Безпека веб-серверів, Cloud-платформ.
Надійний захист від атак відмова в обслуговуванні
Комплексний захист електронних ресурсів.
Пошук та видалення вірусів на веб-сайтах.
Захист та рішення безпеки для сайтів на WordPress.
Пентест сайтів і веб-додатків.
Безпека веб-серверів, Cloud-платформ.
Надійний захист від атак відмова в обслуговуванні
Комплексний захист електронних ресурсів.
Пошук та видалення вірусів на веб-сайтах.
Захист та рішення безпеки для сайтів на WordPress.
Пентест сайтів і веб-додатків.
Безпека веб-серверів, Cloud-платформ.
Надійний захист від атак відмова в обслуговуванні
Комплексний захист електронних ресурсів.
Пошук та видалення вірусів на веб-сайтах.
Захист та рішення безпеки для сайтів на WordPress.
Пентест сайтів і веб-додатків.
Безпека веб-серверів, Cloud-платформ.
Надійний захист від атак відмова в обслуговуванні
Комплексний захист електронних ресурсів.
Пошук та видалення вірусів на веб-сайтах.
Захист та рішення безпеки для сайтів на WordPress.
Пентест сайтів і веб-додатків.
Концепція, психологія, філософія, етимологія безпеки. Історичні, юридичні, філософські передумови безпеки. Поява кібернетики. Виникнення інформаційної та кібернетичної безпеки. Безпекове мислення, культура, цінності. Цей матеріал є частиною курсу “Основи кібербезпеки” від KR. Laboratories.
Безпека – це дуже об’ємна і багатогранна категорія, яку досліджують такі науки як: філософія, психологія, соціологія, політологія, кримінологія, право, економіка, військова справа та інші.
Безпека охоплює майже усі аспекти життєдіяльності: матеріальні, морально-етичні, фінансові, юридичні, соціально-політичні, інтелектуальні, технічні тощо.Вона існує на всіх рівнях – світоглядному, концептуальному, організаційному, технологічному.
Безпеку як багатогранне і всеохоплююче явище можна поділити на такі складові:
Потреба у безпеці – актуальна від найдавніших часів до сьогодення. Це фундаментальна, базова потреба, яка вконструйована в тіло і психіку людини й продиктована біологічною природою. Тому що, безпека – це стійкість, постійність, структурованість, системність, визначеність, злагодженість, узгодженість, результативність.
Людина перебуває у середовищі постійної небезпеки. Довкола нас існують різноманітні перешкоди і дестабілізуючі фактори. Щомиті люди стають об’єктами різноманітних загроз – екологічних, стихійних, техногенних. Злочини, нещасні випадки, травми, самогубства, війни і терористичні акти, голод, репресії, епідемії – все це є проявами небезпеки, що призоводить до жахливих наслідків.
Саме тому, значення безпеки не є перебільшеним. Воно є глобальним і всеохоплюючим. Безпека – це наш природній імунітет. Ідея безпеки = ідея життя, ідея виживання.
“Піраміда” американського психолога Абрагама Маслоу ставить безпеку на друге місце в ієрархії всіх людських потреб. На думку вченого, безпека здоров’я, майна, майбутнього є одними з найважливіших в системі цінностей людини. Відчуваючи себе захищеною, людина зможе перейти до інших потреб та успішно розвиватися.
У перекладі з грецької, слово “безпека” означає – володіти ситуацією, попереджати. Латинське “securitas” перекладається як – “без турботи і страху”. За мовознавцем Володимиром Далем, “безпека” – це збереженість, надійність. В українців зберігся вислів “Береженого Бог береже!”. Бути береженим – означає бути безпечним, бути господарем свого життя.
У слов’ян побутував окремий символ “бережа”, котрий уособлював богиню-заступницю Берегиню (Оранту, Богородицю) та символізував – захист персонального життя, захист долі. Цей знак наші пращури наносили на вишивках, предметах побуту, зброї і обладунках, на своїх домівках, щоб відвернути лихо та привернути злагоду і удачу.
