- •5. Кібербезпека та захист інформації
- •5.1. Основи кібербезпеки
- •5.1.1. Поняття кіберпростору та інформаційного простору
- •5.1.2. Інформаційна безпека як сфера національної безпеки України
- •5.1.3. Поняття кібербезпеки, захисту інформації та кіберзахисту
- •5.1.4. Види захисту інформації
- •5.1.5. Поняття конфіденційності, цілісності, доступності
- •5.1.6. Принципи кібербезпеки
- •5.2. Кіберзагрози та кібератаки
- •5.2.1. Поняття загроз, атак, вразливості
- •5.2.2. Класифікація загроз, атак
- •5.2.3. Кіберзлочини. Кібервійна. Кібероборона
- •5.2.4. Кібертероризм. Кіберрозвідка
- •5.2.5. Модель порушника
- •5.2.6. Поняття, сутність та основні завдання комплексної системи захисту інформації
- •5.3. Безпека мережі
- •5.3.1. Поняття про шкідливе програмне забезпечення
- •5.3.2. Шпигунські програми, фішинг, програми-вимагачі
- •5.3.3. DDoS-атаки
5.2.3. Кіберзлочини. Кібервійна. Кібероборона
Інформаційний злочин (англ. Information crime) — незаконні дії спрямовані на розкрадання або руйнування інформації в інформаційних системах і мережах, які виходять з корисливих або хуліганських спонукань. До основних видів кіберзлочинності можна віднести такі: розповсюдження шкідливого програмного забезпечення, крадіжка номерів кредитних карт і банківських рахунків, злом паролів, порушення авторських прав.
З 1991 за класифікатором Інтерполу інформаційні злочини поділяються:
QA — Несанкціонований доступ та перехоплення • QDT - Троянський кінь
QAT - крадіжка часу (ухилення від плати за користування) • QDV - комп'ютерний вірус
QD — Зміна комп'ютерних даних • QFC - шахрайство з банкоматами
QF — Комп'ютерне шахрайство • QZ — Інші комп'ютерні злочини
QR — Незаконне копіювання • QFT - телефонне шахрайство
QS — Комп'ютерний саботаж • QFF- комп'ютерна підробка ( та інші)
За конвенцією Ради Європи по боротьбі з кіберзлочинністю, яка була ратифікована Верховною Радою України[3] виділено чотири основних типи кіберзлочинів[2]:
Злочини проти конфіденційності, цілісності та доступності комп'ютерних даних і систем.
Шахрайство та підробка, що пов'язані з використанням комп'ютерів.
Злочини пов'язані з розміщенням у мережах протиправної інформації.
Злочини щодо авторських і суміжних прав.
Кримінальний кодекс. До інформаційних злочинів (кіберзлочинів) можна віднести злочини, скоєні за статтями Кримінального кодексу України, що входять до Розділу 16 «Злочини у сфері використання електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж і мереж електрозв'язку».
Ст. 361 — Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку.
Ст. 361-1 — Передбачає покарання за створення та розповсюдження вірусів, в незалежності від мети таких дій[5].
Ст. 362 — Несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп'ютерах), автоматизованих системах, комп'ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї.
Ст. 361-2 — Передбачає санкції за зловживання правом доступу до інформації. У разі якщо працівник компанії використовуючи свої службові обов’язки надав доступ до бази даних клієнтів своєї компанії стороннім особам чи компаніям-конкурентам.
Законодавче регулювання:
У березні 2016 року уряд прийняв Стратегію кібербезпеки України, яка має на меті створення національної системи кібербезпеки;
У червні 2016 року Президент України підписав Указ про створення Національного координаційного центру кібербезпеки.
У вересні 2016 року Верховна Рада у першому читанні прийняла закон про основні засади забезпечення кібербезпеки України.
Стан кіберзлочинності. Можна констатувати, що в Україні в повному обсязі присутні всі ключові «класичні» кіберзлочини (шахрайство, здирництво, несанкціонований доступ до персональної інформації користувачів та автоматизованих баз даних, поширення порнографії, продаж зброї чи наркотиків, тощо) і щороку їх кількість зростає.
