Глава I. Киберпреступления и борьба с ними 5
1.1 Понятие и особенности киберпреступления и кибертерроризма 5
1.2 Кибербезопасность: понятие, задачи, цели 6
1.3 Механизмы борьбы с киберпреступностью 9
1.4. Борьба с киберпреступностью в Российской Федерации 12
Глава 2. Изучение методов борьбы с киберпреступностью среди школьников 16
2.1 Киберпреступность глазами школьников 16
2.3 Первоочередные шаги для повышения безопасности: 18
Список, используемой литературы 21
Сегодня Интернет играет большую роль в жизни человека, а также оказывает огромное влияние на него. Пользователей Интернета с каждым годом становится все больше, а значит, что и число предлагаемых им Интернет – услуг растет. Появились сайты, где все чаще стала появляться «вредная» информация, к которой можно отнести: призыв к войне; информация, возбуждающая социальную, расовую, информационную или религиозную ненависть и вражду; информацию, оказывающую деструктивное воздействие на психику людей.
Но важно помнить, что нажатие на безобидную ссылку может привести к скачиванию вредоносной программы (вируса), способной навредить компьютеру.
Вопрос о безопасности встает на первое место. Безопасность использования интернета и информационных и коммуникационных технологий одна из актуальнейших и важнейших тем современностиСегодня в эпоху развития всего человечества, во время усиленного технического прогресса проблемы информационной безопасности становятся всё более актуальными. Каждый деловой человек без своего ПК, словно без рук. Там вся нужная информация, которая порой очень важна.
Возможно учащиеся владеют недостаточным уровнем знаний по защите от киберпреступлений
сформировать активную позицию в получении знаний и умений выявлять информационную угрозу, определять степень ее опасности, предвидеть последствия информационной угрозы и противостоять им.
киберпреступность в России.
: повышение уровня знаний о кибербезопасности, применение представленного в работе материала для проведения внеклассных мероприятий по профилактике киберпреступлений и разработке буклета с правилами по защите личной информации от несанкционированного доступа, посредством информационных технологий.
1 Понятие и особенности киберпреступления и кибертерроризма
Киберпреступность как явление возникла всего несколько десятилетий назад, однако за короткое время с развитием информационных технологий феномен противоправных деяний в киберпространстве успел превратиться в глобальную проблему, поставив под угрозу не только отдельных пользователей, но и информационную безопасность целых государств. С того момента, как государство включается в информационный обмен посредством сети Интернет, оно само и его граждане становятся уязвимыми для посягательств из любой точки земного шара.
Таким образом, угроза кибертерроризма в настоящее время является очень серьезной проблемой. Ее актуальность будет возрастать по мере развития и распространения информационно-телекоммуникационных технологий.
Понятие, задачи, цели
Кибербезопасность на сегодняшний день является одной из наиболее важных тем современного мира. Но для начала следует разделить понятия кибербезопасности и информационной безопасности, которые путает огромное количество людей. В первую очередь кибербезопасность является подмножеством информационной безопасности.
Информационная безопасность – это иной способ сказать «защита данных». Большинство компаний на сегодняшний день хранят данные на серверах, десктопах, ноутбуках или где-либо в интернете – но буквально десятилетие назад до того, как вся конфиденциальная информация перешла в онлайн, она заполняла целые кабинеты. И некоторая конфиденциальная информация остается там по сей день! Основной задачей информационной безопасности является защита и сохранность данных в любой форме и это более широкое значение чем у кибербезопасности.
Кибербезопасность находится в зоне особого внимания как пользователей, так и организаций. По данным Global Knowledge, безопасность данных в последние семь лет входит в число первоочередных задач IT-подразделений компаний. При этом, понятия и термины, которые используются в этой сфере, не всегда знакомы и понятны рядовым пользователям. Предлагаем вам базовый список понятий и определений, из которого вам станет понятна разница, например, между IPS и VPN.
Таким образом, можно сказать что кибербезопасность в современном мире имеет огромное значение. Компьютерная сеть со дня её создания была подвержена атакам злоумышленников, и похоже, что угроза кибератак будет только расти по мере роста сети. Но с необходимым уровнем подготовки оборудования и специалистов вполне возможно контролировать ущерб, и восстанавливать потери от кибератак.
