлінськогоінструментарію,якийбиповноюміроюзабез- печуваввстановленнязв'язківміж найхарактернішими для суміжної 305 сторони (противника) можливостями по застосуванню сил та засобів (реалізації загрози) об'єктивне їх оцінювання та формування і вибір політики кібербезпеки.

Функціонування системи кібербезпеки Державної прикордонної служби необхідно забезпечувати шляхом [1}; {5]:

вироблення і оперативної адаптації політики кібербезпеки, спрямованої на розвиток кіберпростору, досягнення сумісності зі світовими стандартами;

створення нормативно-правової сфері кібербезпеки, гармонізації нормативних документів у сфері електронних комунікацій, захисту інформації, інформаційної безпеки та кібербезпеки відповідно до державних стандартів;

встановлення обов'язкових вимог інформаційної безпеки об'єктів критичної інформаційної інфраструктури, у тому числі під час їх створення, введення в експлуатацію, експлуатації та модернізації з урахуванням вимог керівних і нормативних документів;

залучення експертного потенціалу Національної академії Державної прикордонної служби України до підготовки проектів концептуальних документів у сфері кібербезпеки;

проведення навчань щодо дій у разі надзвичайних ситуацій та інцидентів у кіберпросторі;

функціонування системи аудиту інформаційної безпеки, запровадження кращих світових практик і міжнародних стандартів з питань кібербезпеки та кіберзахисту;

розвитку мережі команд реагування на комп'ютерні надзвичайні події;

розвитку та вдосконалення системи технічного і криптографічного захисту інформації;

подальше удосконалення відомчої Інтегрованої інформаційно-телекомунікаційної системи «Гарт» з врахуванням викликів та загроз в кіберпросторі;

обміну інформацією про інциденти кібербезпеки між суб'єктами забезпечення кібербезпеки у порядку, визначеному законодавством;

впровадження єдиної (універсальної) системи індикаторів кібер- загроз з урахуванням міжнародних стандартів з питань кібербезпеки та кіберзахисту;

підвищення кваліфікації та проведення обов'язкової періодичної атестації (переатестації) персоналу, відповідального за забезпечення кібербезпеки об'єктів критичної інфраструктури, з урахуванням міжнародних стандартів;

встановлення вимог (правил, настанов) щодо безпечного використання мережі Інтернет та надання електронних послуг з автоматизованих робочих місць «Користувач»;

державно-приватної взаємодії у запобіганні кіберзагрозам об'єктам критичної інфраструктури, реагуванні на кібератаки та кібер- інциденти, усуненні 'їх наслідків, зокрема в умовах кризових ситуацій, надзвичайного і воєнного стану, в особливий період;

періодичного проведення огляду національної системи кібербез- пеки, розроблення індикаторів стану кібербезпеки;

стратегічного планування та програмно-цільового забезпечення у сфері розвитку електронних комунікацій, інформаційних технологій, захисту інформації та кіберзахисту;

розвитку міжнародного співробітництва у сфері кібербезпеки, підтримки міжнародних ініціатив у сфері кібербезпеки;

розвитку системи контррозвідувального забезпечення кібербез- пеки, призначеної для запобігання, своєчасного виявлення та протидії зовнішнім і внутрішнім загрозам безпеці України з використанням кі- берпростору; усунення умов, що їм сприяють, та причин 'їх виникнення;

проведення розвідувальних заходів із виявлення та протидії загрозам національній безпеці України у кіберпросторі, виявлення інших подій і обставин, що стосуються сфери кібербезпеки.

В свою чергу особовий склад органів та підрозділів Держприкор- донслужби зобов'язаний сприяти в забезпечені кібербезпеки, повідомляти відомі їм дані щодо загроз з використанням кіберпростору або будь-яких інших кіберзагрозам, кібератак та/або обставин, інформація про які може сприяти запобіганню, виявленню і припиненню таких загроз, протидії кіберзлочинам, кібератакам та мінімізації 'їх наслідків.

Висновки

З метою забезпечення відповідного рівня кіберзахисту критичної інфраструктури Держприкордонслужби як суб'єкта кібер- безпеки необхідно сформулювати критерії ефективності управління кібербезпекою, які б забезпечували: процес управління викликами та загрозами, за якого гарантується виконання національних інтересів з прикордонних питань та ефективне функціонування самої системи управління політикою кібербезпеки.

Список використаної літератури

1. Закон України «Про основні засади забезпечення кібербезпеки України», №2163-VIIIвід 05.10.2017 року.

2. Кабінет Міністрів України постанова від 19 червня 2019 р. № 518 «Про затвердження Загальних вимог до кіберзахисту об'єктів критичної інфраструктури».

3. Проект Закону України «Про критичну інфраструктуру та її захист».

4. Про рішення Ради національної безпеки і оборони України від 27 січня 2016 року «Про Стратегію кібербезпеки України».

5. Розпорядження Кабінету міністрів України від 23 листопада 2015 р. № 1189-р «Про схвалення Стратегії розвитку Державної прикордонної служби».

References

1. ZakonUkrayiny «Pro osnovnizasadyzabezpechennyakiberbezpekyUkrayiny» [Law of Ukraine “On the Fundamental Principles of Cyber Security in Ukraine”]. 2017. URL: https://zakon.rada.gov.ua/laws/main/2163-19?lang=ru [in Ukrainian]

2. KabinetministrivUkrayinyvyrishyvprovesty 19 chervnya 2019 r. № 518 «Pro rozshyrennyazahal'nykhvymoh do kiberzakhystudiyal'nostikrytychnoyiinfrastruk- tury»[The Cabinet of Ministers of Ukraine decree dated June 19, 2019 No. 518 “On approval of the General requirements for cyber protection of critical infrastructure facilities” ]. 2019. URL: https://zakon.rada.gov.ua/laws/main/518-2019-%D0%BF [in Ukrainian]

3. ProektZakonuUkrayiny «Pro krytychnuinfrastrukturu ta yiyizakhyst» [Draft Law of Ukraine “On Critical Infrastructure and its Protection”]. URL: http:// w1.c1.rada.gov.ua/pls/zweb2/webproc4_1?pf3511=65996 [in Ukrainian]

4. Pro rishennyaRadynatsional'noyibezpekyioboronyUkrayiny vid 27 si- chnya 2016 roku «Pro StratehiyukiberbezpekyUkrayiny»[On the decision of the National Security and Defense Council of Ukraine dated January 27, 2016 “On the Cyber Security Strategy of Ukraine”]. 2016. URL: https://zakon.rada.gov.ua/laws/ main/n0003525-16 [in Ukrainian]

5. RozporyadzhennyaKabinetuMinisterstvaUkrayiny «Pro vtilennyastrate- hiyirozvytkuderzhavnykhsluzhbovykhsluzhb»[The order of the Cabinet of Ministers of Ukraine of November 23, 2015 No. 1189-r “On approval of the Development Strategy of the State Border Service”]. 2015. URL: https://zakon.rada.gov.ua/laws/ main/1189-2015-%D1%80 [in Ukrainian]

Размещено на Allbest.ru