Безпека кібернетична

Безпе́ка кібернети́чна, кібербезпека — сукупність організаційних, правових, технічних та освітніх заходів, спрямованих на безперервне функціонування кіберпростору, мінімізацію ризиків з метою охорони та захисту життєво важливих прав, свобод, інтересів людини, суспільства і держави.

Історична довідка

З появою глобальної мережі Інтернет і цифровою трансформацією кібербезпека стала важливим явищем. Від 1970-х кіберзагрози та кібербезпека постійно присутні у професійному та особистому житті.

У 1970–1980-х комп’ютерна безпека була обмежена, в основному, інформаційним середовищем Інтернет, де з розширеним підключенням почали поширюватися комп’ютерні віруси та мережеві вторгнення. Однак у ці роки серйозних комп’ютерних загроз не було, оскільки комп’ютери та Інтернет розвивалися, а загрози кібербезпеки можна було легко ідентифікувати. Частіше загрози надходили від зловмисників, які отримували несанкціонований доступ до конфіденційних оцифрованих документів і файлів. У другій половині 1970-х комп’ютерні фірми, такі як Ай-Бі-Ем (англ. IBM, абревіатура від International Business Machines Corporation, букв. — Міжнародна корпорація бізнесових машин; один із найбільших світових виробників усіх видів комп’ютерів і програмного забезпечення) почали пропонувати комерційні системи контролю доступу та програмне забезпечення для комп’ютерної безпеки.

Одним із перших прикладів інформаційної атаки на комп’ютерну мережу був комп’ютерний хробак Creeper, який 1971 поширювався через мережу Aрпанет. Для його знищення 1972 була створена та використана програма REAPER (абревіатура від англ. Rapid Environment for Audio Production, Engineering, and Recording, букв. — Швидке середовище для створення, проєктування та запису аудіо). 1988 через Інтернет було поширено один із перших комп’ютерних хробаків під назвою «хробак Морріс». Корпорація «Нетскейп» (англ. «Netscape», США) 1993 розпочала розробку протоколу SSL (англ. Secure Sockets Layer — рівень захищених сокетів) незабаром після того, як Національний центр суперкомп’ютерних застосувань (Іллінойський університет в Урбана-Шампейн, США) 1993 запустив Mosaic 1.0 — перший браузер.

Характеристика

Особливості

Кібернетична безпека є частиною інформаційної безпеки, яка спеціалізується на захисті інформації та технологічних систем від кіберзагроз — хакерства (див. Хакер), вірусів, атак зловмисників тощо. Охоплює такі елементи, як відповідна конфігурація комп’ютерів та інфокомунікаційних мереж, застосування криптографії, моніторинг і виявлення атак, планування та реагування на інциденти, а також навчання персоналу.

У вузькому розумінні кібербезпеку розглядають як сукупність проблем у галузі телекомунікацій та інформатики, пов’язаних з оцінкою і контролюванням ризиків, що виникають під час користування комп’ютерами та комп’ютерними мережами і стосуються конфіденційності, цілісності та доступності інформації.

У широкому розумінні кібербезпека охоплює як статичний, так і динамічний аспект (стан), при цьому динамічний превалює. Вона є процесом, а не тільки результатом.

Кібербезпека тісно пов’язана з поняттям кіберпростору, під яким розуміють частину інформаційного (цифрового) простору. Він є складною багаторівневою системою, специфічним інформаційним віртуальним середовищем, де інформація перебуває у цифровому/електронному вигляді. Кіберпростору притаманна можливість цифрової фіксації поведінки суб’єктів і відомостей про них, він не має чітких кордонів, визначеного власника і не скеровується жодною державою чи міжнародним об’єднанням.

Кібернетична безпека — властивість захищеності активів (усе, що має значення для людини, організації або уряду) від загроз конфіденційності, цілісності, доступності інформації у кіберпросторі.

Різновиди

Кібернетична безпека охоплює такі рівні: державний, організацій (установ), окремих користувачів (людини).

Кібернетична безпека держави — захищеність життєво важливих інтересів держави під час використання кіберпростору, за якої забезпечуються сталий розвиток інформаційного суспільства та цифрового комунікативного середовища, своєчасне виявлення, запобігання і нейтралізація реальних і потенційних загроз національній безпеці у кіберпросторі.

Кібернетична безпека людини — структурний компонент кібербезпеки, виражений у сукупності практичних заходів щодо забезпечення охорони та захисту життєво важливих прав, свобод та інтересів людини від ризиків і загроз під час використання кіберпростору. Охоплює юридичні, технічні, організаційні, освітні та інші аспекти.

Основні ознаки кібербезпеки людини:

а) персоніфіковане спрямування на відповідний суб’єкт — людину, її права, свободи, життєво важливі інтереси (на відміну від кібербезпеки держави, де суб’єкт є колективним);

б) кібербезпека є насамперед динамічним процесом, а потім вже — станом та результатом (потребу в безпеці неможливо повністю задовольнити, оскільки загрози завжди існують);

в) кібербезпека є різновидом інформаційної безпеки (за сферою інтересів, які обслуговує);

г) тісний зв’язок із правовими категоріями ризику та загрози (до ризиків і загроз реального, фізичного світу додаються ризики світу цифрового);

ґ) є практичними заходами щодо забезпечення охорони та захисту життєво важливих прав, свобод та інтересів людини.