3 Механизмы борьбы с киберпреступностью
В последние три десятилетия сложилась общемировая тенденция миграции всяческого рода криминальной активности в киберпространство. И наша страна не осталась здесь в стороне.
Причины тому просты. Главная из них — прибыльность. Суммы, которые можно украсть с помощью различных ИТ-средств, те же, что и при «традиционной» преступности, а то и больше. А делать это существенно проще как с технической, так и с моральной точки зрения. Вооруженное нападение требует значительных затрат времени, финансов и тщательной подготовки, а малейший сбой почти неминуемо ведет к провалу всей операции. А вот кибермошенничество может быть успешным и тогда, когда всё пошло не совсем так, как первоначально задумывалось. В конце концов, можно просто выбрать другую цель. Тем более что для преступных посягательств используются простые и довольно дешевые инструменты. Для работы с центром управления бот-сетью не нужно ничего, кроме обычного персонального компьютера с доступом в Интернет. При этом применение данного рода инструментов с Web-интерфейсом не сложнее настройки маршрутизатора, ориентированного на потребительский рынок.
Эффективная борьба с киберпреступностью требует гармонизации уголовного законодательства на международном уровне и выработки комплекса процессуальных мер для сотрудничества при расследовании преступлений, а также создание эффективной системы правовой взаимопомощи путём принятия универсального соглашения, регулирующего борьбу с киберпреступностью на глобальном уровне.
При этом информационная безопасность уже рассматривается государствами как одна из приоритетных задач в сфере национальной безопасности и международной политики. Вероятно, дискуссии о создании международного трибунала по киберпреступности необходимо начинать уже сейчас. Однако для создания и эффективного функционирования этого института необходима твёрдая правовая основа, которая в настоящее время отсутствует, а именно:
– гармонизированное на международном уровне уголовное законодательство, набор минимальных стандартов, которые будут имплементированы во всех государствах-членах соглашения о международном трибунале;
– разработка на международном уровне и имплементация в национальное законодательство процессуальных стандартов, позволяющих эффективно расследовать преступления в глобальных информационных сетях, получать, исследовать и представлять доказательства с учётом международной составляющей проблемы киберпреступности;
– эффективные механизмы правовой взаимопомощи в области расследования киберпреступлений, отлаженное сотрудничество правоохранительных органов на оперативном уровне;
– механизм решения юрисдикционных вопросов в киберпространстве.
Киберпреступность раскрывается через три основные категории: традиционные виды преступлений (такие как мошенничество, подделка документов и т.п.), совершаемые с использованием электронных коммуникационных сетей и информационных систем; размещение незаконного контента в электронных медиа; атаки против информационных систем, блокирование программного обеспечения сайтов и хакерство. Данный подход является довольно общим, но вместе с тем отражает специфику данного вида преступлений.
Таким образом, совершение такого рода преступлений характеризуется особой совокупностью приемов, методов, последовательностью действий, придающих преступлению уникальные свойства. Одной из центральных проблем является экстерриториальность киберпреступности. На практике часто вызывает вопрос, территорию какой страны следует признать местом совершения преступления, ввиду того, что от этого зависит, какие законы подлежат применению, и какие органы наделены соответствующими полномочиями. В связи с этим, представляется очевидной необходимость в расширении правовых основ сотрудничества правоохранительных и судебных органов государств в борьбе с киберпреступлениями. Очевидно, что данные проблемы могут быть преодолены только путем активного межгосударственного сотрудничества.
Исследователи выработали способы противодействия киберпреступлениям, которые делятся на технические, организационные и правовые меры. К техническим мерам можно отнести защиту от несанкционированного доступа к персональным данным, создание резервных копий и специальные программы по урегулированию безопасности. Организационные меры содержат охрану компьютерных систем и сетей, программного обеспечения, а также подбор квалифицированных работников. Правовые охватывают совершенствование Законодательства, защиту авторских прав и информированность пользователей персональных компьютеров.
Борьба с киберпреступностью в Российской Федерации
В России насчитывается более 90 млн пользователей интернета, что обеспечивает стране первое место в Европе по этому показателю. Также присутствует рост в сфере электронной коммерции и внедрение технологий в банках, страховых компаниях и логистике.
