5 главных угроз кибербезопасности


Содержание

Проблемы кибербезопасности в России и пути их решения

Что такое кибербезопасность в нашей стране знают немногие. Чаще всего используется термин «компьютерная безопасность«, но и он у нас не так популярен, как за рубежом. Между тем, практически 20% киберпреступлений в мире в 2012 году пришлось именно на Россию 1 . С целью обеспечения кибербезопасности личности, организаций и государства Временная комиссия Совета Федерации по развитию информационного общества приступила к разработке Стратегии национальной кибербезопасности Российской Федерации. Возглавляет комиссию сенатор Руслан Гаттаров. В рабочую группу входят представители аппарата правительства, Минкомсвязи России, МВД России, МИДа России, ФСО России, Совета безопасности и других заинтересованных органов, а также общественные и некоммерческие организации, среди которых РАЭК и Координационный центр национального домена сети Интернет.

Согласно проекту указанной стратегии, под кибербезопасностью понимается совокупность условий, при которых все составляющие киберпространства защищены от любой угрозы и нежелательного воздействия.

Таблица. Объекты и виды киберугроз

Объекты угроз Виды угроз
Граждане Утечка и обнародование частной информации, мошенничество, распространение опасного контента, воздействие на личность путем сбора персональных данных и атаки на инфраструктуру, используемую гражданами в обычной жизни.
Бизнес Воздействие на системы интернет-банкинга, блокирование систем покупки билетов, онлайн-торговли, геоинформационных систем и хакерские атаки на частные сайты.
Государство Атаки на ключевые государственные системы управления (электронное правительство, сайты госорганов), экономическая блокада (масштабное отключение платежных систем, систем бронирования), аппаратная атака на персональные компьютеры, смартфоны граждан и организаций, атаки на бытовые объекты, которые управляются с помощью информационно-коммуникационных технологий, и критически важную инфраструктуру.

Число киберпреступлений растет ежедневно

По данным Фонда «Общественное мнение«, на осень 2012 года месячная аудитория Интернета в России составляла 61,2 млн человек старше 18 лет, что составляет более 52% всего совершеннолетнего населения страны. Для большинства пользователей Интернет стал повседневным, привычным явлением. Три четверти выходящих в сеть (почти 47 млн человек) делают это ежедневно. По данным TNS в городах с населением более 100 000 жителей у 94% пользователей есть выход в сеть из дома. Интернет-аудитория по-прежнему растет, хотя темпы роста несколько замедляются – с осени 2010 года по осень 2011 года она увеличилась на 17%, а с 2011 года по 2012 год рост составил 12%.

В англо-саксонской правовой системе для обозначения преступлений, совершенных в сфере компьютерной безопасности, используется два термина:

  • cybercrime (с англ. – киберпреступление) переводится на русский язык как «киберпреступность, преступления в Интернете, сетевая преступность» и в принципе любое преступление, совершенное с помощью компьютера;
  • computer crime, который и был дословно переведен как «компьютерное преступление».

По результатам ежегодного исследования Norton Cybercrime Report 2012 ущерб от киберпреступности за 2012 год оценивается в $110 млрд в год во всем мире и в $2 млрд в год в России. Согласно результатам исследования, каждую секунду 18 пользователей старше 18 лет становятся жертвами киберпреступности. Средний ущерб от кибератаки на одного среднестатистического пользователя составляет $197 (или более 6000 руб.).

По данным Norton Cybercrime Report 2012 каждый пятый человек старше 18 лет становился жертвой кибератаки либо в социальных сетях, либо через мобильные устройства. Большинство пользователей Интернета предпринимают лишь базовые действия по защите информации (удаляют подозрительные электронные письма, с осторожностью раскрывают личные данные), однако не обращают внимания на такую важную меру, как создание сложных паролей и их регулярное изменение.

Неосторожность пользователей порождает новые виды компьютерных преступлений. В настоящий момент среди основных угроз кибербезопасности можно выделить внедрение компьютерного вируса, несанкционированный доступ к информации, ее подделку, уничтожение, блокирование, копирование и т.д. На практике компьютерные преступления чаще всего являются лишь одним из этапов совершения кражи или мошенничества. Получив неправомерный доступ к персональному компьютеру преступник, как правило, не ограничивается лишь копированием информации о пароле и логине доступа в личном кабинете потерпевшего, который является пользователем услуг интернет-банкинга. Конечной и главной целью злоумышленника является тайное изъятие чужих денежных средств с банковского счета потерпевшего, что квалифицируется как кража.

Проблемы кибербезопасности в России

Проблема кибербезопасности в нашей стране стоит особенно остро во многом из-за слабой нормативно-правовой базы. Фактически, сформулированный и закрепленный целостный подход к национальной проблематике кибербезопасности на сегодняшний день отсутствует. Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ от 9 сентября 2000 г. № Пр-1895) морально устарела и требует серьезной переработки. В Указе Президента РФ от 12 мая 2009 г. № 537 «О Стратегии национальной безопасности Российской Федерации до 2020 года» и упомянутой доктрине повестке кибербезопасности практически не нашлось места. В частности, не урегулированы и нормативно не закреплены проблемы оперативной реакции на инциденты в информационных сетях, использование Интернета в криминальных целях, проблема внутренней безопасности предприятий и организаций (связанная с утечками информации) и т.д.

Цитата

Алексей Раевский, к. т. н., генеральный директор компании Zecurion:

«Данная проблема [проблема утечек и ответственности за них – Ред.] актуальна, поскольку, во-первых, утечки приводят к компрометации больших объемов персональных данных граждан, а, во-вторых, в настоящее время этой проблеме уделяется недостаточно внимания и ситуация с защитой от внутренних угроз в организациях обстоит не очень хорошо. Существующие нормативные документы практически не предусматривают ответственности организаций и должностных лиц за допущенные утечки персональных данных, произошедшие по их вине«.

Одновременно в России наблюдается неготовность правоохранительных органов расследовать такие категории дел, в частности, из-за отсутствия терминологического аппарата. Для решения этого вопроса приходится прибегать к помощи специалистов, которые поясняют технологические термины, а то и суть самого компьютерного преступления. Их помощь требует определенных денежных и временных затрат.

Субъекты юридической ответственности

При любом распространении информации в Интернете участвуют несколько субъектов: сам автор, собственник сайта (ресурса) и собственник сервера (провайдер). Соответственно, в случае неправомерного распространения информации задача суда при рассмотрении гражданского дела – определить, кто в конкретном деле будет являться ответчиком: собственник информационного ресурса либо хост-провайдер.

В разных странах этот вопрос решается по-разному. Так, в Китае и странах Ближнего Востока провайдер несет ответственность за все действия пользователей. В Европе в соответствии с Европейской директивой по электронной коммерции 2 провайдер освобождается от ответственности за передаваемую информацию в случае, если выполняет определенные условия договора (например, если он при этом не инициирует ее передачу, не выбирает получателя, не влияет на целостность информации). Согласно законодательству некоторых стран (например, США) провайдер не несет ответственности за действия пользователей.

Долгое время в российском законодательстве четко не были определены механизмы привлечения к ответственности провайдеров за размещение на обслуживаемых ими сайтах недостоверной информации, а также не установлена возможность предъявления к ним претензий за качество такой информации. Федеральный закон от 28 июля 2012 г. № 139-ФЗ «О внесении изменений в Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию» и отдельные законодательные акты Российской Федерации» внес некоторую ясность. В целях реализации данного закона была создана единая автоматизированная информационная система «Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащая информацию, распространение которой в Российской Федерации запрещено. После внесения в данный реестр адресов сайтов последние блокируются.

Споры, в которых участвует иностранный субъект


В качестве примера киберпреступности с иностранным субъектом можно привести знаменитую пирамиду МММ-2012 в Республике Беларусь, когда преступник нарушал законы государства без физического нахождения на его территории.

Также осложнения вызывают информационные отношения, возникающие в киберпространстве, в которых одна из сторон – иностранное лицо. Например, если собственник, потребитель информации и хост-провайдер являются гражданами разных государств. Обычно в таких случаях у субъектов отношений есть право выбора применимого законодательства и места рассмотрения спора. Однако гарантии, что стороны смогут прийти к консенсусу в вопросе подсудности, нет. Аналогичные проблемы могут возникнуть, если ущерб в результате использования сайта причинен на территории иностранного государства, либо информация, размещенная на сайте, нарушает законы иностранного государства об охране прав интеллектуальной собственности.