Нормативно-правове регулювання

Відповідно до Закону України «Про основні засади забезпечення кібербезпеки України» (2017) кібернетичну безпеку визначають як «захищеність життєво важливих інтересів людини і громадянина, суспільства та держави під час використання кіберпростору, за якої забезпечуються сталий розвиток інформаційного суспільства та цифрового комунікативного середовища, своєчасне виявлення, запобігання і нейтралізація реальних і потенційних загроз національній безпеці України у кіберпросторі».

У ДСТУ ІSО/ІЕС 27032:2016 (Інформаційні технології. Методи захисту. Настанови щодо кібербезпеки) кібернетичну безпеку визначено як властивість захищеності активів від загроз конфіденційності, цілісності, доступності у кіберпросторі, а також як захист комп’ютерних систем і мереж від атак зловмисників, які можуть призвести до несанкціонованого розкриття інформації, крадіжки чи пошкодження обладнання, програмного забезпечення або даних чи порушення або неправильного спрямування послуг, які вони надають.

Безпека кібернетична в Україні

Національна система кібербезпеки України є сукупністю суб’єктів забезпечення кібербезпеки та взаємопов’язаних заходів політичного, науково-технічного, інформаційного, освітнього характеру, організаційних, правових, оперативно-розшукових, розвідувальних, контррозвідувальних, оборонних, інженерно-технічних заходів, а також заходів криптографічного і технічного захисту національних інформаційних ресурсів, кіберзахисту об’єктів критичної інфраструктури інформаційної.

Основні суб’єкти Національної системи кібербезпеки України:

а) Державна служба спеціального зв’язку та захисту інформації України — Команда реагування на комп’ютерні надзвичайні події України (Computer англ. Emergency Response Team of Ukraine, CERT-UA) — спеціалізований структурний підрозділ Державного центру кіберзахисту Державної служби спеціального зв’язку та захисту інформації України;

б) Національна поліція України (Департамент кіберполіції Національної поліції України);

в) Служба безпеки України;

г) Міністерство оборони України та Генеральний штаб Збройних Сил України;

ґ) розвідувальні органи;

д) Національний банк України.

Значення

У зв’язку з трансформацією суспільства і поширенням інтелектуальних пристроїв кібернетична безпека є одним із найважливіших викликів сучасного світу як через складність прикладних автоматизованих інформаційних систем, так і через цифрове суспільство, яке вони підтримують. Кібербезпека особливо важлива для систем, які керують великомасштабними системами з перспективними фізичними ефектами (розподіл влади, вибори, фінанси тощо).

Джерела

1. Посібник з прав людини для Інтернет-користувачів та пояснювальний меморандум (Рекомендація СМ/Rec(2014)6 Комітету міністрів країнам-членам щодо посібника з прав людини для Інтернет-користувачів — пояснювальний меморандум) / Пер. з англ. Київ : Інжиніринг, 2015. 56 с. URL: https://rm.coe.int/16802e3e96.
2. Про основні засади забезпечення кібербезпеки України: Закон України № 2163-VIII від 5 жовтня 2017 р. // Відомості Верховної Ради. 2017. № 45. Ст. 403. URL: https://zakon.rada.gov.ua/laws/show/2163-19#Text

Література

1. Schneier Br. Secrets and Lies: Digital Security in a Networked World. New York : John Wiley & Sons, 2000. 414 p.
2. Singer P., Friedman A. Cybersecurity and Cyberwar. What Everyone Needs to Know. Oxford : Oxford University Press, 2014. 320 p.
3. Deibert R. J. Toward a Human-Centric Approach to Cybersecurity // Ethics & International Affairs. 2018. № 32 (4). P. 411–424. URL: https://www.cambridge.org/core/journals/ethics-and-international-affairs/article/abs/toward-a-humancentric-approach-to-cybersecurity/4E8819984202A24186BB0F52E51BC1E4
4. Абдалла А., Альошин Г., Вдовиченко І. та ін. Кібербезпека та інформаційні технології. Харків : Діса плюс, 2020. 379 с.
5. Тарасюк А. В. Кібербезпека України на сучасному етапі державотворення: теоретико-правові основи. Київ; Одеса : Фенікс, 2020. 400 с.
6. Ковтух Є. В. Кібербезпека у публічному секторі. Харків : Колегіум, 2021. 271 с.
7. Wilson D. Cybersecurity. Cambridge : The MIT Press, 2021. 147 p.
8. Зубок В. Ю., Мохор В. В. Кібербезпека топології INTERNET. Київ : Інститут проблем моделювання в енергетиці ім. Г. Є. Пухова, 2022. 191 с.
9. Кіберполіція України (офіційний сайт). URL: https://cyberpolice.gov.ua/articles/?page=9
10. Cybersecurity Framework // National Institute of Standards and Technology. URL: https://www.nist.gov/cyberframework
11. Information Technology Laboratory. Computer Security Resource Center // National Institute of Standards and Technology. URL: https://csrc.nist.gov/
12. MIT Technology Review. URL: https://www.technologyreview.com/
13. SANS Information Security White Papers // SANS. URL: https://www.sans.org/white-papers/

Автори ВУЕ

В. Л. Плескач
М. В. Плескач