Отже, рівень особистої безпеки прямопропорційно впливає на благополуччя і добробут. Відтак, безпека – це основа і запорука успіху.
Будь-яка система, інфраструктура чи процес – включають безпеку як обов’язкову складову.
Тому що, безпека допомагає виявляти, оцінювати, знешкоджувати, запобігати та прогнозувати потенційні ризики, втрати і вразливості, загрози, проблеми, слабкі ланки тощо.
Безпека – це постійний аудит і контроль. Це мотивація, аналіз, планування, вдосконалення, зростання, покращення. А отже, досягнення поставлених цілей і завдань у будь-якій сфері.
Безпека – це закони, свободи, конституційні права і обов’язки людей. Це стабільність і впевненість у завтрашньому дні.
Безпека – це “протиотрута” брехні й обману, насильству, нестабільності, несправедливості, всьому, що призоводить до розвалу і дестабілізації.
У 1994 році в ООН була проголошена концепція “human security” (особиста безпека), яка визначила базові матеріальні потреби та людську гідність найвищими пріоритетами, включаючи емансипацію (звільнення) від будь-якої залежності, обмеження, переслідування. Результатом “особистої безпеки” є такі складові як: гармонія, здоров’я, розум, гнучкість, досвід, достаток, забезпеченість.
Стародавні філософи, такі як Арістотель й Спіноза, писали, що ідеальне суспільство немислиме без забезпечення безпеки та прав громадян, які грунтуються на рівності, дотриманні людських прав та достоїнств. Держава, на їх думку, має виступати гарантом цих свобод та безпечного існування. Власне, держави початково і створювалися задля захисту нації людей від зовнішніх загроз та ворогів.
Рано чи пізно, кожна держава приходила до потреби систематизувати закони та звичаї й регулювати ними суспільні відносини, що гарантувало б мирне співіснування й злагоду. Одним з найдавніших прикладів кодексу права є давньоіндійський манускрипт “Закони Ману” (II ст. до н.е.), у якому було закладено індоєвропейські принципи судочинства, правила шляхетності, додержання традицій.
Одним із значущих правових документів Давньої України є “Руська Правда”, складена в Києві у X-XI століттях на основі прадавнього звичаєвого права. Її головним завданням було дати можливість народу – боронити свої права на життя, здоров’я, майно, а судові — підставу до справедливого вироку. Характерною прикметою “Руської Правди” була еволюція судової влади в бік гуманності – наприклад, заміна смертної кари грошовим покаранням.
Ще однією пам’яткою є Конституція Пилипа Орлика 1710 року (“Пакти і Конституції прав і вольностей Війська Запорозького”), де було відбито правові ідеали запорожців – громада, козацька рада виступала основним джерелом влади. Також було проголошено національну безпеку – повна (фізична та духовна) незалежність від будь-яких зовнішніх сторін, зокрема Московії.
У сучасній Конституції України чітко прописані статті, які гарантують кожному громадянину інформаційну свободу:
Відсутність або порушення безпеки – це прямопротилежний процес, який призводить до численни помилок, зловживань, втрат, ризиків, збитковості та їх незворотніх наслідків.
Відсутність безпеки – це відсутність стратегії і методології розвитку. А відтак – падіння успішності, ефективності, продуктивності, погіршення репутації.
Там, де немає безпеки – настає хаос і безкарність. А разом з тим – війни, криза, корупція, зубожіння, занепад, деградація. Отже, виникає загроза для існування.
Натомість, там, де безпека і людські права на першому місці – там захищені, щасливі і успішні люди працюють на благо Батьківщини та приносять користь своєму народу й усьому світу.
Варто додати, що ми говоримо не про тоталітарну і централізовану безпеку, як по роману Дж. Орвелла “1984”, а безпеку – як гармонійний, природний, захищений устрій. Безпеку відкриту – OpenSource, яку творить сам народ, а держава лише постає скріплювачем і проявленням його волі.
