Кібератака

Кіберата́ка, хакерська атака — спрямовані дії в кіберпросторі з утручанням у роботу інформаційно-телекомунікаційних систем з метою порушення конфіденційності, цілісності, доступності, авторства інформації; або контролю, зміни в роботі, вимкнення, знищення обчислювальних механізмів чи інфраструктури.

Характеристика

Характерна особливість кібератак — миттєвість здійснення (протягом секунд, хвилин).

Об’єктами кібератаки можуть бути комп’ютерні системи загалом (їхнє нормальне функціонування), а також їхні компоненти: інформаційні ресурси; дані, що передають каналами зв’язку; програмні та технічні засоби тощо.

Розрізняють три основні типи кібератак за метою впливу на об’єкти:

1. Порушення конфіденційності — завданням атаки є отримання несанкціонованого доступу до інформації.
2. Порушення цілісності — передбачає несанкціоновану зміну в інформації чи програмних і технічних засобах системи.
3. Порушення доступності — метою атаки є дестабілізація роботи системи внаслідок створення перешкод для легітимних користувачів щодо доступу їх до системи або даних, необхідних для вирішення функціональних задач.

Класифікація

До найпоширеніших видів атак належать:

• Denial of service (DoS attack) — мережева атака, завданням якої є перенавантаження компонентів комп’ютерних систем, унаслідок чого блокується доступ до ресурсу чи комп’ютера авторизованих користувачів.
• Phishing — атака з використанням технічних засобів і засобів соціальної інженерії з метою введення в оману авторизованих користувачів і спонукання їх до розкриття персональних даних через створення копій сайтів, повідомлень подібних до легальних і знайомих користувачам.
• Malware — запуск усередину комп’ютера шкідливого програмного забезпечення (віруси, трояни), що імітує звичайні програми або прикріплюється до них задля подальшого поширення в системі. Може пошкодити, змінити та знищити інформацію; зруйнувати або знизити працездатність операційної системи.
• Ransomware — запуск всередину комп’ютера шкідливого програмного забезпечення, що шифрує дані або робить їх копію задля подальшого шантажу власника цих даних і отримання за них викупу. Крім даних, може заблокувати як доступ до всієї операційної системи, так і до її окремих частин.
• Man-in-the-Middle — мережева атака, завданням якої є додавання стороннього користувача до вже наявного каналу зв’язку між двома системами і отримання доступу до всієї інформації, що між ними передається з можливістю її підміни.
• Zero-day exploit — атака на вразливі місця ліцензованого програмного забезпечення, що невідомі розробнику, тому без особливої системи захисту, задля втручання в нього та виконання потрібних хакеру задач.
• Cross-site scripting (XSS) — атака на користувачів безпечного сайту внаслідок додавання до нього небезпечного коду. Під час користування таким сайтом дані користувача можуть передаватися хакерам.
• Logic bombs — атака за допомогою легальних програм через додавання до них шкідливого коду, що виконується за певних умов (визначених хакером).

Незалежно від складності систем захисту повністю захиститися від кібератак неможливо. Проте підтримання функціонування таких систем та постійний моніторинг і своєчасне виявлення вразливих місць дозволяє мінімізувати ризики та наслідки від хакерських атак.

Крім негативного впливу на систему, такі атаки допомагають фахівцям виявити сильні та слабкі її сторони та вдосконалювати їх.

Джерела

• Про основні засади забезпечення кібербезпеки України: Закон України № 2163-VIII від 5 жовтня 2017 р. // Відомості Верховної Ради. 2017. № 45. Ст. 403. URL: https://zakon.rada.gov.ua/laws/show/2163-19#Text
• Cybersecurity: Selected Cyberattacks, 2012–2021. Washington : Congressional Research Service, 2021. 24 p. URL: https://crsreports.congress.gov/product/pdf/R/R46974

Література

1. Шеломенцев В. П. Поняття та сутність кібернетичної атаки // Боротьба з організованою злочинністю і корупцією (теорія і практика). 2011. Вип. 25–26. С. 337–344.
2. Бурячок В. Л., Толубко В. Б., Хорошко В. О. та ін. Інформаційна та кібербезпека: соціотехнічний аспект. Київ : Державний університет телекомунікацій, 2015. 288 с.
3. Бараненко Р. В. Кібератаки як одна з форм кібертероризму // Вчені записки Таврійського національного університету імені В. І. Вернадського. Серія: Технічні науки. 2021. Т. 32 (71). № 1. Ч. 1. С. 45–50.
4. What is a Cyber Attack? // IBM. URL: https://www.ibm.com/topics/cyber-attack

Автор ВУЕ

Д. М. Панчук