Розглядаючи динаміку кількості карних справ, порушених Службою безпеки України за фактами виявлених кіберзлочинів, можна чітко прослідкувати їх істотне збільшення: від 39 справ у 2005 році до 158 у 2011 році. За результатами розгляду кримінальних справ у судових засіданнях за вказаний час винесено 20 судових вироків, з них у другому півріччі 2012 року — 14, у першому півріччі 2013 року — 6.
Ще наочнішими є дані МВС України. Стрімко зростає кількість шахрайств, здійснюваних за допомогою високих інформаційних технологій — лише за 6 місяців 2013 року їх було виявлено 986, у той час як за весь 2012 рік — 1663. Зростає кількість злочинів, пов'язаних з незаконними діями з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, обладнанням для їх виготовлення: за весь 2012 рік виявлено 21 і стільки ж — за півроку 2013 року.
Загалом можна констатувати, що кількість виявлених злочинів демонструє виразну тенденцію до зростання абсолютно за всіма основними статтями КК України, що стосуються злочинів, здійснюваних із використанням високих інформаційних технологій.
У структурі злочинів переважають різноманітні випадки шахрайств, основною жертвою яких є банківсько-фінансовий сектор та його клієнти. Так, у 2013 році кіберзлочинці намагалися привласнити з банківських рахунків 87 млн грн, «вдалими» стали шахрайства на 10 млн грн. В Україні спостерігаються доволі високі показники розкриття кіберзлочинів у банківській сфері — до 80 % вкрадених коштів повертається господарям. Але при оцінюванні рівня розкриття фінансових кіберзлочинів варто зважати на високий рівень їх латентності — банківським установам переважно вигідніше приховати факт зламу інформаційної системи, ніж заявляти про це у правоохоронні органи.
Таким чином можна констатувати, що далеко не завжди держава реально обізнана з масштабами кіберзлочинності. І ця проблема наявна не лише в Україні, а й у всіх державах, де кіберзлочинність набирає обертів[4]. Більшість інцидентів залишаються незафіксованими або не публікуються в офіційних звітах державиних органів.
Зростають масштаби як традиційного кардингу, так і складніших кіберзлочинів. Крім того, й досі значними за обсягами та збитками залишаються такі злочини, як поширення порнографії, порушення авторських прав[4]. За останні 5 років кількість кіберзлочинів в Україні зросла вдвічі, однією з причин цього є збільшення кількості та кваліфікації фахівців, що здатні фіксувати такі випадки, як в державному так і в громадському секторі[5].
Міжнародне співробітництво. Злочини у сфері інформаційних технологій дуже часто є міжнародними, тобто злочинці діють в одній державі, а їх жертви знаходяться в іншій державі. Тому для боротьби з такими злочинами особливе значення має міжнародне співробітництво.
Конвенцію Ради Європи про злочинність у сфері комп'ютерної інформації ETS № 185 було підписано 23 листопада 2001 року в Будапешті[8] .Вона відкрита для підписання як державами - членами Ради Європи, так і тими державами, які не є її членами, але які брали участь в її розробці. Зокрема, її підписали США і Японія. Україна є країною підписантом цієї конвенції[8].
Також, Економічна і Соціальна Рада ООН прийняла Резолюції «Міжнародне співробітництво у справі щодо попередження і розслідування шахрайства, злочинного неправомірного використання і фальсифікації особистих даних і пов’язаних з ними злочинів, а також переслідування та покарання за них» від 26 липня 2007 року.
Основною проблемою затвердження і ратифікації цих документів є проблеми узгодження форм і глибини співпраці, складнощі визначення єдиного поняття кіберзлочинів, а також відповідальності за них.
У 2006 р. була заснована Міжнародна організація по боротьбі з кібертероризмом "ІМПАКТ" (вона об’єднала навколо себе представників державного і комерційного сектора для протидії і пошуку методів ефективного протистояння кібертероризму).
