Cyber Attacks on Critical Information Infrastructure as a Threat to National Security

Cover Page

Cite item

Full Text

Abstract

The purpose of this study was to study the development of information and communication technologies as the main source of cybercrime. Cybercrimes include crimes committed by using a personal computer to create virus programs, the purpose of which is to carry out computer attacks on objects of human vital activity. Cyber attacks threaten national security by destroying the physical system of the state, transferring control over these systems to a third party, and threatening the confidentiality of personal data. Today, cases of deliberate hacking of critical information infrastructure for the purpose of theft, espionage, intimidation, destruction, etc. have become more frequent all over the world. This is also done to aggravate conflicts up to armed confrontation. It has been established that for the sustainable development of the Russian Federation and its national security, a reliable and secure critical information infrastructure and an improved regulatory framework are needed. The introduction of new technologies is an objective process, but it remains unclear who and how their results will be used. Modern gadgets are equipped with programs based on artificial intelligence. All this can positively serve the goals of the state, special services and law enforcement agencies, or it can become an instrument of an illegal act in the hands of criminals. It is concluded that the entire security system should ensure the prevention of catastrophic consequences of hacker attacks that infringe on people's life support systems, power systems, railways, critical information structure, etc. And this task cannot be adequately solved by the efforts of one agency, i.e. forces of law enforcement structures are not enough to counteract cyber attacks. All major decisions should be made at the interdepartmental level with the involvement of high-tech specialists. This will help form a common picture, identify a common enemy and greatly simplify his prosecution for legal action. The viability of these measures can only be ensured by a common system built on the principle of reliability, based on forecasting the situation and taking into account potential risks for society and the state.

