Современные угрозы информационной безопасности
В статье отражены современные угрозы информационной безопасности. Актуальность темы обусловлена тем, что, находясь в цифровом пространстве, мы получаем огромное число информационных сведений, которые, попадая к злоумышленнику, могут нанести ущерб их владельцу. Интернет часто используется в качестве источника информационного воздействия для ведения информационных войн, пиара и других негативных воздействий на государства и граждан. Автор дает обзор видов информационных угроз и методов, применяемых злоумышленниками в ходе кибератак.
Ключевые слова: информационная безопасность, информационные угрозы, информация, кибербезопасность, кибератака.
The article reflects modern threats to information security. The relevance of the topic is due to the fact that, being in the digital space, we receive a huge amount of information that, if it gets to an attacker, can cause damage to its owner. The Internet is often used as a source of information influence for conducting information wars, PR and other negative impacts on states and citizens. The author gives an overview of the types of information threats and methods used by attackers during cyber attacks.
Key words: information security, information threats, information, cyber security, cyber attack.
Главная цель информационной политики государства состоит в обеспечении информационной безопасности Российской Федерации, для достижения которой проводится спектр мероприятий, направленных на "формирование безопасной среды оборота достоверной информации и устойчивой к различным видам воздействия информационной инфраструктуры в целях обеспечения конституционных прав и свобод человека и гражданина, стабильного социально-экономического развития страны, а также национальной безопасности Российской Федерации" <1>.
--------------------------------
<1> Доктрина информационной безопасности Российской Федерации: утв. Указом Президента РФ от 05.12.2016 N 646 // Собрание законодательства РФ. 2016. N 50. Ст. 7074.
Правовую основу информационной политики России в сфере безопасности составляют Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" <2>, а также Доктрина информационной безопасности Российской Федерации (утв. Указом Президента РФ от 05.12.2016 N 646). Эти документы служат также основой для выработки мер, направленных на совершенствование системы информационной безопасности.
--------------------------------
<2> Об информации, информационных технологиях и о защите информации: Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 31.07.2023) // Собрание законодательства РФ. 2006. N 31 (ч. I). Ст. 3448.
Основные информационные угрозы безопасности перечислены в разделе III Доктрины информационной безопасности Российской Федерации. В частности, в этом стратегическом документе указывается, что в условиях глобальной информатизации население страны может подвергаться информационно-психологическому воздействию, направленному на разжигание межнациональной розни, дестабилизацию внутриполитической и социальной ситуации, подрыв суверенитета и нарушение территориальной целостности государства; "возрастают масштабы компьютерной преступности, прежде всего в кредитно-финансовой сфере, увеличивается число преступлений, связанных с нарушением конституционных прав и свобод человека и гражданина", и др.
Информационная угроза представляет собой определенное воздействие лицом или группой лиц на информационную систему для нанесения ущерба гражданам, обществу и государству.
Одной из серьезных информационных угроз является несанкционированный доступ к информационным ресурсам в сети Интернет, когда злоумышленник, незаконно получая размещенные там сведения, распространяет их, удаляет либо видоизменяет их контекст. В этой ситуации представляется необходимым детально контролировать, куда и по каким информационным каналам передается информация для недопустимости утечки передаваемых сведений. Если сведения передаются по незащищенным информационным каналам, следовательно, они могут попасть к злоумышленнику, который впоследствии может причинить вред владельцу информации.
Остановимся на информационных угрозах, причиняющих ущерб гражданам. Например, при хранении персональных сведений в мобильном электронном устройстве может возникнуть угроза доступа к ним с помощью специальных приложений и вредоносных программ. В результате могут быть совершены мошеннические действия посредством получения сведений о данных банковской карты владельца, что может привести к хищению денежных средств.
Чаще всего несанкционированный доступ к информационным сведениям граждан происходит путем кибератак, представляющих собой вредоносную попытку злоумышленника незаконно проникнуть в информационную систему гражданина, организации, государства. Кибератаки, исходя из способа воздействия, могут осуществляться с помощью:
1) вредоносного программного обеспечения, т.е. вирусных программ, которые заражают электронные устройства или существенно замедляют их работу, а также собирают, копируют, передают или уничтожают информационные сведения;
2) социальной инженерии, способствующей проведению манипуляционных действий с гражданами для совершения ими нужных для злоумышленника действий. В эту категорию следует отнести фишинг, представляющий собой рассылку электронных писем и сообщений, содержащих вредоносный код;
3) "хакинга", т.е. незаконного действия злоумышленника, нацеленного на взлом определенных объектов информационной безопасности;
4) подбора учетных сведений физических лиц (логинов и паролей в различных информационных системах) [1, с. 34].
