Дослідження питань впровадження систем захисту кінцевих пристроїв (EDR та XDR) в інформаційно-комунікаційних системах Збройних Сил України

Размещено на http://allbest.ru

Дослідження питань впровадження систем захисту кінцевих пристроїв (EDR та XDR) в інформаційно-комунікаційних системах Збройних Сил України

Коваль О.Є., Загородніх В.В., Коваленко І.Г.,

Штонда Р.М., Черниш Ю.О., Прис Г.П.,

Зінченко М.О., Яковчук О.В., Лазута Р.Р.,

Бондаренко Л.О., Руденко В.І.

Анотація

Дослідження питань впровадження систем захисту кінцевих пристроїв (EDR та XDR) в інформаційно-комунікаційних системах збройних сил України

Коваль Олексій Євгенійович слухач Інституту інформаційно-комунікаційних технологій та кібероборони, Національний університет оборони України, м. Київ

Загородніх Віталій Віталійович слухач Інституту інформаційно-комунікаційних технологій та кібероборони, Національний університет оборони України, м. Київ

Коваленко Ілля Григорович кандидат технічних наук, старший науковий співробітник Наукового центру зв'язку та інформатизації, Військовий інститут телекомунікацій та інформатизації імені Героїв Крут, м. Київ

Штонда Роман Михайлович начальник науково-дослідного відділу Наукового центру зв'язку та інформатизації, Військовий інститут телекомунікацій та інформатизації імені Героїв Крут, м. Київ

Черниш Юлія Олександрівна старший науковий співробітник Наукового центру зв'язку та інформатизації, Військовий інститут телекомунікацій та інформатизації імені Героїв Крут, м. Київ

Прис Геннадій Петрович заступник начальника Наукового центру зв'язку та інформатизації, Військовий інститут телекомунікацій та інформатизації імені Героїв Крут, м. Київ

Зінченко Михайло Олександрович начальник науково-дослідного управління Наукового центру зв'язку та інформатизації, Військовий інститут телекомунікацій та інформатизації імені Героїв Крут, м. Київ

Яковчук Олександр Вікторович начальник науково-дослідного відділу - заступник начальника науково-дослідного управління Наукового центру зв'язку та інформатизації, Військовий інститут телекомунікацій та інформатизації імені Героїв Крут, м. Київ,

Лазута Роман Романович начальник науково-дослідного відділу Наукового центру зв'язку та інформатизації, Військовий інститут телекомунікацій та інформатизації імені Героїв Крут, м. Київ

Бондаренко Леонід Олександрович старший науковий співробітник Наукового центру зв'язку та інформатизації, Військовий інститут телекому - нікацій та інформатизації імені Героїв Крут, м. Київ

Руденко Володимир Іванович старший науковий співробітник Наукового центру зв'язку та інформатизації, Військовий інститут телекому - нікацій та інформатизації імені Героїв Крут, м. Київ

Незважаючи на шалений розвиток озброєння та військової техніки, а саме: авіації, ракет та космічних засобів, розвиток зв'язку та РЕБ, стратегія перемоги полягала у знищенні супротивника та захопленні або звільненні території. При цьому форми і способи, якими це досягалося, безпосередньо залежали від рівня розвитку озброєння та військової техніки, що використовувалась.

Основною причиною зміни стратегії, форм та способів застосування військ, безумовно, є розвиток озброєння та військової техніки, а особливо безпілотних систем, застосування яких стало масовим та дозволяє виконувати широкий спектр завдань, що постійно зростає. Відтак безпілотні системи, поряд із іншими новітніми видами озброєнь, є чи не єдиним інструментом виходу з воєнних дій позиційної форми, які є у часі не вигідними для України з цілої низки причин [1]. Ще одним сучасним напрямком для забезпечення переваги над противником стає кіберпротиборство, оскільки застосування високотехнологічних засобів на полі бою вимагає і застосування сучасних інформаційно-комунікаційних систем, а отже і захисту їх від відповідних кібервпливів.

За останнє десятиліття ІТ-ландшафт дуже змінився. Гібридний формат роботи перетворює кінцеву точку на чи не головний вектор атаки, який іноді може бути за межами всіх кордонів безпеки. Шалене зростання кількості пристроїв - від настільних до мобільних - з новими операційними системами ускладнило традиційну стратегію захисту кінцевих точок.

