Компьютерная безопасность - Computer security

Хотя большинство аспектов компьютерной безопасности включают в себя цифровые меры, такие как электронные пароли и шифрование, меры физической безопасности, такие как металлические замки, по-прежнему используются для предотвращения несанкционированного доступа.

Компьютерная безопасность, информационная безопасность^[1] или же безопасность информационных технологий (IT безопасность) - это защита Компьютерные системы и сети от кражи или повреждения их аппаратное обеспечение, программного обеспечения, или же электронные данные, а также из нарушение или же неверное направление предоставляемых ими услуг.

Область становится все более важной из-за все большей зависимости от Компьютерные системы, то Интернет^[2] и беспроводная сеть стандарты, такие как Bluetooth и Вай фай, а за счет роста «умные» устройства, включая смартфоны, телевизоры, и различные устройства, составляющие "Интернет вещей ". Из-за своей сложности как с точки зрения политики, так и с точки зрения технологий, кибербезопасность также является одной из основных проблем в современном мире.^[3]

Уязвимости и атаки

Уязвимость - это слабость в дизайне, реализации, эксплуатации или внутреннем контроле. Большинство обнаруженных уязвимостей задокументированы в Распространенные уязвимости и подверженности (CVE) база данных. An пригодный для использования уязвимость - это та, для которой хотя бы одна рабочая атака или "эксплуатировать " существуют.^[4] Уязвимости можно исследовать, реконструировать, отслеживать или использовать с помощью автоматизированные инструменты или индивидуальные скрипты.^[5][6] Чтобы защитить компьютерную систему, важно понимать, какие атаки могут быть предприняты против нее, и эти угрозы обычно можно отнести к одной из следующих категорий:

Задняя дверь

А задняя дверь в компьютерной системе криптосистема или алгоритм, это секретный метод обхода нормального аутентификация или меры безопасности. Они могут существовать по ряду причин, в том числе из-за оригинальной конструкции или плохой конфигурации. Они могли быть добавлены авторизованной стороной, чтобы разрешить законный доступ, или злоумышленником по злонамеренным причинам; но независимо от мотивов своего существования они создают уязвимость. Бэкдоры бывает очень сложно обнаружить, и обнаружение бэкдоров обычно обнаруживает кто-то, кто имеет доступ к исходному коду приложения или хорошо знаком с операционной системой компьютера.

Атака отказа в обслуживании

Атаки отказа в обслуживании (DoS) предназначены для того, чтобы сделать машину или сетевой ресурс недоступными для предполагаемых пользователей.^[7] Злоумышленники могут отказывать в обслуживании отдельным жертвам, например, намеренно вводя неправильный пароль достаточное количество раз подряд, чтобы заблокировать учетную запись жертвы, или они могут перегрузить возможности машины или сети и заблокировать всех пользователей сразу. В то время как сетевая атака с одного айпи адрес могут быть заблокированы путем добавления нового правила брандмауэра, многие формы Распределенный отказ в обслуживании Возможны (DDoS) атаки, когда атака исходит из большого количества точек - и защищаться намного сложнее. Такие атаки могут исходить от зомби-компьютеры из ботнет или из ряда других возможных методов, включая отражение и усиление атак, где невинные системы обманом отправляют трафик жертве.

Атаки с прямым доступом

Неавторизованный пользователь, получающий физический доступ к компьютеру, скорее всего, сможет напрямую скопировать с него данные. Они также могут поставить под угрозу безопасность, сделав Операционная система модификации, установка ПО черви, клавиатурные шпионы, скрытые подслушивающие устройства или с помощью беспроводных мышей. Даже если система защищена стандартными мерами безопасности, их можно обойти, загрузив другую операционную систему или инструмент из CD-ROM или другой загрузочный носитель. Шифрование диска и Модуль доверенной платформы предназначены для предотвращения этих атак.

Подслушивание

Подслушивание это акт тайного прослушивания "разговора" (коммуникации) частного компьютера, обычно между узлами в сети. Например, такие программы, как Плотоядное животное и НарусИнсайт использовались ФБР и АНБ подслушивать системы интернет-провайдеры. Даже машины, которые работают как замкнутая система (т. Е. Без контакта с внешним миром), могут быть перехвачены посредством мониторинга слабых электромагнитный передачи, генерируемые оборудованием; ТЕМПЕСТ является спецификацией АНБ имея в виду эти атаки.

Многовекторные полиморфные атаки

Наплавка в 2017 году новый класс мультивекторных,^[8] полиморфный^[9] Появились киберугрозы, которые объединили несколько типов атак и изменили форму, чтобы избежать контроля кибербезопасности по мере их распространения. Эти угрозы классифицируются как кибератаки пятого поколения.^{[нужна цитата ]}

Фишинг

Пример фишингового письма, замаскированного под официальное электронное письмо из (вымышленного) банка. Отправитель пытается обманом заставить получателя раскрыть конфиденциальную информацию, «подтверждая» ее на веб-сайте фишера. Обратите внимание на неправильное написание слов получила и несоответствие в качестве получен и несоответствие, соответственно. Хотя URL банка страница в Интернете кажется законным, гиперссылка указывает на веб-страницу фишера.

Фишинг это попытка получить конфиденциальную информацию, такую ​​как имена пользователей, пароли и данные кредитной карты, напрямую от пользователей путем обмана пользователей.^[10] Фишинг обычно осуществляется подмена электронной почты или же мгновенное сообщение, и он часто побуждает пользователей вводить данные на фальшивом веб-сайте, чей "внешний вид" и "ощущения" почти идентичны законному. Поддельный веб-сайт часто запрашивает личную информацию, такую ​​как данные для входа в систему и пароли. Затем эту информацию можно использовать для получения доступа к реальной учетной записи человека на реальном веб-сайте. Фишинг, рассчитанный на доверие жертвы, можно классифицировать как форму социальная инженерия. Злоумышленники используют творческие способы получения доступа к реальным счетам. Распространенная афера - отправка злоумышленниками поддельных электронных счетов.^[11] для лиц, показывающих, что они недавно приобрели музыку, приложения или другое, и с указанием им щелкнуть ссылку, если покупки не были авторизованы.

Повышение привилегий

Повышение привилегий описывает ситуацию, когда злоумышленник с некоторым уровнем ограниченного доступа может без авторизации повысить свои привилегии или уровень доступа. Например, обычный пользователь компьютера может эксплуатировать а уязвимость в системе получить доступ к данным с ограниченным доступом; или даже стать "корень "и иметь полный неограниченный доступ к системе.

Разобрать механизм с целью понять, как это работает

Разобрать механизм с целью понять, как это работает это процесс деконструкции искусственного объекта для раскрытия его конструкции, кода, архитектуры или для извлечения знаний из объекта; Подобно научным исследованиям, с той лишь разницей, что научные исследования посвящены естественному явлению.^[12]:3

Социальная инженерия

Социальная инженерия в части компьютерной безопасности направлен на то, чтобы убедить пользователя раскрыть секреты, такие как пароли, номера карт и т. д., например, выдавая себя за банк, подрядчика или клиента.^[13]

Социальная инженерия в контексте информационной безопасности - это психологическое манипулирование людьми с целью выполнения действий или разглашения конфиденциальной информации.

Распространенная афера - это поддельные электронные письма генерального директора, отправляемые в бухгалтерский и финансовый отделы. В начале 2016 г. ФБР сообщил, что мошенничество обошлось американским предприятиям более чем в 2 доллара. миллиард примерно через два года.^[14]

В мае 2016 г. Милуоки Бакс НБА команда стала жертвой такого типа кибер-мошенничества с преступником, выдававшим себя за президента команды. Петр Фейгин, в результате чего все сотрудники команды были переведены в 2015 г. W-2 налоговые формы.^[15]

Спуфинг

Спуфинг - это акт маскировки под действительный объект путем фальсификации данных (например, айпи адрес или имя пользователя), чтобы получить доступ к информации или ресурсам, которые нельзя получить иным образом.^[16][17] Существует несколько типов спуфинга, в том числе:

• Подмена электронной почты, где злоумышленник подделывает отправку (Из, или источник) адрес электронной почты.
• Подмена IP-адреса, где злоумышленник изменяет исходный IP-адрес в сетевой пакет чтобы скрыть свою личность или выдать себя за другую вычислительную систему.
• Подмена MAC, где злоумышленник изменяет Адрес управления доступом к среде (MAC) от их сетевой интерфейс выдавать себя за действительного пользователя в сети.
• Биометрический спуфинг, когда злоумышленник создает поддельный биометрический образец, чтобы выдать себя за другого пользователя.^[18]

Вмешательство

Вмешательство описывает злонамеренную модификацию или изменение данных. Так называемый Злая дева атакует и службы безопасности насаждения наблюдение Возможности маршрутизаторов являются примерами.^[19]

Вредоносное ПО

Вредоносное ПО, установленное на компьютере, может привести к утечке личной информации, передать контроль над системой злоумышленнику и удалить данные без возможности восстановления.^[20]

Культура информационной безопасности

Поведение сотрудников может иметь большое влияние на информационную безопасность в организациях. Культурные концепции могут помочь различным сегментам организации работать эффективно или работать против эффективности в отношении информационной безопасности внутри организации. Культура информационной безопасности - это «... совокупность моделей поведения в организации, способствующих защите информации всех видов».^[21]

Андерссон и Реймерс (2014) обнаружили, что сотрудники часто не считают себя частью усилий своей организации по обеспечению информационной безопасности и часто предпринимают действия, препятствующие организационным изменениям.^[22] Исследования показывают, что культуру информационной безопасности необходимо постоянно улучшать. В статье ″ Культура информационной безопасности от анализа к изменениям ″ авторы прокомментировали: ″ Это бесконечный процесс, цикл оценки и изменения или обслуживания ″. Чтобы управлять культурой информационной безопасности, необходимо предпринять пять шагов: предварительная оценка, стратегическая планирование, оперативное планирование, реализация и последующая оценка.^[23]

• Предварительная оценка: определить осведомленность сотрудников об информационной безопасности и проанализировать текущую политику безопасности.
• Стратегическое планирование: чтобы разработать программу повышения осведомленности, необходимо установить четкие цели. Для этого полезно собрать команду опытных профессионалов.
• Оперативное планирование: хорошая культура безопасности может быть создана на основе внутренней коммуникации, участия руководства, осведомленности о безопасности и программы обучения.^[23]
• Реализация: необходимо использовать четыре этапа для внедрения культуры информационной безопасности. Они есть:

1. Обязательства руководства
2. Общение с членами организации
3. Курсы для всех членов организации
4. Приверженность сотрудников^[23]

• Пост-оценка: для оценки успешности планирования и реализации, а также для выявления нерешенных проблемных областей.