По статистическим данным, в 2023 году наиболее распространенными и опасными информационными угрозами были следующие: использование вредоносного программного обеспечения для организаций - 57%, для граждан - 63%; социальная инженерия для организаций - 37%, для граждан - 90%; эксплуатация уязвимостей для организаций - 35%, для граждан - 6%; компрометация учетных данных для организаций - 7%, для граждан - 1%; компрометация цепочки поставок или доверенных каналов связи для организаций - 7%, для граждан - 1%; другие угрозы для организаций - 13%, для граждан - 3%. При этом доля атакуемых объектов (компьютеры, серверы и сетевое оборудование) организаций составила 90%, граждан - 54%; сотрудников организаций - 37%, граждан - 90%; веб-ресурсы организаций - 27%, граждан - 3%; мобильные устройства граждан - 15%; другие угрозы для организаций - 4%, для граждан - 2% <3>.
--------------------------------
<3> Актуальные киберугрозы: итоги 2023 года. // Positive technologies: [Электронный ресурс].
Если говорить об информационных угрозах, причиняющих крупный ущерб государству, следует привести примеры кибервойн и кибертерроризма. С возникновением и дальнейшим развитием информационных технологий у многих государств появляются возможности проведения цифровых атак на информационные ресурсы недружественных стран, которые наносят ущерб и компьютерной системе государства, и безопасности страны. Такие явления именуются кибервойнами. Кража конфиденциальных сведений другой страны, их незаконное раскрытие и распространение - это общественно опасные действия, именуемые кибертерроризмом.
Констатируется, что кибервойны могут вестись не только странами, но и организациями, и даже отдельными государственными политиками. Следовательно, в такой войне оружием будут выступать средства массовой информации. Из-за большого числа информации, поступающей к гражданам, бывает сложно ориентироваться в ней, а значит, и ограждать себя от нежелательного потока сведений. Навязывание другой культуры, столкновение с виртуальной и фактической реальностью также выступают информационной и психологической угрозой для граждан.
Следует выделить три вида глобальных информационных угроз, которые могут причинить существенный вред государству.
1. Применение искусственного интеллекта в ходе установления предполагаемых жертв, уязвимостей программ, осуществления кибератак. При использовании возможностей искусственного интеллекта кибератаки становятся глобальными и наиболее изощренными, с причинением более серьезного ущерба. В современный период искусственный интеллект применяется в ходе создания реальных изображений и звуков. Применение таких инновационных технологий может, например, способствовать получению автомобилям-беспилотниками изображений людей-пешеходов, автомобилей в разнообразной обстановке без выезда при этом на проезжую часть. Применение синтезатора речи определенного человека может повлечь ситуацию, когда пользователь перейдет по ссылке, имеющей компьютерный вирус, или закачает необходимое для преступника электронное приложение.
2. Применение искусственного интеллекта в политике способствует возникновению манипуляций общественным мнением. При помощи искусственного интеллекта можно создать фейковую информацию в больших количествах, в результате чего пользователю информации довольно сложно отличить достоверные сведения от ложных. В результате предоставления недостоверных сведений повышается адресность пропаганды. С применением возможностей искусственного интеллекта злоумышленники изучают поведенческие основы человека, которые впоследствии могут быть использованы в ходе манипуляций массовым сознанием.
3. Осуществление кибератак на различные объекты. Данные атаки могут быть применены в ходе массового использования беспилотников или других автоматизированных боевых комплексов. Могут возникнуть возможности незаконного внедрения в системы беспилотных автомобилей вредоносных программ для последующего проведения аварий и различных нападений.
Очевидно, что рост информационных угроз кибербезопасности влечет необходимость поиска механизмов противодействия применению информационных технологий в преступлениях.
Полагаем, что основными мерами противодействия современным информационным угрозами должны выступать:
1) развитие и дальнейшее функционирование системы постоянного мониторинга информационных систем для обеспечения национальной безопасности государства;
2) выработка органами государственной власти и дальнейшее принятие государственных решений по предупреждению информационных угроз объектам безопасности;
3) создание моделей устойчивого социального развития информационной системы в различных ситуациях.