Однією із найактуальніших проблем, державних установ та організацій, є саме кібератаки на інформаційно-комунікаційні системи та комунікаційні мережі, а також виникнення кіберінцидентів в цих системах та мережах.

Дану проблему в тій чи іншій мірі може вирішити впровадження та застосування в інформаційно-комунікаційних системах Збройних Сил України технологій захисту кінцевих пристроїв EDR та XDR.

Представлені дослідження в роботі дозволяють прийти до висновку, що впровадження та застосування в ІКС ЗС України технологій захисту кінцевих пристроїв EDR та XDR дозволить значно покращити стан кібернетичного захисту не лише в самих ІКС, а також у пристроях користувачів.

Ключові слова: інформаційно-комунікаційна система, кібербезпека, системи захисту кінцевих пристроїв.

Abstract

Management system of emergency evacuation of wounded and medical supply in a combat area, current state and ways of improvement

Koval Oleksiy Yevheniyovych Listener of the Institute of Information and Communication Technologies and Cyber Defense, National Defense University of Ukraine, Kyiv

Zagorodnykh Vitaly Vitalievich Listener of the Institute of Information and Communication Technologies and Cyber Defense, National Defense University of Ukraine, Kyiv

Kovalenko Illia Grigorovich Candidate of Technical Sciences, Senior Researcher at the Research Department of the Scientific Center for Communication and Informatization, Kruty Heroes Military Institute of Telecommunications and Information Technology, Kyiv,

Shtonda Roman Mikhailovich Head of the Research Department of the Scientific Center for Communication and Informatization, Kruty Heroes Military Institute of Telecommunications and Information Technology, Kyiv,

Chernysh Yuliia Oleksandrivna Senior Researcher at the Research Department of the Scientific Center for Communication and Informatization, Kruty Heroes Military Institute of Telecommunications and Information Technology, Kyiv

Gennadiy Prys Petrovich Deputy Head of the Scientific Center for Communication and Informatization, Kruty Heroes Military Institute of Telecommunications and Information Technology, Kyiv

Zinchenko Michail Oleksandrovych Head of the Scientific Research Department of the Scientific Center for Communication and Informatization, Kruty Heroes Military Institute of Telecommunications and Information Technology, Kyiv

Yakovchuk Oleksandr Viktorovych Head of the Research Department - Deputy Head of the Research Department of the Scientific Center for Communication and Informatization, Kruty Heroes Military Institute of Telecommunications and Information Technology, Kyiv

Lazuta Roman Romanovich Head of the Research Department of the Scientific Center for Communication and Informatization, Kruty Heroes Military Institute of Telecommunications and Information Technology, Kyiv,

Bondarenko Leonid Oleksandrovych Senior Researcher at the Research Department of the Scientific Center for Communication and Informatization, Kruty Heroes Military Institute of Telecommunications and Information Technology, Kyiv,

Rudenko Volodymyr Ivanovich Senior Researcher at the Research Department of the Scientific Center for Communication and Informatization, Kruty Heroes Military Institute of Telecommunications and Information Technology, Kyiv

Despite the rapid development of weapons and military equipment, namely, aviation, missiles and space assets, the development of communications and electronic warfare, the strategy of victory was to destroy the enemy and capture or liberate the territory. The forms and methods by which this was achieved directly depended on the level of development of weapons and military equipment used [1].

The main reason for the change in the strategy, forms and methods of using troops is undoubtedly the development of weapons and military equipment, especially unmanned systems, the use of which has become widespread and allows for a wide range of tasks that is constantly growing. Therefore, unmanned systems, along with other new types of weapons, are perhaps the only tool to get out of positional warfare, which is not beneficial for Ukraine in time for a number of reasons [1]. Cyber warfare is becoming another modern direction to ensure superiority over the enemy, since the use of high-tech means on the battlefield requires the use of modern information and communication systems, and therefore their protection from cyber attacks.