Системы в опасности

Рост числа компьютерных систем и растущая зависимость от них отдельных лиц, предприятий, отраслей и правительств означает, что растет число систем, подверженных риску.

Финансовые системы

Компьютерные системы финансовых регуляторов и финансовых учреждений, такие как Комиссия по ценным бумагам и биржам США, SWIFT, инвестиционные банки и коммерческие банки являются известными целями взлома киберпреступники заинтересованы в манипулировании рынками и получении незаконных доходов.^[24] Веб-сайты и приложения, которые принимают или хранят номера кредитных карт, брокерские счета и банковский счет информация также является заметной целью взлома из-за возможности получения немедленной финансовой выгоды от перевода денег, совершения покупок или продажи информации на черный рынок.^[25] Платежные системы в магазине и Банкоматы также были изменены с целью сбора данных учетной записи клиента и PIN-коды.

Коммунальное и промышленное оборудование

Компьютеры управляют функциями многих коммунальных предприятий, включая координацию телекоммуникации, то Энергосистема, атомная электростанция, а также открытие и закрытие клапана в водопроводных и газовых сетях. Интернет - потенциальный вектор атаки для таких машин, если они подключены, но Stuxnet червь продемонстрировал, что даже оборудование, управляемое компьютерами, не подключенными к Интернету, может быть уязвимо. В 2014 г. Группа готовности к компьютерным чрезвычайным ситуациям, подразделение Департамент внутренней безопасности, расследовали 79 случаев взлома энергетических компаний.^[26] Уязвимости в умные счетчики (многие из которых используют местное радио или сотовую связь) могут вызвать проблемы с мошенничеством при выставлении счетов.^{[нужна цитата ]}

Авиация

В авиация промышленность очень полагается на ряд сложных систем, которые могут быть атакованы.^[27] Простое отключение электроэнергии в одном аэропорту может вызвать последствия во всем мире.^[28] большая часть системы зависит от радиопередачи, которая может быть нарушена,^[29] а управление самолетами над океаном особенно опасно, потому что радиолокационное наблюдение распространяется только на 175–225 миль от берега.^[30] Также существует вероятность атаки изнутри самолета.^[31]

В Европе с (Панъевропейская сетевая служба )^[32] и NewPENS,^[33] и в США с программой NextGen,^[34] поставщики аэронавигационного обслуживания переходят к созданию собственных выделенных сетей.

Последствия успешной атаки варьируются от потери конфиденциальности до потери целостности системы. управления воздушным движением простои, потеря самолетов и даже гибель людей.

Потребительские устройства

Настольные компьютеры и ноутбуки обычно используются для сбора паролей или информации о финансовых счетах или для создания ботнет атаковать другую цель. Смартфоны, планшетные компьютеры, умные часы, и другие мобильные устройства Такие как количественная оценка себя устройства как трекеры активности есть датчики, такие как камеры, микрофоны, GPS-приемники, компасы и акселерометры которые могут быть использованы и могут собирать личную информацию, включая конфиденциальную информацию о здоровье. Сети Wi-Fi, Bluetooth и сотовые телефоны на любом из этих устройств могут использоваться в качестве векторов атаки, а датчики могут быть активированы удаленно после успешного взлома.^[35]

Растущее число Домашняя автоматизация такие устройства, как Термостат гнездо также являются потенциальными целями.^[35]

Крупные корпорации

Общие цели - крупные корпорации. Во многих случаях атаки направлены на получение финансовой выгоды за счет кражи личных данных и включают утечки данных. Примеры включают потерю информации о кредитных картах миллионов клиентов Home Depot,^[36] Скобы,^[37] Target Corporation,^[38] и самое последнее нарушение Equifax.^[39]

Немного кибератаки заказываются иностранными правительствами, которые занимаются кибервойна с намерением распространять свою пропаганду, саботаж или шпионить за своими целями. Многие считают, что российское правительство сыграло важную роль в президентских выборах в США в 2016 году, использовав Twitter и Facebook, чтобы повлиять на результаты выборов.^[40]

Медицинские записи были направлены на выявление краж, мошенничества при страховании здоровья и выдачи себя за пациентов с целью получения рецептурных лекарств для отдыха или перепродажи.^[41] Несмотря на то, что киберугрозы продолжают расти, 62% всех организаций не повысили уровень обучения безопасности своего бизнеса в 2015 году.^[42]

Однако не все атаки имеют финансовую мотивацию: охранная фирма HBGary Federal перенесла серию серьезных атак в 2011 г. хактивист группа Анонимный в отместку генеральному директору фирмы, утверждающему, что он проник в их группу,^[43][44] и Sony Pictures был взломан в 2014 году с очевидным двойным мотивом: поставить компанию в неловкое положение из-за утечки данных и нанести вред компании путем очистки рабочих станций и серверов.^[45][46]

Автомобили

Транспортные средства становятся все более компьютеризированными, с синхронизацией двигателя, круиз-контроль, антиблокировочная система тормозов, натяжители ремней безопасности, дверные замки, подушки безопасности и продвинутые системы помощи водителю на многих моделях. Кроме того, подключенные автомобили может использовать Wi-Fi и Bluetooth для связи со встроенными потребительскими устройствами и сетью сотовой связи.^[47] Беспилотные автомобили ожидается еще более сложным.

Все эти системы несут в себе определенную угрозу безопасности, и этим вопросам уделяется большое внимание.^[48][49][50] Простые примеры риска включают злонамеренный компакт-диск используется как вектор атаки,^[51] и бортовые микрофоны автомобиля используются для подслушивания. Однако, если получен доступ к внутреннему сеть контроллеров, опасность намного больше^[47] - и в ходе широко разрекламированного теста 2015 года хакеры удаленно угнали автомобиль за 10 миль и загнали его в канаву.^[52][53]

Производители реагируют по-разному: Тесла в 2016 году «по воздуху» внедрила некоторые исправления безопасности в компьютерные системы своих автомобилей.^[54]

В области автономных транспортных средств в сентябре 2016 г. Министерство транспорта США объявил о некоторых начальных стандартах безопасности и призвал штаты разработать единую политику.^[55][56]

Правительство

Правительство и военный компьютерные системы часто подвергаются атакам со стороны активистов^[57][58][59] и иностранные державы.^{[60][61][62][63]} Инфраструктура местного и регионального правительства, такая как светофор средства управления, связь полиции и разведки, кадровая документация, студенческие записи,^[64] финансовые системы также являются потенциальными целями, поскольку все они теперь в значительной степени компьютеризированы. Паспорта и правительство ID карты которые контролируют доступ к объектам, которые используют RFID может быть уязвим для клонирование.

Интернет вещей и физические уязвимости

В Интернет вещей (IoT) - это сеть физических объектов, таких как устройства, автомобили и здания, которые встроенный с электроника, программного обеспечения, датчики, и подключение к сети что позволяет им собирать и обмениваться данными^[65] - и высказывались опасения, что это разрабатывается без должного учета связанных с этим проблем безопасности.^[66][67]

Хотя Интернет вещей создает возможности для более прямой интеграции физического мира в компьютерные системы,^[68][69]он также предоставляет возможности для неправильного использования. В частности, по мере широкого распространения Интернета вещей кибератаки, вероятно, будут становиться все более физической (а не просто виртуальной) угрозой.^[70] Если замок входной двери подключен к Интернету и может быть заблокирован / разблокирован с телефона, то преступник может войти в дом нажатием кнопки на украденном или взломанном телефоне. Люди могут потерять гораздо больше, чем номера своих кредитных карт в мире, контролируемом устройствами с поддержкой Интернета вещей. Воры также использовали электронные средства для обхода дверных замков гостиниц, не подключенных к Интернету.^[71]

Атака, нацеленная на физическую инфраструктуру и / или человеческие жизни, классифицируется как Кибер-кинетическая атака. По мере того, как устройства и устройства Интернета вещей набирают популярность, кибер-кинетические атаки могут стать повсеместными и нанести значительный ущерб.

