Кібернетична безпека

Стаття не входить до енциклопедії.

Кібернети́чна безпе́ка (англ. cyber security, digital security) — це сукупність організаційних, правових, технічних та освітніх заходів, спрямованих на безперервне функціонування кіберпростору, мінімізацію ризиків з метою охорони та захисту життєво важливих прав, свобод, інтересів людини, суспільства і держави.

У ДСТУ ІSО/ІЕС 27032:2016 (Інформаційні технології. Методи захисту. Настанови щодо кібербезпеки) кібербезпеку визначено як властивість захищеності активів від загроз конфіденційності, цілісності, доступності у кіберпросторі, а також як захист комп’ютерних систем і мереж від атак зловмисників, які можуть призвести до несанкціонованого розкриття інформації, крадіжки чи пошкодження обладнання, програмного забезпечення або даних чи порушення або неправильного спрямування послуг, які вони надають.

Характеристика

Є вузьке і широке тлумачення кібербезпеки. У вузькому розумінні кібернетичну безпеку розглядають як сукупність проблем у галузі телекомунікацій та інформатики, пов’язаних з оцінкою і контролюванням ризиків, що виникають при користуванні комп’ютерами та комп’ютерними мережами з боку конфіденційності, цілісності і доступності інформації.

У широкому розумінні, кібернетична безпека охоплює як статичний аспект (стан), так і динамічний, де динамічний превалює. Кібернетична безпека є, насамперед, процесом, а не тільки результатом, тому її визначають як сукупність організаційних, правових, технічних та освітніх заходів, спрямованих на безперервне функціонування кіберпростору, мінімізацію ризиків у його функціонуванні з метою охорони та захисту життєво важливих прав, свобод, інтересів людини, суспільства і держави.

Відповідно до Закону України «Про основні засади забезпечення кібернетичної безпеки України» кібербезпеку визначають як захищеність життєво важливих інтересів людини і громадянина, суспільства та держави під час використання кіберпростору, за якої забезпечуються сталий розвиток інформаційного суспільства та цифрового комунікативного середовища, своєчасне виявлення, запобігання і нейтралізація реальних і потенційних загроз національній безпеці України у кіберпросторі. Як видно, з визначення, що кібербезпека тісно пов’язана з поняттям кіберпростору.

Кіберпростір — це комплексне віртуальне середовище, що не має фізичного втілення, сформоване в результаті діяльності людей, програм і сервісів у мережі Інтернет через мережеві і комунікаційні технології згідно з національним стандартом ДСТУ ІSО/ІЕС 27032:2016 (Інформаційні технології. Методи захисту. Настанови щодо кібербезпеки). У п. 2 Стратегії кібербезпеки України, затвердженої Указом Президента України «Про рішення Ради національної безпеки і оборони України «Про Стратегію кібербезпеки України» зазначено, що кіберпростір поступово перетворюється на окрему, поряд із традиційними «Земля», «Повітря», «Море» та «Космос», сферу ведення бойових дій, у якій все більш активно діють відповідні підрозділи збройних сил провідних держав світу.

Кібернетичний простір можна розуміти як частину інформаційного (цифрового) простору, який є складною багаторівневою системою, специфічним інформаційним віртуальним середовищем, де інформація перебуває у цифровому/електронному вигляді, функціонує завдяки ІКТ та цифровим технологіям, що дозволяє реалізувати суспільні відносини, пов’язані із обробленням, накопиченням, зберіганням, передаванням даних, характеризується можливістю цифрової фіксації поведінки суб’єктів і відомостей про них, не має чітких кордонів, визначеного власника і не скеровується жодною державою чи міжнародним об’єднанням.

У зв’язку з трансформацією суспільства і поширенням інтелектуальних пристроїв, включаючи смартфони, телевізори та різноманітні пристрої, які складають Інтернет речей (IoT) кібербезпека є одним із найбільш важливих викликів сучасного світу як через складність прикладних інформаційних систем, так і через цифрове суспільство, яке вони підтримують. Кібербезпека особливо важлива для систем, які керують великомасштабними системами з перспективними фізичними ефектами, такими як розподіл влади, вибори та фінанси.

З появою глобальної мережі Інтернет і цифровою трансформацією поняття кібербезпеки стало важливим явищем у нашому професійному та в особистому житті. Кібербезпека та кіберзагрози постійно присутні протягом останніх 60 років технологічних змін.

У 1970-х і 1980-х роках комп’ютерна безпека обмежувалася в основному інформаційним середовищем Інтернет, де з розширеним підключенням почали поширюватися комп’ютерні віруси та мережеві вторгнення. Після поширення вірусів у 1990-х, 2000-ті ознаменували інституціоналізацію організованих атак, таких як розподілена відмова в обслуговуванні, що привело до формалізації кібербезпеки як професійної дисципліни.