У багатьох процвітаючих країнах з розвинутим Інститутом безпеки спостерігається високий рівень життя, майже відсутні внутрішні загрози і конфлікти, висока народжуваність, низькі безрозбіття, смертність і злочинність, наявність інтелектуальної еліти. Приклади: Великобританія, Швеція, Норвегія, Люксембург, Швейцарія, Австрія, Австралія, Нідерланди, Канада, Японія. Ці країни одними з перших включили концепцію “human security” у свою внутрішню політику.
Безпека – це ще й особисте вміння критично мислити, зважувати, аналізувати ситуацію, приймати мудрі рішення, системно долати перешкоди, грамотно вирішувати суперечки й стресові ситуації, працювати над своїми помилками та формулювати правильні висновки.
Таким чином, без безпеки неможливий ані суспільний, ані особистий поступ.
Світ постав зі Слова. В основі світобудови лежать два початки: інформація та її носії. Життя – це по суті теж інформаційна система (ІС), де людина – комп’ютер, а людське ДНК – носій закодованої інформації, наших ген, які передаються з покоління у покоління як спадок.
Важливим аспектом функціонування будь-якої інформаційної системи є забезпечення захисту та цілісності інформації.
Відомий вислів стверджує: “Хто володіє інформацією, той володіє світом”. У всі часи люди намагалися отримати доступ до секретної, таємної, закритої інформації. Полководці, воїни, князі і вожді прагнули дізнатися, що думає і планує ворог, скільки сил у противника, де локалізується опонент й коли збирається напасти. Відправляли гінців-розвідників в далекі і небезпечні подорожі. Інформаційна безпека і гігієна вже тоді були на вагу золота.
Важливо було не лише добути чи передати, а й попередити, захистити інформацію від розкриття, поширення, перекручення. Люди використовували найрізноманітніші способи та засоби, вигадували спеціальні жести, шифри, стенограми.
Давньогрецький історик Плутарх писав так про принцип шифрування інформації у еллінів:
“Відправляючи до місця служби начальника флоту або сухопутного війська, ефори (вищі посадові особи спартанської держави) беруть дві круглі палиці абсолютно однакової довжини і товщини. Одну вони залишають собі, іншу передають від’їжджаючому. Ці палиці називають скиталами. Коли ефорам потрібно повідомити якусь важливу таємницю, вони вирізують довгу і вузьку, на зразок ременя, смужку папірусу, намотують її на свою скиталу, не залишаючи на ній жодного проміжку, так щоб вся поверхня палиці була охоплена цією смугою. Потім, залишаючи папірус на скиталі у тому вигляді як він є, вони пишуть на ньому те, що потрібно, і написавши, знімають смугу й без палиці відправляють її воєначальнику. Так як букви на ній стоять без будь-якого зв’язку, розкидані в безладді, прочитати написане він може тільки взявши свою скиталу і намотавши на неї вирізану смугу, розташовуючи її звивини в колишньому порядку, щоб водячи очима навколо палиці і переходячи від попереднього до наступного, скласти перед собою зв’язане повідомлення. Смуга папірусу зветься, як і дерев’яна палиця, “скиталою…“.
Скитала стала одним з найдревніших способів криптографії, історики назвали її “шифром давньої Спарти”. Дослідники зазначають, що скитала використовувалася у війні Спарти проти Афін наприкінці V століття до н.е.
Згадаємо “Шифр Цезаря”, який застосовував римський імператор Юлій Цезар для приватного листування. В його основу була покладена система підстановки. Суть проста: літери алфавіту зсуваються на кілька позицій. Таким чином, літера “А” замінюється на “Г”, “B” на “Д” й так далі. Для непосвяченого такий текст виглядав “абракадаброю”. Щоб розшифрувати послання потрібно було скористатися спеціальним диском – це пристрій, що складається із зовнішнього та внутрішнього дисків, які дозволяють зашифрувати повідомлення з допомогою шифру простої заміни. “Шифр Цезаря” довго вважався надійним, адже його тривалий час не могли розшифрувати.