Медицинские системы

Медицинское оборудование были либо успешно атакованы, либо продемонстрировали потенциально смертельные уязвимости, включая как внутрибольничное диагностическое оборудование^[72] и имплантированные устройства, включая кардиостимуляторы^[73] и инсулиновые помпы.^[74] Есть много сообщений о взломах больниц и больничных организаций, в том числе программа-вымогатель атаки^{[75][76][77][78]} Windows XP подвиги^[79][80] вирусы,^[81][82] и утечки данных конфиденциальных данных, хранящихся на серверах больниц.^{[83][76][84][85]} 28 декабря 2016 г. Управление по контролю за продуктами и лекарствами выпустила свои рекомендации о том, как медицинские производители устройств должен поддерживать безопасность подключенных к Интернету устройств, но не иметь структуры для принуждения.^[86][87]

Энергетический сектор

В системах распределенной генерации риск кибератаки реален. Daily Energy Insider. Атака может вызвать потерю мощности на большой территории на длительный период времени, и такая атака может иметь такие же серьезные последствия, как и стихийное бедствие. Округ Колумбия рассматривает возможность создания в городе Управления распределенных энергоресурсов (DER) с целью, чтобы потребители лучше понимали свое собственное энергопотребление и предоставляли местному энергокомпании, Pepco, возможность лучше оценить спрос на энергию. Предложение округа Колумбия, однако, «позволит сторонним поставщикам создавать многочисленные точки распределения энергии, которые потенциально могут создать больше возможностей для кибер-атакующих угрожать электросети».^[88]

Влияние нарушений безопасности

Серьезный финансовый ущерб нанесен нарушения безопасности, но поскольку не существует стандартной модели для оценки стоимости инцидента, доступны только те данные, которые публикуются вовлеченными организациями. "Несколько консалтинговых фирм по компьютерной безопасности производят оценки общих мировых потерь, связанных с вирус и червь атак и враждебных цифровых действий в целом. По оценкам этих компаний, убытки за 2003 год варьируются от 13 миллиардов долларов (только черви и вирусы) до 226 миллиардов долларов (для всех форм скрытых атак). Надежность этих оценок часто ставится под сомнение; лежащая в основе методология в основном анекдотична ".^[89] Нарушения безопасности продолжают обходиться предприятиям в миллиарды долларов, но опрос показал, что 66% сотрудников службы безопасности не считают, что высшее руководство рассматривает меры предосторожности в киберпространстве как стратегический приоритет.^{[нужна цитата ]}

Однако разумные оценки финансовых затрат на нарушение безопасности могут действительно помочь организациям принимать рациональные инвестиционные решения. По классике Модель Гордона-Леба Анализируя оптимальный уровень инвестиций в информационную безопасность, можно сделать вывод, что сумма, которую фирма тратит на защиту информации, обычно должна составлять лишь небольшую часть ожидаемых убытков (т. е. ожидаемое значение потери в результате кибер / информации Нарушение безопасности ).^[90]

Мотивация атакующего

Как и с физическая охрана, мотивы взлома компьютерной безопасности различаются между злоумышленниками. Некоторые - любители острых ощущений или вандалы, одни - активисты, другие - преступники, ищущие финансовой выгоды. Злоумышленники, спонсируемые государством, теперь обычное дело и хорошо обеспечены ресурсами, но начинали с таких любителей, как Маркус Хесс кто взломал для КГБ, как сообщает Клиффорд Столл в Яйцо кукушки.

Кроме того, недавние мотивы злоумышленников восходят к экстремистским организациям, стремящимся получить политическое преимущество или нарушить общественные планы.^{[нужна цитата ]} Рост Интернета, мобильных технологий и недорогих вычислительных устройств привел к увеличению возможностей, но также и к риску для сред, которые считаются жизненно важными для работы. Все критические целевые среды восприимчивы к компрометации, и это привело к серии проактивных исследований о том, как перенести риск с учетом мотивации этих типов субъектов. Существует несколько серьезных различий между мотивацией хакера и мотивацией состояние нации субъекты, стремящиеся атаковать, основаны на идеологических предпочтениях^[91]

Стандартная часть моделирование угроз Для любой конкретной системы необходимо определить, что может мотивировать атаку на эту систему, и кто может быть мотивирован для ее взлома. Уровень и детализация мер предосторожности будет зависеть от защищаемой системы. Дом персональный компьютер, банк, и классифицированный военный сеть сталкиваются с очень разными угрозами, даже если используемые базовые технологии схожи.^{[нужна цитата ]}

Защита компьютера (меры противодействия)

В компьютерной безопасности контрмера - это действие, устройство, процедура или метод, снижающий угроза, а уязвимость, или атака устраняя или предотвращая его, сводя к минимуму вред, который он может причинить, или обнаруживая его и сообщая о нем, чтобы можно было предпринять корректирующие действия.^[92][93][94]

Некоторые общие контрмеры перечислены в следующих разделах:

Безопасность по дизайну

Безопасность по дизайну, или, альтернативно, безопасный по конструкции, означает, что программное обеспечение было разработано с нуля для обеспечения безопасности. В этом случае безопасность считается главным признаком.

Некоторые из методов этого подхода включают:

• В принцип наименьших привилегий, где каждая часть системы имеет только те привилегии, которые необходимы для ее работы. Таким образом, даже если злоумышленник получает доступ к этой части, у них есть только ограниченный доступ ко всей системе.
• Автоматическое доказательство теорем для доказательства правильности критически важных программных подсистем.
• Проверки кода и модульное тестирование, подходы к повышению безопасности модулей там, где невозможно формальное подтверждение правильности.
• Глубокая защита, где конструкция такова, что необходимо нарушить более одной подсистемы, чтобы поставить под угрозу целостность системы и содержащейся в ней информации.
• Настройки безопасности по умолчанию и дизайн «отказоустойчивый», а не «небезопасный отказ» (см. безотказный для эквивалента в техника безопасности ). В идеале безопасная система должна требовать осознанного, осознанного, знающего и свободного решения со стороны законных властей, чтобы сделать ее небезопасной.
• Журналы аудита отслеживание активности системы, чтобы при возникновении нарушения безопасности можно было определить механизм и степень нарушения. Удаленное хранение контрольных журналов, к которым они могут быть только добавлены, может не позволить злоумышленникам замести следы.
• Полное раскрытие всех уязвимостей, чтобы гарантировать, что "окно уязвимости "делается как можно короче при обнаружении ошибок.

Архитектура безопасности

Организация Open Security Architecture определяет архитектуру ИТ-безопасности как "дизайн артефакты которые описывают, как позиционируются меры безопасности (контрмеры безопасности) и как они соотносятся с общими архитектура информационных технологий. Эти средства контроля служат для поддержания атрибутов качества системы: конфиденциальности, целостности, доступности, подотчетности и услуги по заверению ".^[95]

Techopedia определяет архитектуру безопасности как «унифицированный дизайн безопасности, который учитывает потребности и потенциальные риски, связанные с определенным сценарием или средой. Он также определяет, когда и где применять меры безопасности. Процесс проектирования обычно воспроизводим». Ключевые атрибуты архитектуры безопасности:^[96]

• взаимосвязь различных компонентов и их зависимость друг от друга.
• определение средств контроля на основе оценки рисков, передовой практики, финансов и юридических вопросов.
• стандартизация средств управления.

Практика архитектуры безопасности обеспечивает правильную основу для систематического решения проблем бизнеса, ИТ и безопасности в организации.

Меры безопасности

Состояние компьютерной «безопасности» - это концептуальный идеал, достигаемый с помощью трех процессов: предотвращения угроз, обнаружения и реагирования. Эти процессы основаны на различных политиках и компонентах системы, которые включают следующее:

• Учетная запись пользователя контроль доступа и криптография может защитить системные файлы и данные соответственно.
• Межсетевые экраны на сегодняшний день являются наиболее распространенными системами предотвращения с точки зрения сетевой безопасности, поскольку они могут (при правильной настройке) защищать доступ к внутренним сетевым службам и блокировать определенные виды атак с помощью фильтрации пакетов. Межсетевые экраны могут быть как аппаратными, так и программными.
• Система обнаружения вторжений (IDS) продукты предназначены для обнаружения текущих сетевых атак и помощи в пост-атаках. криминалистика, пока контрольные журналы и журналы выполняют аналогичную функцию для отдельных систем.
• «Ответ» обязательно определяется оцененными требованиями безопасности отдельной системы и может охватывать диапазон от простого обновления защиты до уведомления о законный власти, контратаки и тому подобное. В некоторых особых случаях желательно полное уничтожение скомпрометированной системы, поскольку может случиться так, что не все скомпрометированные ресурсы будут обнаружены.

Сегодня компьютерная безопасность состоит в основном из «превентивных» мер, таких как брандмауэры или процедура выхода. Брандмауэр можно определить как способ фильтрации сетевых данных между хостом или сетью и другой сетью, например Интернет, и может быть реализовано как программное обеспечение, работающее на машине, подключенное к Сетевой стек (или, в случае большинства UNIX -основанные операционные системы, такие как Linux, встроенный в операционную систему ядро ) для обеспечения фильтрации и блокировки в реальном времени. Другая реализация - это так называемый «физический межсетевой экран», который состоит из отдельной машины, фильтрующей сетевой трафик. Брандмауэры распространены среди машин, постоянно подключенных к Интернет.

