Джаббарова Камиля Фамиль кызы СОВРЕМЕННЫЕ АСПЕКТЫ ...
УДК 328
СОВРЕМЕННЫЕ АСПЕКТЫ КИБЕРБЕЗОПАСНОСТИ В МИРЕ В КОНТЕКСТЕ
ГЛОБАЛЬНЫХ УГРОЗ
© 2017
Джаббарова Камиля Фамиль кызы, докторант
Институт Прав Человека Национальной Академии Наук Азербайджана (AZ1001, Азербайджанская Республика, Баку, ул Независимости, 30, e-mail: nauka-xxi@mail.ru)
Аннотация. В статье рассматриваются проблемы современных аспектов кибербезопасности в мире в контексте глобальных угроз. Автор предлагает свое видение по комплексному изучению элементов глобальных угроз в киберпространстве и Интернет-сети в мире, и рассматривает важность разработки и осуществления максимально эффективных механизмов по противодействию киберугрозам. Проблемы кибербезопасности осложнены тем, что пространство кибербезопасности стало мишенью отдельных преступных групп, киберзлоумышленников, одновременно осуществляются хакерские атаки на государственные органы, международные структуры, идёт кибер-противостояние между отдельными государствами, и проч. Считается важным изучение основных причин кибер-преступлений, правонарушений в киберпространстве, взлома компьютерной сети, распространения вредоносных программ и вирусов с дальнейшей разработкой адекватных механизмов и государственной политики по минимизации их влияния. Необходимо расширение международного сотрудничества и взаимодействия кибердержав по обеспечению превентивных и неотложных мер по противодействию киберпреступлениям. Требуется совершенствование системы управления по обеспечению кибербезопасности и активного применения новых технологий в данной сфере. Актуальным становится обновление международных механизмов и критерий по противодействию с киберпреступниками, хакерами и киберзлоумышленниками.
Ключевые слова: кибербезопасность, глобальные угрозы в мире, защита системы кибербезопасности, надёжность системы киберпространства, эффективность инфраструктур ИКТ и Интернет-сети.
MODERN ASPECTS OF CYBERSECURITY IN THE WORLD IN THE CONTEXT
GLOBAL THREAT
© 2017
Jabbarova Kamila Famil, doctoral student
Institute of Human Rights of Azerbaijan National Academy of Sciences (AZ1001, Azerbaijan Republic, Baku, Independence str., 30, e-mail: nauka-xxi@mail.ru)
Abstract. The article deals with the problems of modern aspects of cyber security in the world in the context of global threats. The author offers the reference for the comprehensive study of the elements of global threats in cyberspace and Internet networks in the world and considering the importance of developing and implementing the most effective mechanisms to counter cyber threats. Cyber security issues are complicated by the fact that the area of cyber security has become a target specific criminal groups, cyber criminals, hackers simultaneously carried out on the public authorities, international organizations, there is a the confrontation between the individual cyber states and etc. It is considered important to the study of the main causes of cybercrime offenses in cyberspace, hacking a computer network, distribution of malware and viruses with the further development of adequate mechanisms and public policies to minimize their impact. Especially in need of expanding international cyber cooperation and interaction powers to ensure that preventive and emergency measures to combat cybercrime. Improvement of the system is required to ensure cyber security and active application of new technologies in this field. It becomes relevant international mechanisms and update criteria for countering with cybercriminals, hackers and cyber criminals. It is necessary to ensure maximum consolidation of ICT physical infrastructure facilities and Internet network and thereby enhance the reliability of cyber security system.
Keywords: cybersecurity, global threats in the world of cybersecurity protection system, the reliability of the system of cyberspace, the efficiency of iCt infrastructures and Internet networks.