Проблема киберпреступности состоит из двух компонентов. Во-первых, появляются новые преступления, такие как нарушение целостности, доступности и конфиденциальности электронных данных, объектом которых являются новые охраняемые законом интересы, возникшие в связи с развитием информационных технологий. Во-вторых, глобальные информационные сети используются для совершения деяний, ответственность за которые уже предусмотрена уголовным законодательством многих государств, таких как хищение имущества, распространение детской порнографии, нарушение тайны частной жизни, и др. В последние годы информационные сети развиваются слишком быстро, чтобы существующие механизмы контроля успевали реагировать на новые проблемы.
К основным угрозам, связанным с развитием информационных технологий и распространением сети Интернет, в настоящее время эксперты относят «облачную» обработку данных, автоматизацию атак, использование мобильных устройств для подключения к сети Интернет, уязвимость персональной информации в социальных сетях, распространение так называемого «информационного оружия».
На Международном конгрессе по кибербезопасности был озвучил список мер по киберзащите страны, которые намерено принять правительство Российской Федерации. В список вошли международное сотрудничество, создание системы обмена информацией о кибератаках, использование отечественного ПО и подготовка квалифицированных кадров. Программа по борьбе с киберпреступностью в России включает в себя пять первоочередных шагов:
– Во-первых, в России должны быть выработаны новые комплексные решения, направленные на борьбу с преступлениями против граждан в цифровой среде. Эти решения должны способствовать более эффективной работе спецслужб по реагированию на киберугрозы. Для этого должны быть созданы необходимые правовые условия, при которых гражданам и госструктурам будет удобно взаимодействовать друг с другом.
– Вторым шагом станет создание системы автоматизированного обмена информацией об угрозах — такую инициативу выдвинул бизнес. Через эту систему будет происходить координирование действий операторов связи, банков и интернет-компаний с правоохранителями в процессе отражения кибератак.
– В-третьих, государство будет стремиться к тому, чтобы используемые в России ПО и инфраструктура связи базировались на сертифицированных российских решениях. Имеются в виду конкурентоспособные продукты высокого качества, и что такая политика не должна нанести ущерба конкуренции.
– Четвертой мерой станет повышение уровня подготовки российских ИБ-специалистов, для чего будут интенсивнее внедряться методики, ориентированные на практику, а также будет использоваться передовой отечественный и зарубежный опыт.
– В качестве пятой меры Россия намерена улучшить систему обмена данными о киберугрозах с другими странами.
Пример успешного международного сотрудничества в цифровой сфере — согласованные действия России и европейских стран по введению единых норм защиты персональных данных в рамках Совета Европы, имеется в виду в том числе запрет на передачу персональных данных россиян в другие страны.
Борьба с киберпреступностью в настоящее время стремительно развивается. В Министерстве внутренних дел Российской Федерации создано управление «К» особого назначения, которое направлено на извлечение преступлений в информационной сфере. К основным задачам указанного подразделения относятся— борьба с нарушением авторских прав пользователей (ст. 146 УК РФ), поиски и выявление незаконного проникновения в персональные компьютеры (ст. 272 УК РФ), выявление нелегального использования кредитных банковских карт (ст. 159 УК РФ) и другие.
Таким образом, киберпреступность создает круг проблем по совершенствованию защитных мер от нелегального доступа к информации в глобальной сети интернет, использование сведений с целью нанесения вреда с помощью распространения различных программ вирусного характера. Преступления в информационной области привлекают преступников своей значительной выгодностью и неправомерностью преступных действий. В связи с этим в настоящее время крайне необходимо решать проблемы, связанные с киберпреступностью и повышать эффективность способов борьбы. В Российской Федерации следует сформировать эффективную систему борьбы с киберпреступностью, которая будет направлена на их предупреждение и предотвращение.
Глава 2. Изучение методов борьбы с киберпреступностью среди школьников
2.1 Ситуация с киберпреступностью в Белгородской области
Изучая сайт МВД России по Белгородской области, выяснил, что количество преступлений, совершаемых с использованием информационно-телекоммуникационных технологий, с каждым годом увеличивается. В 2019 году их было зарегистрировано 2883, в том числе 1375 тяжких и особо тяжких. 1049 составили дистанционные кражи, 1429 – мошенничества. Общий ущерб от них превысил 120 миллионов рублей. При этом в 2018 году в Белгородской области зарегистрировано 1757 таких преступлений, в 2017 году – 1234.
