МИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра информационной безопасности
практическая РАБОТА №1
по дисциплине «Основы информационной безопасности»
Тема: Вызовы и угрозы РФ в области информационной безопасности
Студент гр. |
|
Преподаватель |
|
Санкт-Петербург
2023
Цель работы: Изучение вида работ по разработке аналитического отчета на темы связанные с безопасностью.
введение
Информационная безопасность является одной из главных приоритетов для любой страны, включая Россию. Устойчивая информационная безопасность способствует защите конфиденциальности данных, предотвращению кибератак и обеспечению надежности информационных систем. Однако Россия сталкивается с различными вызовами и угрозами, которые могут оказать негативное влияние на ее информационную безопасность. Мы рассмотрим эти вызовы и угрозы, а также предположим возможные стратегии для их преодоления.
На данный момент одной из приоритетных задач в области информационной безопасности является своевременное обнаружение уязвимостей и предотвращение возможных киберугроз.
Информационная безопасность обеспечивает защиту конфиденциальности данных, предотвращает утечку информации и защищает от кибератак со стороны других государств.
Управление информационной безопасностью в настоящее время считается одним из наиболее важных направлений в политике государства. Под ним подразумевается создание системы управления, включающей в себя механизмы и инструменты обеспечения должного уровня информационной безопасности. Главной задачей государства в этом направлении является предотвращение возможных киберугроз и защита информационных систем.
В рамках данной задачи необходимо провести анализ ситуации, связанной с незаконными действиями в информационной сфере, и оценить угрозы в области государственной и общественной безопасности. Данное исследование может помочь выявить потенциальные уязвимости в информационной инфраструктуре и разработать меры по обеспечению безопасности России.
Значение информационной безопасности трудно переоценить. Нарушение безопасности данных может иметь серьезные последствия как для частных лиц, так и для общества в целом. Утечка финансовой информации или персональных данных может привести к финансовому ущербу, краже личности, мошенничеству и другим преступлениям. Вмешательство в работу критически важных инфраструктур, таких как энергетическая система или транспортные сети, может привести к глобальным сбоям и катастрофам.
Основной угрозой являются внешние государства. Они могут использовать методы кибершпионажа и кибератак для получения конфиденциальной информации, вмешательства в выборы, разрешения критически важных систем и других целей, которые могут прямо или косвенно угрожать безопасности граждан. Население страны это просто рабочие с разным уровнем подготовленности. И самых слабых пытаются эксплуатировать внешние страны для того, чтобы надавить на верхушку.
Рассмотрим вызовы и угрозы Федеральной службы Безопасности (ФСБ), которая занимается обеспечением безопасности информационных систем государства, защитой информации от несанкционированного доступа, утечки и повреждения, пресечением киберпреступности и кибератак, а также обеспечением информационной безопасности в сфере государственных органов и критической информационной инфраструктуры. Это один из главных органов Российской Федерации, отвечающий за обеспечение государственной, общественной, информационной безопасности.
У ФСБ есть широкий спектр задач в области обеспечения информационной безопасности. ФСБ сотрудничает с другими органами и ведомствами, включая Национальный антитеррористический комитет (НАК), в рамках координации усилий в сфере обеспечения безопасности. Вместе они работают над предотвращением и противодействием угрозам, способствуют поддержанию стабильности и безопасности в стране.
Информационная война – это разновидность боевых действий, в которых ключевым объектом воздействия является информация, хранящаяся или циркулирующая в управляющих, разведывательных, боевых и прочих системах противника.
Задачей информационной войны является воздействие на информацию целевого объекта с целью подрыва его боеспособности, при этом защищая свою информацию от вражеского воздействия. Оружием, в данном случае, является не мышка или компьютер, а информация. Она может быть как копьем поражения противника, так и отравляющим газом, медленно отравляя, воздействуя на цель.
Кибервойна (КВ) представляет концепцию, в которой сбор и анализ информации играют важную роль в геополитическом противостоянии между государствами. В наше время, в эпоху цифровых технологий, обладание и поддержание превосходства в области информационных технологий и кибербезопасности становятся значимыми факторами в государственном соперничестве.
Вызов информационной безопасности, связанный с концепцией кибервойны, заключается в необходимости защиты информационных систем государства от кибератак и несанкционированного доступа, а также в обеспечении надежности и секретности собранной и передаваемой информации. Внешние страны рассчитывают на то, что смогут как можно больше собрать личных данных о людях и уже от их лица совершать действия, способные повлиять на другие лица, тем самым создавая массовость в одной точке местности.