Уголовная ответственность за киберпреступления

В действующем УК РФ есть только одна глава, которая предусматривает ответственность за киберпреступления – глава 28 «Преступления в сфере компьютерной информации«. Большинство ученых считают помещение компьютерных преступлений в данную главу не совсем удачным и предлагают изменить ее название. Например, Владимир Степанов-Егиянц, к. ю. н., заместитель декана юридического факультета МГУ имени М.В. Ломоносова считает целесообразным переименовать исследуемую главу в «Преступления против компьютерной информации«, поскольку большинство глав УК РФ законодатель начинает со слов «Преступления против. «.

Данная глава содержит лишь три статьи, которые привязаны к определенным вредоносным программно-техническим действиям в сети (ст.ст. 272-274 УК РФ).

В примечании к ст. 272 УК РФ сказано, что под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. ВС РФ изложил свое мнение на данное примечание в абз. 29 официального отзыва от 7 апреля 2011 г. № 1/общ-1583 «На проект Федерального закона «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные акты Российской Федерации»: «Предложенный в примечании термин «электрические сигналы», на наш взгляд, не вносит достаточной ясности и требует дополнительного пояснения».

«Учитывая, что компьютерные сети сейчас используют для передачи данных оптоволокно, в котором сведения передаются с помощью переноса света, а не электрических сигналов, сложно ответить на вопрос, как на практике будут квалифицироваться деяния, исходя из таких формулировок ст. 272 УК РФ», – негодует Владимир Степанов-Егиянц.

Статьей 272 УК РФ предусмотрена ответственность за неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло ее уничтожение, блокирование, модификацию либо копирование. Следует отметить, что физическое повреждение компьютера, повлекшее уничтожение информации, хранящейся в нем, не влечет за собой последствий, предусмотренных ст. 272 УК РФ, поскольку объектом преступного посягательства является компьютерная информация, а не носители таковой.

Цитата

Владимир Степанов-Егиянц,
к. ю. н., заместитель декана юридического факультета МГУ имени М.В. Ломоносова:

«Целесообразно внести в КоАП РФ статью об ответственности за факт посягательства на компьютерную информацию. В целях единства применения судебной практики считаю желательным обобщение ВС РФ судебной практики для подготовки разъяснений по вопросам, связанных с квалификацией противоправных деяний в сфере компьютерной информации, в том числе и по раскрытию сущности последствий неправомерного доступа к компьютерной информации«.

Особенно опасным последствием неправомерного доступа к компьютерной информации является ее уничтожение. Для признания преступления оконченным достаточно выполнить специально предназначенные для удаления команды, например «delete» или «format«, независимо от возможности восстановления. В настоящее время учеными широко обсуждается вопрос: образует ли состав рассматриваемого преступления присутствие копии информации у потерпевшего или наличие возможности ее восстановления? Например, Юрий Гаврилин, д. ю. н., заведующий кафедрой уголовно-правовых дисциплин Тульского филиала МосАП, и Валерий Мазуров, к. ю. н., заместитель руководителя регионального научно-методического центра правовой и технической защиты информации АлтГУ, почетный профессор ВКГУ имени С.Аманжолова, полагают, что если у пользователя есть возможность восстановить уничтоженную программу или получить ее у другого лица, виновного такая возможность не освобождает от ответственности; Сергей Бражник, к. ю. н., заведующий кафедрой уголовного права и процесса Академии МУБиНТ, придерживается противоположной точки зрения. «Совершая преступление, лицо не может знать, имеется ли возможность восстановления информации и копия у потерпевшего. Для привлечения виновного к ответственности не имеет значения, обладает ли потерпевший копией и подлежит ли восстановлению уничтоженная информация», – полагает Владимир Степанов-Егиянц.

Вопрос, как долго должно продолжаться блокирование информации, чтобы виновный был привлечен к ответственности, тоже является спорным. Ряд ученых (например, д. ю. н., профессор кафедры уголовного права МГЮА имени О.Е.Кутафина Самвел Кочои) считает, что блокирование должно продолжаться в течение такого промежутка времени, которого достаточно, чтобы нарушить нормальную работу или создать угрозу нарушения работы пользователей. В науке существует и противоположное мнение, согласно которому виновное лицо подлежит уголовной ответственности за блокирование информации независимо от того, было ли оно временным или постоянным. «Продолжительность блокирования должна быть достаточной, чтобы нарушить нормальную работу пользователей информации. Блокирование информации, длящееся от нескольких секунд до нескольких минут, не может признаваться преступлением в силу своей малозначительности», – считает Владимир Степанов-Егиянц.

Копирование информации, то есть перенос информации с одного носителя на другой, может производится, например, переписыванием или фотографированием с экрана компьютера. Мнения правоприменителей по поводу того, будет ли такое копирование образовывать состав преступления, расходятся.

Аналогичные проблемы, связанные с наличием устаревшего определения компьютерной информации и отсутствием определений уничтожения, блокирования, копирования компьютерной информации, возникают и при применении ст.ст. 273-274 УК РФ. Статья 274 УК РФ предусматривает ответственность за нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, но на практике практически не используется.

29 ноября 2012 года был принят Федеральный закон № 207-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации», который впервые в российской законотворческой практике выделил различные виды мошенничества в отдельные составы преступлений в зависимости от того, в какой сфере они совершены. Благодаря данному закону появились ст. 159.3 УК РФ («Мошенничество с использованием платежных карт») и ст. 159.6 УК РФ («Мошенничество в сфере компьютерной информации»). Очевидно, что в правоприменительной практике в рамках статьи 159.6 УК РФ возникнут вопросы о том, какие действия следует относить к вводу и удалению компьютерной информации. Технически удалить компьютерную информацию полностью можно лишь физически уничтожив ее носитель. Применение специальных программ и средств, как правило, позволяет восстановить удаленную информацию.

Для борьбы с врагом XXI века – киберпреступностью – государство предпринимает различные меры, однако чтобы эта борьба была действительно эффективной, не стоит забывать, что соблюдение элементарных правил безопасности при работе в Интернете – дело пользователя.

Цукерберг рекомендует:  Вакансии Имейджин Веб

5 ошибок кибербезопасности, которые совершают все стартапы

Сегодня разберем основные пробелы в кибербезопасности, которые часто допускают начинающие предприниматели.

1. Халатность и невнимательность сотрудников

Самое уязвимое место любого бизнеса — его персонал. Это касается не только кибербезопасности. Угрозу могут представлять даже самые преданные сотрудники, не утаившие в себе замысел навредить или украсть важную информацию.

Большинство предприятий не застраховано от перехода сотрудником по ссылке в фишинговом письме. Используя навыки социальной инженерии, злоумышленник может самыми разнообразными способами убедить сотрудника открыть письмо, перейти по ссылке, а иногда даже установить какое-либо ПО.

Во многих тематических фильмах нам демонстрируют то, как неизвестные представляются партнерами, коллегами, сотрудниками службы безопасности с целью получить какую-либо информацию. Кроме того, сотрудник сам может просто по невнимательности отправить письмо с важными данными не на тот адрес.

Говоря о рабочем персонале, стоит упомянуть также о важности сложных паролей. Зачастую работники ленятся придумывать что-то более сложное, чем название любимой команды или клички животного. И такой расклад становится легкой мишенью для опытного взломщика.


Чтобы не стать жертвой фишинг-атаки, предприятие должно избегать открытия или ответа на неожиданные электронные письма, в которых запрашивается личная информация.

Лучший способ реализации защиты от таких угроз — регулярное обучение персонала. Работникам должна объясняться крайняя важность кибербезопасности для организации. Сотрудники должны быть проинструктированы о том, как правильно выбрать пароль, установить секретный вопрос для восстановления.

2. Использование нелицензионного ПО

Еще одной распространенной ошибкой малого бизнеса и стартапов является использование пиратского ПО. Владельцы некрупных организаций с целью экономии допускают установку взломанных операционных систем и программ на рабочие компьютеры.

И здесь напрашивается поговорка о том, что скупой платит дважды. Пиратское ПО никак не поддерживается технически, а пользователь не получает никаких обновлений, связанных с безопасностью, ликвидацией уязвимостей и другими важными вещами. Более того скачивая подобные программы, существует немалая вероятность того, что в них будет вшит вредоносный код, способный к краже информации.