1 Киберпреступность глазами школьников
Для выявления знаний о киберпреступности у учащихся было проведено анкетирование (Приложение №1).
Цель опроса – определение количества пострадавших от киберпреступлений среди школьников и выявления их общей осведомленности о киберпреступности в сети Интернет.
Объектом исследования являются учащиеся 10-11 классов МАОУ «Средняя политехническая школа №33»
Анкета содержала 5 вопросов: вопросы с выбором ответов и вопросы, где ответ надо было написать кратко и самостоятельно. Участникам опроса предлагалось анонимно указать вариант ответа, который они считали правильным. В исследовании принял участие 20 учащихся, из них юноши – 66%; девушки, девушки – 34%. Возраст опрашиваемых от 16 до18 лет.
Анализ результатов анкетирования показал следующее:
3 Первоочередные шаги для повышения безопасности
школьники сталкивались с той или иной мере со всеми видами киберпреступлений, но больше всего, с мошеничеством с помощью услуг мобильной связи и вредоносное распространение программ, рассылкой электронных писем и ложные предложения товаров и услуг через интернет. Они знают меры защиты информации, но эти знания недостаточны. Проблема киберпреступлений имеет место для большей части учащихся и они видят в ней угрозу для жизни человека. Для того, чтобы школьнити могли правильно защищать свою информацию в Интернете и на мобильных устройствах выработаны практические рекомендации в виде буклета.
Однако все это очень легкомысленное и ложное представление. На самом деле кибервойна, тайная и бесшумная, может быть куда опасней чем то, что так нам привычно ассоциировать с войнами. Тихий коллапс – вот что собой представляет кибервойна. В век электроники, компьютеризации, это страшное оружие, хотя бы потому, что компьютеризацией пронизаны все сферы множественных коммуникаций и средств обеспечения внутри каждого города, между городами, внутри страны, между странами и континентами.
Долг мирового сообщества государств – защитить общество, защитить мир. Вопрос обеспечения информационной безопасности как одной из важных составляющих национальной безопасности государства особенно остро возникает в контексте появления транснациональной трансграничной компьютерной преступности и кибертерроризма.
А что можем мы? Чтобы обеспечить свою безопасность в сети надо при выборе программного обеспечения быть внимательным. Пользоваться официальными источниками, скачивать все нужные файлы только с них. Не посещать подозрительных сайтов, не вводить свои данные (Номер телефона, номер банковской карты, паспортные данные и т.п.).
Список, используемой литературы
Ответь, пожалуйста, на вопросы анкеты.
Предложенная анкета не является «тестом», в ней нет «хороших» и «плохих» ответов. Важно, чтобы вы выразили свое личное мнение. Вам предлагается ряд вопросов. Тот ответ, который Вы считаете наиболее приемлемым для себя, нужно подчеркнуть. Заранее благодарю за участие.
Пол ж, м_______________________
1. Знаете ли вы, что такое киберпреступность? Если да, то поясните в нескольких словах__________________________________________________
2. Как часто вы или ваши знакомые становились жертвами киберпреступлений?
3. С какими видами киберпреступлений вы сталкивались в своей жизни?
4. Какие меры защиты от киберпреступлений вам известны?__________
5. Как вы считаете, можно ли с помощью киберпреступления убить человека?
Диаграмма 1. Данные об осведомленности понятия кибепрестпуности
Диаграмма 2. Анализ жертв киберпреступлений
Диаграмма 3. Анализ видов киберпреступлений, с которыми сталкивались школьники
Рис. 4– Анализ мер защиты, которые применяют учащиеся
Диаграмма 5. Анализ влияния киберпреступления на жизнь человека.
Тема: «Навыки кибербезопасности» (формирование навыков кибербезопасности)
Влияние информационной среды на развитие современного общества непрерывно возрастает. В связи с этим обеспечение информационной защиты инфраструктуры предприятий становится одним из приоритетов национальной политики государства. Рост инновационных технологии привел к проникновению компьютеризации во все области человеческой деятельности, тем самым увеличивают зависимость от информационных систем и услуг и создают новые виды угроз для интересов отдельной личности, предприятий и организаций, общества в целом.