Full Text

Введение Кибератаку можно рассматривать в качестве поиска решений и методов, которые позволят получить инструмент воздействия на удаленную систему в подрывных целях. События, происходящие в кибепространстве в последние несколько лет, отчетливо свидетельствуют о наличии реальной угрозы для российской критической информационной инфраструктуры (КИИ). Прецеденты уже случались и не раз, поэтому необходимость доработки нормативно-правовой базы в сфере кибербезопасности и адаптации к современным требованиям цифровизации общества не вызывает сомнений. Развитие информационнокоммуникационных технологий как главный источник возникновения киберпреступности Развитие информационных технологий привело к их стремительному проникновению во все сферы человеческой жизнедеятельности и органы государственного управления. Стало удобно хранить все данные, личную информацию, денежные средства на электронных хранителях, смартфонах и персональных компьютерах. Конечно, при неоспоримых плюсах возможностей современных технологий не хочется акцентироваться на минусах, но, к сожалению, с каждым днем они только прибавляются. В данном исследовании пойдет речь, как раз об одном из таких негативных аспектов - развитие киберпреступности. Киберпреступность является ещё не до конца изученным явлением соответственно не до конца удалось сформировать и методику борьбы с ним. К киберпреступлениям относятся преступления, совершенные путём использования персонального компьютера для создания вирусных программ, целью применения которых является совершение компьютерных атак на объекты жизнедеятельности людей, кража личной информации и денежных средств физических и юридических лиц [2, 9, 10, 11]. Таким образом, развитие информационно-коммуникационных технологий является главным источником возникновения киберпреступности. Отметим, что наиболее масштабная деятельность киберпреступников пришлась на середину 2000-х годов, когда глобальное информационное пространство получило повсеместное развитие, и никто тогда даже не предсказал бы к каким масштабным и резонансным событиям она может привести. Рассмотрим одну из таких ситуаций. Компьютерным вирусом WannaCry в мае 2017 года была осуществлена кибератака компьютерных систем отдельных пользователей, и значительного числа коммерческих и государственных структур по всему миру. Среди причиной его такого масштабного распространения была названа уязвимость старых версий операционной системы Windows, куда он проложил себе путь при помощи ссылок, содержащихся в электронных сообщениях массовой рассылки и получил контроль над системой. WannaCry зашифровывал компьютерные файлы, после чего на экране компьютера появлялось сообщение о возможности их расшифровки путем внесения выкупа на кошелек Bitcoin в размере 300 долл. Через три дня сумма удваивалась, а через семь дней файлы удалялись безвозвратно. По данным киберэкспертов Россия в результате такой киберататки понесла наибольший урон, поскольку была нарушена работа компьютерных систем МВД, МЧС, РЖД, СберБанка, оператора сотовой связи «Мегафон». В российском сегменте, указанные ситуации очень быстро развиваются, атаки становятся все более изощренными, вирусные программы не подлежат блокированию и безвозвратно уничтожают информацию в компьютерных системах. Латентность указанных преступлений способствует их росту и развитию за последние пять лет кибепреступность возросла более чем в 12 раз. Последствиями такого уровня преступности может стать утрата безопасности стратегических и военных объектов. Ситуация усугубляется тем, что учредители мирового процесса цифровизации надгосударственного уровня осуществляют свою деятельность вне правового поля и сегодня этот процесс превратился в конкурентную гонку [4, 5, 10]. Все, что подчиняется электронным командам, рискует попасть под атаку вирусного кода. Жизни людей и судьбы госкорпораций и коммерческих компаний сегодня зависят от электронных машин, малейший сбой в работе которых таит в себе необратимый процесс. Кибератаки держат под прицелом стратегически важные государственные объекты, вывод из строя которых по последствиям сопоставимы с крупными террористическими актами. Утвердительно можно говорить о необходимости выработки решений и комплекса противодействующих мер, закрепленных на законодательном уровне, поскольку динамика и серьезность угроз, исходящих от глобального цифрового пространства не знают границ. К большому сожалению ситуация на мировой политической арене сейчас не позволяет реализовать национальное сотрудничество в вопросах установления единого правового поля на международном уровне по противодействию киберрискам в мировых масштабах. Обеспечение безопасности КИИ Так, безопасность КИИ является одним из направлений информационной безопасности, получившим активное развитие в последние годы в РФ. Объектами КИИ являются информационные системы и телекоммуникационные сети, обеспечивающие работу ключевых сфер жизнедеятельности государства и общества, в т.ч. здравоохранения, промышленности, транспорта, связи, энергетики, финансового сектора и городского хозяйства. Субъектами КИИ выступают владельцы объектов КИИ - государственные учреждения и органы, юридические лица и индивидуальные предприниматели. Нарушение работы данных объектов может привести к необратимым последствиям. Кибератака на КИИ - это целенаправленное вредоносное воздействие на ее объекты с целью нарушения или остановки их деятельности. Сегодня во всем мире участились случаи преднамеренного взлома КИИ с целью воровства, шпионажа, запугивания, разрушения и т.д. Также это делается для обострения конфликтов вплоть до вооруженного противостояния. Кибератаки угрожают национальной безопасности уничтожением физической системы государства, передачей контроля над этими системами третьей стороне, угрозой конфиденциальности персональных данных. Основную угрозу на объектах КИИ представляет преднамеренное неправомерное действие, которое может проявляться в: - недостаточной защите специальных внешних входов в сеть; - атаках корпоративных сетей; - эксплуатации уязвимости системного программного обеспечения; - диверсии внутренних и внешних нарушителей; - запуске вредоносного программного обеспечения через съемные носители и внешние устройства; - несанкционированном доступе к ресурсам [3, 6, 11]. Вся система безопасности должна обеспечивать недопущение катастрофических последствий хакерских атак, посягающих не системы жизнеобеспечения людей, энергосистемы, железные дороги, критическую информационную структуру и т.п. И задача эта не может быть адекватно решена усилиями одного ведомства, т.е сил правоохранительных структур для осуществления противодействия кибератакам недостаточно. Все основные решения должны приниматься на межведомственном уровне с привлечением специалистов в области высоких технологий. Необходима консолидация с банковским сектором, спецслужбами и профильными частными структурами, чтобы продумать и реализовать мероприятия по созданию единого банка сведений, куда будут передаваться все признаки кибератак. Это позволит сформировать общую картину, выявить общего противника и значительно упростит его преследование для применения к нему правовых мер. Обеспечителем жизнеспособности данных мер может стать только выстроенная на принципе надежности общая система, основанная на прогнозировании ситуации и учете потенциальных рисков для общества и государства. Глобальное информационное пространство сегодня превратилось в площадку жесткого политического соперничества, что еще более актуализирует задачу выработки новых подходов в борьбе с кибепреступностью и обеспечению кибербезпасности. Атаки на российские КИИ ставят под угрозу национальные интересы, и по масштабам своих последствий они могут сравниться с оружием массового уничтожения [7, 8]. Выводы В заключение отметим, что одной из ключевых задач, направленных на защиту национальных интересов, является обеспечение устойчивого и бесперебойного функционирования КИИ. Согласно Закону «О безопасности критической информационной инфраструктуры РФ» на организации накладывается обязанность по обеспечению комплексной защиты КИИ в ближайшие несколько лет и накладывается уголовная ответственность за нарушение правил эксплуатации объектов КИИ [1]. Вместе с тем, обозначена необходимость создания государственной системы обнаружения, предупреждения и устранения последствий кибератак на КИИ страны и приведение в соответствие с новыми требованиями информационных систем ключевых государственных органов, учреждений и юридических лиц. Таким образом, для устойчивого развития РФ и ее национальной безопасности необходима надежная и безопасная КИИ и усовершенствованная нормативно-правовая база. Внедрение новых технологий процесс объективный, но до конца остается неясным кем и как будут использованы их результаты. Современные гаджеты оснащены программами, основанными на искусственном интеллекте. Все это может позитивно служить целям государства, спецслужб и правоохранительных органов, а может стать инструментом противоправного деяния в руках криминалитета.
×