Кібервійна (англ. cyberwarfare) — комп'ютерне протистояння у просторі Інтернету.
Основні напрямки. Спрямована передусім на дестабілізацію комп'ютерних систем і доступу до інтернету державних установ, фінансових та ділових центрів і створення безладу та хаосу в житті країн, які покладаються на інтернет у повсякденному житті. Міждержавні стосунки і політичне протистояння часто знаходить продовження в Інтернеті у вигляді кібервійни: вандалізмі, пропаганді, шпигунстві та безпосередніх атаках на комп'ютерні системи та сервери.
Український професор міжнародного права О. О. Мережко визначає кібервійну так: «кібервійна» — використання Інтернету й пов'язаних з ним технологічних і інформаційних засобів однією державою з метою заподіяння шкоди військовій, технологічній, економічній, політичній та інформаційній безпеці та суверенітету іншої держави[1][2].
Як визначив експерт з безпеки уряду США Річард А. Кларк, в своїй книзі «Кібервійна» (англ. CyberWarfare)[3] (вийшла в травні 2010) «кібервійна — дії однієї національної держави з проникнення в комп'ютери або мережі іншої національної держави для досягнення цілей нанесення збитку або руйнування». Американський журнал Економіст (англ. The Economist) описує кібервійну як «п'яту область війни, після землі, моря, повітря і космосу»[4].
Про важливість готовності до ведення військових дій в кіберпросторі свідчить факт створення в США цілого військового підрозділу — Кіберкомандування США.
До кінця 2011 р 12 держав світу[5] офіційно заявили про існування у них ІТ-служб, призначених для ведення не тільки оборонної, а й наступальної кібернетичної війни[6].
На тлі Російсько-української кібервійни Президент України Петро Порошенко указом № 242 від 7 червня 2016 року створив Національний координаційний центр кібербезпеки й призначив його керівником секретаря Ради національної безпеки й оборони Олександра Турчинова. На центр покладена відповідальність за аналіз стану кібербезпеки, готовності до протидії кіберзагрозам, фінансового й організаційного забезпечення програм і заходів із забезпечення кібербезпеки, прогнозування й виявлення потенційних і реальних погроз у сфері кібербезпеки, участь в організації й проведення міжнаціональних і міжвідомчих кібернавчань і тренінгів[7][8].
Види кібервійни. Основні види: наступальна та захисна.
Спеціалісти виділяють такі види атак в інтернеті:
Вандалізм — використання хакерами інтернету для паплюження інтернет-сторінок, заміни змісту образливими чи пропагандистськими зображеннями.
Пропаганда — розсилка звернень пропагандистського характеру, або вставка пропаганди в зміст інших інтернет-сторінок.
Збір інформації — зламування приватних сторінок чи серверів для збору секретної інформації чи її заміни на фальшиву, корисну іншій державі.
Відмова сервісу — атаки з різних комп'ютерів для унеможливлення функціонування сайтів чи комп'ютерних систем.
Втручання в роботу обладнання — атаки на комп'ютери, які займаються контролем над роботою цивільного чи військового обладнання, що призводить до його відключення чи поломки.
Атаки на об'єкти критичної інфраструктури — атаки на комп'ютери, які забезпечують життєдіяльність міст, їхньої інфраструктури, таких як телефонні системи, водопостачання, електроенергії, пожежної охорони, транспорту тощо.
Прикладом вдалої кібератаки на об'єкти критичної інфраструктури можна назвати російську кібератаку на енергетичні компанії України в грудні 2015 року. Оскільки на той час тривала Російсько-українська війна, а метою кібератаки було саме виведення енергетичної системи з ладу, а не шпигунство чи викрадення грошей, деякі дослідники, такі як Мікко Хіппонен з фірми F-Secure вважають даний випадок першим справжнім прикладом кібервійни[9].