Во многих «инструкциях по установке» такого ПО нередко прописывается условие отключения антивирусной защиты, так как продукт активирован с помощью вируса. Пользователь намеренно отключает антивирус, что представляет угрозу безопасности. Более того, иногда защиту просто забывают активировать вновь.

3. Незащищенные каналы и отсутствие шифрования данных

Для обеспечения защиты конфиденциальной информации, особенно при её передаче, обязательно наличие шифрования. При отправке данных пользователем злоумышленник может перехватить их, что повлечет за собой утечку. Для того, чтобы предотвратить такой вариант, можно использовать криптографические системы для шифрования.

Данное ПО передает информацию в зашифрованном виде, что исключает возможность доступа к ней при перехвате. Получив такие данные, злоумышленнику будут представлено искаженное содержимое. Чтобы увидеть исходник необходим ключ для запуска процесса дешифрования.

Чтобы снизить риск возможности перехвата информации, следует защитить свои каналы передачи данных. Реализовать защищенное соединение можно посредством VPN — такая технология создает так называемые тоннели для передачи данных.

Сначала информация по защищенному каналу отправляется на сервер приватной сети, который будет инициировать соединение к требуемому серверу. При передаче данных происходит обмен ключами безопасности, чтобы идентифицировать или авторизовать пользователя в системе. Такая проверка подлинности обеспечивает более надежное соединение.

Таким образом, VPN позволяет работать наиболее безопасно как внутри корпоративной сети, так и удаленно. Используя данную технологию, ваш бизнес становится менее зависимым от местоположения сотрудников, так как обеспечивает доступ даже в странах с ограниченным интернетом (например, Китай).

4. Пренебрежение базовой защитой

Если выше мы говорили о ситуациях, когда намеренно отключают средства защиты, то иногда встречаются случаи с полным отсутствием таковой. Последних, конечно, очень мало, однако такое ПО должно подбираться тщательно, а не «для галочки». Некоторые склонны ошибочно думать, что абсолютно любой антивирус им подойдёт и гарантирует защиту.

Вирусы являются большой и серьезной угрозой для любого предприятия. Существует множество видов как по принципу, так и по назначению. Высокий уровень базовой защиты способен существенно сократить шансы вирусных атак.

Кроме антивирусов рекомендуется использовать всевозможные системы фильтрации электронной почты, а также организовать дифференцированный доступ к информации.

5. DDoS-атаки

Большинство владельцев малого бизнеса считают, что DDoS-атаки совершаются, только на крупные предприятия. Возможно, такое мнение сформировалось из-за стереотипов о высокой стоимости таких атак. Однако на сегодня стоимость небольшой атаки может составлять всего несколько долларов в час.

Данная угроза может застать врасплох предприятие любых масштабов, особенно, если организация к ней не готова. Такой вид атак может осуществляться с разными целями: блокирование деятельности, вывод из строя оборудования, отвлечение администраторов для кражи данных.

Какую бы цель ни преследовал бы злоумышленник, DDoS наносит немалый ущерб репутации вашего бизнеса. Клиенты могут усомниться в безопасности, что повлечет снижение продаж.

Собственными силами противостоять данной атаке практически невозможно. Многие разработчики ПО предлагают защиту на высоком уровне. При обнаружении подозрительного трафика, он блокируется. Данный процесс может повторяться неоднократно до ликвидации угрозы, не мешая при этом основному потоку.

Так как DDoS-атаки в большинстве случаев наносят физический ущерб, стоит упомянуть о важности резервного копирования данных, а также системах аварийного восстановления. В случае повреждения оборудования, важные данные можно будет восстановить, к примеру, из облачного хранилища и наладить штатную работу организации.

Таким образом, обеспечение кибербезопасности должно осуществляться комплексно, сразу по нескольким направлениям. От количества и качества задействованных методов зависит вероятность возникновения утечки и других угроз. Именно устойчивость положения организации на рынке определяет большую часть успеха.

Сбербанк назвал ключевые угрозы кибербезопасности россиян


В будущем немало угроз.

Эксперты Сбербанка составили список из наиболее опасных угроз кибербезопасности, которые станут актуальными в обозримом будущем. Согласно прогнозам специалистов государственного банка, в будущем россиянам следует опасаться рисков, связанных с еще более стремительным распространением новых технологий и мобильных устройств.

Чего бояться в интернете

Эксперты Сбербанка назвали пять основных угроз кибербезопасности в России, которые станут актуальны в будущем. Три главные угрозы связаны с распространением искусственного интеллекта, смартфонов и «интернета вещей». Злоумышленники будут активно использовать все это для увеличения своих возможностей по обману граждан и взлому сервисов.

В пятерку опасных угроз также вошли развитие сетей пятого поколения и распространение концепции BYOD (Bring Your Own Device), которая предусматривает использование личных устройств на работе. Специалисты подчеркнули, что в 5G-сетях кибератаки могут стать значительно более массовыми.

В Сбербанке отметили, что несмотря на появление новых угроз, самым популярным методом взлома или обмана в интернете останется фишинг.

Поставьте 5 звезд внизу статьи, если нравится эта тема. Подписывайтесь на нас ВКонтакте , Instagram , Facebook , Twitter , Viber .

Эксперты назвали главные угрозы кибербезопасности

Распространение новых технологий изменит методы и средства, применяемые злоумышленники для доступа к секретным данным. В пятерке лидеров — распространение «интернета вещей» и внедрение сетей 5G

Специалисты Сбербанка назвали самые актуальные угрозы ближайшего времени в области кибербезопасности. Сообщение банка с их описанием есть у РБК.

Несмотря на то что фишинг, а также преднамеренные и непреднамеренные утечки остаются наиболее распространенными методами проникновения в инфраструктуру предприятий и государственных учреждений, в будущем будут расти риски, связанные с распространением мобильных устройств и новых технологий.

В топ-5 угроз кибербезопасности эксперты банка включили распространение смартфонов, «интернета вещей» и искусственного интеллекта, — все это злоумышленники могут использовать для расширения собственных возможностей.

Несут новые риски также развитие сетей 5G и распространение концепции BYOD (Bring Your Own Device), согласно которой сотрудники компаний приносят на работу личные ноутбуки и другие устройства.

В высокоскоростных мобильных сетях 5-го поколения (5G) атаки могут стать более массовыми, а оснащение бытовых приборов различными технологиями для взаимодействия между собой или с внешней средой («интернет вещей») увеличивает возможности для использования всех этих устройств и образуемых ими сетей в качестве плацдарма для хакерских атак.

Тем не менее пока фишинг остается основным методом проникновения — на рассылку фейковых сообщений от имени известных фирм приходится более 60% атак на банковский сектор России и многих европейских стран, указывает Сбербанк.

С начала 2020 года специалистами службы кибербезопасности банка было выявлено и отправлено на блокировку почти 2 тыс. фишинговых ресурсов, замаскированных под сайт Сбербанка.

Эксперты напоминают, что основным методом борьбы с фишингом является обучение пользователя.

Современные аспекты кибербезопасности в мире в контексте глобальных угроз Текст научной статьи по специальности « Внешняя торговля»

Аннотация научной статьи по внешней торговле, автор научной работы — Джаббарова Камиля Фамиль Кызы

В статье рассматриваются проблемы современных аспектов кибербезопасности в мире в контексте глобальных угроз. Автор предлагает свое видение по комплексному изучению элементов глобальных угроз в киберпространстве и Интернет-сети в мире, и рассматривает важность разработки и осуществления максимально эффективных механизмов по противодействию киберугрозам. Проблемы кибербезопасности осложнены тем, что пространство кибербезопасности стало мишенью отдельных преступных групп, киберзлоумышленников, одновременно осуществляются хакерские атаки на государственные органы, международные структуры, идёт киберпротивостояние между отдельными государствами, и проч. Считается важным изучение основных причин киберпреступлений, правонарушений в киберпространстве, взлома компьютерной сети, распространения вредоносных программ и вирусов с дальнейшей разработкой адекватных механизмов и государственной политики по минимизации их влияния. Необходимо расширение международного сотрудничества и взаимодействия кибердержав по обеспечению превентивных и неотложных мер по противодействию киберпреступлениям. Требуется совершенствование системы управления по обеспечению кибербезопасности и активного применения новых технологий в данной сфере. Актуальным становится обновление международных механизмов и критерий по противодействию с киберпреступниками, хакерами и киберзлоумышленниками.