The IT landscape has changed dramatically over the past decade. The hybrid format of work turns the endpoint into perhaps the main attack vector, which can sometimes be beyond all security boundaries. The explosive growth in the number of devices - from desktop to mobile - with new operating systems has complicated the traditional endpoint security strategy.

One of the most pressing problems of state institutions and organizations is cyberattacks on information and communication systems and communication networks, as well as cyber incidents in these systems and networks.

This problem can be solved to a greater or lesser extent by the introduction and application of EDR and XDR endpoint security technologies in the information and communication systems of the Armed Forces of Ukraine.

The research presented in this paper allows us to conclude that the introduction and application of EDR and XDR endpoint security technologies in the ICS of the Armed Forces of Ukraine will significantly improve the state of cyber security not only in the ICS itself, but also in user devices.

Keywords: information and communication system, cybersecurity, endpoint security systems.

Вступ

Постановка проблеми. За останнє десятиліття ІТ-ландшафт дуже змінився. Гібридний формат роботи перетворює кінцеву точку на чи не головний вектор атаки, який іноді може бути за межами всіх кордонів безпеки. Зростання кількості пристроїв з новими операційними системами ускладнило традиційну стратегію захисту кінцевих точок. Ще одна проблема - кібербезпека розвивається з карколомною швидкістю, як з погляду ландшафту загроз, так і економіки. Зловмисники постійно використовують нові методи, щоб обійти засоби захисту [2]. Однією із найактуальніших проблем є саме кібератаки на інформаційно-комунікаційні системи та комунікаційні мережі, а також виникнення кіберінцидентів в цих системах та мережах [3]. Дану проблему в тій чи іншій мірі може вирішити впровадження та застосування в інформаційно-комунікаційних системах Збройних Сил України технологій захисту кінцевих пристроїв EDR та XDR.

Аналіз останніх досліджень і публікацій. На сьогоднішній день існує велика кількість публікацій щодо дослідження систем захисту кінцевих пристроїв (EDR та XDR) в інформаційно-комунікаційних системах. Але повноцінного відображення того, що може на практиці виконати (EDR XDR) в них не відображено. Тому ми здійснили комплексне дослідження, даного питання, яке дозволить значно покращити стан кібернетичного захисту не лише в самих ІКС, а також у пристроях користувачів, надійно протидіяти кіберзагрозам та кібератакам на пристрої користувачів під час їх підключення до інформаційно-комунікаційних систем, комунікаційних мереж з метою недопущення витоку та втраті цінної інформації.

Мета статті: є дослідження систем захисту кінцевих пристроїв (EDR та XDR) в інформаційно-комунікаційних системах та можливостей їх впровадження в Збройні Сили України.

Виклад основного матеріалу

Інформаційно-комунікаційна система - сукупність інформаційних та електронних комунікаційних систем, які у процесі обробки інформації діють як єдине ціле [4]. Що стосується кіберзахисту інформаційно-комунікаційних систем (далі - ІКС) то на даний момент застосування засобів кіберзахисту реалізується для кожної ІКС окремо.

Це пов'язано з вимогами до захисту інформації, де кожна система повинна бути ізольована одна від одної та обмінюватись інформацією визначеною лише при створенні системи та системи захисту.

Можливі шляхи вирішення даного питання визначені в Концепції розвитку ІТ -інфраструктури Міністерства оборони України та Збройних Сил України [5]. війна безпілотний україна кібервплив

Одним з напрямком розвитку ІТ-інфраструктури визначено створення багатоешелоно- ваної системи захисту інформації та кібербезпеки Міністерства оборони України та Збройних Сил України.

Зокрема Ціль 5. [5] “Створення багатоешелонованої системи захисту інформації та кібербезпеки Міноборони та ЗС України” визначає наступні завдання:

Розробка та впровадження концептуальних документів з захисту інформації та кібербезпеки Міноборони та ЗС України передбачає:

· удосконалення нормативно-правової бази у сфері кібербезпеки та кіберзахисту інформаційних ресурсів та ІКС Міноборони та ЗС України;

· розвиток існуючих організаційно -штатних структур захисту інформації та кібербезпеки ІКС ЗС України;

· удосконалення системи кібербезпеки в ІКС;

· впровадження новітніх технологій (кіберзахисту та кібербезпеки);

· тестування об'єктів інформаційної інфраструктури ЗС України на вразливості;

· підготовки підрозділів захисту інформації та розвиток та удосконалення мобільної компоненти системи кібербезпеки, кіберзахисту та моніторингу кіберпростору;

· удосконалення (системи управління заходами кібербезпеки та кіберзахисту в Міноборони та ЗС України;

· створення системи аудиту кібербезпеки.