Некоторые организации обращаются к большое количество данных платформы, такие как Apache Hadoop, чтобы расширить доступ к данным и машинное обучение обнаружить сложные постоянные угрозы.^[97]

Тем не менее, относительно небольшое количество организаций поддерживают компьютерные системы с эффективными системами обнаружения, и еще меньшее количество организаций имеют организованные механизмы реагирования. В результате, как отмечает Reuters: «Компании впервые сообщают, что они теряют больше из-за электронной кражи данных, чем от физической кражи активов».^[98] Основное препятствие на пути эффективного искоренения киберпреступность можно отнести к чрезмерной зависимости от межсетевых экранов и других автоматизированных систем «обнаружения». Тем не менее, это сбор основных доказательств с использованием устройства захвата пакетов который сажает преступников за решетку.^{[нужна цитата ]}

Чтобы гарантировать адекватную безопасность, конфиденциальность, целостность и доступность сети, более известной как триада ЦРУ, должны быть защищены и считаются основой информационной безопасности.^[99] Для достижения этих целей следует применять административные, физические и технические меры безопасности. Размер обеспечения, предоставляемого активу, может быть определен только тогда, когда известна его стоимость.^[100]

Управление уязвимостями

Управление уязвимостями - это цикл выявления и устранения или смягчения последствий уязвимости,^[101] особенно в программного обеспечения и прошивка. Управление уязвимостями является неотъемлемой частью компьютерной безопасности и сетевая безопасность.

Уязвимости можно обнаружить с помощью сканер уязвимостей, который анализирует компьютерную систему в поисках известных уязвимостей,^[102] Такие как открытые порты, небезопасная конфигурация программного обеспечения и подверженность вредоносное ПО. Чтобы эти инструменты были эффективными, их необходимо обновлять с каждым новым обновлением, выпускаемым поставщиками. Обычно эти обновления будут сканировать на наличие недавно появившихся уязвимостей.

Помимо сканирования уязвимостей, многие организации нанимают внешних аудиторов безопасности для регулярного проведения тесты на проникновение против своих систем для выявления уязвимостей. В некоторых секторах это требование договора.^[103]

Снижение уязвимостей

Пока формальная проверка возможна корректность компьютерных систем,^[104][105] это еще не распространено. Официально проверенные операционные системы включают seL4,^[106] и SYSGO с PikeOS^[107][108] - но они составляют очень небольшой процент рынка.

Двухфакторная аутентификация - это метод предотвращения несанкционированного доступа к системе или конфиденциальной информации. Это требует «кое-что, что вы знаете»; пароль или ПИН-код и «что-то у вас есть»; карта, ключ, мобильный телефон или другое оборудование. Это увеличивает безопасность, поскольку неавторизованному лицу требуется и то, и другое для получения доступа.

Социальную инженерию и атаки с прямым доступом к компьютеру (физическим) можно предотвратить только с помощью некомпьютерных средств, которые может быть трудно обеспечить соблюдение в связи с конфиденциальностью информации. Чтобы снизить этот риск, часто требуется обучение, но даже в строго дисциплинированной среде (например, в военных организациях) атаки социальной инженерии все еще трудно предвидеть и предотвратить.

Прививка, полученная из теория прививки, стремится предотвратить социальную инженерию и другие мошеннические уловки или ловушки, внушая сопротивление попыткам убеждения путем воздействия на аналогичные или связанные попытки.^[109]

Можно снизить шансы злоумышленника, постоянно обновляя системы с помощью исправлений и обновлений безопасности, используя сканер безопасности.^{[необходимо определение ]} и / или наем людей, обладающих опытом в области безопасности, хотя ни один из них не гарантирует предотвращения атаки. Последствия потери / повреждения данных можно уменьшить, если резервное копирование и страхование.

Механизмы защиты оборудования

Хотя оборудование может быть источником небезопасности, например, из-за уязвимостей микрочипа, злонамеренно введенных в процессе производства,^[110][111] аппаратная или вспомогательная компьютерная безопасность также предлагает альтернативу программной компьютерной безопасности. Используя такие устройства и методы, как донглы, доверенные платформенные модули случаи с оповещением о вторжении, блокировка дисков, отключение портов USB и доступ с мобильных устройств могут считаться более безопасными из-за физического доступа (или сложных доступ через черный ход ) требуется для взлома. Каждый из них более подробно рассматривается ниже.

• USB донглы обычно используются в схемах лицензирования программного обеспечения, чтобы разблокировать возможности программного обеспечения,^{[нужна цитата ]} но их также можно рассматривать как способ предотвращения несанкционированного доступа к компьютеру или программному обеспечению другого устройства. Ключ, или ключ, по сути, создает безопасный зашифрованный туннель между программным приложением и ключом. Принцип заключается в том, что схема шифрования на ключе, такая как Расширенный стандарт шифрования (AES) обеспечивает более надежную меру безопасности, поскольку взломать и скопировать ключ сложнее, чем просто скопировать собственное программное обеспечение на другую машину и использовать его. Еще одно приложение безопасности для ключей - использовать их для доступа к веб-контенту, например, облачному программному обеспечению или Виртуальные частные сети (VPN).^[112] Кроме того, USB-ключ можно настроить для блокировки или разблокировки компьютера.^[113]
• Надежные платформенные модули (TPM) защищают устройства, интегрируя криптографические возможности в устройства доступа, используя микропроцессоры или так называемые компьютеры на кристалле. TPM, используемые в сочетании с серверным программным обеспечением, предлагают способ обнаружения и аутентификации аппаратных устройств, предотвращая несанкционированный доступ к сети и данным.^[114]
• Обнаружение вторжения в компьютерный корпус относится к устройству, обычно кнопочному переключателю, которое определяет, когда корпус компьютера открыт. Прошивка или BIOS запрограммированы так, чтобы отображать предупреждение оператору при следующей загрузке компьютера.
• Блокировки дисков - это, по сути, программные инструменты для шифрования жестких дисков, что делает их недоступными для воров.^[115] Инструменты существуют также специально для шифрования внешних дисков.^[116]
• Отключение USB-портов - это вариант безопасности, позволяющий предотвратить несанкционированный и злонамеренный доступ к защищенному в других отношениях компьютеру. Зараженные USB-ключи, подключенные к сети с компьютера внутри брандмауэра, рассматриваются журналом Network World как наиболее распространенная аппаратная угроза, с которой сталкиваются компьютерные сети.
• Отключение или отключение неиспользуемых периферийных устройств (например, камеры, GPS, съемного накопителя и т. Д.).^[117]
• Популярность мобильных устройств доступа растет из-за повсеместного распространения сотовых телефонов. Встроенные возможности, такие как Bluetooth, новее Bluetooth с низким энергопотреблением (LE), Связь ближнего поля (NFC) на устройствах, отличных от iOS, и биометрический проверка, такая как считыватели отпечатков пальцев, а также QR код Программное обеспечение для чтения, разработанное для мобильных устройств, предлагает новые безопасные способы подключения мобильных телефонов к системам контроля доступа. Эти системы контроля обеспечивают компьютерную безопасность, а также могут использоваться для контроля доступа в охраняемые здания.^[118]

Безопасные операционные системы

Одно использование термина «компьютерная безопасность» относится к технологии, которая используется для обеспечения безопасности операционные системы. В 1980-е годы Министерство обороны США (DoD) использовал «Оранжевая книга»^[119] стандарты, но текущий международный стандарт ISO / IEC 15408, "Общие критерии "определяет ряд все более строгих Уровни гарантии оценки. Многие распространенные операционные системы соответствуют стандарту EAL4, согласно которому "методически разработаны, протестированы и проверены", но формальная проверка Требуется для высших уровней означает, что они необычны. Примером системы EAL6 («полуформально проверенная конструкция и тестирование») является Целостность-178Б, который используется в Airbus A380^[120]и несколько военных самолетов.^[121]

Безопасное кодирование

В программной инженерии безопасное кодирование направлена ​​на защиту от случайного появления уязвимостей безопасности. Также возможно создать программное обеспечение, разработанное с нуля для обеспечения безопасности. Такие системы "безопасно по дизайну ". За этим, формальная проверка стремится доказать правильность из алгоритмы лежащая в основе системы;^[122]важно для криптографические протоколы Например.

Списки возможностей и контроля доступа

В компьютерных системах две из многих модели безопасности способны обеспечить разделение привилегий списки контроля доступа (ACL) и безопасность на основе возможностей. Использование списков ACL для ограничения программ оказалось небезопасным во многих ситуациях, например, если хост-компьютер может быть обманут, чтобы косвенно разрешить ограниченный доступ к файлам, проблема, известная как запутанная депутатская проблема. Также было показано, что обещание ACL предоставить доступ к объекту только одному человеку никогда не может быть гарантировано на практике. Обе эти проблемы решаются возможностями. Это не означает, что практические недостатки существуют во всех системах на основе ACL, а означает только то, что разработчики определенных утилит должны нести ответственность за то, чтобы они не вносили ошибок.^[123]

Возможности в основном ограничивались исследованиями операционные системы, в то время как коммерческие ОС по-прежнему используют ACL. Однако возможности также могут быть реализованы на уровне языка, что приводит к стилю программирования, который по сути является уточнением стандартного объектно-ориентированного дизайна. Проект с открытым исходным кодом в этой области - это E язык.