По статистике, была составлена ниже диаграмма, описывающая динамику числа кибератак по кварталам (тыс. событий ИБ). Прогноз составлен лично мной, данный прогноз основывается на том, что в определенных кварталах чаще делаются кибератаки нацеленные на сбор информации. 4 квартал часто имеет больше всего атак, так как именно период с 1 октября по 31 декабря, население готовится ко всяким праздникам, что увеличивает шанс невнимательности и халатности по отношению к безопасности.[1]
Кибератаки зачастую основываются на попытках получить информацию в защищенных объектах другой страны. Чем скрытнее способ получения информации, тем эффективнее будет сбор в будущем. Для этого требуется создавать новые инструменты. Когда появляются новые технологии, появляются новые уязвимости и угрозы, от чего высококвалифицированных специалистов требуется все больше.
В 2023 году, приводится статистика, где говорится о том, что все атаки произведенные во 2 квартале 2023 года на 12% больше по сравнению с инцидентами 1 квартала. Это связано с тем, что организации делали больше упор не в развитие информационной безопасности своих данных, а в развитие своего бизнеса и организации в целом от чего количество уязвимостей с каждым прогрессом бизнеса становилось все больше. И с каждым кварталом эта статистика увеличивается. Это означает, что внешние страны в курсе большинства уязвимостей существующих компаний РФ, чем эффективно и пытаются воспользоваться.[2]
Внедрение иностранных шпионов в ряды населения РФ. Иностранные шпионы - это отдельно созданные сообщества иностранцев, деятельностью которых является незаконный сбор информации, связанной с компьютерными системами и данных. А также прослушивание коммуникаций, взлом компьютерных систем и использование вредоносного программного обеспечения для доступа к конфиденциальным данным.
Данным вызовом занимается ФСБ. Шпионом может выступать не только иностранный агент, но и кто-то из местного населения. Манипуляция иностранцев гражданами РФ, ставит самих граждан на уровень иностранных агентов. Другими словами, ставит как соучастников в проведение секретной операции внешних стран. В 2023 году, была составлена статистика первых трех кварталов, где явно видно, в каком месте больше всего было иностранных шпионов.[3]
Социальная инженерия является всего лишь дополнением к угрозе «Промышленного шпионажа». Это более конкретная сфера деятельности направленная на сбор информации о цели.
Предположим, иностранный шпион приходит в компанию, чтобы найти себе работу. И начинает ходить и спрашивать окружающих его людей, что и как тут устроено, немного непрямыми способами. В контексте промышленного шпионажа социальные инженеры применяют несколько стратегий - соблазн, "что-то за что-то", предлоги, среди прочего, все это нацелено на проникновение в организации. Сотрудники компании, как правило, являются жертвами, которые неосознанно предоставляют доступ к конфиденциальной информации или правам доступа к сети. Процесс обычно включает исследование или разведку, установление доверия, использование установленных связей и, в конечном итоге, извлечение конфиденциальной информации. Таким образом узнается пирамида компании, компоненты на которой она держится.
Собранная персональная информация может быть использована для множества целей, включая маркетинговые исследования, таргетированную рекламу.
Во 2-3 кварталах 2023 года, приведена статистика успешно собранной злоумышленниками, иностранными агентами, информации [4].
Поговорим об утечки информации. Утечка информации относится к непреднамеренному раскрытию или разглашению конфиденциальной информации. Это может происходить с помощью различных средств, таких как цифровые или физические способы связи, незащищенные сети и плохо управляемое хранилище данных.
Внешние государства в первую очередь нацеливаются на: связи с защитой государственных секретов, конфиденциальные дипломатические сообщения, военные планы и конфиденциальные информации, связанные с национальной безопасностью. Такая информация имеет решающее значение для поддержания суверенитета страны, ее дипломатической позиции, ее экономической политики и операций по обеспечению национальной безопасности.
Наиболее распространенной формой утечки информации: Иностранные организации могут пытаться взломать компьютерные системы с целью кражи конфиденциальной информации, нарушить работу критически важной инфраструктуры или повлиять на общественное мнение. Информаторы, шпионы или двойные агенты могут передавать конфиденциальную информацию конкурирующим странам.