Яскравим прикладом захисту інформації є німецька шифрувальна машина “ENIGMA”, яка була сконструйована на основі іншого шифрувального апарарату – “Дисків Джефферсона”. Можна було подумати, що “Енігма” щось друкувала і комусь передавала. Насправді вона зашифровувала повідомлення з допомогою тих же шифрувальних дисків. Усі повідомлення, які потрібно було зашифрувати, виводилися на спеціальній панелі у вигляді лампочок, що спалахують: натискаєш на клавішу “Т” – отримуєш лампочку “О”, записуєш отриманий символ. Третій Рейх випустив близько сотні тисяч різних модифікацій цієї шифрувальної машини. Останню модифікацію “Енігми” вдалося взламати геніальному британському математику, першому хакеру – Алану Тюрингу й тим самим переламати хід Другої світової війни.
Починаючи з XX століття, з винайденням електронно-обчислювальних машин (ЕОМ), інформаційна безпека набуває стратегічного значення. При міністерствах оборони різних країн створювалися науково-дослідницькі центри, інститути та лабораторії з вивчення інформаційних технологій, де велику увагу відділяли створенню криптографічних алогритмів і шифруванню даних.
У 1960-х роках в США при Массачусетському та Стенфордському інститутах започатковуються перші технологічні клуби, комуни та гуртки хакерів-інженерів ЕОМ. Вони займалися розробкою програмного забезпечення, експериментуванням з новими комп’ютерними технологіями, обміном знаннями та ідеями, а також створенням перших мережевих систем і основ для сучасного інтернету. Хакери також виступали за децентралізовані інформаційні системи, конфіденційність і відкрите програмне забезпечення.
В кінці 1960-х – початку 1970-х відбувається Науково-технічна революція. В світ випускають перший мікропроцесор Intel 4004, а в пресі з’являється термін “Кремнієва долина” (Silicon Valley) – унікальний технологічний центр в штаті Каліфорнія, на території затоки Сан-Франциско. Назва пішла від кремнію, з якого виробляли мікропроцесори. Саме в “Кремнієвій долині” зародилися такі технологічні гіганти як: Google, Amazon, Apple, Microsoft та інших. Одним з ключових питань над якими задумувались вендори – це безпека і захищеність їх продуктів.
У 1985 році Міноборони США видало “Помаранчеву книгу” (Orange Book), названу за кольором обкладинки, у якій були представлені критерії безпеки комп’ютерних систем. Вона включала близько 10-ти документів. В ній надійна система визначається як “система, яка використовує достатні апаратні та програмні засоби, щоб забезпечити одночасну обробку інформації різного ступеня секретності групою користувачів без порушення прав доступу”. Вперше на загальний розгляд було винесено таке поняття як “політика безпеки” – набір законів, правил і норм поведінки, які визначають як треба обробляти, захищати та поширювати інформацію. В “Помаранчевій книзі” виділялись три ролі: системний адміністратор, системний оператор і адміністратор безпеки.
На основі “Помаранчевої книги” у подальшому виникне чимало важливих стандартів інформаційної безпеки, зокрема ISO/IEC 15408 та ISO/IEC 27000.
Таким чином, Інформаційна безпека (information security) перетворилася в самостійну і багатодисциплінарну галузь, основними завданнями якої є захист інформації і її носіїв, захист інформаційних вузлів та систем. Вона охоплює: комунікацію, програмні (Software) та апаратні (Hardware) засоби.
Об’єктами інформаційної безпеки є:
Інформаційну безпеку можна поділити на: Фізичну, Персональну та Організаційну.
Цілями інформаційної безпеки є: виявлення, запобігання, нейтралізація, усунення, локалізація, відбиття, знешкодження, знищення загроз, мінімізація ризиків.
Основоположниками були сформульовані три принципи інформаційної безпеки (тріада CIA):
Загрози інформаційної безпеки мають чимало форм, умовно їх можна поділити на:
15 жовтня 2021 року в Україні ввели рішення РНБО “Про Стратегію інформаційної безпеки”, згідно з якою інформаційна безпека – це складова національної безпеки України, стан захищеності державного суверенітету, територіальної цілісності, демократичного конституційного ладу та інших життєво важливих інтересів людини, суспільства і держави.