Похожие темы научных работ по внешней торговле , автор научной работы — Джаббарова Камиля Фамиль Кызы,

MODERN ASPECTS OF CYBERSECURITY IN THE WORLD IN THE CONTEXT GLOBAL THREAT

The article deals with the problems of modern aspects of cyber security in the world in the context of global threats. The author offers the reference for the comprehensive study of the elements of global threats in cyberspace and Internet networks in the world and considering the importance of developing and implementing the most effective mechanisms to counter cyber threats. Cyber security issues are complicated by the fact that the area of cyber security has become a target specific criminal groups, cyber criminals, hackers simultaneously carried out on the public authorities, international organizations, there is a the confrontation between the individual cyber states and etc. It is considered important to the study of the main causes of cybercrime offenses in cyberspace, hacking a computer network, distribution of malware and viruses with the further development of adequate mechanisms and public policies to minimize their impact. Especially in need of expanding international cyber cooperation and interaction powers to ensure that preventive and emergency measures to combat cybercrime. Improvement of the system is required to ensure cyber security and active application of new technologies in this field. It becomes relevant international mechanisms and update criteria for countering with cybercriminals, hackers and cyber criminals. It is necessary to ensure maximum consolidation of ICT physical infrastructure facilities and Internet network and thereby enhance the reliability of cyber security system.

Текст научной работы на тему «Современные аспекты кибербезопасности в мире в контексте глобальных угроз»


Джаббарова Камиля Фамиль кызы СОВРЕМЕННЫЕ АСПЕКТЫ .

СОВРЕМЕННЫЕ АСПЕКТЫ КИБЕРБЕЗОПАСНОСТИ В МИРЕ В КОНТЕКСТЕ

Джаббарова Камиля Фамиль кызы, докторант

Институт Прав Человека Национальной Академии Наук Азербайджана (AZ1001, Азербайджанская Республика, Баку, ул Независимости, 30, e-mail: nauka-xxi@mail.ru)

Аннотация. В статье рассматриваются проблемы современных аспектов кибербезопасности в мире в контексте глобальных угроз. Автор предлагает свое видение по комплексному изучению элементов глобальных угроз в киберпространстве и Интернет-сети в мире, и рассматривает важность разработки и осуществления максимально эффективных механизмов по противодействию киберугрозам. Проблемы кибербезопасности осложнены тем, что пространство кибербезопасности стало мишенью отдельных преступных групп, киберзлоумышленников, одновременно осуществляются хакерские атаки на государственные органы, международные структуры, идёт кибер-противостояние между отдельными государствами, и проч. Считается важным изучение основных причин кибер-преступлений, правонарушений в киберпространстве, взлома компьютерной сети, распространения вредоносных программ и вирусов с дальнейшей разработкой адекватных механизмов и государственной политики по минимизации их влияния. Необходимо расширение международного сотрудничества и взаимодействия кибердержав по обеспечению превентивных и неотложных мер по противодействию киберпреступлениям. Требуется совершенствование системы управления по обеспечению кибербезопасности и активного применения новых технологий в данной сфере. Актуальным становится обновление международных механизмов и критерий по противодействию с киберпреступниками, хакерами и киберзлоумышленниками.

Ключевые слова: кибербезопасность, глобальные угрозы в мире, защита системы кибербезопасности, надёжность системы киберпространства, эффективность инфраструктур ИКТ и Интернет-сети.

MODERN ASPECTS OF CYBERSECURITY IN THE WORLD IN THE CONTEXT

Jabbarova Kamila Famil, doctoral student

Institute of Human Rights of Azerbaijan National Academy of Sciences (AZ1001, Azerbaijan Republic, Baku, Independence str., 30, e-mail: nauka-xxi@mail.ru)

Abstract. The article deals with the problems of modern aspects of cyber security in the world in the context of global threats. The author offers the reference for the comprehensive study of the elements of global threats in cyberspace and Internet networks in the world and considering the importance of developing and implementing the most effective mechanisms to counter cyber threats. Cyber security issues are complicated by the fact that the area of cyber security has become a target specific criminal groups, cyber criminals, hackers simultaneously carried out on the public authorities, international organizations, there is a the confrontation between the individual cyber states and etc. It is considered important to the study of the main causes of cybercrime offenses in cyberspace, hacking a computer network, distribution of malware and viruses with the further development of adequate mechanisms and public policies to minimize their impact. Especially in need of expanding international cyber cooperation and interaction powers to ensure that preventive and emergency measures to combat cybercrime. Improvement of the system is required to ensure cyber security and active application of new technologies in this field. It becomes relevant international mechanisms and update criteria for countering with cybercriminals, hackers and cyber criminals. It is necessary to ensure maximum consolidation of ICT physical infrastructure facilities and Internet network and thereby enhance the reliability of cyber security system.

Keywords: cybersecurity, global threats in the world of cybersecurity protection system, the reliability of the system of cyberspace, the efficiency of iCt infrastructures and Internet networks.

Актуальность проблемы. В условиях глобальных угроз обеспечение безопасности в мире требует координации и урегулирования многих политических и экономических вопросов. В частности, это очаги гражданских, межэтнических конфликтов и войн, продовольственные угрозы, негативные последствия изменения климата, загрязнение окружающей среды, истощение природных ресурсов и замедление их повторного возобновления, необходимость обеспечения экономного режима энергоносителями, развития зеленой экономики, рационального использования природных ресурсов и человеческого потенциала, и прочее. Однако среди всех компонентов обеспечения безопасности появился новый и одновременно сложный элемент безопасности — кибербезопас-ность.

Степень исследованности проблемы. Отметим, что понятие кибербезопасности включает в себя множество проблем различного типа, а также ещё большее число решений. Кибербезопасность, безусловно, больше всего связана с Интернет-безопасностью, включая технические проблемы и уязвимость, социальные и поведенческие проблемы, криминальную деятельность в киберпространстве, и эта сфера считается самым сложной в плане обеспечения кибербезопасности в мире [1]. Кибербезопасность — это есть раздел безопасности, изучающий процессы формирования, функционирования и эволюции киберобъектов, с целью выявления источников киберопасности, которые могут нанести им ущерб, АНИ: экономика и управление. 2020. Т. 6. № 2(19)

Цукерберг рекомендует:  Организуем загрузку API Google Map по запросу

и формирования законов и других нормативных актов, регламентирующих термины, требования, правила, рекомендации и методики, выполнение которых должно гарантировать защищенность киберобъектов от всех изученных источников киберопасности. Под киберобъ-ектом здесь понимается, любой объект, функционирование которого осуществляется с участием программируемых средств [2].

Особо нуждаются в системном изучении порождающих причин киберпреступления, так как киберпре-ступность в современном мире объявлена глобальной проблемой, где больше всего отмечены такие правонарушения, как мошенничество, неправомерный доступ к компьютерной информации, распространение вредоносных программ и распространение детской порнографии. Анализируя различные подходы к пониманию киберпре-ступления, Е.Шевченко приходит к выводу о том, что системообразующим фактором, объединяющим различные виды киберпреступлений, является компьютерная информация, как важнейший элемент взаимодействия и отражения механизмов подготовки, совершения и сокрытия преступных деяний этого рода, выступающая в роли предмета или средства преступления. Для расследования преступлений, совершенных в киберпростран-стве, требуются как технические, так и теоретические познания [3,с.15].

Целью данной статьи является анализ кибербезо-пасности и ее проблем, которые рассматриваются в

Джаббарова Камиля Фамиль кызы| политические

СОВРЕМЕННЫЕ АСПЕКТЫ . науки

числе стратегических проблем во многих странах мира. Будет рассмотрена более оптимальная модель государственной политики кибербезопасности, которая должна основываться на усилении безопасности и надежности информационных систем, сети Интернет и всего кибер-пространства страны.