Впровадження багатоешелонованої системи захисту інформації та кібербезпеки Міноборони та ЗС України передбачає:

· забезпечення кіберзахисту на зовнішньому периметрі безпеки мережі; забезпечення кіберзахисту внутрішніх інформаційних ресурсів та інформаційно-комунікаційних систем;

· забезпечення кіберзахисту автоматизованих робочих місць ІКС; впровадження комплексних систем захисту інформації в ІКС; розширення можливостей щодо захисту периметру єдиної інфраструктури обробки та обміну даних;

· нарощування спроможностей (системи криптографічного захисту інформації;

· підвищення ефективності системи технічного захисту інформації; забезпечення належного рівня кібербезпеки центрів обробки даних; удосконалення системи моніторингу кіберпростору; використання хмарних технологій виключно у захищеному кіберпросторі.

Як видно з вище сказаного одним з напрямків розвитку кібербезпеки ІКС є забезпечення кіберзахисту автоматизованих робочих місць ІКС на основі впровадження новітніх технологій кіберзахисту та кібербезпеки.

Останні тенденції розвитку кібербезпеки в ІКС акцентуються на захисті кінцевих пристроїв. Оскільки раніше більшість спроб проникнення здійснювалося через мережу, зараз загрози все частіше використовують кінцеві точки, а отже, централізованого захисту мережі, що використовувався раніше, вже недостатньо.

Однією з найбільш передових технологій запобігання атак є рішення на базі Endpoint Detection and Response (EDR). EDR - це комплексна система, що являє собою набір технологій, призначених для моніторингу, зображення і зберігання даних, які відстежують всі дії, що відбуваються в кінцевих точках.

Ці дані збираються в централізованому сховищі, де аналізуються. Захист проводиться в реальному часі, і якщо в процесі аналізу EDR виявить в якійсь із точок ознаки злому, автоматично починають використовуватися можливості швидкого реагування, а після усунення загрози відбувається відновлення до безпечних параметрів функціонування.

Однією з найбільш небезпечних загроз, яку можуть зазнати віддалені пристрої, є fileless атаки. Їх особливість полягає в тому, що хакерам не потрібно розміщувати файли на жорсткому диску атакованого пристрою. Найчастіше для здійснення злому використовуються вже встановлені на планшеті або смартфоні додатки, що знаходяться в схваленому списку. При безфайловому нападі шанси на успішний злом збільшуються.

Але знайти ознаки такого вторгнення все одно можливо. Будь-яке шкідливе ПЗ, навіть якщо воно не потребує виконуваному файлові, залишає, слід, потрібно лише знати, де і як його шукати.

Для виявлення в кінцевих точках таких загроз добре підходять системи, засновані на технології EDR. Вони здійснюють постійний контроль додатків, запущених на мобільному пристрої, забезпечуючи його захист.

Всі найбільші виробники засобів інформаційної безпеки випускають свої рішення EDR, такі як CrowdStrike Falcon, Panda Adaptive Defence, Lepide Remote Worker Monitoring, Cisco AMP, Sophos Intercept X, Symantec Endpoint Detection and Response, Check Point Endpoint Security [6].

XDR (eXtended Detection and Response) є розширенням EDR. Рішення XDR збирають і аналізують дані не лише з кінцевих точок, але й з інших джерел, таких як мережеві пристрої, хмарні середовища та системи SIEM (Рис. 1). Це дає змогу рішенням XDR отримати повніше уявлення про загрози та швидше й точніше виявляти загрози [7].

Рис. 1. Різноманіття засобів, з якими може працювати XDR

Рішення XDR пропонують низку переваг перед традиційними рішеннями безпеки. Вони надають більш повне уявлення про безпеку всієї інфраструктури організації, оскільки збирають дані з різних джерел. Це дозволяє їм виявляти більш складні загрози, які можуть не виявлятися традиційними рішеннями безпеки.