Початком становлення галузі кібербезпеки можна вважати Весняну комп’ютерну конференцію 1967 року в США (SJCC), організовану Віллісом Вером (1920-2013) – американським дослідником комп’ютерних технологій, ентузіастом, випускником МІТ, шанувальником конфіденційності і основоположником комп’ютерної безпеки.
У 1970 році Вілліс підготував звіт для Міноборони США – “Security Controls for Computer Systems”, у подальшому названий “Звітом Вера”. Вілліс Вер представив загальну модель комп’ютерної системи із зазначенням можливих слабких місць і способів порушення безпеки цієї системи – по суті це було перше представлення моделі загроз інформаційної безпеки. В результаті спільнота програмістів ЕОМ дізналася про проблематику комп’ютерної безпеки, а також про можливі негативні наслідки, пов’язані з експлуатацією вразливостей. Цей звіт стане основою для майбутніх концепцій кібербезпеки, зокрема стандарту NIST.
З появою інтернету, в комп’ютерному лексиконі з’явилось таке поняття як кіберпростір (cyberspace) – це віртуальне, інтерактивне, комунікативне, інформаційне середовище, яке функціонує з допомогою електронно-обчислювальних систем, електронних ресурсів та комп’ютерних мереж. Сам термін вперше згадується у науково-фантастичних творах канадця Вільяма Гібсона – “Burning Chrome” (1982) та “Neuromancer” (1984).
Кіберпростір породив поняття кіберкультура (cyberculture) – це соціокультурне явище, яке формує цифрову спільноту і ідентичність. Кіберкультура за своїм характером є подібна субкультурі, адже продукує різні форми самовираження, як от: мистецтво, музика, література, кінематограф, дизайн, світогляд, звички, навички. Однак її медіатором постає віртуальне середовище. Учасники комунікують між собою через інтернет – соцмережі, месенджери, веб-сайти, форуми, блоги, чати, стріми, групи, канали. Яскравими носіями кіберкультури є: хакери, шифропанки (криптоанархісти), кіберпанки, кракери, фрікери, хактивісти, геймери, вікіпедисти, шанувальники GNU/OpenSource ПЗ та інші групи.
Сам термін “кібер”(cyber) походить від грецького κυβερ та означає – навігатор. А слово “кібернетика” від грецького κυβερνητική – мистецтво керувати. У давнину “кіберами” звали керманичів, правителів, капітанів морських кораблів. Вони згадуються в праці давньогрецького філософа Платона – “Закони” (354 р. до н.е.).
У 1830 році французький фізик і математик Андре-Марі Ампер (1775-1836) ввів поняття “кібернетика”, що означало – мистецтво керувати державою та передбачало забезпечення усіх благ її громадянам.
У 1948 році виходить у світ фундаментальна книга американського математика Норберта Вінера (1894-1964) – “Кібернетика: або Контроль і комунікація у тварин і машин”, де науковець вперше вжив термін “кібернетика” як наука для регулювання/керування/адміністрування будь-яких організмів, включаючи сервоорганізми – механічні, гідравлічні, електричні, електронні. З того часу кібернетика вивчає зберігання, відтворення і передачу інформації та тісно асоціюється з інформаційними технологіями й комп’ютерними системами.
Згідно науково-технологічної парадигми, ми живемо в епоху VI Економічного укладу (біо-, нано-, інфо-, когнотехнології), яка передбачає повну цифрову трансформацію та автоматизацію процесів. Відповідно, об’єкти інфраструктури почали мігрувати кіберпростір. А разом з тим почали з’являтися нові ризики і загрози – кібератаки, кіберінциденти, кібершпигунство, кібертероризм.
Новою галуззю, яка покликана захистити кіберпростір – стала кібернетична безпека, або кібербезпека.
Кібербезпека (cybersecurity) – це захист цифрових технологічних активів, мережевих систем та об’єктів ІТ-інфраструктури у кіберпросторі. Кібербезпека включає методики, техніки, тактики, інструменти для комплекного забезпечення кіберзахисту та своєчасного виявлення, запобігання і нейтралізації загроз на всіх рівнях комп’ютерної мережевої моделі.