Основное содержание. Ежегодно растет ущерб крупных организаций, компаний, отдельных граждан и деловых людей от киберных атак и нападений злоумышленников. Согласно прогнозам компании Gartner ежегодные расходы корпораций и компаний мира по повышению безопасности системы информационных технологий составляют 76-77 млрд. долл. США [4]. А в целом рост киберрисков за 2015 год стоил мировой экономике 445 млрд. долл., из этой суммы 108 млрд. пришлись на долю США. Риски, связанные с кибершпионажем и преступлениями в сфере Интернет-деятельности, продолжают нести всё большие угрозы для бизнеса. Половина расходов по предотвращению киберрисков несли на себе экономики США, Китая, Германии и Японии, что составляет более 200 млрд. долл. США.

Наиболее заметными киберпреступлениями является похищение данных и нарушение неприкосновенности частной жизни. В ближайшие годы наберет силу кража интеллектуальной собственности, кибер-вымо-гательства и диверсии высоких технологий [5]. В числе главных причин взлома и внешнего вмешательства в систему ИКТ, Интернет-сети и прочие сети является слабая система защитного механизма, отсутствие обмена данными кибератак на государственные организации и субъекты частного бизнеса, предпринимателей, физических лиц, отсутствие детального исследования и разработки адекватных инструментариев противодействия, организованного обмена информацией и системы консультаций, и т.д.

Кроме того, многие государственные организации и субъекты рыночных отношений, коммерсанты и деловые люди придают маленькое значение проблемам и серьезной организации мероприятий по повышению надежной системы кибербезопасности, и во многих случаях для этого даже не делают элементарные шаги, и не проводят необходимых работ по тем или иным элементам кибербезопасности, по повышению эффективности и рациональности защитных механизмов киберпро-странства, устойчивости и надежности Интернет-сети.

С.Кузнецов отмечает, что современные достижения в технологиях вызвали значительные расширения кибер-пространства, что привело к изменению способа взаимодействия, ведения бизнеса и сотрудничества отдельных людей, компаний и правительственных организаций. В то же время наличие серьезной зависимости общества от различных цифровых инфраструктур, включая Интернет, делает эту инфраструктуру стратегическим национальным достоянием, которую нужно оберегать для обеспечения благополучия и безопасности нации [6].


В этих условиях требуется детальное рассмотрение и выявление основных факторов и причин, побуждающих совершение хакерских атак для разработки новых, более эффективных и максимально практичных механизмов в борьбе против хакеров и злоумышленников, вредителей среды киберпространства и инфраструктуры. Тем более в условиях глобализации и быстрого расширения географии хакерских атак, преступных деяний кибер-преступников и злоумышленников необходима координация и мобилизация умственных, интеллектуальных, научных, человеческих ресурсов против борьбы с кибер-преступлениями во всем мире. Все эти элементы, механизмы и компоненты должны быть работоспособными и адекватными ежедневным проблемам, порождаемым в киберпространстве.

Более того, назрела необходимость совершенствования механизмов и правил многостороннего международного документа, играющего существенную роль 324

в координации усилий мирового сообщества по вопросам кибербезопасности — Европейской Конвенции по киберпреступлениям, принятая Советом Европы 23 ноября 2001 года в Будапеште, который содержит классификацию компьютерных преступлений, рекомендации органам законодательной и исполнительной власти государств по борьбе с киберпреступлениями [7].

Отметим, что данная конвенция была подписана 39 странами Евросоюза, а также США, Канадой, Японией и ЮАР. Конвенция вступила в силу с 1 июля 2004 года и пока является единственным имеющем обязательную силу международным механизмом в области кибербезо-пасности, и представляет собой набор основных принципов для любой страны по организации и укреплению защиты киберпространства, формированию и развитию национального законодательства и государственной политики по пресечению киберпреступности и обеспечения кибербезопасности в стране.

Отметим, что элементы и компоненты кибербезопас-ности в мире постоянно растут, расширяется их сфера влияния. Поэтому необходимо глубокое изучение составляющих элементов и в целом сущности теоретических аспектов кибербезопасности в мире и появляющихся все новые элементов в киберпространстве, чтобы осознать и определить вероятность направлений киберу-гроз и действий киберумышленников, хакеров и прочих киберпреступников. В Таблице 1 обобщены основные элементы кибербезопасности, которые больше всего встречаются в мире, их содержание и сущность.

Таблица 1 — Основные элементы кибербезопасности в мире

№ Основные элементы иго ербезопасно стн Содержание и сущность элементов кибербезопасности

01. Защитаканалапередачи данных Н еобходимо об еспечить б езопа сно сть р есур сов Интернет — пакетов, безопасность открытых и общедоступных сетей и данных пользователей.

02. Защита телекоммуникационных инфраструктур Требуется постоянное совершенствование инфраструктуры телекоммуникационных сетей: сотовых телефонов, спутниковых связей, прочих широковещательных сетей и микроволновых устройств.

03. Защита Необходимо обеспечить защиту глобального пространства компонентов

04. Защита компьютерных устройств Обеспечить безопасность серверов н компьютеров конечных пользователейотвзломовхакерови злоумышленников, решигь проблему надежности антивирусови прочих средств по борьбе с вр ед он о сными э л емент ами.

05. Защита приложений Повысить э ффективно сть и надежность Интернет — приложений, особенно —электронную почту, решить безопасно сть вопросов защиты электронной почты от спама и прочих противоправных действий субъектовкиберпространства.

06. Защита данных Обеспечить комплексную защиту данных участников киб ер про стр анства—юр нднче скую, т ехннч е скую, со циа льную и прочее , сохранить конфиденциально сть.

07. Защита основныхусяуг Ооеспечить безопасность основныхусяуг в киберпространстве, эффективность сетей передачи данных и работу важных служб.

0S. Защита личностииграждан Обеспечить подлинность пользователей Интернету организацию работы на принципах доверияи безопасного упр авления личными данными, надежную систему защиты личных данных, юридические и конфиденциальные аспекты.

09. Защита государственных интересов Разработка и осуществление механизмов и схем действия в киберпространстве по защите государственных интересов.

10. Защита национальных интересов Обеспечение национальных интересовв глобальной Интернет -сетнн в целом в киберпространстве с механизмами оперативного реагирования.

11. Защита региональных интересов Ко ординир о вать р егно на льные а спекты и пр о о л емы киберб езопасно сти.

12. Защита международных интересов Активно участвоватьн внести свой вклад в повышение эффективности системы кибербезопасности в мире итд.

Примечание: таблица разработана автором по материалам исследования.

Как видно, из таблицы 1, с целью обеспечения общей кибербезопасности в мире и укрепления защиты кибер-пространства больше всего требуется обеспечение защиты канала передачи данных и безопасности ресурсов Интернет-пакетов, прочности телекоммуникационных инфраструктур и совершенствования телекоммуникационных сетей, глобального пространства Интернет-сети, безопасность серверов и компьютеров конечных пользователей от взломов хакеров и злоумышленников, развитие антивирусных компонентов, повышение эффективности Интернет-приложений, защиты данных участников киберпространства и основных услуг, личности граждан, защиты государственных и национальных, региональных и международных интересов.

Проблемы кибербезопасности, его сущность характеризуется не однозначно, и Б.Гералд справедливо отмечает, что для кибербезопасности более характерны АНИ: экономика и управление. 2020. Т. 6. № 2(19)

Джаббарова Камиля Фамиль кызы СОВРЕМЕННЫЕ АСПЕКТЫ .

не только проблемы, связанные с киберпространством, одновременно имеются проблемы технические, правовые, государственные и культурно-экономические [8]. Практически «кибербезопасность» выступает в качестве чистильщика элементов разрыва, подрыва, похищений, вредительства, терроризма и прочих преступных деяний в сфере киберпространства. Учитывая масштабы причиненного ущерба и убытков в мировом масштабе, кибербезопасность в киберпространство является важнейшей проблемой во всем мире.


Требуются действенные, практические меры во многих областях информационной среды системы кибербезопасности, и повышения его устойчивости. Специалисты Австрийского центра по кибербезопасно-сти отмечают, что необходимо учитывать все проблемы и вопросы напряжённости в отношениях между неприкосновенностью личной жизни и государственной безопасности, защите людей, в том числе самого государства от кибератак, угроз кибервойн и кибертерроризма, внимательному слежению за кибершпионажем с целью его пресечения, обеспечения действенных практических мер пресечения его в киберпространстве, соблюдению этики, норм и международного права [9].