Обучение безопасности конечных пользователей

Конечный пользователь широко известен как самое слабое звено в цепочке безопасности.^[124] и, по оценкам, более 90% инцидентов и нарушений безопасности связаны с человеческим фактором.^[125][126] Среди наиболее часто регистрируемых форм ошибок и неверных суждений - плохое управление паролями, отправка электронных писем, содержащих конфиденциальные данные и вложения, неправильному получателю, неспособность распознать вводящие в заблуждение URL-адреса и идентифицировать поддельные веб-сайты и опасные вложения электронной почты. Распространенная ошибка, которую совершают пользователи, - это сохранение своего идентификатора пользователя / пароля в своих браузерах, чтобы упростить вход на банковские сайты. Это подарок злоумышленникам, которые каким-то образом получили доступ к машине. Риск можно снизить за счет использования двухфакторной аутентификации.^[127]

Поскольку человеческий компонент киберриска особенно важен при определении глобального киберриска^[128] Организация сталкивается с тем, что обучение по вопросам безопасности на всех уровнях не только обеспечивает формальное соответствие нормативным и отраслевым требованиям, но и считается важным^[129] в снижении киберрисков и защите людей и компаний от подавляющего большинства киберугроз.

Ориентация на конечного пользователя представляет собой глубокое культурное изменение для многих специалистов по безопасности, которые традиционно подходили к кибербезопасности исключительно с технической точки зрения и движутся в соответствии с направлениями, предложенными крупными центрами безопасности.^[130] развивать культуру кибер-осведомленности внутри организации, признавая, что осведомленный о безопасности пользователь обеспечивает важную линию защиты от кибератак.

Цифровая гигиена

В отношении обучения конечных пользователей, цифровая гигиена или же кибергигиена фундаментальный принцип, относящийся к информационная безопасность и по аналогии с личная гигиена показывает, является эквивалентом принятия простых рутинных мер по минимизации рисков, связанных с киберугрозами. Предполагается, что хорошие методы кибергигиены могут дать пользователям сети еще один уровень защиты, снижая риск того, что один уязвимый узел будет использоваться для организации атак или компрометации другого узла или сети, особенно от обычных кибератак.^[131]

В отличие от чисто технологической защиты от угроз, кибергигиена в основном касается рутинных мер, которые технически просты в реализации и в основном зависят от дисциплины.^[132] или образование.^[133] Его можно рассматривать как абстрактный список советов или мер, которые продемонстрировали положительное влияние на личную и / или коллективную цифровую безопасность. Таким образом, эти меры могут выполняться неспециалистами, а не только экспертами по безопасности.

Кибергигиена относится к личной гигиене, так как компьютерные вирусы связаны с биологическими вирусами (или патогенами). Однако пока срок Компьютерный вирус был придуман почти одновременно с созданием первых рабочих компьютерных вирусов,^[134] период, термин кибергигиена это гораздо более позднее изобретение, возможно, еще в 2000 году.^[135] к Интернет пионер Винт Серф. С тех пор он был принят Конгресс^[136] и Сенат из Соединенные Штаты,^[137] то ФБР,^[138] Европа учреждения^[131] и главы государств.^[139]

Кибергигиену также не следует путать с проактивная киберзащита, военный термин.^[139]

Ответ на нарушения

Решительно отвечая на попытку нарушения безопасности (как при попытке взлома физической безопасности) часто бывает очень сложно по целому ряду причин:

• Выявить злоумышленников сложно, так как они часто находятся в разных юрисдикция к системам, которые они пытаются взломать, и работают через прокси, временные анонимные учетные записи удаленного доступа, беспроводные соединения и другие анонимные процедуры, которые затрудняют обратное отслеживание и часто находятся в другой юрисдикции. Если они успешно взламывают систему безопасности, они часто могут удалить журналы замести следы.
• Само количество попыток атак настолько велико, что организации не могут тратить время на преследование каждого злоумышленника (типичного домашнего пользователя с постоянным (например, кабельный модем ) соединение будет атаковаться по крайней мере несколько раз в день, поэтому можно предположить, что более привлекательные цели увидят гораздо больше). Однако обратите внимание, что большая часть этих атак совершается автоматическими сканеры уязвимостей и компьютерные черви.
• Сотрудники правоохранительных органов часто не знакомы с информационные технологии, и поэтому им не хватает навыков и интереса к преследованию нападающих. Есть и бюджетные ограничения. Утверждалось, что высокая стоимость технологий, таких как ДНК тестирование и улучшенное криминалистика, означают меньше денег для других видов правоохранительных органов, поэтому общий уровень преступников, с которыми не разобрались, растет по мере роста стоимости технологии. Кроме того, для идентификации злоумышленников в сети могут потребоваться журналы из различных точек в сети, а во многих странах предоставление этих записей правоохранительным органам (за исключением случаев, когда они добровольно передаются сетевой администратор или Системный администратор ) требует ордер на обыск и, в зависимости от обстоятельств, требуемое судебное разбирательство может затянуться до такой степени, что записи либо регулярно уничтожаются, либо информация теряет актуальность.
• Правительство США ежегодно тратит самые большие суммы денег на кибербезопасность. Годовой бюджет Соединенных Штатов составляет 28 миллиардов долларов. У Канады второй по величине годовой бюджет - 1 миллиард долларов. У Австралии третий по величине бюджет - всего 70 миллионов долларов.^{[нужна цитата ]}

Типы безопасности и конфиденциальности

Планирование реагирования на инциденты

Реагирование на инциденты - это организованный подход к устранению и управлению последствиями инцидента или компрометации компьютерной безопасности с целью предотвращения взлома или предотвращения кибератаки. Инцидент, который не идентифицирован и не устранен во время вторжения, обычно перерастает в более разрушительное событие, такое как нарушение данных или сбой системы. Предполагаемый результат плана реагирования на инциденты компьютерной безопасности - ограничение повреждений и сокращение времени и затрат на восстановление. Быстрое реагирование на взломы может снизить уровень эксплуатируемых уязвимостей, восстановить службы и процессы и минимизировать потери.^{[нужна цитата ]}Планирование реагирования на инциденты позволяет организации разработать ряд передовых практик, чтобы остановить вторжение до того, как оно нанесет ущерб. Типовые планы реагирования на инциденты содержат набор письменных инструкций, в которых описывается реакция организации на кибератаку. Без задокументированного плана организация не сможет успешно обнаружить вторжение или компрометацию, а заинтересованные стороны могут не понять свои роли, процессы и процедуры во время эскалации, что замедлит реакцию организации и решение проблемы.

План реагирования на инциденты компьютерной безопасности включает четыре ключевых компонента:

1. Подготовка: Подготовка заинтересованных сторон к процедурам обработки инцидентов компьютерной безопасности или компрометации.
2. Обнаружение и анализ: Выявление и расследование подозрительной активности для подтверждения инцидента безопасности, определение приоритетов реагирования на основе воздействия и координация уведомлений об инциденте
3. Сдерживание, искоренение и восстановление: Изоляция затронутых систем для предотвращения эскалации и ограничения воздействия, определение причины инцидента, удаление вредоносных программ, затронутых систем и злоумышленников из среды и восстановление систем и данных, когда угроза больше не сохраняется.
4. Действия после инцидента: Посмертный анализ инцидента, его первопричины и реакции организации с целью улучшения плана реагирования на инцидент и будущих мер реагирования.^[140]

Известные атаки и нарушения

Ниже приведены некоторые наглядные примеры различных типов нарушений компьютерной безопасности.

Роберт Моррис и первый компьютерный червь

В 1988 году только 60 000 компьютеров были подключены к Интернету, и большинство из них составляли мэйнфреймы, мини-компьютеры и профессиональные рабочие станции. 2 ноября 1988 года многие начали замедляться, потому что они запускали вредоносный код, который требовал процессорного времени и распространялся на другие компьютеры - первый Интернет ».компьютерный червь ".^[141] Программное обеспечение было прослежено до 23-летнего Корнелл Университет аспирант Роберт Таппан Моррис младший который сказал, что «хотел подсчитать, сколько машин подключено к Интернету».^[141]

Римская лаборатория

В 1994 году неизвестными взломщиками было совершено более сотни вторжений в Римская лаборатория, главный командный и исследовательский центр ВВС США. С помощью троянские кони, хакеры смогли получить неограниченный доступ к сетевым системам Рима и удалить следы своей деятельности. Злоумышленники смогли получить засекреченные файлы, такие как данные систем управления воздушным движением, и, кроме того, проникнуть в подключенные сети Национальное управление по аэронавтике и исследованию космического пространства Центр космических полетов имени Годдарда, база ВВС Райт-Паттерсон, некоторые подрядчики Министерства обороны и другие организации частного сектора, выдавая себя за надежного пользователя центра в Риме.^[142]

Данные кредитной карты клиента TJX

В начале 2007 года американская компания по производству одежды и товаров для дома TJX объявил, что стал жертвой несанкционированное вторжение в компьютерные системы^[143] и что хакеры получили доступ к системе, в которой хранятся данные кредитная карта, дебетовая карточка, проверить, и транзакции по возврату товаров.^[144]

Атака Stuxnet

В 2010 году компьютерный червь, известный как Stuxnet по сообщениям, разрушена почти пятая часть иранского ядерные центрифуги.^[145] Это произошло за счет разрушения промышленных программируемые логические контроллеры (ПЛК) в целевой атаке. Принято считать, что это было запущено Израилем и Соединенными Штатами, чтобы сорвать ядерную программу Ирана.^{[146][147][148][149]} - хотя ни один из них публично этого не признал.