Актуальность проблемы. В условиях глобальных угроз обеспечение безопасности в мире требует координации и урегулирования многих политических и экономических вопросов. В частности, это очаги гражданских, межэтнических конфликтов и войн, продовольственные угрозы, негативные последствия изменения климата, загрязнение окружающей среды, истощение природных ресурсов и замедление их повторного возобновления, необходимость обеспечения экономного режима энергоносителями, развития зеленой экономики, рационального использования природных ресурсов и человеческого потенциала, и прочее. Однако среди всех компонентов обеспечения безопасности появился новый и одновременно сложный элемент безопасности - кибербезопас-ность.
Степень исследованности проблемы. Отметим, что понятие кибербезопасности включает в себя множество проблем различного типа, а также ещё большее число решений. Кибербезопасность, безусловно, больше всего связана с Интернет-безопасностью, включая технические проблемы и уязвимость, социальные и поведенческие проблемы, криминальную деятельность в киберпространстве, и эта сфера считается самым сложной в плане обеспечения кибербезопасности в мире [1]. Кибербезопасность - это есть раздел безопасности, изучающий процессы формирования, функционирования и эволюции киберобъектов, с целью выявления источников киберопасности, которые могут нанести им ущерб, АНИ: экономика и управление. 2017. Т. 6. № 2(19)
и формирования законов и других нормативных актов, регламентирующих термины, требования, правила, рекомендации и методики, выполнение которых должно гарантировать защищенность киберобъектов от всех изученных источников киберопасности. Под киберобъ-ектом здесь понимается, любой объект, функционирование которого осуществляется с участием программируемых средств [2].
Особо нуждаются в системном изучении порождающих причин киберпреступления, так как киберпре-ступность в современном мире объявлена глобальной проблемой, где больше всего отмечены такие правонарушения, как мошенничество, неправомерный доступ к компьютерной информации, распространение вредоносных программ и распространение детской порнографии. Анализируя различные подходы к пониманию киберпре-ступления, Е.Шевченко приходит к выводу о том, что системообразующим фактором, объединяющим различные виды киберпреступлений, является компьютерная информация, как важнейший элемент взаимодействия и отражения механизмов подготовки, совершения и сокрытия преступных деяний этого рода, выступающая в роли предмета или средства преступления. Для расследования преступлений, совершенных в киберпростран-стве, требуются как технические, так и теоретические познания [3,с.15].
Целью данной статьи является анализ кибербезо-пасности и ее проблем, которые рассматриваются в
323
Джаббарова Камиля Фамиль кызы| политические
СОВРЕМЕННЫЕ АСПЕКТЫ ... науки
числе стратегических проблем во многих странах мира. Будет рассмотрена более оптимальная модель государственной политики кибербезопасности, которая должна основываться на усилении безопасности и надежности информационных систем, сети Интернет и всего кибер-пространства страны.
Основное содержание. Ежегодно растет ущерб крупных организаций, компаний, отдельных граждан и деловых людей от киберных атак и нападений злоумышленников. Согласно прогнозам компании Gartner ежегодные расходы корпораций и компаний мира по повышению безопасности системы информационных технологий составляют 76-77 млрд. долл. США [4]. А в целом рост киберрисков за 2015 год стоил мировой экономике 445 млрд. долл., из этой суммы 108 млрд. пришлись на долю США. Риски, связанные с кибершпионажем и преступлениями в сфере Интернет-деятельности, продолжают нести всё большие угрозы для бизнеса. Половина расходов по предотвращению киберрисков несли на себе экономики США, Китая, Германии и Японии, что составляет более 200 млрд. долл. США.
Наиболее заметными киберпреступлениями является похищение данных и нарушение неприкосновенности частной жизни. В ближайшие годы наберет силу кража интеллектуальной собственности, кибер-вымо-гательства и диверсии высоких технологий [5]. В числе главных причин взлома и внешнего вмешательства в систему ИКТ, Интернет-сети и прочие сети является слабая система защитного механизма, отсутствие обмена данными кибератак на государственные организации и субъекты частного бизнеса, предпринимателей, физических лиц, отсутствие детального исследования и разработки адекватных инструментариев противодействия, организованного обмена информацией и системы консультаций, и т.д.