Проблемы кибербезопасности являются проблемами в мировом масштабе и одновременно новым направлением для исследователей, поэтому неизученные элементы сферы кибербезопасности нуждаются в более детальном рассмотрении, для совершенствования противодействию деятельности хакеров и злоумышленников. Так, А.Кохен пришёл к выводу, что необходимо перенести центр внимания на преступления хакеров и кибератак, которые больше всего связаны с массивными информационными или электронными ресурсами компаний и правительств стран мира. Пришло время заострить наше внимание на приоритетных задачах и обеспечить безопасность информационных массивов, и в целом разработать новые стратегии для безопасности киберпро-странства [10].

Действительно, многие считают, что новые и более сложные международные угрозы в лице киберхакеров и злоумышленников нуждаются в построении сильной и системной конструкции по защите киберпространства, дабы обеспечить полноценную и эффективную кибер-безопасность в мире. Требуется максимальное повышение безопасности своей цифровой инфраструктуры, развитие наступательного или оборонительного потенциала системы ИТК, но, как было отмечено, эти меры не гарантируют полностью исключения кибератак и наступления злоумышленников, то есть проблемы кибер-безопасности не гарантированы.

Н.Ройтер считает, что кибератаки являются средством борьбы против государства, которые могут застать и не застать своих противников врасплох, так как кибератаки не сопровождаются чрезмерными человеческими издержками, но в то же время разрушают коммуникацию и экономику [11]. В самом деле, характер происходящих в мире кибератак и кибервойны практически для государства и для отдельных субъектов не сильно отличаются и в действиях хакеры строго придерживаются внезапности атаки, разрушения, нанесения урона и убытков потенциальной жертве. Рассматривается сохранность важной информации бизнес-процессов, их передачи; дело в том, что хакеры и прочие заинтересованные лица в данную информацию могут без особого труда проникнуть и получить доступ к бизнес-системам конкурента, завладеть важной информацией об объеме и прочих ценных компонентах ведения бизнеса, использовать их для разрушения бизнеса конкурента, нанесения ущерба в его деятельности, осуществлять другие вредоносные действия, кодировать выключение записей нажатием клавиши активизации всяких заражающих системных вирусов, украсть финансовые средства, распространить компроматы, и т.д.

Х.Салим, изучая проблемы теоретического аспекта

кибербезопасности и минимизации рисков бизнес-процессов, пришел к выводу, что нынешние подходы в организации кибербезопасности имеет ограниченную эффективность. Ежегодно крадут основные данные бизнес-процессов в размере 40 %, и в этих процессах особо отмечена роль хакеров, которые взломали электронную машину и прочие средства киберпространства, а так называемые умные программисты и другие специалисты пока не могут серьезно изменить данную ситуацию [12].

Киберпространство остро нуждается в уменьшении последствий системных угроз и умышленных агентов, которые проистекают из присущей непредсказуемости компьютеров и информационной системы, которые сами по себе создают непреднамеренные, другими словами, потенциально или на самом деле опасные ситуации для физической и человеческой среды, в которую они встроены. То есть, киберугроза исходит от программного обеспечения, и не может быть исправлена с помощью цифровой технологии, совершенствования его основ и программирования. Поэтому справедливо указывают на необходимость разработки и осуществления более совершенствованной концепции компьютерной безопасности в сфере киберпространства, осознания актуальности в широком смысле проблемы кибербезо-пасности и развития стратегий безопасности киберпро-странства указывают учёные-исследователи Л.Хансен и Н.Хелен [13].

Проблема глубокого изучения характера и сущности элементов и концептуальных основ кибербезопасности, его эффективности обуславливает необходимость выработки единого, комплексного подхода к формированию действенных систем и механизмов кибербезопас-ности, разработки и осуществления рациональных мер по функционированию киберпространства, обеспечения его защиты от возможных киберпреступлений, надежных механизмов и сервисов для противодействие ки-бератакам, обеспечения применения интеллектуальных методов по совершенствованию системы кибербезопас-ности, предотвращения попадания вирусных элементов, своевременного выявления и нейтрализации атак и проникновений, и т.д.

Исследователи М.Безкоровайный и А.Татузов отмечают, что кибербезопасность охватывает уже не только информацию, как объект защиты, не исключительно технические средства, которые определяют возможность функционирования информации, а защиту способов функционирования новой сущности — киберпространства. Защищается деятельность людей, которая осуществляется с помощью информации, распространяемой посредством технической инфраструктуры информационно-коммуникационных технологий [14].

Кибербезопасность как бы обеспечивает защищенность киберпространства путем сохранения конфиденциальности, целостности и доступности информации в нем, где есть сетевая безопасность, бесперебойные и безопасные передачи Интернет-ресурсов, и прочих системообразующих компонентов. При эффективности системы кибербезопасности минимизируется возможность киберпреступников по проникновению их в киберпространство. Формирование элементов кибер-преступлений в киберпространстве обуславливает более четкий механизм и средства по их нейтрализации и ликвидации, чтобы уменьшить убытки и причиненный ущерб.

Выводы. Отметим, что обобщение и раскрытие порождающих причин и корни киберпреступлений, действий хакеров и злоумышленников остаётся одной из сложных задач в сфере обеспечения кибербезопасности в мире. Необходимо точно и обширно составить классификацию и элементы опасности в киберпространстве, изучить их характеристику и сущность с выделением основных особенностей тактики и действия хакеров и злоумышленников, и разработать адекватные механизмы по пресечению подобных преступных деяний в ки-

Джаббарова Камиля Фамиль кызы

Таким образом, результаты исследования обуславливают важность осознания и осмысления серьезных проблем, а вопрос обеспечения кибербезопасности мира требует разработку и осуществление более эффективных механизмов функционирования и обеспечения работы киберпространства, повышения надежности основных механизмов и компонентов глобальной Интернет-сети и прочих устройств, комплексного и системного подхода в определении методических принципов и инструмен-тариев формирования государственной политики по ки-бербезопасности в нынешних условиях, и т.д.

1. Views on cybersecurity. Internet Security. Geneva, Switzerland. http://www.internetsociety.org.

2. Алпеев А.С. Терминология безопасности: кибербезопасность, информационная безопасность// Журнал Вопросы кибербезопасности. Выпуск №5 (8), 2014.

3. Шевченко Е.С. Тактика производства следственных действий при расследовании киберпреступлений. Автореферат дисс. канд. юрид. наук. Москва, 2020.-29 с. http://www.msal.ru.

4. Кибербезопасность: на что глобальные компании потратят $76,9 млрд. IT GROUP DF, 2014. http://www. delo.ua.

5. Кибербезопасность за год обошлась миру в 445 млрд. долларов//Интерфакс, 16.09.2015. http://www.in-terfax.ru.

6. Кузнецов С. Кибербезопасность в 21 веке// Открытие системы СУБД, №5, 2013. http://www.osp.ru.

7. Convention on Cybercrime. Budapest, 23/11/2001. https://www.coe.int.

8. Gerald B.F. The theory the intersectionality can make cyber security collaboration real. USA, 2015. http://www. techcrunch.com.

9. Word Politics, Security and International Law in Cyber Space. Australian Centre for Cyber Security. UNSW, Canberra. http://www.unsw.adfa.edu.au.

10. Cohen A. The Willie Sutton Theory of Cyber Security, 2015. http://www.securityweek.com.

11. Rueter Nicolas. The Cybersecurity Dilemma. Department of political science Duke University, 2011. http://www.dukespace.lib.duke.edu.


12. Salim H. Cyber safety: A systems thinking and systems theory approach to managing cyber security risks. Massachusetts Institute of Technology, 2014.-157 p. http:// www.ic3.mit.edu.

13. Hansen Lene., Nissenbaum Helen. Digital Disaster, Cyber Security and the Copenhagen School. University of Copenhagen, New York University//International Studies Quarterly, 2009. №53, P. 1155-1175.

Кибербезопасность: новые угрозы для промышленности

Цифровизация и автоматизация в промышленности создает новые угрозы, от которых надо искать новые способы защиты, так как информационные атаки могут приводить к серьезным последствиям как для работы самих предприятий, так и для общества в целом.

Вопросы информационной безопасности в промышленности обсудили специалисты в области информационных технологий и представители производственных компаний на конференции «Кибербезопасность-2020», организованной «Деловым Петербургом» и компанией Digital Design. Руководитель проектов информационной безопасности Digital Design Дмитрий Цветков отметил два аспекта этого вопроса: нормативный и практический, которые и нашли отражение в докладах участников.