Актуальность данной темы подтверждается участившимися информационными преступлениями в киберпространстве. Все большее количество людей попадают в сети мошенников, но при этом уровень информированности населения практически не меняется. Поэтому встает задача формирования навыков по кибербезопасности у учащихся. Умение предостеречь себя от мобильных мошенников, защитить себя в социальной сети, защита несанкционированного доступа к конфиденциальной информации. Одним из важнейших является умение выпускника соблюдать основные принципы информационной безопасности на рабочем месте. Также из актуальных требований становится владение информационными технологиями и знание теоретических основ кибербезопасности.
– сформировать навыки кибербезопасности у студентов Нижневартовского строительного колледжа.
является безопасная деятельность в интернете и способы защиты от интернет – угроз.
состоит в том, что можно повысить уровень сформированности навыков по кибербезопасности у студентов Нижневартовского строительного колледжа, если разработать ряд практических заданий.
В соответствии с поставленной задачи целью выдвигаются следующие исследовательские задачи:
В ходе исследования были использованы следующие теоретический, эмпирический .
Глава 1. Основные угрозы кибербезопасности
Информационное влияние в современном обществе может представлять собой мощное средство воздействия на личность. В результате, встает вопрос об обеспечении ее информационной безопасности, при помощи ряда передовых инструментов, политик и процессов. Под кибербезопасностью, мы понимаем собой совокупность методов, технологий и процессов, предназначенных для защиты целостности сетей, программ и данных от цифровых атак. Целью кибератак является получение несанкционированного доступа к конфиденциальной информации ее копирование, изменения или уничтожение. Так же могут служить для вымогательства денежный средств у пользователей или нарушения рабочих процессов в компании.
Угрозы безопасности формируются быстрее, чем наше представление о возможном риске в том или ином аспекте системы. То, что раньше не представляло никакой опасности – сегодня может оказаться весьма серьезной и критической проблемой. Тем не менее, есть ряд общеизвестных угроз о которых стоит помнить и применять меры соответствующей защиты для предотвращения их возникновения.
Киберугрозы могут иметь различные формы, основные из них:
В частности, есть вид киберугроз, которые нацелены на государственные, секретные, военные, политические или активы инфраструктурные целого народа какого-либо государства. К таким угрозам относятся:
Кибертерориризм (Нападение осуществляется на компьютерные сети или инфраструктуру террористическими организациями, с целью идеологической и политической пропаганды);
Кибершпионаж (Вид атаки на информационные технологии, выполняемый путем взлома и вредоносного ПО, для получения секретной государственной, стратегической, политической, экономической и военной информации без предварительного разрешения на ознакомления с этим данными);
Кибервойна (Масштабная международная атака, которая осуществляется высококвалифицированными специалистами (хакерами) работающими под эгидой государства. Осуществляется проникновения в стратегически важные информационные системы другой страны, с целью, скомпрометировать конфиденциальные данные, нанести ущерб инфраструктуре, нарушить связь и т. д.).
Для того чтобы начать исследовательскую работу, мы создали в программе ментальную карту на тему: «Формирование навыков кибербезопасности у студентов» Главное преимущество ментальных карт они помогают представить идеи, концепции в привлекательной, убедительной форме, дают целостное видение, облегчают запоминание большого количества информации.
Рис.1 Ментальная карта на тему: «Формирование навыков кибербезопасности у студентов»
Глава 2. Киберпретупность глазами студентов Нижневартовского строительного колледжа
Для анализа представленной проблемы мы провели опрос «С каким видом мошенничества вы сталкивались в сети Интернет» В данном опросе участвовала молодежь в возрасте 17-20 лет, в общем количестве 80 человек. Это студенты первого курса с различным профилем подготовки: Экономика и бухгалтерский учетИнформационные системы и программирование
Из 80 опрошенных студентов на вариант вопроса «Были ли вы жертвой обмана телефонных мошенников», ответили 25% опрошенных студентов. На вопрос «Сталкивались ли вы с взломом аккаунтов в соцсетях», выбрали 30% опрошенных студентов. На вопрос сталкивались вы с обманом в Интернет-магазине, ответили 12%. На вопрос сталкивались ли вы «С финансовыми пирамидами в сети», ответили опрошенных 5% . На вопрос сталкивались ли вы с «Обучающимися курсами-пустышками по заработку», ответили 10 % студентов.