Основними напрямками кібербезпеки є:
Кібербезпека окрім захисту також включає кіберрозвідку та контрзаходи:
Якщо порівнювати кібербезпеку та інформаційну безпеку, то остання є більш старішою, глобальною та академічною галуззю. Вона виникла ще тоді, коли кіберпростору як такого не існувало і все базувалося на теоретичних основах. Кібербезпека ж активно застосовує та втілює ці теоретичні основи на практиці. Кібербезпека вимагає бездоганного знання технологій і активну взаємодію з комп’ютерними пристроями, системами і мережами. Можна сказати, що інформаційна безпека – це голова, а кібербезпека – руки.
На сьогодні існує безліч професій та дисциплін, з яких складається кібербезпека, ось деякі з них:
У 2001 році була заснована міжнародна некомерційна організація OWASP (Open Worldwide Application Security Project), яка здійснила величезний вплив на розвиток кібербезпеки по всьому світі. Учасниками спільноти були розроблені численні інструкції, матеріали і документації, які у подальшому стали стандартами. Наприклад: OWASP TOP-10, OWASP Application Security Verification Standard (ASVS), OWASP Testing Guide та багато інших.
У тому ж 2001 році Європейська Комісія представила перший документ «Мережева та інформаційна безпека: пропозиція щодо підходу до європейської політики», в якому окреслено підхід до проблеми кібербезпеки.
8 листопада 2001 року Рада Європи підписала так-звану Будапештську конвенцію – перший міжнародний договір, спрямований на боротьбу з інтернет-злочинністю та комп’ютерною злочинністю (кіберзлочинністю) шляхом гармонізації національних законів, удосконалення методів розслідування та розширення співпраці між державами.
У березні 2004 р. створено Агентство Європейського Союзу з мережевої та інформаційної безпеки (ENISA), яке активно співпрацює з Європолом, Європейським центром кіберзлочинності та іншими спеціалізованими структурами ЄС.
У лютому 2005 р. Рада ЄС прийняла Рамкове рішення 2005/222/JHA про напад на інформаційні системи, встановивши мінімальні правила щодо визначення кримінальних злочинів і санкцій.
У травні 2007 р. Європейська комісія представила документ «На шляху до загальної політики щодо боротьби з кіберзлочинністю». У березні 2009 р. опубліковано повідомлення Європейської комісії «Захист Європи від широкомасштабних кібератак та зривів: підвищення готовності, безпеки та стійкості», в якому визначено проблеми, що потребують негайного реагування.
В лютому 2013 р. була затверджена стратегія кібербезпеки «Стратегія кібербезпеки Європейського Союзу: відкритий та безпечний кіберпростір». З тих пір досі відбувається інтенсивний розвиток кібербезпеки в різних країнах світу.
У 2015 році некомерційна американська організація MITRE створила фреймворк-матрицю з кіберзахисту під назвою MITRE Att&ck, яка містить велику кількість алгоритмів, сценаріїв, методик, технік атак і ризиків та допомагає командам безпеки в усіх секторах захищати свої організації від відомих й невідомих загроз.
27 січня 2016 року в Україні було створено Національний координаційний центр кібербезпеки (НКЦК), який покликаний координувати роботу усіх державних інституцій, які займаються кіберзахистом.
14 квітня 2016 року в межах законодавства Європейського Союзу був прийнятий “Загальний регламент про захист даних” (General Data Protection Regulation, GDPR), який був покликаний захистити персональні дані резидентів ЄС. Цей закон вплинув на чимало соцмереж і додатків, які збирали дані користувачів без їх відома.
У 2017 році в Україні був прийнятий Закон “Про основні засади забезпечення кібербезпеки України”. Кібербезпека була проголошена станом захищеності життєво важливих інтересів людини, громадянина, суспільства та держави, який забезпечує сталий розвиток інформаційного суспільства та цифрового комунікативного середовища, виявлення і нейтралізацію загроз національній безпеці.