Немало важными являются инсайдерские утечки. Иногда источником утечки информации могут быть доверенные инсайдеры, которые намеренно или непреднамеренно разглашают конфиденциальную информацию.
Сюда же относятся и экономическое воздействие: Коммерческие секреты, экономические планы и политика могут стать объектом утечки информации. В зависимости от степени секретности просочившейся информации, такие инциденты могут привести к ощутимым экономическим потерям или подорвать конкурентные позиции страны на мировой арене.
Дипломатические отношения еще одна утечка информации, которая может обострить отношения с другими странами, возможно, спровоцировав конфликты. Поэтому управление утечками информации и их предотвращение имеют решающее значение для поддержания стабильных международных отношений.
Все эти утечки информации принадлежат внешним государствам, так как только в их интересах узнать, что внутри врага. «Не нужно кормить врага тем, что он не заслужил».
В 2023 году, дата публикования поста 31.05.23. Крупнейшие утечки информации.[5]
Рассмотрим уязвимость информационных систем критической инфраструктуры России и их подверженность глобальным рискам. Воздействие на информационные системы критической инфраструктуры может представлять серьезные вызовы для национальной безопасности и стабильности страны. Рассмотрим это подробнее:
1) Уязвимость информационных систем критической инфраструктуры может привести к возникновению кибератак, которые могут нанести значительный ущерб экономике и обществу.
2) Кибератаки на информационные системы критической инфраструктуры могут вызвать проблемы с энергоснабжением, транспортной системой, финансовыми учреждениями и другими важными отраслями, что может привести к серьезным последствиям для экономики и общества.
3) Некоторые страны или группировки могут использовать кибератаки на информационные системы критической инфраструктуры в качестве средства геополитического давления или военной стратегии, что также может представлять угрозу для национальной безопасности.
Для смягчения рисков, связанных с уязвимостью информационных систем критической инфраструктуры, Россия может применять различные меры защиты и контроля. Это может включать в себя усиление киберзащиты, разработку стратегий реагирования на киберугрозы, сотрудничество с другими странами в области кибербезопасности и развитие международных норм и правил в области киберпространства.
В 2023 году, дата публикования поста 26.10.23. .[6]
А также статистика в каких каналах произошла утечка.
В 2023 году, дата публикования статистики 12.09.23. Данная статистика показывает в каких отраслях организаций произошли наибольшие утечки.[6]
Угрозы.
Фишинговые сайты. Фишинговые сайты представляют серьезную угрозу для российской экономики. Они создаются с целью мошенничества и кражи конфиденциальной информации у пользователей. Киберпреступники могут создавать фальшивые сайты, которые выглядят как официальные банковские или платежные платформы, чтобы получить доступ к банковским данным и личной информации пользователей. Это может привести к финансовым потерям для граждан и компаний, а также к утечке конфиденциальных данных.
Фишинговые сайты могут также использоваться для распространения вредоносных программ и вирусов, что может привести к утечке конфиденциальной информации и нанесению ущерба компаниям и государственным учреждениям. Кроме того, фишинговые сайты могут быть использованы для социальной инженерии и мошенничества, что увеличивает риск для безопасности онлайн-платежей и операций.
В 2023 году, дата публикования письменной характеристики 28.06.23 по которой была составлена диаграмма ниже.[7]
Угроза разработки вредоносного ПО.
Угроза разработки вредоносного программного обеспечения (ПО) также представляет серьезную угрозу для российской экономики. Разработка вредоносного ПО может привести к утечке конфиденциальной информации, нарушению безопасности финансовых операций и нанесению ущерба компаниям и государственным учреждениям.
Киберпреступники могут создавать вредоносное ПО, такое как вирусы, троянские программы и шпионское ПО, чтобы получить доступ к конфиденциальным данным и системам компаний и банков. Это может привести к финансовым потерям, утечке конфиденциальной информации и нарушению безопасности финансовых операций.
Разработка вредоносного ПО также может использоваться для кибершпионажа, кражи интеллектуальной собственности и нарушения конфиденциальности пользователей. Это создает угрозу для экономической стабильности и безопасности информационных систем в России.
Взлом является преступным действием, при котором злоумышленники проводят несанкционированный доступ к компьютерным системам или сетям с целью получения, изменения или уничтожения данных. Такие действия могут быть проведены как извне, так и изнутри, используя доступные уязвимости или взломанные учетные записи.