Цукерберг рекомендует:  5 примеров использования jQuery для AJAX

На государственном уровне

От эффективной защиты информационной безопасности сейчас зависит не только благосостояние конкретной компании, но и стабильность государства в целом, отметил руководитель направления «информационная безопасность» Digital Design Дмитрий Лучко. Тем более что при взятом курсе на цифровую трансформацию в открытом доступе оказалось много информации, и теперь нужно ее защищать, рассказал первый заместитель председателя комитета по информатизации и связи Владимир Тумарев. По его словам, в прошлом году было совершено шесть попыток кибератак на городскую информационную инфраструктуру, но все они были отражены, перебои в работе не превышали десятков минут, и серьезного ущерба не нанесли.

Активно занимается вопросами кибербезопасности регулятор — Федеральная служба по техническому и экспортному контролю (ФСТЭК). Начальник первого отдела ФСТЭК Санкт-Петербурга Валерий Ближенский рассказал, что в современных условиях информационные технологии внедряются в управление процессами практически во всех видах промышленности, в том числе в атомной, горнодобывающей, оборонной промышленности, нефте- и газодобыче и других. Все они попадают в зависимость от работоспособности автоматизированных систем управления (АСУ). Поэтому определение и своевременное парирование угроз, которые могут исходить от различных нарушений, а также предотвращение негативных последствий имеет важное значение. Именно масштабы потенциальной опасности стали поводом для принятия 26 июня 2020 года закона 187-ФЗ о безопасности критической информационной инфраструктуры, который вступил в силу с 1 января 2020 года, отметил Валерий Ближенский. Согласно закону, АСУ в здравоохранении, связи, на транспорте, в ТЭК, в ракетно-космической, атомной, химической и других отраслях отнесены к объектам критической информационной инфраструктуры, и их защите уделяется особое внимание.

Понятно, что с ростом цифровизации растет количество уязвимых систем. По словам Дмитрия Цветкова, количество инцидентов за прошлый год выросло более чем на 30%. И компаниям, чтобы выбрать свой путь развития, нужны актуальные данные. Руководитель направления KICS в России и странах СНГ «Лаборатории Касперского» Алексей Петухов рассказал о данных по промышленной кибербезопасности, которые получаются со 100 тыс. компьютеров по всему миру. По его словам, по уровню безопасности Россия находится на 16-м месте в мире, около 45% в прошлом году подвергались атакам вирусов и другого вредоносного ПО. Всего же по итогам 2020 года было выявлено 415 уязвимостей, тогда как в 2020 году — всего 322. При этом, по словам Алексея Петухова, в подавляющем большинстве случаев попытки заражения компьютеров АСУ носят случайный характер, а не происходят в ходе целевой атаки. Основными источниками угроз для компьютеров в технологической инфраструктуре организаций на протяжении последних лет являются интернет, съемные носители и электронная почта. Во втором полугодии 2020 года интернет стал источником угроз, заблокированных на 26,1% компьютеров АСУ. Актуальными угрозами для компьютеров АСУ остаются вредоносные программы класса Trojan.

Чаще всего атаки затрагивают АСУ, управляющие производственными процессами, энергетикой и водоснабжением. В числе лидеров также АСУ, применяемые в пищевой промышленности и сельском хозяйстве, а также в химической промышленности.

Эпоха киберпанка

Он же открыл вторую сессию рассказом о том, как кибербезопасность сочетается с системами противоаварийной защиты на предприятиях. Последняя на предприятиях часто существует еще со времен, когда информационные технологии были не так развиты. Поэтому сегодня компании, занимающиеся защитой от кибератак, работают совместно с ведущими производителями противоаварийного оборудования, чтобы предприятия, которые строят новый завод, расширяют производство или занимаются автоматизацией, могли сразу использовать новые решения, отметил Алексей Петухов.

В свою очередь, как сообщает генеральный директор ООО «Интеллектуальные сети» Максим Никандров, активно заниматься вопросами защиты информационной безопасности компании стали только после выхода федерального закона. Сами по себе угрозы не были драйвером. Но он обратил внимание на то, что любое воздействие на систему управления может привести к ее некорректной работе, поэтому иногда от системы информационной безопасности может быть больше вреда, чем от потенциальных вирусов или хакеров (которых может и не быть). Даже в быту антивирусы часто мешают работать, что уж говорить о серьезных технологических процессах. Поэтому важно протестировать заранее, не будет ли ложных срабатываний защиты.

Главная угроза кибербезопасности не хакеры, а монополия ряда продуктов, поисковиков и услуг

Москва, 20 июня — «Вести.Экономика». Главную киберопасность представляют не хакеры, а монополия отдельных продуктов, поисковиков и услуг, заявил министр цифрового развития, связи и массовых коммуникаций Константин Носков.

Константин Носков. Фото: gspm.ranepa.ru

«К сожалению, в последние годы мы все чаще видим примеры, когда крупные компании сталкиваются с замедлением работы своих информационных систем. Все читали недавнюю статью в известной американской газете. Мы видим, как разворачивается история с китайской Huawei. Поэтому главная опасность в сегодняшнем кибермире — это не хакеры и даже не группировки хакеров, а главная опасность, которую нам показывает жизнь, — это монополия отдельных продуктов во всем мире», — заявил Носков, сообщает «Прайм».

Пользователи во всем мире пользуются монопольными поисковыми услугами и соцсетями, монопольными устройствами.

Между тем российскому интернету «нельзя закрываться». «Интернет и телеком-индустрия — она по-определению глобальна… Мы должны обеспечить диверсификацию продуктов в мире, тем самым обеспечивая возможность выбора и избегая тех угроз, которые, к сожалению, сегодня в мире реализуются», — подчеркнул министр.

«Создание закрытого российского интернета — это скорее заголовки из прессы. Конечно, сумасшедших нет, такого не будет. Интернет открыт по определению, здесь вопросов нет.

Другое дело, что мы, конечно, работаем над тем, чтобы обезопасить себя от рисков, когда нас как страну от интернета просто отключат. Вот этот риск — он существует, нам от него нужно обезопаситься. Но мы сами этого, конечно, делать никогда не будем, в этом нет никакой логики. Поэтому безопасность — да, отключение от глобального интернета, конечно же, — нет», — заявил Носков.

Президент Владимир Путин подписал в мае закон, направленный на защиту устойчивой работы интернета в стране в случае возникновения угрозы его работе из-за рубежа. В частности, закон предусматривает установку на сетях операторов связи технических средств контроля за соблюдением законодательства об ограничении доступа к противоправной информации. При этом такое оборудование операторам должно предоставить государство.

Сбербанк выявил наиболее актуальные угрозы области кибербезопасности

Специалисты Сбербанка выявили наиболее актуальные угрозы ближайшего времени в области кибербезопасности. Среди главных угроз для систем государственных организаций и частных компаний — фишинг, утечки данных, а также риски, сопутствующие развитию технологий: облачных сервисов, BYOD, искусственного интеллекта, интернета вещей, 5G. Список составлен на основе непрерывного анализа Службой кибербезопасности Сбербанка трендов, лучших практик и отчетов крупнейших компаний.


Фишинг остается основным методом проникновения в инфраструктуру компаний — на него приходится более 60% атак на банковский сектор России и ряда европейских стран. Только с начала года специалистами Службы кибербезопасности Сбербанка было выявлено и отправлено на блокировку почти 2000 уникальных фишинговых ресурсов, схожих с сайтом Сбербанка. Основным методом борьбы с фишингом является обучение пользователя.

За последние три года в мире количество утечек увеличилось на 98%, а в 2020 году уже было украдено больше 500 млн записей из различных источников. Правительственные структуры целого ряда стран были подвержены атакам с целью хищения информации. Речь не всегда идет о целенаправленной атаке для кражи данных, а зачастую — о недостаточном уровне кибербезопасности в компании, а также недостаточной осведомленности пользователей в вопросах безопасности, что приводит к непреднамеренным утечкам.

Если фишинг и утечки — актуальные угрозы для прошлых лет, то в 2020 году в топ-5 актуальных и будущих рисков вошли также распространение мобильных устройств и концепции BYOD, внедрение технологий AI, 5G и интернета вещей.

