Актуальные проблемы кибербезопасности в современном мире

В настоящее время многие жизненно важные процессы и операции связанны с использованием цифровых технологий. Информационные системы, сети и устройства используются повсеместно и играют важную роль в нашей жизни - они управляют финансами, передают информацию, обрабатывают данные о здоровье и личной жизни, и многое другое. Однако, быстрое развитие цифровых технологий и их более широкое применение несут за собой высокий уровень киберугроз.

К одной из главных задач национального государства следует отнести защиту национальной безопасности, что означает защиту его граждан, экономики и различных институтов.

В настоящее время функционал защиты национальной безопасности стал намного шире. И теперь включает в себя безопасность от терроризма и преступности, безопасность экономики, энергетики, окружающей среды, критически важной инфраструктуры и кибербезопасности в целом.

Кибербезопасность сегодня является одной из самых важных тем в современном мире. Однако следует разделять понятия кибербезопасности и информационной безопасности.

Кибербезопасность направлена на выявление и отражение угроз объектов, которые связаны с IT технологиями, компьютерными, телекоммуникационными сетями, а также хранением, переработки и передачи информации.

Кибератака - это любой тип вредоносных действий отдельных лиц или целых организаций, направленных против компьютерных информационных систем, инфраструктур, компьютерных сетей ли устройств персональных компьютеров с помощью различных злонамеренных действий, обычно происходящих из анонимного источника, взломав уязвимую систему.

Все это подтверждается ежедневными новостными выпусками, в которых сообщается о новых атаках преступников в информационной сфере.

Существует много определений критических инфраструктур, которые отражают национальные, экономические, политические и культурные тенденции и потребности того или иного государства [3, с. 188]. Общие черты всех этих определений включают в себя идею о том, что инфраструктуры являются средством общего назначения для различных видов человеческой деятельности, в частности экономической деятельности, но также и для действий, необходимых для защиты безопасности и здоровья граждан.

В настоящее время все системы, входящие в критическую инфраструктуру, основаны на сетях и услугах информационно-коммуникационных технологий (ИКТ) и стараются соответствовать современным стандартам кибербезопасности. Однако, они не одинаково чувствительны к кибератакам. Например, телекоммуникационные системы, энергетика, банковское дело и финансовый сектор, - для злоумышленника наиболее значимы и интересны.

Само определение кибератаки на инфраструктуру, неоднозначно, поэтому следует ввести классификацию атак.

К первому типу атаки можно отнести простую, обычную кибератаку. Тогда как, второй тип, используется с физическим компонентом, и на основе конечного ущерба, который может быть либо физическим, либо функциональным. Следует обратить внимание, злоумышленник может воспользоваться несколькими комбинациями средств атаки и урона.

Рассмотрим более детально различие нанесённого ущерба от физической или функциональной атаки.

В случае если атака является просто функциональной, единственным уничтожаемым объектом является информация. В связи с этим могут возникать сбои в работе и перерыв в работе служб, непосредственный физический ущерб отсутствует. При физической атаке атакованный объект - это «граждане, имущество или инфраструктура, атакованные через киберпространство».

Однако, в связи с развитием современных передовых технологий, используются дроны, которые в свою очередь управляются через киберпространство, но могут причинить непосредственно физический ущерб.

Примером функциональной атаки может быть вирус «Stuxne», нацеленный на программное обеспечение «Siemens», в которой атакованными объектами были сами турбины, а не просто информация в системе. В этом случае средства атаки, в отличие от случая с беспилотниками, были просто информационными, так это была часть программного обеспечения, но главной целью было вывод из строя турбин.

Это также включает, например, DDoS-атаку, которая нарушает процессы главных информационных систем, связанные с утечкой и дальнейшем использовании в негативных целях персональной информации граждан.

Таким образом, угроза кибератак на инфраструктуру способна мотивировать государство на расширение его кибер-возможностей. К сожалению, некоторые контрмеры со стороны государства не ведут к непосредственному усилению киберзащиты страны, а скорее способствуют следственным и ответным возможностям [1].

В России с 1 ноября 2019 г. вступил в силу федеральный закон «О суверенном рунете», подписанный Президентом РФ В. Путиным, основной целью которого является создание национальной системы маршрутизации интернет-трафика, инструментов централизованного управления, обеспечение непрерывности передачи цифровой информации, но не отключение или ограничение доступа к виртуальному пространству [2].

Идея о создании собственной национальной сети имеет положительный вектор развития, так как это позволит исключить влияние извне на работу стратегических объектов.

Так, правительство Российской Федерации и ряд ключевых российских компании подписали соглашения о развитии высоких технологий в конкретных областях, связанных с внедрением распределенного реестра, квантовых датчиков и беспроводной связи пятого поколения. Развитие этих направлений предусматривает переход от «аппаратного обеспечения» к «интеллектуальному обеспечению».

В результате вторжения компьютера и воздействия на электронную сеть может оказать негативное влияние на физический компонент, а вмешательство в кибер физические системы критической инфраструктуры может оказать влияние на национальную безопасность страны.

Учитывая широкое использование информационных технологий в различных промышленных и экономических областях, разработка систем и подходов в области кибербезопасности является одной из приоритетных областей и требует постоянного совершенствования с учетом постоянного появления новых типов киберугрозы. В связи с этим важным аспектом созданных решений является обновление информации о существующих типах киберугроз, а также информации об их устранении и поддержании текущей степени киберзащиты внутренней инфраструктуры.

Список литературы

защита информационный кибербезопасность

1. Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации. Утверждены Президентом Российской Федерации Д. Медведевым 3 февраля 2012 г., № 803. [Электронный ресурс]. URL: http://www.scrf.gov.rU/documents/6/113.html (Дата обращения 16.06.2023).

2. Федеральный закон от 01.05.2019 № 90-ФЗ "О внесении изменений в Федеральный закон "О связи" и Федеральный закон "Об информации, информационных технологиях и о защите информации" / Официальный интернет-портал правовой информации. [Электронный ресурс] URL: http://publication.pravo.gov.ru/Document/View/0001201905010025?index=0&range Size=1 (Дата обращения 16.06.2023)

3. Шариков, П.А. Проблемы информационной безопасности в полицентричном мире / П.А. Шариков. - М.: Весь Мир, 2015. - 320 с.

Размещено на Allbest.ru