Защита от взлома является одним из приоритетов для компаний, организаций и частных пользователей в настоящее время, и требует постоянной внимательности и обновления технологий в соответствии с эволюцией угроз и уязвимостей.
Меры, направленные на защиту от взлома, включают в себя использование сильных паролей, двухфакторную аутентификацию, шифрование данных и обновление программного обеспечения до последней версии. Кроме того, компании и организации должны обеспечить свои сети и системы надежными и эффективными механизмами обнаружения и реагирования на возможные инциденты.
В 2023 году, дата публикования письменной характеристики 13.09.23. Статистика о заблокированных вредоносных объектов.[8]
Статистика вредоносных скриптов и фишинговых страниц.
Статистика России о заблокированных вредоносных объектах, через которые в большом количестве совершались атаки в конкретных кварталах.
В 2023 году DDoS-атаки представляют угрозу для информационной безопасности, так как они могут нарушить доступ пользователей к важным онлайн-ресурсам, таким как банковские системы, государственные порталы, или корпоративные веб-сайты. В результате таких атак, пользователи могут столкнуться с недоступностью услуг, что может вызвать панику, а также привести к финансовым потерям.
ФСБ активно занимается мониторингом и предотвращением киберугроз, включая атаки DDoS. Для их нейтрализации, ФСБ делает упор на сотрудничество со специализированными киберслужбами, разработкой технических и организационных мер безопасности, а также анализом и прогнозированием угроз в цифровом пространстве.
Проактивный подход к безопасности включает в себя меры, такие как регулярные аудиты информационных систем для выявления слабых мест, установку и конфигурацию средств защиты от DDoS-атак, тщательный мониторинг сетевой активности для выявления подозрительной активности, и обучение персонала для более эффективной реакции на потенциальные угрозы. Активно совершенствуются методы обнаружения и предотвращения DDoS-атак, а также идет сотрудничество с другими странами для обмена информацией и координации мер по борьбе с киберугрозами.
Кроме того, важным аспектом является сотрудничество с провайдерами интернет-услуг для разработки мер защиты на уровне сетевой инфраструктуры, что помогает обнаруживать и фильтровать нежелательный трафик до того, как он достигнет целевого ресурса.
Злоумышленники используют разные методы для проведения DDoS-атак, но один из наиболее распространенных способов - это ботнеты, которые представляют собой сеть зараженных компьютеров, управляемых злоумышленником. Защита от DDoS-атак требует комплексного подхода и динамичной борьбы с злоумышленниками, которые постоянно совершенствуют свои методы. Поэтому организации и компании должны постоянно обновлять свои системы защиты и проводить тестирование на проникновение, чтобы обнаружить возможные уязвимости.
Угроза мониторинг. Уязвимость информационной инфраструктуры в секторе информационной безопасности, рассматриваемая ФСБ России, представляет серьезную угрозу для национальной безопасности. В современном цифровом мире информационные системы все более подвержены кибератакам, в том числе со стороны иностранных хакеров, террористических группировок и других злоумышленников. Атаки на информационные системы могут привести к утечкам конфиденциальных данных, отключению критически важных систем, фальсификации информации и другим серьезным последствиям.
Эти уязвимости могут представлять серьезную угрозу для экономической и политической стабильности страны. К примеру, атаки на банковские системы могут привести к уклонению от уплаты налогов, краже средств, манипуляциям с финансовыми рынками, влиянию на курсы валют, а также созданию паники среди клиентов финансовых учреждений. Это может вызвать серьезные экономические потрясения и негативно повлиять на доверие к банковской системе.
Для защиты от этих угроз ФСБ РФ активно внедряет меры по мониторингу сетевой активности, улучшению технической защиты, обучению персонала и сотрудничеству с другими государствами для обмена информацией об угрозах в киберпространстве. Кроме того, важно принимать меры для противодействия использованию информационного превосходства для манипуляций на финансовых рынках и для гарантирования безопасности критически важных информационных систем.
Мониторинг и защита от DDoS-атак должны быть приоритетами для компаний и организаций, чтобы предоставить своим пользователям надежные и безопасные услуги в интернете.
В 2023 году, дата публикования письменной характеристики 18.08.23. Статистика DDoS-атак, направленных на конкретные отрасли России.[10]
Статистика роста DDoS-атак в этих же отраслях в России.