Кроме того, многие государственные организации и субъекты рыночных отношений, коммерсанты и деловые люди придают маленькое значение проблемам и серьезной организации мероприятий по повышению надежной системы кибербезопасности, и во многих случаях для этого даже не делают элементарные шаги, и не проводят необходимых работ по тем или иным элементам кибербезопасности, по повышению эффективности и рациональности защитных механизмов киберпро-странства, устойчивости и надежности Интернет-сети.
С.Кузнецов отмечает, что современные достижения в технологиях вызвали значительные расширения кибер-пространства, что привело к изменению способа взаимодействия, ведения бизнеса и сотрудничества отдельных людей, компаний и правительственных организаций. В то же время наличие серьезной зависимости общества от различных цифровых инфраструктур, включая Интернет, делает эту инфраструктуру стратегическим национальным достоянием, которую нужно оберегать для обеспечения благополучия и безопасности нации [6].
В этих условиях требуется детальное рассмотрение и выявление основных факторов и причин, побуждающих совершение хакерских атак для разработки новых, более эффективных и максимально практичных механизмов в борьбе против хакеров и злоумышленников, вредителей среды киберпространства и инфраструктуры. Тем более в условиях глобализации и быстрого расширения географии хакерских атак, преступных деяний кибер-преступников и злоумышленников необходима координация и мобилизация умственных, интеллектуальных, научных, человеческих ресурсов против борьбы с кибер-преступлениями во всем мире. Все эти элементы, механизмы и компоненты должны быть работоспособными и адекватными ежедневным проблемам, порождаемым в киберпространстве.
Более того, назрела необходимость совершенствования механизмов и правил многостороннего международного документа, играющего существенную роль 324
в координации усилий мирового сообщества по вопросам кибербезопасности - Европейской Конвенции по киберпреступлениям, принятая Советом Европы 23 ноября 2001 года в Будапеште, который содержит классификацию компьютерных преступлений, рекомендации органам законодательной и исполнительной власти государств по борьбе с киберпреступлениями [7].
Отметим, что данная конвенция была подписана 39 странами Евросоюза, а также США, Канадой, Японией и ЮАР. Конвенция вступила в силу с 1 июля 2004 года и пока является единственным имеющем обязательную силу международным механизмом в области кибербезо-пасности, и представляет собой набор основных принципов для любой страны по организации и укреплению защиты киберпространства, формированию и развитию национального законодательства и государственной политики по пресечению киберпреступности и обеспечения кибербезопасности в стране.
Отметим, что элементы и компоненты кибербезопас-ности в мире постоянно растут, расширяется их сфера влияния. Поэтому необходимо глубокое изучение составляющих элементов и в целом сущности теоретических аспектов кибербезопасности в мире и появляющихся все новые элементов в киберпространстве, чтобы осознать и определить вероятность направлений киберу-гроз и действий киберумышленников, хакеров и прочих киберпреступников. В Таблице 1 обобщены основные элементы кибербезопасности, которые больше всего встречаются в мире, их содержание и сущность.
Таблица 1 - Основные элементы кибербезопасности в мире
№ Основные элементы иго ербезопасно стн Содержание и сущность элементов кибербезопасности
01. Защитаканалапередачи данных Н еобходимо об еспечить б езопа сно сть р есур сов Интернет — пакетов, безопасность открытых и общедоступных сетей и данных пользователей.
02. Защита телекоммуникационных инфраструктур Требуется постоянное совершенствование инфраструктуры телекоммуникационных сетей: сотовых телефонов, спутниковых связей, прочих широковещательных сетей и микроволновых устройств.
03. Защита Необходимо обеспечить защиту глобального пространства компонентов
04. Защита компьютерных устройств Обеспечить безопасность серверов н компьютеров конечных пользователейотвзломовхакерови злоумышленников, решигь проблему надежности антивирусови прочих средств по борьбе с вр ед он о сными э л емент ами.