Раскрытие информации о глобальном надзоре

В начале 2013 г. документы предоставлены Эдвард Сноуден были опубликованы Вашингтон Пост и Хранитель^[150][151] разоблачая массовые масштабы АНБ глобальное наблюдение. Были также признаки того, что АНБ могло вставить бэкдор в NIST стандарт для шифрования.^[152] Позже этот стандарт был отозван из-за широкой критики.^[153] Кроме того, выяснилось, что АНБ подключило связи между Google дата-центры.^[154]

Нарушения в Target и Home Depot

В 2013 и 2014 годах русский /украинец хакерское кольцо, известное как "Rescator", взломало Target Corporation компьютеры в 2013 году, украли около 40 миллионов кредитных карт,^[155] а потом Home Depot компьютеров в 2014 году, похитив от 53 до 56 миллионов номеров кредитных карт.^[156] Обе корпорации получили предупреждения, но проигнорировали их; нарушение физической безопасности с использованием кассы самообслуживания считается, что сыграли большую роль. «Используемое вредоносное ПО абсолютно бесхитростно и неинтересно», - говорит Джим Уолтер, директор по анализу угроз компании McAfee, занимающейся технологиями безопасности, - это означает, что ограбления можно было легко остановить существующими антивирусное программное обеспечение администраторы отреагировали на предупреждения. Размер краж привлек большое внимание властей штата и федеральных Соединенных Штатов, и расследование продолжается.

Нарушение данных Управления кадровой службы

В апреле 2015 г. Офис управления персоналом обнаружил, что он был взломан больше, чем годом ранее, в результате утечки данных, в результате которой было похищено около 21,5 миллиона записей о персонале, обрабатываемых офисом.^[157] Взлом Office of Personnel Management был охарактеризован федеральными чиновниками как одно из крупнейших нарушений государственных данных в истории Соединенных Штатов.^[158] Включены данные, нацеленные на нарушение личная информация Такие как Номера социального страхования, имена, даты и места рождения, адреса и отпечатки пальцев нынешних и бывших государственных служащих, а также всех, кто прошел государственную проверку.^[159][160] Считается, что взлом был совершен китайскими хакерами.^[161]

Эшли Мэдисон нарушение

В июле 2015 года хакерская группа, известная как «The Impact Team», успешно взломала сайт о внебрачных отношениях Эшли Мэдисон, созданный Avid Life Media. Группа заявила, что они взяли не только данные компании, но и данные пользователей. После взлома The Impact Team сбросила электронные письма генерального директора компании, чтобы доказать свою точку зрения, и пригрозила сбросить данные клиентов, если веб-сайт не будет закрыт навсегда ».^[162] Когда Avid Life Media не отключила сайт от сети, группа выпустила еще два сжатых файла: один 9,7 ГБ и второй 20 ГБ. После второй свалки данных генеральный директор Avid Life Media Ноэль Бидерман подал в отставку; но сайт продолжал работать.

Правовые вопросы и глобальное регулирование

Международно-правовые вопросы кибератак имеют сложный характер. Не существует глобальной базы общих правил, позволяющих судить и, в конечном итоге, наказывать киберпреступников и киберпреступников, а в тех случаях, когда охранные фирмы или агентства действительно обнаруживают киберпреступника, стоящего за созданием определенной части вредоносное ПО или форма кибератака, часто местные власти не могут принять меры из-за отсутствия законов, по которым можно возбуждать уголовное дело.^[163][164] Доказательство причастности к киберпреступлениям и кибератакам также является серьезной проблемой для всех правоохранительных органов. "Компьютерные вирусы переключаться из одной страны в другую, из одной юрисдикции в другую - перемещаться по миру, используя тот факт, что у нас нет возможности глобально контролировать такие операции. Таким образом, Интернет выглядит так, как будто кто-то [дал] бесплатные билеты на самолет всем онлайн-преступникам мира ».^[163] Использование таких приемов, как динамический DNS, быстрый поток и пуленепробиваемые серверы усложняют расследование и исполнение.

Роль правительства

Роль правительства - сделать нормативно-правовые акты чтобы заставить компании и организации защищать свои системы, инфраструктуру и информацию от любых кибератак, а также защищать свою собственную национальную инфраструктуру, такую ​​как национальная Энергосистема.^[165]

Регулирующая роль правительства в киберпространство это сложно. Для некоторых было замечено киберпространство виртуальное пространство это должно было остаться без вмешательства государства, как можно увидеть во многих сегодняшних либертарианских блокчейн и биткойн обсуждения.^[166]

Многие правительственные чиновники и эксперты считают, что правительству следует делать больше и что существует острая необходимость в улучшении регулирования, главным образом из-за неспособности частного сектора эффективно решить проблему кибербезопасности. Р. Кларк сказал во время панельной дискуссии на Конференция по безопасности RSA в Сан-Франциско, он считает, что «отрасль реагирует только тогда, когда вы угрожаете регулированию. Если отрасль не реагирует (на угрозу), вы должны действовать».^[167]С другой стороны, руководители частного сектора согласны с необходимостью улучшений, но считают, что вмешательство государства повлияет на их способность эффективно вводить новшества. Дэниел Р. Маккарти проанализировал это государственно-частное партнерство в области кибербезопасности и задумался о роли кибербезопасности в более широком конституировании политического строя.^[168]

22 мая 2020 г. Совет Безопасности ООН провела вторую в истории неформальную встречу по кибербезопасности, чтобы сосредоточить внимание на кибербезопасности международный мир. По словам генсека ООН Антониу Гутерриш, новые технологии слишком часто используются для нарушения прав.^[169]

Международные действия

Существует много разных команд и организаций, в том числе:

• Форум групп реагирования на инциденты и безопасности (FIRST) - это глобальная ассоциация CSIRT.^[170] В US-CERT, AT&T, яблоко, Cisco, McAfee, Microsoft все являются членами этой международной команды.^[171]
• В Совет Европы помогает защитить общества во всем мире от угрозы киберпреступности через Конвенцию о киберпреступности.^[172]
• Цель Рабочая группа по борьбе со злоупотреблениями в сфере обмена сообщениями (MAAWG) призвана объединить индустрию обмена сообщениями для совместной работы и успешно бороться с различными формами злоупотреблений в обмене сообщениями, такими как спам, вирусы, атаки типа «отказ в обслуживании» и другие виды использования сообщений.^[173] France Telecom, Facebook, AT&T, яблоко, Cisco, Спринт некоторые из членов MAAWG.^[174]
• ENISA: Европейское агентство сетевой и информационной безопасности (ENISA) является агентство Европейского Союза с целью улучшения сети и информационная безопасность в Евросоюз.

Европа

14 апреля 2016 г. Европейский парламент и Совет Европейского Союза принял Общие правила защиты данных (GDPR) (ЕС) 2016/679. GDPR, вступивший в силу с 25 мая 2018 года, обеспечивает защиту данных и конфиденциальность для всех лиц в Европейском союзе (ЕС) и Европейской экономической зоне (ЕЭЗ). GDPR требует, чтобы бизнес-процессы, которые обрабатывают личные данные, были построены с защитой данных по умолчанию и по умолчанию. GDPR также требует, чтобы определенные организации назначили сотрудника по защите данных (DPO).

Национальные действия

Группы реагирования на компьютерные чрезвычайные ситуации

В большинстве стран есть собственная группа реагирования на компьютерные чрезвычайные ситуации для защиты сетевой безопасности.

Канада

С 2010 года в Канаде действует стратегия кибербезопасности.^[175][176] Он функционирует как параллельный документ Национальной стратегии и Плану действий по критически важной инфраструктуре.^[177] У стратегии есть три основных столпа: защита государственных систем, защита жизненно важных частных киберсистем и помощь канадцам в обеспечении безопасности в Интернете.^[176][177] Также существует система управления киберинцидентами для скоординированного реагирования в случае киберинцидента.^[178][179]

В Канадский центр реагирования на киберинциденты (CCIRC) отвечает за смягчение последствий и реагирование на угрозы критической инфраструктуре и киберсистемам Канады. Он обеспечивает поддержку для смягчения киберугроз, техническую поддержку для реагирования и восстановления после целевых кибератак, а также предоставляет онлайн-инструменты для членов критически важных секторов инфраструктуры Канады.^[180] Он регулярно публикует бюллетени по кибербезопасности.^[181] и управляет онлайн-инструментом отчетности, с помощью которого отдельные лица и организации могут сообщать о киберинцидентах.^[182]

Чтобы информировать широкую общественность о том, как защитить себя в Интернете, Служба общественной безопасности Канады стала партнером STOP.THINK.CONNECT, коалиции некоммерческих, частных и государственных организаций.^[183] и запустила Программу сотрудничества в области кибербезопасности.^[184][185] Они также управляют порталом GetCyberSafe для граждан Канады и Месяцем осведомленности о кибербезопасности в октябре.^[186]

Общественная безопасность Канады планирует начать оценку стратегии кибербезопасности Канады в начале 2015 года.^[177]

Китай

Китай с Центральная ведущая группа по интернет-безопасности и информатизации (Китайский : 中央 网络 安全 和 信息 化 领导 小组) была создана 27 февраля 2014 года. Эта Ведущая небольшая группа (МСУ) Коммунистическая партия Китая возглавляет Генеральный секретарь Си Цзиньпин сам и укомплектован соответствующими партийными и государственными лицами, принимающими решения. МСУ было создано для преодоления непоследовательной политики и дублирования обязанностей, характерных для прежних механизмов принятия решений в киберпространстве Китая. МСУ наблюдает за выработкой политики в экономической, политической, культурной, социальной и военной областях, поскольку они связаны с сетевой безопасностью и ИТ-стратегией. Это МСУ также координирует основные политические инициативы на международной арене, которые продвигают нормы и стандарты, одобренные Китайское правительство и это подчеркивает принцип национального суверенитета в киберпространстве.^[187]