Среди необходимых мер защиты от киберпреступлений, которыми чаще всего пользуются студенты Нижневартовского строительного колледжа – это использование антивирусных программ (15%), использование сложного пароля (35%), аутентификация (10%), внимательное чтение SMS, приходящих по телефону (5%), установка услуги «мобильный банк» (15%).
Большая часть студентов (60%) Нижневартовского строительного колледжа считает, что киберпреступность угрожает жизни людей, чаще всего указывая доведение человека до суицида через социальные сети.
Для того чтобы сформировать у студентов навыки киберзопасности, мы разработали кейсовые задания и практические задания.
Я работаю в сфере кибербезопасности более 15 лет. Как и другие ветераны отрасли, я своими глазами наблюдал расцвет тактики FUD в маркетинге защитных решений. F UD расшифровывается как Fear, Uncertainty, Doubt, что в переводе с английского означает «страх, неуверенность, сомнение». Именно на страхе, неуверенности и сомнениях потребителей основана эта тактика. Отдаю должное нейромаркетологам — она эффективна. Страх действительно помогает продавать защитные продукты. Но, как и у сильных лекарств, у FUD есть побочные эффекты, и немало.
Отрасль подсела на FUD, как на наркотик. Мы убеждаемся в этом, когда клиенты начинают требовать доказательства того, что некая угроза действительно существует, а не просто вероятна. К несчастью, лучшее подтверждение реальности угрозы — происходящие киберинциденты. Именно поэтому СМИ тоже зависят от FUD. Чем крупнее потери компании (в долларах, евро или любой другой валюте), тем больше внимания привлекают публикации.
И тут на сцену выходят регулирующие органы: они, как всегда, бурно реагируют на инцидент и спешат ввести новые нормы и наложить штрафы. Как следствие — исследователи угроз, разработчики защитных решений, маркетологи, СМИ и сами регулирующие органы оказываются в стратегической ловушке, которую в теории игр называют «дилеммой заключенного»: в ней, чтобы не проиграть, человек вынужден выбрать неоптимальную стратегию. В нашем случае эта самая «неоптимальная стратегия» заключается в дальнейшей генерации страха, сомнений и неуверенности.
Чтобы вырваться из этой ловушки, нужно усвоить один принцип: будущее нельзя построить на страхе.
И будущее, о котором я говорю, не за горами. Роботы уже управляют грузовиками, колесят по Марсу, пишут музыку и придумывают новые кулинарные рецепты. Пока что этот мир будущего далек от идеала, в том числе с точки зрения кибербезопасности. Наша цель — сделать его лучше, а не препятствовать его развитию.
Евгений Касперский недавно сказал: «Само понятие «кибербезопасность» в скором времени себя изживет, а на замену ему придет концепция «кибериммунитета»». Это утверждение может показаться странным, но в нем заложен глубокий смысл, который стоит разъяснить. Давайте рассмотрим концепцию кибериммунитета подробнее.
Термин «кибериммунитет» отлично иллюстрирует наше видение безопасного будущего. В реальной жизни иммунная система организма никогда не обеспечивает стопроцентной защиты. Вирусы и другие вредные микроорганизмы то и дело находят способ обмануть или даже атаковать ее. Однако у всех иммунных систем есть общая черта: они адаптируются. Так, с помощью вакцинации иммунитет можно «научить» сопротивляться возможным угрозам. А когда иммунитету нужна помощь, мы можем оказать ее, введя уже готовые антитела для вируса.
До сих пор мы в кибербезопасности чаще всего занимались именно «готовыми антителами». Когда ИТ-системы наших клиентов подвергались заражению, нам нужно было быстро создать «лекарство». Однако именно тут и начинался FUD — когда поставщики защитных решений предлагали готовые решения серьезных проблем. Это ощущение всесилия само по себе вызывало привыкание. Мы говорили: «Да, здесь нужны мощные антибиотики, потому что, поверьте, проблема действительно очень серьезная». Но на самом деле мощные антибиотики необходимы только в том случае, если инфекция уже проникла в организм, а это далеко не идеальный сценарий. Если следовать дальше нашей метафоре, то гораздо лучше, если иммунитет сможет остановить инфекцию до того, как она поразит организм.