05. Защита приложений Повысить э ффективно сть и надежность Интернет — приложений, особенно —электронную почту, решить безопасно сть вопросов защиты электронной почты от спама и прочих противоправных действий субъектовкиберпространства.
06. Защита данных Обеспечить комплексную защиту данных участников киб ер про стр анства—юр нднче скую, т ехннч е скую, со циа льную и прочее , сохранить конфиденциально сть.
07. Защита основныхусяуг Ооеспечить безопасность основныхусяуг в киберпространстве, эффективность сетей передачи данных и работу важных служб.
0S. Защита личностииграждан Обеспечить подлинность пользователей Интернету организацию работы на принципах доверияи безопасного упр авления личными данными, надежную систему защиты личных данных, юридические и конфиденциальные аспекты.
09. Защита государственных интересов Разработка и осуществление механизмов и схем действия в киберпространстве по защите государственных интересов.
10. Защита национальных интересов Обеспечение национальных интересовв глобальной Интернет -сетнн в целом в киберпространстве с механизмами оперативного реагирования.
11. Защита региональных интересов Ко ординир о вать р егно на льные а спекты и пр о о л емы киберб езопасно сти.
12. Защита международных интересов Активно участвоватьн внести свой вклад в повышение эффективности системы кибербезопасности в мире итд.
Примечание: таблица разработана автором по материалам исследования.
Как видно, из таблицы 1, с целью обеспечения общей кибербезопасности в мире и укрепления защиты кибер-пространства больше всего требуется обеспечение защиты канала передачи данных и безопасности ресурсов Интернет-пакетов, прочности телекоммуникационных инфраструктур и совершенствования телекоммуникационных сетей, глобального пространства Интернет-сети, безопасность серверов и компьютеров конечных пользователей от взломов хакеров и злоумышленников, развитие антивирусных компонентов, повышение эффективности Интернет-приложений, защиты данных участников киберпространства и основных услуг, личности граждан, защиты государственных и национальных, региональных и международных интересов.
Проблемы кибербезопасности, его сущность характеризуется не однозначно, и Б.Гералд справедливо отмечает, что для кибербезопасности более характерны АНИ: экономика и управление. 2017. Т. 6. № 2(19)
Джаббарова Камиля Фамиль кызы СОВРЕМЕННЫЕ АСПЕКТЫ ...
не только проблемы, связанные с киберпространством, одновременно имеются проблемы технические, правовые, государственные и культурно-экономические [8]. Практически «кибербезопасность» выступает в качестве чистильщика элементов разрыва, подрыва, похищений, вредительства, терроризма и прочих преступных деяний в сфере киберпространства. Учитывая масштабы причиненного ущерба и убытков в мировом масштабе, кибербезопасность в киберпространство является важнейшей проблемой во всем мире.
Требуются действенные, практические меры во многих областях информационной среды системы кибербезопасности, и повышения его устойчивости. Специалисты Австрийского центра по кибербезопасно-сти отмечают, что необходимо учитывать все проблемы и вопросы напряжённости в отношениях между неприкосновенностью личной жизни и государственной безопасности, защите людей, в том числе самого государства от кибератак, угроз кибервойн и кибертерроризма, внимательному слежению за кибершпионажем с целью его пресечения, обеспечения действенных практических мер пресечения его в киберпространстве, соблюдению этики, норм и международного права [9].
Проблемы кибербезопасности являются проблемами в мировом масштабе и одновременно новым направлением для исследователей, поэтому неизученные элементы сферы кибербезопасности нуждаются в более детальном рассмотрении, для совершенствования противодействию деятельности хакеров и злоумышленников. Так, А.Кохен пришёл к выводу, что необходимо перенести центр внимания на преступления хакеров и кибератак, которые больше всего связаны с массивными информационными или электронными ресурсами компаний и правительств стран мира. Пришло время заострить наше внимание на приоритетных задачах и обеспечить безопасность информационных массивов, и в целом разработать новые стратегии для безопасности киберпро-странства [10].