Публікація NIST 1977 року представила тріаду ЦРУ конфіденційності, цілісності та доступності як чіткий і простий спосіб описати ключові цілі безпеки.

Однак у 1970-х і 1980-х роках серйозних комп’ютерних загроз не було, оскільки комп’ютери та Інтернет все ще розвивалися, а загрози кібербезпеки можна було без проблем ідентифікувати. Частіше загрози надходили від зловмисників, які отримували несанкціонований доступ до конфіденційних документів і файлів. У другій половині 1970-х відомі комп'ютерні фірми, такі як IBM, почали пропонувати комерційні системи контролю доступу та програмне забезпечення для комп'ютерної безпеки. Одним із перших прикладів атаки на комп’ютерну мережу був комп’ютерний хробак Creeper, написаний Бобом Томасом із BBN, який поширювався через мережу ARPANET у 1971 році. Програма Reaper була створена Реєм Томлінсоном у 1972 році та використана для знищення Creeper.

У 1988 році один з перших комп'ютерних хробаків під назвою «хробак Морріс» був поширений через Інтернет. У 1993 році Netscape розпочала розробку протоколу SSL, незабаром після того, як Національний центр суперкомп’ютерних застосувань (NCSA) запустив Mosaic 1.0, перший веб-браузер, у 1993 році.

Нині більшість держав мають розгалужену систему забезпечення кібербезпеки. Національна система кібербезпеки України є сукупністю суб’єктів забезпечення кібербезпеки та взаємопов’язаних заходів політичного, науково-технічного, інформаційного, освітнього характеру, організаційних, правових, оперативно-розшукових, розвідувальних, контррозвідувальних, оборонних, інженерно-технічних заходів, а також заходів криптографічного і технічного захисту національних інформаційних ресурсів, кіберзахисту об’єктів критичної інформаційної інфраструктури.

До національної системи кібербезпеки в Україні входять такі основні суб’єкти, як:

• Державна служба спеціального зв’язку та захисту інформації України (Команда реагування на комп'ютерні надзвичайні події України (CERT-UA) – спеціалізований структурний підрозділ Державного центру кіберзахисту Державної служби спеціального зв'язку та захисту інформації України);
• Національна поліція України (Департамент кіберполіції Національної поліції України);
• Служба безпеки України;
• Міністерство оборони України та Генеральний штаб Збройних Сил України;
• розвідувальні органи;
• Національний банк України.

Кібербезпека охоплює такі рівні : державний, організацій (установ), окремих користувачів (людини). Кібербезпека держави – це захищеність життєво важливих інтересів держави під час використання кіберпростору, за якої забезпечується сталий розвиток інформаційного суспільства та цифрового комунікативного середовища, своєчасне виявлення, запобігання і нейтралізація реальних і потенційних загроз національній безпеці України у кіберпросторі.

Кібербезпека організації – це властивість захищеності активів (усе, що має значення для людини, організації або уряду) від загроз конфіденційності, цілісності, доступності інформації у кіберпросторі.

Кібербезпека людини – це структурний компонент кібербезпеки, який виражається у сукупності практичних заходів щодо забезпечення охорони та захисту життєво важливих прав, свобод та інтересів людини під час використання кіберпростору від ризиків та загроз, і охоплює юридичні, технічні, організаційні, освітні та інші аспекти.

Одними із основних ознак кібербезпеки людини є:

1. персоніфіковане спрямування на відповідного суб’єкта – людину, її права, свободи, життєво важливі інтереси, що відрізняє кібербезпеку людини від, наприклад, кібербезпеки держави, де суб’єкт є колективним;
2. те, що кібербезпека є передусім динамічним процесом, а потім вже — станом та результатом, адже потребу в безпеці неможливо повністю задовольнити, оскільки загрози завжди є в нашому житті;
3. те, що це різновид інформаційної безпеки (за сферою інтересів, які вона обслуговує);
4. характеризується тісним зв’язком із такими правовими категоріями як ризик та загроза, які так само притаманні кібернетичному простору. Тобто до ризиків і загроз реального, фізичного світу додаються ризики світу цифрового;
5. є практичними заходами щодо забезпечення охорони та захисту життєво важливих прав, свобод та інтересів людини.

Загалом, кібербезпека — це складний аспект інформаційної безпеки, і вона охоплює такі елементи, як відповідна конфігурація комп'ютерів і інфокомунікаційних мереж, застосування криптографії, моніторинг і виявлення атак, планування та реагування на інциденти, а також навчання персоналу щодо безпеки. Кібербезпека є частиною інформаційної безпеки, яка спеціалізується на захисті інформації та технологічних систем від кіберзагроз, таких як хакерство, віруси, атаки зловмисників тощо.