Современные ИТ-системы очень разнородны. Их нельзя рассматривать отдельно от человека, который пользуется устройствами и управляет ими. Потребность в обучении иммунной системы особенно выросла, потому что на первый план вышли услуги, тогда как раньше это были продукты. ( Сам термин «продукт» изменился. Сейчас продуктами часто называют индивидуальные решения, адаптированные к особенностям ИТ-систем, для которых они создаются.)
Мы не сразу пришли к такому видению. Как и вакцинация, новый подход требует не однократного воздействия, а целой серии «прививок», направленных на одну цель — усиление кибериммунитета ради безопасного будущего.
В основе нашей концепции лежит фундаментальное правило: безопасное будущее можно построить только на безопасном фундаменте. Для этого нужно с самого начала проектировать системы с упором на безопасность. Предприятия телекоммуникационной и автомобильной отраслей уже проверяют наш подход на практике. Производителям автомобилей эта концепция особенно важна, поскольку для них информационная безопасность неотделима от безопасности физической.
Мы ожидаем, что, как и в случае с медицинской вакцинацией, сначала общество скептически отнесется к концепции кибериммунитета. Встанет вопрос: «Можно ли действительно доверять вакцине и ее производителю?». Доверие к системам кибербезопасности имеет решающее значение, и здесь обещаний поставщиков недостаточно. Если пользователь захочет проверить надежность и целостность защитного ПО, например в форме исходного кода, он вправе требовать этого. И мы позволяем анализировать наши приложения. Единственно что — делать это придется в специальной среде, где можно просмотреть код, но нельзя внести в него изменения.
Сталкиваясь с вопросами здравоохранения в жизни, вы иногда обращаетесь за консультациями к сторонним специалистам. Также и в кибербезопасности, иногда имеет смысл послушать независимых экспертов. В случае ИТ решений такой независимой стороной может служить компания, входящая в так называемую большую четверку аудиторских фирм. Ее эксперты изучат наш код и расскажут, что все эти биты и байты означают для вашего бизнеса.
Еще один важный аспект иммунной системы — способность противостоять атакам на нее саму. В конце концов защитное программное обеспечение остается программным обеспечением, у которого могут быть недостатки. Лучший способ узнать о них — позволить сторонним исследователям найти их и сообщить о них разработчикам. Без преувеличений гениальная идея поощрять пользователей за обнаружение багов в программах возникла в 1983 г. Она позволила значительно снизить шансы киберпреступников, эксплуатирующих уязвимости или продающих их другим злодеям. Однако этим сторонним исследователям нужны гарантии, что компания, продукты которой они исследуют, не будет мешать им и предъявлять судебные иски.
Спрос рождает предложение — c недавних пор многие организации стали заключать соглашения с исследователями уязвимостей, чтобы те спокойно работали в соответствии с установленными правилами, не опасаясь преследований. На мой взгляд, подобные инициативы — это еще один шаг к безопасному будущему, где не будет места страху. Но на это потребуется время.
Цели и предположения безопасности
Кибериммунная информационная система – система, гарантирующая достижение целей безопасности во всех возможных сценариях использования системы, предусмотренных разработчиками.
Необходимым условием разработки кибериммунной информационной системы является определение целей безопасности и предположений безопасности (условий, в которых будет эксплуатироваться система).
Цели безопасности – это требования, предъявляемые к кибериммунной информационной системе, выполнение которых обеспечивает безопасное функционирование в любых возможных сценариях ее использования с учетом предположений безопасности.
Предположения безопасности – дополнительные ограничения, накладываемые на условия эксплуатации системы, облегчающие или усложняющие выполнение целей безопасности.
К целям безопасности Kaspersky IoT Secure Gateway 100 относятся следующие цели:
Целями безопасности Kaspersky IoT Secure Gateway 100 не являются:
К предположениям безопасности Kaspersky IoT Secure Gateway 100 относятся следующие предположения:
Kaspersky IoT Secure Gateway 100 не гарантирует целостность данных, передаваемых во внутренней сети от оборудования к Kaspersky IoT Secure Gateway 100.
Kaspersky IoT Secure Gateway 100 не обеспечивает безопасность устройств, подключенных к Kaspersky IoT Secure Gateway 100, от атак из внутренней сети.