Вывод
Таким образом, в результате анализа, были выявлены вызовы и угрозы для информационной безопасности Российской Федерации.
(когда пишите про вызовы и угрозы (ниже), пишите конкретней кто? Зачем? Для чего? Например, германская организация такая-то, которая нацелена на получение той или иной информации с такой-то такой-то целью). Эту работу засчитали конечно (но из-за принципа три раза подошел, и опять ошибки те же, засчитали и сказали: что еще молоды в писании отчетов). Поэтому кто будет брать, подправьте и не позорьтесь.
Вызовами являются:
...
Угрозами являются:
...
список использованных источников
В списке использованных источников после источника должна стоять дата опубликования:
https://moscowdebt.mos.ru/presscenter/news/detail/11655777.html;- дата опубликования.
https://rg.ru/2023/07/27/kolichestvo-kiberatak-na-rossijskie-organizacii-v-2023-godu-zametno-vyroslo.html?ysclid=lmqo7fsmui458917305;- дата опубликования.
https://www.asiaplustj.info/ru/news/world/20230808/za-polgoda-fsb-rossii-vozbudila-rekordnoe-kolichestvo-del-o-gosizmene;- дата опубликования.
https://tass.ru/obschestvo/18417795?ysclid=lmqsgcxoe5193606086;
https://habr.com/ru/news/734772/- дата опубликования.
https://www.infowatch.ru/analytics/daydzhesty-i-obzory/personalnye-dannye-utechki-iz-sfery-it-v-i-polugodii-2023-goda;- дата опубликования.
https://heritage-offshore.com/vpn/300-uzhasajushhih-statisticheskih-dannyh-i/?ysclid=lmqrd0lfah749217544;- дата опубликования.
https://3dnews.ru/1089071/v-2023-godu-rossii-v-11-raz-viroslo-chislo-fishingovih-saytov-maskiruyushchihsya-pod-otechestvennie-marketpleysi?ysclid=lmwijnr02x396217801;- дата опубликования.
https://ics-cert.kaspersky.ru/publications/reports/2023/09/13/threat-landscape-for-industrial-automation-systems-statistics-for-h1-2023/;- дата опубликования.
https://www.infowatch.ru/sites/default/files/analytics/files/analitika-otsenka-uscherba-vsledstvie-utechek-informatsii.pdf?ysclid=lmwjvf81f717896215;- дата опубликования.
https://stormwall.pro/otchet-o-ddos-atakah-pervoe-polugodie-2023?ysclid=lmwktxnfmv497951265;- дата опубликования.
https://docs.yandex.ru/docs/view?tm=1695508803&tld=ru&lang=ru&name=Otchet_Ataki_na_rossiyskie_kompanii_vo_II_kvartale_2023_g.pdf&text=file%3A%2F%2F%2FC%3A%2FUsers%2Fyanik%2FDownloads%2FOtchet_Ataki_na_rossiyskie_kompanii_vo_II_kvartale_2023_g.pdf&url=https%3A%2F%2Frt-solar.ru%2Fupload%2Fiblock%2F956%2Fs6a6rc6gs9usip5xdp8vq27419khu4hx%2FOtchet_Ataki_na_rossiyskie_kompanii_vo_II_kvartale_2023_g.pdf&lr=2&mime=pdf&l10n=ru&sign=858990f7fa961d6cd87ddfc53f85449b&keyno=0&nosw=1&serpParams=tm%3D1695508803%26tld%3Dru%26lang%3Dru%26name%3DOtchet_Ataki_na_rossiyskie_kompanii_vo_II_kvartale_2023_g.pdf%26text%3Dfile%253A%2F%2F%2FC%253A%2FUsers%2Fyanik%2FDownloads%2FOtchet_Ataki_na_rossiyskie_kompanii_vo_II_kvartale_2023_g.pdf%26url%3Dhttps%253A%2F%2Frt-solar.ru%2Fupload%2Fiblock%2F956%2Fs6a6rc6gs9usip5xdp8vq27419khu4hx%2FOtchet_Ataki_na_rossiyskie_kompanii_vo_II_kvartale_2023_g.pdf%26lr%3D2%26mime%3Dpdf%26l10n%3Dru%26sign%3D858990f7fa961d6cd87ddfc53f85449b%26keyno%3D0%26nosw%3D;- дата опубликования.