Крім того, рішення XDR пропонують ряд можливостей автоматизованого реагування, які дозволяють командам безпеки швидко й ефективно реагувати на загрози.

Рішення XDR дедалі більше стають важливою частиною стратегії кібербезпеки. Вони забезпечують ефективний спосіб підвищення безпеки всієї корпоративної інфраструктури та прискорення реагування на загрози.

Враховуючи все різноманіття ІКС, що використовуються в ЗС України, спеціальних ІКС, в яких обробляється інформація з обмеженим доступом застосування технологій EDR та XDR потребує ретельного опрацювання. Та вибору оптимальних компонентів застосування того чи іншого засобу для забезпечення найефектинівнішого захисту ІКС.

Крім того, технології EDR та XDR не забезпечують весь спектр захисту від кіберзагроз та повинні використовуватись в складі комплексної системи кібернетичного захисту SOC (Secure operation centre), які створюються в інтересах ЗС України та сил оборони в цілому.

При виборі рішення XDR слід враховувати кілька факторів [8]:

Складність інтеграції - рішення XDR можуть бути складними для інтеграції з існуючими безпековими рішеннями, і це може збільшити загальну вартість цього рішення.

Час для інтеграції - вибір рішення для виявлення та реагування, успішна інтеграція якого з існуючими системами займає тижні або місяці.

Ступінь автоматизації - деякі рішення XDR можуть бути повністю автоматизовані. Вони можуть виконувати автоматизацію лише основних функцій реагування на інциденти без повного використання штучного інтелекту для розширеної аналітики та аналізу даних безпеки.

Складність експлуатації - оскільки ключовою перевагою XDR є підвищення продуктивності, то рішення XDR буде дуже складним.

Цілісне рішення - передбачається, що XDR буде цілісним інтегрованим рішенням. Деякі постачальники взяли безліч інструментів, які раніше існували, упакували їх разом і назвали їх “XDR”.

Вартість - оскільки технологія XDR є новою та вимагає нової операційної моделі, рекомендується вибирати рішення, що не потребують великих початкових витрат.

Висновки з проведеного дослідження

Представлені дослідження в роботі дозволяють прийти до висновку, що впровадження та застосування в ІКС ЗС України технологій захисту кінцевих пристроїв EDR та XDR дозволить значно покращити стан кібернетичного захисту не лише в самих ІКС, а також у пристроях користувачів. Крім того застосування даних рішень відповідає відповідних нормативним документам, що визначають розвиток кібернетичної безпеки ІКС Міністерства оборони України та Збройних Сил України.

Література

1. Залужний В.Ф. Щодо сучасного дизайну військових операцій у російсько-українській війні: в боротьбі за ініціативу / В.Ф. Залужний // zsu.gov.ua, 03.02.2024 - Режим доступу: https://www.zsu.gov.ua/2024/02/stattya-golovnokomaduvacha-zs-ukrayiny-generala-

valeriya-zaluzhnogo-shhodo-suchasnogo-dyzajnu-vijskovyh-operaczij-u-rosijsko-ukrayinskij- vij ni -v-borotbi-za-ini cziatyvu/.

2. Сайт компанії Trellix Email Security. Захист кінцевих точок: як не загубитися у різноманітті продуктів. Рекомендації щодо вибору рішення. - [https://trellix.bakotech.com]. - Режим доступу: https://trellix.bakotech.com/home/endpoint-protection-how-not-to-get-lost-in- the-variety-of-products.

3. Штонда Р.М. Практичні підходи до кіберзахисту мобільних пристроїв за допомогою рішення Endpoint Detection and Response / Р.М. Штонда, Ю.О. Черниш, І.Р. Мальцева, Ю.Г. Цикало, Є.І. Чайка, С.А. Поліщук // Електронне фахове наукове видання “Кібербезпека: освіта, наука, техніка”.- 2023. - №1(21). - С. 17-31.

4. Закон України “Про захист інформації в інформаційно-комунікаційних системах” (зі змінами) від 05.07.1994 № 80/94-ВР. - [https://zakon.rada.gov.ua]. - Режим доступу: https://zakon.rada.gov.Ua/laws/show/80/94-%D0%B2%D1%80#Text.