Не рассматриваются угрозы, связанные с уязвимостью аппаратной платформы.
Не рассматриваются угрозы, связанные с нарушением доступности инфраструктуры:
Кибербезопасность (ее иногда называют компьютерной безопасностью) – это совокупность методов и практик защиты от атак злоумышленников для компьютеров, серверов, мобильных устройств, электронных систем, сетей и данных. Кибербезопасность находит применение в самых разных областях, от бизнес-сферы до мобильных технологий. В этом направлении можно выделить несколько основных категорий.
Масштаб распространения киберугроз
Год за годом в мире становится все больше угроз и происходит все больше утечек данных. Статистика шокирует: согласно отчету RiskBased Security, только за первые девять месяцев 2019 года было зафиксировано 7,9 миллиардов случаев утечки данных. Эти цифры превышают показатели за тот же период 2018 года более чем в два раза (на 112 %).
Чаще всего утечке данных подвергаются медицинские и государственные учреждения или организации из сферы розничной торговли. В большинстве случаев причина – действия преступников. Некоторые организации привлекают злоумышленников по понятной причине – у них можно украсть финансовые и медицинские данные. Однако мишенью может стать любая компания, ведь преступники могут охотиться за данными клиентов, шпионить или готовить атаку на одного из клиентов.
Очевидно, что масштаб киберугроз будет расширяться, следовательно, глобальные расходы на решения по кибербезопасности будут увеличиваться. По прогнозам Gartner, в целом расходы на кибербезопасность в мире достигнут $188,3 млрд в 2023 году, а к 2026 году превысят $260 млрд. Правительства разных стран борются с преступниками, помогая организациям внедрять эффективные методы кибербезопасности.
Так, Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) разработал принципы безопасной IT-инфраструктуры. N IST рекомендуют проводить постоянный мониторинг всех электронных ресурсов в реальном времени, чтобы выявить вредоносный код, пока он не нанес вреда, и предотвратить его распространение.
Национальный центр кибербезопасности (National Cyber Security Centre) правительства Великобритании выпустил руководство 10 steps to cyber security (10 шагов к кибербезопасности). В нем говорится о том, насколько важно вести наблюдение за работой систем. В Австралии рекомендации по борьбе с новейшими киберугрозами регулярно публикует Австралийский центр кибербезопасности (Australian Cyber Security Centre, ACSC).
Виды киберугроз
Кибербезопасность борется с тремя видами угроз.
Как злоумышленникам удается получить контроль над компьютерными системами? Они используют различные инструменты и приемы – ниже мы приводим самые распространенные.
Вредоносное ПО
Название говорит само за себя. Программное обеспечение, которое наносит вред, – самый распространенный инструмент киберпреступников. Они создают его сами, чтобы с его помощью повредить компьютер пользователя и данные на нем или вывести его из строя. Вредоносное ПО часто распространяется под видом безобидных файлов или почтовых вложений. Киберпреступники используют его, чтобы заработать или провести атаку по политическим мотивам.
Вредоносное ПО может быть самым разным, вот некоторые распространенные виды:
SQL-инъекция
Этот вид кибератак используется для кражи информации из баз данных. Киберпреступники используют уязвимости в приложениях, управляемых данными, чтобы распространить вредоносный код на языке управления базами данных (SQL).
Фишинг
Фишинг – атаки, цель которых – обманом заполучить конфиденциальную информацию пользователя (например, данные банковских карт или пароли). Часто в ходе таких атак преступники отправляют жертвам электронные письма, представляясь официальной организацией.
Атаки Man-in-the-Middle («человек посередине»)
Это атака, в ходе которой киберпреступник перехватывает данные во время их передачи – он как бы становится промежуточным звеном в цепи, и жертвы об этом даже не подозревают. Вы можете подвергнуться такой атаке, если, например, подключитесь к незащищенной сети Wi-Fi.
DoS-атаки (атаки типа «отказ в обслуживании»)
Киберпреступники создают избыточную нагрузку на сети и серверы объекта атаки, из-за чего система прекращает нормально работать и ею становится невозможно пользоваться. Так злоумышленники, например, могут повредить важные компоненты инфраструктуры и саботировать деятельность организации.