Внедрение AI может значительно упростить многие рутинные задачи, стоящие перед подразделениями кибербезопасности. Последнее время наблюдается экспоненциальный рост количества данных, обрабатывающихся в различных системах, и без помощи AI невозможно оставаться на пике прогресса. Однако AI интересен и злоумышленникам, которые будут использовать его не только как потенциальный вектор атак (на системы обработки данных), но и для значительного усиления собственных возможностей.

Усиливается тренд на использование технологий искусственного интеллекта и машинного обучения злоумышленниками для поиска уязвимостей, реализации фишинговых атак, обхода биометрической аутентификации и защиты, создание вредоносного программного обеспечения, подбора паролей.

Уже сейчас США, Южная Корея, Китай запустили высокоскоростную сеть поколения (5G), при этом сети 5G могут многократно увеличить площадь нападения и сделать атаки на интернет вещей более массовыми. Увеличиваются возможности использования интернета вещей в качестве плацдарма для атак. В настоящий момент в мире уже существует свыше 26 миллиардов IoT-устройств, а к 2025 году это количество как минимум утроится. Конечно же, такие подключаемые девайсы крайне удобны для конечных пользователей, однако чем их больше, тем выше риски кибербезопасности — хакеры могут не только перехватить контроль над устройствами для кражи данных или вымогательства денежных средств, но и использовать их для массивных кибератак огромной мощности, что может привести к значительным последствиям не только для отдельных компаний, но даже для целых отраслей экономики.

Сбербанк считает проблемы кибербезопасности важнейшими среди современных угроз благополучию и благосостоянию человечества. По инициативе банка уже во второй раз в Москве июня 2020 года будет проведен Международный конгресс по кибербезопасности (The International Cybersecurity Congress), на котором планируется обсудить практические методы противостояния главным мировым киберугрозам. В дискуссиях примут участие ведущие отраслевые специалисты, представители крупнейших международных компаний и государств — все, кто заинтересован в том, чтобы сделать цифровой мир более безопасным.

В Сбербанке озвучили основные угрозы кибербезопасности

Главными угрозами кибербезопасности выступает фишинг, утечки данных, а также риски, которые сопутствуют развитию технологий. Об этом заявили в Сбербанке России.

По сведениям аналитиков, на фишинг приходится более 60% атак на банковский сектор России и ряд государств Европы. Только с начала 2020 года специалисты Службы кибербезопасности Сбербанка обнаружили и отправили на блокировку около двух тысяч уникальных фишинговых ресурсов, имеющих сходство с сайтом Сбербанка. Главным методом борьбы с фишингом является обучение пользователя, говорится в сообщении Сбербанка.

Как пишет RNS, также специалисты выявили, что за последние три года количество утечек данных в мире увеличилось на 98%.

Еще представители Сбербанка добавили, что в настоящее время усиливается тренд на применение технологий искусственного интеллекта и машинного обучения мошенниками с целью обнаружения уязвимостей, совершения фишинговых атак, обхода биометрической аутентификации и защиты.

Ранее специалисты Сбербанка заявляли, что прогнозируют экспоненциальный рост ущерба от кибератак в 2020-2030 годы. Эксперты считают, что ущерб от действий злоумышленников и расходы на обеспечение кибербезопасности в Сети могут достигнуть к концу указанного периода 120 триллионов долларов.

Кибербезопасность: новые угрозы для промышленности

Цифровизация и автоматизация в промышленности создает новые угрозы, от которых надо искать новые способы защиты, так как информационные атаки могут приводить к серьезным последствиям как для работы самих предприятий, так и для общества в целом.

Вопросы информационной безопасности в промышленности обсудили специалисты в области информационных технологий и представители производственных компаний на конференции «Кибербезопасность-2020», организованной «Деловым Петербургом» и компанией Digital Design. Руководитель проектов информационной безопасности Digital Design Дмитрий Цветков отметил два аспекта этого вопроса: нормативный и практический, которые и нашли отражение в докладах участников.

На государственном уровне

От эффективной защиты информационной безопасности сейчас зависит не только благосостояние конкретной компании, но и стабильность государства в целом, отметил руководитель направления «информационная безопасность» Digital Design Дмитрий Лучко. Тем более что при взятом курсе на цифровую трансформацию в открытом доступе оказалось много информации, и теперь нужно ее защищать, рассказал первый заместитель председателя комитета по информатизации и связи Владимир Тумарев. По его словам, в прошлом году было совершено шесть попыток кибератак на городскую информационную инфраструктуру, но все они были отражены, перебои в работе не превышали десятков минут, и серьезного ущерба не нанесли.

Активно занимается вопросами кибербезопасности регулятор — Федеральная служба по техническому и экспортному контролю (ФСТЭК). Начальник первого отдела ФСТЭК Санкт-Петербурга Валерий Ближенский рассказал, что в современных условиях информационные технологии внедряются в управление процессами практически во всех видах промышленности, в том числе в атомной, горнодобывающей, оборонной промышленности, нефте- и газодобыче и других. Все они попадают в зависимость от работоспособности автоматизированных систем управления (АСУ). Поэтому определение и своевременное парирование угроз, которые могут исходить от различных нарушений, а также предотвращение негативных последствий имеет важное значение. Именно масштабы потенциальной опасности стали поводом для принятия 26 июня 2020 года закона 187-ФЗ о безопасности критической информационной инфраструктуры, который вступил в силу с 1 января 2020 года, отметил Валерий Ближенский. Согласно закону, АСУ в здравоохранении, связи, на транспорте, в ТЭК, в ракетно-космической, атомной, химической и других отраслях отнесены к объектам критической информационной инфраструктуры, и их защите уделяется особое внимание.

Понятно, что с ростом цифровизации растет количество уязвимых систем. По словам Дмитрия Цветкова, количество инцидентов за прошлый год выросло более чем на 30%. И компаниям, чтобы выбрать свой путь развития, нужны актуальные данные. Руководитель направления KICS в России и странах СНГ «Лаборатории Касперского» Алексей Петухов рассказал о данных по промышленной кибербезопасности, которые получаются со 100 тыс. компьютеров по всему миру. По его словам, по уровню безопасности Россия находится на 16-м месте в мире, около 45% в прошлом году подвергались атакам вирусов и другого вредоносного ПО. Всего же по итогам 2020 года было выявлено 415 уязвимостей, тогда как в 2020 году — всего 322. При этом, по словам Алексея Петухова, в подавляющем большинстве случаев попытки заражения компьютеров АСУ носят случайный характер, а не происходят в ходе целевой атаки. Основными источниками угроз для компьютеров в технологической инфраструктуре организаций на протяжении последних лет являются интернет, съемные носители и электронная почта. Во втором полугодии 2020 года интернет стал источником угроз, заблокированных на 26,1% компьютеров АСУ. Актуальными угрозами для компьютеров АСУ остаются вредоносные программы класса Trojan.

Чаще всего атаки затрагивают АСУ, управляющие производственными процессами, энергетикой и водоснабжением. В числе лидеров также АСУ, применяемые в пищевой промышленности и сельском хозяйстве, а также в химической промышленности.

Эпоха киберпанка

Он же открыл вторую сессию рассказом о том, как кибербезопасность сочетается с системами противоаварийной защиты на предприятиях. Последняя на предприятиях часто существует еще со времен, когда информационные технологии были не так развиты. Поэтому сегодня компании, занимающиеся защитой от кибератак, работают совместно с ведущими производителями противоаварийного оборудования, чтобы предприятия, которые строят новый завод, расширяют производство или занимаются автоматизацией, могли сразу использовать новые решения, отметил Алексей Петухов.

В свою очередь, как сообщает генеральный директор ООО «Интеллектуальные сети» Максим Никандров, активно заниматься вопросами защиты информационной безопасности компании стали только после выхода федерального закона. Сами по себе угрозы не были драйвером. Но он обратил внимание на то, что любое воздействие на систему управления может привести к ее некорректной работе, поэтому иногда от системы информационной безопасности может быть больше вреда, чем от потенциальных вирусов или хакеров (которых может и не быть). Даже в быту антивирусы часто мешают работать, что уж говорить о серьезных технологических процессах. Поэтому важно протестировать заранее, не будет ли ложных срабатываний защиты.

Понравилась статья? Поделиться с друзьями:
Все языки программирования для начинающих