Действительно, многие считают, что новые и более сложные международные угрозы в лице киберхакеров и злоумышленников нуждаются в построении сильной и системной конструкции по защите киберпространства, дабы обеспечить полноценную и эффективную кибер-безопасность в мире. Требуется максимальное повышение безопасности своей цифровой инфраструктуры, развитие наступательного или оборонительного потенциала системы ИТК, но, как было отмечено, эти меры не гарантируют полностью исключения кибератак и наступления злоумышленников, то есть проблемы кибер-безопасности не гарантированы.
Н.Ройтер считает, что кибератаки являются средством борьбы против государства, которые могут застать и не застать своих противников врасплох, так как кибератаки не сопровождаются чрезмерными человеческими издержками, но в то же время разрушают коммуникацию и экономику [11]. В самом деле, характер происходящих в мире кибератак и кибервойны практически для государства и для отдельных субъектов не сильно отличаются и в действиях хакеры строго придерживаются внезапности атаки, разрушения, нанесения урона и убытков потенциальной жертве. Рассматривается сохранность важной информации бизнес-процессов, их передачи; дело в том, что хакеры и прочие заинтересованные лица в данную информацию могут без особого труда проникнуть и получить доступ к бизнес-системам конкурента, завладеть важной информацией об объеме и прочих ценных компонентах ведения бизнеса, использовать их для разрушения бизнеса конкурента, нанесения ущерба в его деятельности, осуществлять другие вредоносные действия, кодировать выключение записей нажатием клавиши активизации всяких заражающих системных вирусов, украсть финансовые средства, распространить компроматы, и т.д.
Х.Салим, изучая проблемы теоретического аспекта
кибербезопасности и минимизации рисков бизнес-процессов, пришел к выводу, что нынешние подходы в организации кибербезопасности имеет ограниченную эффективность. Ежегодно крадут основные данные бизнес-процессов в размере 40 %, и в этих процессах особо отмечена роль хакеров, которые взломали электронную машину и прочие средства киберпространства, а так называемые умные программисты и другие специалисты пока не могут серьезно изменить данную ситуацию [12].
Киберпространство остро нуждается в уменьшении последствий системных угроз и умышленных агентов, которые проистекают из присущей непредсказуемости компьютеров и информационной системы, которые сами по себе создают непреднамеренные, другими словами, потенциально или на самом деле опасные ситуации для физической и человеческой среды, в которую они встроены. То есть, киберугроза исходит от программного обеспечения, и не может быть исправлена с помощью цифровой технологии, совершенствования его основ и программирования. Поэтому справедливо указывают на необходимость разработки и осуществления более совершенствованной концепции компьютерной безопасности в сфере киберпространства, осознания актуальности в широком смысле проблемы кибербезо-пасности и развития стратегий безопасности киберпро-странства указывают учёные-исследователи Л.Хансен и Н.Хелен [13].
Проблема глубокого изучения характера и сущности элементов и концептуальных основ кибербезопасности, его эффективности обуславливает необходимость выработки единого, комплексного подхода к формированию действенных систем и механизмов кибербезопас-ности, разработки и осуществления рациональных мер по функционированию киберпространства, обеспечения его защиты от возможных киберпреступлений, надежных механизмов и сервисов для противодействие ки-бератакам, обеспечения применения интеллектуальных методов по совершенствованию системы кибербезопас-ности, предотвращения попадания вирусных элементов, своевременного выявления и нейтрализации атак и проникновений, и т.д.
Исследователи М.Безкоровайный и А.Татузов отмечают, что кибербезопасность охватывает уже не только информацию, как объект защиты, не исключительно технические средства, которые определяют возможность функционирования информации, а защиту способов функционирования новой сущности - киберпространства. Защищается деятельность людей, которая осуществляется с помощью информации, распространяемой посредством технической инфраструктуры информационно-коммуникационных технологий [14].