5. Концепція розвитку ІТ-інфраструктури Міністерства оборони України та Збройних Сил України, затверджена Міністром оборони України 03.11.2021 року.

6. Захист кінцевих точок. - [https://iitd.com.ua]. - Режим доступу: https://iitd.com.ua/ zashchita-konechnyh-tochek/.

7. Експертні знання: EDR, XDR, NDR І MDR. - [https://b2b-cyber-security.de]. - Режим доступу: https://b2b-cyber-security.de/uk/expertenwissen-edr-xdr-ndr-und-mdr/.

8. Експертні знання: EDR, XDR, NDR І MDR. - [https://eska.global]. - Режим доступу: https://eska.global/blog/edr-erp-i-xdr-vasha-podmoga-v-zashite-konechnyh-tochek.

References

1. Zaluzhniy, V.F. (2024). On the Modern Design of Military Operations in the Russian- Ukrainian War: In the Struggle for Initiative [On the Modern Design of Military Operations in the Russian-Ukrainian War: In the Struggle for Initiative]. zsu.gov.ua. Retrieved from https://www.zsu.gov.ua/ 2024/02/stattya-golovnokomaduvacha-zs-ukrayiny-generala-valeriyazaluzhnogo-shhodo-suchasnogo- dyzajnu-vij skovyh-operaczij -u-rosij sko-ukrayinskij -vij ni-v-borotbi-za-inicziatyvu/ [in Ukrainian].

2. Visit the Trellix Email Security website. Endpoint protection: how not to get lost in the variety of products. Recommendations for choosing a solution [Visit the Trellix Email Security website. Endpoint protection: how not to get lost in the variety of products. Recommendations for choosing a solution]. trellix.bakotech.com. Retrieved from https://trellix.bakotech.com/home/ endpoint-protection-how-not-to-get-lost-in-the-variety-of-products [in Ukrainian].

3. Shtonda, R.M, Chernysh, Yu.O., Maltseva, I. R, Tsykalo, Yu. G., Chaika, Y.I, & Polishchuk, S.A. (2023). Praktychni pidkhody do kiberzakhystu mobilnykh prystroiv za dopomohoiu rishennia Endpoint Detection and Response [Praktychni pidkhody d kiberzakhystu mobilnykh prystroiv za dopomohoiu rishennia Endpoint Detection and Response]. Elektronne fakhove naukove vydannia “Kiberbezpeka: osvita, nauka, tekhnika” - Elektronne fakhove naukove vydannia “Kiberbezpeka: osvita, nauka, tekhnika” ,1(21), [in Ukrainian].

4. Zakon Ukrainy “On the protection of information in information and communication systems” (with changes) of 05.07.1994 № 80/94-VR [The Law of Ukraine “On the protection of information in information and communication systems” (with changes) of 05.07.1994 № 80/94-VR]. zakon.rada.gov.ua. Retrieved from https://zakon.rada.gov.ua/laws/show/80/94-%D0%B2%D1%80#Text [in Ukrainian].

5. Concept for the Development of IT Infrastructure of the Ministry of Defense of Ukraine and the Armed Forces of Ukraine, approved by the Ministry of Defense of Ukraine on 03.11.2021 [in Ukrainian].

6. Endpoint protection [Endpoint protection]. iitd.com.ua. Retrieved from https://iitd.com.ua/ zashchita-konechnyh-tochek/ [in Ukrainian].

7. Expert knowledge: EDR, XDR, NDR AND MDR [Expert knowledge: EDR, XDR, NDR AND MDR]. b2b-cyber-security.de. Retrieved from https://b2b-cyber-security.de/uk/ expertenwissen - edr-xdr-ndr-und-mdr/ [in Germany].

8. Expert knowledge: EDR, XDR, NDR AND MDR [Expert knowledge: EDR, XDR, NDR AND MDR]. eska.global. Retrieved from https://eska.global/blog/edr-erp-i-xdr-vasha-podmoga- v-zashite-konechnyh-tochek/ [in Ukrainian].

Размещено на Allbest.ru