Германия

Берлин начинает национальную инициативу по киберзащите: 16 июня 2011 года министр внутренних дел Германии официально открыл новый немецкий NCAZ (Национальный центр киберзащиты). Nationales Cyber-Abwehrzentrum расположен в Бонне. NCAZ тесно сотрудничает с BSI (Федеральное управление по информационной безопасности). Bundesamt für Sicherheit in der Informationstechnik, BKA (Федеральная полицейская организация) Bundeskriminalamt (Германия), БНД (Федеральная разведывательная служба) Bundesnachrichtendienst, MAD (Служба военной разведки) Amt für den Militärischen Abschirmdienst и другие национальные организации в Германии, заботящиеся об аспектах национальной безопасности. По словам министра, основной задачей новой организации, основанной 23 февраля 2011 года, является обнаружение и предотвращение атак на национальную инфраструктуру и упомянутых инцидентов, таких как Stuxnet. Германия также создала крупнейшее исследовательское учреждение по ИТ-безопасности в Европе, Центр исследований в области безопасности и конфиденциальности (CRISP) в Дармштадт.

Индия

Некоторые положения о кибербезопасности были включены в правила, сформулированные в Законе об информационных технологиях 2000 года.^[188]

В Национальная политика кибербезопасности 2013 - это политическая основа Министерства электроники и информационных технологий (MeitY), которая направлена ​​на защиту государственной и частной инфраструктуры от кибератак и защиту «информации, такой как личная информация (пользователей Интернета), финансовая и банковская информация и суверенные данные». CERT- In - узловое агентство, которое отслеживает киберугрозы в стране. Пост Координатор по национальной кибербезопасности также был создан в Канцелярия премьер-министра (ОУП).

Закон об индийских компаниях 2013 года также ввел кибер-закон и обязательства по кибербезопасности со стороны индийских директоров. Некоторые положения о кибербезопасности были включены в правила, сформулированные в соответствии с Законом об информационных технологиях 2000 года, обновленным в 2013 году.^[189]

Южная Корея

После кибератак в первой половине 2013 года, когда были взломаны правительство, средства массовой информации, телевизионные станции и веб-сайты банков, правительство страны обязалось к 2017 году обучить 5000 новых экспертов по кибербезопасности. Правительство Южной Кореи обвинило в этом своего северного коллегу. эти атаки, а также инциденты, произошедшие в 2009, 2011 годах,^[190] и 2012, но Пхеньян отрицает обвинения.^[191]

Соединенные Штаты

Законодательство

1986 год 18 U.S.C.  § 1030, то Закон о компьютерном мошенничестве и злоупотреблении это ключевое законодательство. Он запрещает несанкционированный доступ или повреждение «защищенных компьютеров», как определено в 18 U.S.C.  § 1030 (e) (2). Хотя были предложены различные другие меры^[192][193] - ни у кого не получилось.

В 2013, распоряжение 13636 Повышение кибербезопасности критически важной инфраструктуры был подписан, что побудило создание Структура кибербезопасности NIST

Стандартизированные государственные службы тестирования

В Администрация общих служб (GSA) стандартизировала услугу «тестирования на проникновение» в качестве предварительно проверенной службы поддержки, чтобы быстро устранить потенциальные уязвимости и остановить злоумышленников до того, как они повлияют на федеральные, государственные и местные органы власти США. Эти услуги обычно называются высокоадаптивными услугами кибербезопасности (HACS) и перечислены на веб-сайте GSA Advantage в США. См. Дополнительную информацию здесь: Тест на проникновение: стандартизированные государственные услуги тестирования на проникновение.

Агентства

В Департамент внутренней безопасности имеет специальный отдел, отвечающий за систему реагирования, управление рисками программа и требования к кибербезопасности в США называется Управление национальной кибербезопасности.^[194][195] Подразделение является базой для операций US-CERT и Национальной системы кибероповещений.^[195] Национальный центр интеграции кибербезопасности и коммуникаций объединяет правительственные организации, ответственные за защиту компьютерных сетей и сетевой инфраструктуры.^[196]

Третий приоритет Федеральное Бюро Расследований (ФБР): «Защитить Соединенные Штаты от кибератак и преступлений в сфере высоких технологий»,^[197] и они вместе с Национальный центр преступности для белых воротничков (NW3C), а Бюро содействия правосудию (BJA) являются частью межведомственной целевой группы The Центр жалоб на Интернет-преступления, также известный как IC3.^[198]

В дополнение к своим собственным обязанностям, ФБР участвует вместе с некоммерческими организациями, такими как InfraGard.^[199][200]

в уголовный отдел из Министерство юстиции США управляет секцией, называемой Секция компьютерных преступлений и интеллектуальной собственности. CCIPS отвечает за расследование компьютерное преступление и интеллектуальная собственность преступления и специализируется на поиске и изъятии цифровые доказательства в компьютерах и сети.^[201] В 2017 году CCIPS опубликовал концепцию программы раскрытия уязвимостей для онлайн-систем, чтобы помочь организациям «четко описать санкционированное раскрытие уязвимостей и действия по обнаружению, что существенно снижает вероятность того, что такие описанные действия приведут к гражданскому или уголовному нарушению закона в рамках компьютерного мошенничества. и Закон о злоупотреблениях (18 USC § 1030) ".^[202]

В Киберкомандование США, также известный как USCYBERCOM, "имеет миссию направлять, синхронизировать и координировать планирование и операции в киберпространстве для защиты и продвижения национальных интересов в сотрудничестве с национальными и международными партнерами."^[203] Он не играет никакой роли в защите гражданских сетей.^[204][205]

Соединенные штаты. Федеральная комиссия связи роль в кибербезопасности заключается в усилении защиты критически важной инфраструктуры связи, помощи в поддержании надежности сетей во время бедствий, помощи в быстром восстановлении после них и обеспечении того, чтобы лица, оказывающие первую помощь, имели доступ к эффективным коммуникационным услугам.^[206]

В Управление по контролю за продуктами и лекарствами выпустил руководство для медицинских устройств,^[207] и Национальная администрация безопасности дорожного движения^[208] занимается автомобильной кибербезопасностью. После критики со стороны Счетная палата правительства,^[209] и после успешных атак на аэропорты и заявленных атак на самолеты, Федеральная авиационная администрация выделил средства на обеспечение безопасности систем на борту самолетов частных производителей, а Система адресации и передачи сообщений для авиационной связи.^[210] Также высказывались опасения по поводу будущего. Система воздушного транспорта нового поколения.^[211]

Группа готовности к компьютерным чрезвычайным ситуациям

"Группа реагирования на компьютерные чрезвычайные ситуации «Это название, данное группам экспертов, которые занимаются инцидентами компьютерной безопасности. В США существуют две разные организации, хотя они работают в тесном сотрудничестве.

• US-CERT: часть Управление национальной кибербезопасности из Министерство внутренней безопасности США.^[212]
• CERT / CC: создано Агентство перспективных оборонных исследовательских проектов (DARPA) и управляется Институт программной инженерии (SEI).

Современная Война

Растет опасение, что киберпространство станет следующим театром военных действий. В роли Марка Клейтона из The Christian Science Monitor описано в статье «Новая гонка кибероружий»:

В будущем войны будут вестись не только солдатами с оружием или самолетами, сбрасывающими бомбы. С ними также можно будет бороться одним щелчком мыши на другом конце света, который запускает тщательно вооруженные компьютерные программы, разрушающие или разрушающие такие важные отрасли, как коммунальные услуги, транспорт, связь и энергетика. Такие атаки могут также вывести из строя военные сети, которые контролируют передвижение войск, траекторию реактивных истребителей, управление боевыми кораблями.^[213]

Это привело к появлению новых терминов, таких как кибервойна и кибертерроризм. В Киберкомандование США был создан в 2009 году^[214] и многие другие страны иметь аналогичные силы.

Есть несколько критических голосов, которые ставят под сомнение, является ли кибербезопасность такой серьезной угрозой, как она представляется.^{[215][216][217]}

Карьера

Кибербезопасность - быстрорастущая область ЭТО озабочены снижением риска организации взлома или утечки данных.^[218] Согласно исследованию Enterprise Strategy Group, 46% организаций заявили, что у них «проблемная нехватка» навыков кибербезопасности в 2016 году по сравнению с 28% в 2015 году.^[219] Во всех коммерческих, государственных и неправительственных организациях работают профессионалы в области кибербезопасности. Самый быстрый рост спроса на специалистов по кибербезопасности наблюдается в отраслях, управляющих растущими объемами потребительских данных, таких как финансы, здравоохранение и розничная торговля.^{[нужна цитата ]} Однако термин «кибербезопасность» чаще используется в должностных инструкциях правительства.^[220]

Типичные названия и описания должностей в сфере кибербезопасности включают:^[221]

Аналитик безопасности

Анализирует и оценивает уязвимости в инфраструктуре (программное обеспечение, оборудование, сети), исследует с использованием доступных инструментов и контрмер для устранения обнаруженных уязвимостей и рекомендует решения и передовые методы. Анализирует и оценивает ущерб, нанесенный данным / инфраструктуре в результате инцидентов безопасности, изучает доступные инструменты и процессы восстановления и рекомендует решения. Тесты на соответствие политикам и процедурам безопасности. Может помочь в создании, внедрении или управлении решениями безопасности.