Кибербезопасность как бы обеспечивает защищенность киберпространства путем сохранения конфиденциальности, целостности и доступности информации в нем, где есть сетевая безопасность, бесперебойные и безопасные передачи Интернет-ресурсов, и прочих системообразующих компонентов. При эффективности системы кибербезопасности минимизируется возможность киберпреступников по проникновению их в киберпространство. Формирование элементов кибер-преступлений в киберпространстве обуславливает более четкий механизм и средства по их нейтрализации и ликвидации, чтобы уменьшить убытки и причиненный ущерб.
Выводы. Отметим, что обобщение и раскрытие порождающих причин и корни киберпреступлений, действий хакеров и злоумышленников остаётся одной из сложных задач в сфере обеспечения кибербезопасности в мире. Необходимо точно и обширно составить классификацию и элементы опасности в киберпространстве, изучить их характеристику и сущность с выделением основных особенностей тактики и действия хакеров и злоумышленников, и разработать адекватные механизмы по пресечению подобных преступных деяний в ки-
Джаббарова Камиля Фамиль кызы
СОВРЕМЕННЫЕ АСПЕКТЫ ...
берпространстве.
Таким образом, результаты исследования обуславливают важность осознания и осмысления серьезных проблем, а вопрос обеспечения кибербезопасности мира требует разработку и осуществление более эффективных механизмов функционирования и обеспечения работы киберпространства, повышения надежности основных механизмов и компонентов глобальной Интернет-сети и прочих устройств, комплексного и системного подхода в определении методических принципов и инструмен-тариев формирования государственной политики по ки-бербезопасности в нынешних условиях, и т.д.
СПИСОК ЛИТЕРАТУРЫ:
1. Views on cybersecurity. Internet Security. Geneva, Switzerland. http://www.internetsociety.org.
2. Алпеев А.С. Терминология безопасности: кибербезопасность, информационная безопасность// Журнал Вопросы кибербезопасности. Выпуск №5 (8), 2014.
3. Шевченко Е.С. Тактика производства следственных действий при расследовании киберпреступлений. Автореферат дисс. канд. юрид. наук. Москва, 2016.-29 с. http://www.msal.ru.
4. Кибербезопасность: на что глобальные компании потратят $76,9 млрд. IT GROUP DF, 2014. http://www. delo.ua.
5. Кибербезопасность за год обошлась миру в 445 млрд. долларов//Интерфакс, 16.09.2015. http://www.in-terfax.ru.
6. Кузнецов С. Кибербезопасность в 21 веке// Открытие системы СУБД, №5, 2013. http://www.osp.ru.
7. Convention on Cybercrime. Budapest, 23/11/2001. https://www.coe.int.
8. Gerald B.F. The theory the intersectionality can make cyber security collaboration real. USA, 2015. http://www. techcrunch.com.
9. Word Politics, Security and International Law in Cyber Space. Australian Centre for Cyber Security. UNSW, Canberra. http://www.unsw.adfa.edu.au.
10. Cohen A. The Willie Sutton Theory of Cyber Security, 2015. http://www.securityweek.com.
11. Rueter Nicolas. The Cybersecurity Dilemma. Department of political science Duke University, 2011. http://www.dukespace.lib.duke.edu.
12. Salim H. Cyber safety: A systems thinking and systems theory approach to managing cyber security risks. Massachusetts Institute of Technology, 2014.-157 p. http:// www.ic3.mit.edu.
13. Hansen Lene., Nissenbaum Helen. Digital Disaster, Cyber Security and the Copenhagen School. University of Copenhagen, New York University//International Studies Quarterly, 2009. №53, P. 1155-1175.
14. Безкоровайный М.М., Татузов А.Л. Кибер-безопасность - подходы к определению понятия// Журнал Вопросы кибербезопасности, Выпуск №1 (2) / 2014.-С. 22-27. http://www.cyberleninka.ru.
Статья поступила в редакцию 21.04.2017.
Статья принята к публикации 22.06.2017.