About the authors

Ruslan Rizuanovich Abidov

North Caucasus Institute for Advanced Studies (branch) of the Krasnodar University of the Ministry of Internal Affairs of Russia

Email: gedmur7@gmail.com
Police Major, senior lecturer at the Department of Fire Training Nalchik, Russia

References

  1. Federal Law “On the Security of the Critical Information Infrastructure of the Russian Federation” dated July 26, 2017 No. 187-FZ [Electronic resource] // Access mode: http://www.consultant.ru/document/cons_doc_LAW_37867/ (accessed 18.04.2022)
  2. Begishev I.R. Security of the critical information infrastructure of the Russian Federation // Business security. 2019. No. 1. pp. 27-32.
  3. Glukhov A.P., Khmelevskaya N.V., Sitnov V.V. Safety of critical information infrastructure // Railway transport. 2022. No. 2. pp. 23-25.
  4. Danilin E.V., Klyuev V.E., Telenga A.P., Chernikova A.S. Information security of the critical information infrastructure of organizations of the Russian Federation // Information security is an urgent problem of our time. Improving educational technologies for training specialists in the field of information security. 2019. Vol. 1. No. 1(10). pp. 33-38.
  5. Kalashnikov A.O., Anikina E.V., Ostapenko G.A., Borisov V.I. Influence of new technologies on information security of critical information infrastructure // Information and security. 2019. V. 22. No. 2. pp. 156-169.
  6. Los L.V. Information security in the system of national security of the Russian Federation // Issues of Russian and international law. 2019. V. 9. No. 3-1. pp. 159-170.
  7. Seredkin S.P. Security of Critical Information Infrastructure (A Brief Review of Modern Approaches) // Information Technologies and Mathematical Modeling in Complex Systems Management. 2021. No. 4 (12). pp. 30-38.
  8. Stolyarov V. Security of critical information infrastructure as it is // System administrator. 2018. No. 1-2(182-183). pp. 10-14.
  9. Nikonenko N.D., Tatyuk A.S. Security of the critical information infrastructure of the Russian Federation // In the collection: Financial and economic security of the Russian Federation and its regions. Collection of materials of the VI International Scientific and Practical Conference. 2021. pp. 74-77.
  10. Shabrina S.A. Ensuring the security of critical information infrastructure // In the collection: Mavlyutovskie readings. Articles of the XIV All-Russian Youth Scientific Conference. Ufa, 2020, pp. 41.
  11. Shchelkin K.E., Zvyagintseva P.A., Selifanov V.V. Possible approaches to categorization of objects of critical information infrastructure // Interexpo Geo-Siberia. 2019. V. 6. No. 1. pp. 128-133.

Supplementary files

Supplementary Files
Action
1. JATS XML
Download

Copyright (c) 2022 Yur-VAK

License URL: https://www.urvak.ru/contacts/