Факультет истории, социологии и международных отношений (ФИСМО)

Кубанского Государственного университета

Логин:

Пароль:

| Лента публикаций

Харитонов О.Ю. КИБЕРПРЕСТУПЛЕНИЯ КАК УГРОЗА НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИИ

Публикации

Харитонов О.Ю. 2 курс КВВУ им. Штеменко


КИБЕРПРЕСТУПЛЕНИЯ КАК УГРОЗА НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИИ


В статье рассматривается кибербезопасность как фактор угрозы национальной безопасности России. Автором предлагаются мероприятия, способствующие предотвращению киберпреступлений.

Ключевые слова: Кибербезопасность страны, киберпреступления, национальная безопасность России, информационное техническое воздействие, вредоносные коды.

In the article, cybersecurity is considered as a factor of threat to the national security of Russia. The author suggests measures to prevent cybercrime.

Keywords: Cybersecurity of the country, cybercrime, national security of Russia, information technical impact, malicious codes.



Телекоммуникационные системы сегодня играют важное значение во всех сферах деятельности человека и государства. Однако люди не могли предположить, что широкое применение телекоммуникационных и глобальных компьютерных сетей будет приносить не только удобство и пользу обществу, но и станет орудием совершения преступлений. Речь идет о киберпреступлениях. В нашей стране эта проблема приобретает особую актуальность, так как почти 20% киберпреступлений приходится на Россию. С ростом пользователей компьютерной сети, возрастает и количество преступлений в киберпространстве. Вопросы защиты от киберпреступлений можно рассматривать неоднозначно. Серьезно относящиеся к этой угрозе регулярно вкладывают финансовые ресурсы на новые средства защиты, постоянно их обновляя или модифицируя. Однако часть ограничиваются стандартными методами защиты, не уделяя должного внимания безопасности своих сетей, но до того момента пока угроза не коснется их напрямую. В наше время жертвами киберпреступлений становятся не только люди, но и целые государства, а объектами киберпреступлений являются, как простые граждане или мелкие организации, так и объекты государственного масштаба, включая военные объекты государства [1].

Киберпреступления оказывают влияние на все отрасли национальной безопасности включая экономическое состояние страны. Динамика нанесенного ущерба российской экономике представлена на рисунке 1. В 2015 по подсчетам экспертов Фонда развития интернет инициатив (ФРИИ) потери составили 0,25% ВВП России, а это больше 200 млрд. руб., что превышает в два раза ущерб от других экономических преступлений [2].

Киберпреступность угрожает не только финансовому состоянию, но и инновационному развитию в России. Проведенный опрос компанией Group-IB 620-ти российских предприятий, позволил сделать вывод, что 93% опрошенных столкнулись с реальной кибератакой, несущей реальную угрозу для их информационной системы, но интересно и то, что лишь 50% из них способны оценить причинённый им ущерб [3].

По заявлению заместителя председателя Сбербанка «государство не до конца понимает уровень угрозы» от киберпреступлений, а ответственность за них недостаточно серьезная. Половина всех киберпреступлений связана с «методом социальной инженерии. Большую долю незаконного информационно технического воздействия берут на себя атаки, по внедрению вредоносных кодов (23%), а также атаки, направленные на перегрузку сервера запросами, так называемые (DDoS-атаки-25%) [4].

Но угроза экономики, это не единственная проблема, киберпреступники все чаще начинают атаковать объекты критической инфраструктуры и военные объекты страны. Ущерб может исчисляться не в сумме, которую потеряет организация или государство, ущерб измеряется военной угрозой безопасности всей страны, а также человеческими жертвами. Внедренный код может стать причиной огромных разрушений, остановкой заводов, станций, в том числе атомных, и может привести к человеческим жертвам. Организации совершают огромную ошибку, отключив свою систему от глобальной сети полагая, что их информационная система в безопасности. Отказ от использования глобальных сетей перекрывает лишь один из каналов внедрения вредоносного кода, но каналов большое количество и с каждым годом злоумышленники умудряются найти новый способ для осуществления незаконного информационного технического воздействия (ИТВ).

Примером служит инцидент, произошедший в 2010 году на иранском заводе по обогащению урана в Натанзе, где по недавно открывшимся обстоятельствам американские спецслужбы использовали вредоносный код, получивший название Stuxnet. Вирус был запущен в систему с целью вывести из строя центрифуги по обогащению урана. При желании создатели кода с лёгкостью могли вызвать взрыв, что привело бы к огромным потерям. В России объектом атаки стала Саяно-Шушенская ГЭС, по некоторым данный аварию спровоцировал тот же вирус, что и на иранском заводе.

Осознавая опасность киберугроз необходимо тщательно планировать стратегию обеспечения безопасности. В этих целях необходимо:

– построить контур, обеспечивающий кибербезопасность, который поможет быстро обнаружить и пресечь уже совершенные атаки, а также мог бы прогнозировать нападения и принимать меры по их отражению. Необходимы системы мониторинга, черные базы данныхвредоносных кодов с блокировкой их при появлении, базы данных произошедших инцидентов, и самое важное – системы глубокой аналитики;

– отработать все возможные вероятности и каналы внедрения для осуществления незаконного ИТВ, т.е. проводить регулярное тестирование системы на безопасность, выявлять и ликвидировать каналы незаконного ИТВ;

– огромная роль отводится государству, которое обязано оказывать свое влияние не только на регулирование рынка и индустрии, но и вносить изменения в законодательство, контролируя деятельность каждой организации, способной стать объектом киберпреступления, проводя проверки и аттестации ее способности противостоять незаконному ИТВ со стороны злоумышленников по всем рубежам безопасности;

– глобальные системы зачеркивают границы разделяющие государства. Совершение преступления против Российского государства может осуществляться далеко за его пределами. Для успешного их пресечения необходимо усиление международное сотрудничество по кибербезопасности между зарубежными странами, Россией и отечественными компаниями, действующими в сфере кибербезопасности.

Национальная безопасность России будет постоянно находиться под угрозой, если не будут приняты все меры по обеспечению кибербезопасности в контексте ее составляющих. Предложенные мероприятия будут способствовать экономической стабильности, защищенности военный объектов и в целом национальной безопасности нашей необъятной Родины.

Библиографические ссылки


1. Киберпреступность и киберконфликты: Россия. [Электронный ресурс]. URL: http://www.tadviser.ru/index.php.

2. Парламентская газета. В МВД рассказали о масштабе кибератак в России. [Электронный ресурс]. URL: www.pnp.ru/economics/2017/02/28/v-mvd-rasskazali-o-masshtabe-kiberatak-v-rossii.

3. Киберпреступность в России: угрозы, масштабы, средства борьбы. [Электронный ресурс]. URL: http://www.iidf.ru/media/articles/trends /kiber prestupnost-v-rossii-ugrozy-masshtaby-sredstva-borby.

4. ФСБ сообщила о подготовке иностранными спецслужбами кибератаки на банки. [Электронный ресурс]. URL: www.rbc.ru/finances/02/12/2016/ 584120739a794778590e2961
.

Оцените публикацию:
 (голосов: 0)
| Раздел Публикации | написал watch_out | просмотров: 31 |