Инженер по безопасности

Выполняет мониторинг безопасности, безопасность и анализ данных / журналов, а также криминалистический анализ для обнаружения инцидентов безопасности и устанавливает ответ на инциденты. Исследует и использует новые технологии и процессы для повышения возможностей безопасности и внедрения улучшений. Также может проверять код или выполнять другие техника безопасности методологии.

Архитектор безопасности

Разрабатывает систему безопасности или основные компоненты системы безопасности и может возглавить группу разработчиков безопасности, создающую новую систему безопасности.

Администратор безопасности

Устанавливает системы безопасности в масштабах организации и управляет ими. Эта должность может также включать выполнение некоторых задач аналитика безопасности в небольших организациях.

Директор по информационной безопасности (CISO)

Должность высшего руководства, отвечающая за весь отдел / персонал информационной безопасности. Должность может включать в себя практическую техническую работу.

Начальник службы безопасности (CSO)

Должность высокого уровня, отвечающая за все подразделение / персонал безопасности. Новая должность теперь считается необходимой, поскольку риски безопасности растут.

Консультант по безопасности / Специалист / Разведка

Обширные заголовки, охватывающие одну или все другие роли или должности, которым поручена защита компьютеров, сетей, программного обеспечения, данных или информационных систем от вирусов, червей, шпионского ПО, вредоносных программ, обнаружения вторжений, несанкционированного доступа, атак типа «отказ в обслуживании» и постоянно увеличивающийся список атак хакеров, действующих как отдельные лица или как часть организованной преступности или иностранных правительств.

Студенческие программы также доступны для людей, заинтересованных в начале карьеры в сфере кибербезопасности.^[222][223] Между тем, гибкий и эффективный вариант для информационная безопасность профессионалы любого уровня подготовки, чтобы продолжить обучение, - это онлайн-тренинг по безопасности, включая веб-трансляции.^[224][225] Также доступен широкий спектр сертифицированных курсов.^[226]

в объединенное Королевство, общенациональный набор форумов по кибербезопасности, известных как Форум по кибербезопасности Великобритании, были созданы при поддержке государственной стратегии кибербезопасности^[227] для поощрения стартапов и инноваций и устранения дефицита навыков^[228] идентифицированный Правительство Великобритании.

Терминология

Следующие термины, используемые в отношении компьютерной безопасности, объясняются ниже:

• Доступ разрешение ограничивает доступ к компьютеру для группы пользователей с помощью аутентификация системы. Эти системы могут защитить либо весь компьютер, например, через интерактивный авторизоваться экран или отдельные службы, такие как FTP сервер. Есть много методов для идентификации и аутентификации пользователей, таких как пароли, удостоверения личности, смарт-карты, и биометрический системы.
• Антивирусное программное обеспечение состоит из компьютерных программ, которые пытаются идентифицировать, блокировать и устранять компьютерные вирусы и другое вредоносное ПО (вредоносное ПО ).
• Приложения находятся исполняемый код, поэтому общая практика запретить пользователям власть установить их; устанавливать только те, которые известны своей репутацией - и уменьшить поверхность атаки установив как можно меньше. Обычно они работают с наименьшая привилегия с надежным процессом выявления, тестирования и установки любых выпущенных патчи безопасности или обновления для них.
• Аутентификация можно использовать методы, чтобы убедиться, что конечные точки коммуникации являются теми, кем они являются.
• Автоматическое доказательство теорем и другие инструменты проверки могут позволить математически доказать соответствие критических алгоритмов и кода, используемых в защищенных системах, их спецификациям.
• Резервные копии хранятся одна или несколько копий важных компьютерных файлов. Как правило, несколько копий хранятся в разных местах, поэтому в случае кражи или повреждения копии другие копии все равно будут существовать.
• Возможность и список контроля доступа методы могут использоваться для обеспечения разделения привилегий и принудительного контроля доступа. Возможности против ACL обсуждает их использование.
• Цепочка доверия могут быть использованы методы, чтобы попытаться гарантировать, что все загруженное программное обеспечение было сертифицировано разработчиками системы как подлинное.
• Конфиденциальность неразглашение информации, кроме как другому уполномоченному лицу.^[229]
• Криптографический методы могут использоваться для защиты данных при передаче между системами, уменьшая вероятность того, что данные, которыми обмениваются системы, могут быть перехвачены или изменены.
• Кибервойна это конфликт в Интернете, который включает политически мотивированные атаки на информацию и информационные системы. Такие атаки могут, например, отключить официальные веб-сайты и сети, нарушить или отключить основные службы, украсть или изменить секретные данные и нанести вред финансовым системам.
• Целостность данных это точность и согласованность сохраненных данных, на что указывает отсутствие каких-либо изменений в данных между двумя обновлениями записи данных.^[230]

Криптографический методы включают преобразование информации, ее скремблирование, чтобы она стала нечитаемой во время передачи. Предполагаемый получатель может расшифровать сообщение; в идеале перехватчики не могут.

• Шифрование используется для защиты конфиденциальности сообщения. Криптографически безопасный шифры предназначены для любых практических попыток ломка их невозможно. Симметричный ключ шифры подходят для массового шифрования с использованием общие ключи, и шифрование с открытым ключом с помощью цифровые сертификаты может предоставить практическое решение проблемы безопасного обмена данными, когда заранее не передается ключ.
• Безопасность конечных точек Программное обеспечение помогает сетям предотвращать заражение вредоносным ПО и кражу данных в точках входа в сеть, уязвимых из-за большого количества потенциально зараженных устройств, таких как ноутбуки, мобильные устройства и USB-накопители.^[231]
• Межсетевые экраны служат в качестве привратника между сетями, разрешая только трафик, соответствующий определенным правилам. Они часто включают подробные протоколирование, и может включать обнаружения вторжений и предотвращение вторжений Особенности. Они почти универсальны для компании локальные сети и Интернет, но также может использоваться для внутренних целей для установления правил трафика между сетями, если сегментация сети настроен.
• А хакер это тот, кто стремится взломать защиту и использовать слабые места в компьютерной системе или сети.
• Горшки с медом - это компьютеры, которые намеренно оставлены уязвимыми для атак взломщиков. Их можно использовать для поимки взломщиков и определения их методов.
• Системы обнаружения вторжений - это устройства или программные приложения, которые контролируют сети или системы на предмет злонамеренных действий или нарушений политики.
• А микроядро - это подход к проектированию операционной системы, при котором почти минимальный объем кода выполняется на самом привилегированном уровне, а другие элементы операционной системы, такие как драйверы устройств, стеки протоколов и файловые системы, выполняются на более безопасном и менее привилегированном уровне. пространство пользователя.
• Пинг. Стандартное приложение «ping» можно использовать для проверки того, используется ли IP-адрес. Если это так, злоумышленники могут попробовать сканирование портов чтобы определить, какие сервисы доступны.
• А сканирование портов используется для проверки IP-адреса на предмет открытые порты для определения доступных сетевых служб и приложений.
• А Ключевой регистратор - шпионское ПО автоматически фиксирует и сохраняет каждое нажатие клавиши, вводимой пользователем на клавиатуре компьютера.
• Социальная инженерия это использование обмана для манипулирования людьми с целью нарушения безопасности.
• Логические бомбы - это тип вредоносного ПО, добавляемого к законной программе, которое бездействует до тех пор, пока не будет запущено определенным событием.

Ученые

Смотрите также

Рекомендации

дальнейшее чтение

• Бранч, Дж. (2020). "Что в имени? Метафоры и кибербезопасность. " Международная организация.
• Костиган, Шон; Хеннесси, Майкл (2016). Кибербезопасность: общая справочная учебная программа. НАТО. ISBN  978-9284501960. https://www.nato.int/nato_static_fl2014/assets/pdf/pdf_2016_10/20161025_1610-cybersecurity-curriculum.pdf
• Фуллер, Кристофер Дж. «Корни кибербезопасности Соединенных Штатов», Дипломатическая история »43: 1 (2019): 157-185. онлайн
• Ким, Питер (2014). Пособие для хакеров: Практическое руководство по тестированию на проникновение. Сиэтл: Независимая издательская платформа CreateSpace. ISBN  978-1494932633.
• Ли, Ньютон (2015). Противодействие терроризму и кибербезопасность: полная осведомленность об информации (2-е изд.). Springer. ISBN  978-3-319-17243-9.
• Монтаньяни, Мария Лилья и Кавалло, Мирта Антонелла (26 июля 2018 г.). "Кибербезопасность и ответственность в мире больших данных ". ССРН.
• Singer, P.W .; Фридман, Аллан (2014). Кибербезопасность и кибервойна: что нужно знать каждому. Издательство Оксфордского университета. ISBN  978-0199918119.
• Ву, Чван-Хва (Джон); Ирвин, Дж. Дэвид (2013). Введение в компьютерные сети и кибербезопасность. Бока-Ратон: CRC Press. ISBN  978-1466572133.
• M. Shariati et al. / Процедуры информатики 3 (2011) 537–543. Информационная безопасность предприятия, обзор архитектур и фреймворков с точки зрения функциональной совместимости

внешняя ссылка

• Компьютерная безопасность в Керли
• Сайты по кибербезопасности