Характерні риси. З поширенням комп'ютерних технологій та інтернету багато громадян, підприємств і державних установ почали залежати від інтернетного зв'язку у повсякденному житті. Використання інтернету для атак комп'ютерних систем іншої держави може завдати значної шкоди її економіці і створити розлад у повсякденному житті країни. На відміну від кібер-атак минулого зараз кібервійна являє собою загрозу для національної безпеки країн і сприймається багатьма як серйозна загроза безпеці держави.
Крім того, розвідувальні організації багатьох країн займаються шпигунством використовуючи інтернет: збирають інформацію, зламують комп'ютерні системи інших держав, займаються диверсійною діяльністю та економічним шпигунством. За визнанням спеціалістів, лідерами у веденні кібервійни зараз є Китай та Росія. Зокрема Китай звинувачували у організації атак на сайти Сполучених Штатів, Німеччини, Індії. Росія використовує інтернет не тільки для збору інформації, але й для організації масованих атак на недружні країни. Росія, як і Китай, однак заперечують причетність державних установ до організації атак[10].
Беруть участь у кібервійнах і українські хакери. Так після подій навколо акту вандалізму на Говерлі, сайти Євразійського союзу молоді, який взяв відповідальність за їхнє проведення, були атаковані з України. У відповідь зазнали атак сайти президента України та СБУ[11].
У зв'язку з розвитком нових технологій рівень кібервійни постійно вдосконалюється. Деякі держави починають приділяти захистові від кібервійни належну увагу — виділяють необхідні кошти для організації систем захисту і підтримують спеціальні підрозділи, основною задачею яких є вдосконалення інтернетної безпеки країни та захисту від нападів.
Проєкти міжнародних конвенцій заборони кібервійни. Професор Олександр Мережко розробив проект міжнародної угоди, який називається «Конвенція про заборону використання кібервійни в глобальній інформаційній мережі інформаційних і обчислювальних ресурсів (Інтернеті)». Проект професора Мережка свідчить, що Інтернет повинен залишитися вільним від військових дій і розглядатися як «спільна спадщина людства».
Кібероборона - сукупність політичних, економічних, соціальних, військових, наукових, науково-технічних, інформаційних, правових, організаційних та інших заходів, які здійснюються в кіберпросторі та спрямовані на забезпечення захисту суверенітету та обороноздатності держави, запобігання виКіберзахист (англ. Cyber Defence)[1] — сукупність організаційних, правових, інженерно-технічних заходів, а також заходів криптографічного та технічного захисту інформації, спрямованих на запобігання кіберінцидентам, виявлення та захист від кібератак, ліквідацію їх наслідків, відновлення сталості і надійності функціонування комунікаційних, технологічних систем.
Кіберзахист (англ. Cyber Defence) — сукупність організаційних, правових, інженерно-технічних заходів, а також заходів криптографічного та технічного захисту інформації, спрямованих на запобігання кіберінцидентам, виявлення та захист від кібератак, ліквідацію їх наслідків, відновлення сталості і надійності функціонування комунікаційних, технологічних систем.
Кіберзахист покликаний допомагати у розробці та керувати стратегіями, необхідними для протидії шкідливим атакам або загрозам. Широкий спектр різних видів діяльності залучається до кібербезпеки для захисту визначеного суб'єкта, а також для швидкого реагування на кібератаки. Це може включати зменшення привабливості визначенго суб'єкта для можливих зловмисників, розуміння критичних місць та конфіденційної інформації, запровадження запобіжних заходів для забезпечення протидії кібератакам, можливості виявлення кібератак та реагування. Кіберзахист також передбачає проведення технічного аналізу для визначення шляхів і областей, які можуть атакувати зловмисники.
Впровадження системи кіберзахисту передбачено законом «Про основні засади забезпечення кібербезпеки України».
Кібероборона визначена у Статті 5 оновленої Угоди НАТО в якості операційного домену, при цьому для розвитку спроможностей у сфері кібернетичної оборони створено відповідну систему.