Додатково

Кіберзагрози можуть охоплювати хакерство, віруси, черв'яки, атаки зловмисників, фішинг, деніал-сервіс (DDoS) атаки та інші атаки, які спрямовані на незаконний доступ до інформації, її пошкодження або крадіжку. Місце кібербезпеки зображено на рис.1

Рис. 1 – Місце кібербезпеки у системі безпеки

Кібербезпека – це насамперед різні технічні, організаційні, поведінкові та правові заходи, спрямовані на захист важливих даних та забезпечення надійності та доступності цифрових систем.

Основні аспекти кібербезпеки зосереджено на: захисті від несанкціонованого доступу (захист систем і даних від несанкціонованого доступу через використання аутентифікації, авторизації та контролю доступу); захисті від вірусів та шкідливого програмного забезпечення (захист від вірусів, черв'яків, троянців і іншого шкідливого програмного забезпечення через використання антивірусного програмного забезпечення та інших заходів); мережевій безпеці (захист мереж і комунікацій від атак, включаючи застосування брандмауерів, віртуальних приватних мереж (VPN) та інших технологій); моніторингу та виявлення атак: (систематичний моніторинг мереж і систем для виявлення незвичайних активностей або можливих загроз); інцидентах (розроблення планів і процедур для реагування на кіберінциденти і відновлення роботи систем після атак); навчанні персоналу (забезпечення навчання та усвідомлення персоналу щодо кібербезпеки та безпеки використання цифрових ресурсів), закріплення юридичної відповідальності у законодавстві тощо.

Щоб захистити комп’ютерну систему, важливо розуміти атаки, які можуть бути здійснені проти неї, і ці загрози зазвичай класифікують: бекдорні (backdoor) атаки, атаки на відмову в обслуговуванні (denial-of-service attack), атаки прямого доступу (direct-access attacks), підслуховування, фішингу, спуфінгу, фальсифікації (tampering), багатовекторні, поліморфні атаки, інсайдерські та інші атаки.

Відповідно до українського законодавства кібератака – це спрямовані (навмисні) дії в кіберпросторі, які здійснюються за допомогою засобів електронних комунікацій (включаючи інформаційно-комунікаційні технології, програмні, програмно-апаратні засоби, інші технічні та технологічні засоби і обладнання) та спрямовані на досягнення однієї або сукупності таких цілей: порушення конфіденційності, цілісності, доступності електронних інформаційних ресурсів, що обробляються (передаються, зберігаються) в комунікаційних та/або технологічних системах, отримання несанкціонованого доступу до таких ресурсів; порушення безпеки, сталого, надійного та штатного режиму функціонування комунікаційних та/або технологічних систем; використання комунікаційної системи, її ресурсів та засобів електронних комунікацій для здійснення кібератак на інші об'єкти кіберзахисту.

Саме тому кібербезпека стає все більш важливою, оскільки цифрове суспільство та сучасні підприємства дуже залежать від високих технологій і цифрових систем, і загрози в цьому сегменті постійно зростають.

Література

1. Schneier Br. Secrets and Lies: Digital Security in a Networked World. New York : John Wiley & Sons, 2000. 414 p.
2. Singer P., Friedman A. Cybersecurity and Cyberwar. What Everyone Needs to Know. Oxford : Oxford University Press, 2014. 320 p.
3. Deibert R. J. Toward a Human-Centric Approach to Cybersecurity // Ethics & International Affairs. 2018. № 32 (4). P. 411–424. #URL: https://www.cambridge.org/core/journals/ethics-and-international-affairs/article/abs/toward-a-humancentric-approach-to-cybersecurity/4E8819984202A24186BB0F52E51BC1E4
4. Абдалла А., Альошин Г., Вдовиченко І. та ін. Кібербезпека та інформаційні технології. Харків : Діса плюс, 2020. 379 с.
5. Тарасюк А. В. Кібербезпека України на сучасному етапі державотворення: теоретико-правові основи. Київ; Одеса : Фенікс, 2020. 400 с.
6. Ковтух Є. В. Кібербезпека у публічному секторі. Харків : Колегіум, 2021. 271 с.
7. Wilson D. Cybersecurity. Cambridge : The MIT Press, 2021. 147 p.
8. Зубок В. Ю., Мохор В. В. Кібербезпека топології INTERNET. Київ : Інститут проблем моделювання в енергетиці ім. Г. Є. Пухова, 2022. 191 с.
9. Кіберполіція України (офіційний сайт). URL: https://cyberpolice.gov.ua/articles/?page=9
10. Cybersecurity Framework // National Institute of Standards and Technology. URL: https://www.nist.gov/cyberframework
11. Information Technology Laboratory. Computer Security Resource Center // National Institute of Standards and Technology. #URL: https://csrc.nist.gov/
12. MIT Technology Review. URL: https://www.technologyreview.com/
13. SANS Information Security White Papers // SANS. URL: https://www.sans.org/white-papers/

Автор ВУЕ

М. В. Плескач