8 серпня 2024 року Комітет ООН схвалив проєкт глобальної Конвенції про кіберзлочинність. Під час Генеральної Асамблеї ООН восени за неї голосуватимуть представники 193 країн-членів. Якщо її підтримає більшість, розпочнеться процес ратифікації, у ході якої уряди 40 країн мають підписати конвенцію. Документ має закласти основу для співпраці країн у боротьбі зі злочинами в інтернеті, серед яких: незаконний доступ, перехоплення комп’ютерної інформації, електронне прослуховування, сексуальне насильство над дітьми в інтернеті та інші.
Сьогодні кіберпростір за своїм впливом та значенням впевнено наближається до фізичного. Сюжети фантастів і футурологів минулого стають реальністю. Левову частку дій та операцій людина проводить в Інтернеті: електронні книги, послуги, банки, криптовалюта, цифрові підписи, соціальні мережі, месенджери. Онлайн вдома, на роботі, на зупинці, в машині, в метро, у літаку. Всюди з нами цифровий слід. Ще 100 років тому усе це здавалось примарним.
Разом з тим, криміногенне середовище теж поступово оцифровується. Щороку мільйони людей стають жертвами кібербандитизму і шахрайства. Десятки тисяч нових зразків шкідливого ПЗ щодня з’являються у кіберпросторі. Фішинг, смішинг, вішинг стають серйозними загроами для більшості користувачів. Регулярно проводяться інформаційно-психологічні атаки. Комп’ютерні мережі стають полігоном для протистоянь. Щоб убезпечитися, різні держави світу створюють цілі кіберкоаліції та розробляють власні екосистеми кіберзахисту. Кібермогутність стає зброєю нового покоління.
Отже, світ стає все більш залежним від кібербезпеки. Надання послуг із захисту даних стають новим видом бізнесу. Хтось створює вакцини, а хтось системи кіберзахисту, які не менш важливі. Фахівці з кібербезпеки – найзатребуваніші на ринку праці. За статистикою, у найближчі десятиліття їх просто не вистачатиме. Тому що, кібербезпека стрімко та безперервно розвивається, застосовуючи передові знання різних наук, практик, дисциплін. Постійно задіюються нові інструменти, пристрої, тактики, стратегії. З’являються нові професії, пов’язані з кібербезпекою. І цьому немає меж.
Однією з найважливіших та найперспективніших сфер застосування кібербезпеки є медицина. Медичні пристрої, апарати, системи моніторингу, імпланти і стимулятори, підключені до Wi-Fi/Bluetooth/LAN мереж, можуть стати ціллю зловмисників. В такому випадку під загрозою опиняються сотні і тисячі людських життів.
Не менш важливою є критична інфраструктура. Трубопроводи, магістралі, аеропорти, залізничні колії, електростанції, очисні споруди, господарства вже неодноразово зазнавали кібератак в різних куточках світу. Згадаємо атаку на нафтопровід “Colonial Pipeline” в США, в результаті чого вся система трубопроводів була виведена з ладу, автомобільні заправки працювали з перервами, а в країні запровадили надзвичайний стан.
Приорітетною є фінансова безпека. Банки, фінансові установи, криптовалютні біржі і платіжні системи перебувають під постійною загрозою організованих APT-груп (Advanced Persistent Threats), вірусів-шифрувальників, діпфейків та ботнетів. У найближчі 5-10 років ці атаки тільки посиляться.
Нові виклики безпеки несуть в собі мобільні мережі та стільниковий зв’язок (4G/5G), фунціональність яких залежать від коректної роботи програмного забезпечення, обслуговуючого персоналу та телекомунікаційного, комп’ютерного устаткування.
Штучний інтелект, машинне навчання (роботизація) та програми освоєння космосу теж вимагають посиленої кібербезпеки, але вони зараз перебувають в процесі становлення.
Таким чином, можливості та перспективи кібербезпеки безграничні. Можна впевнено сказати, що за нею майбутнє. Безпеку варто поглиблювати, популяризувати та вивчати у всіх її проявах. Нові виклики доводять, що для людства надзвичайно важливо бути захищеними.
ПОДІЛИТИСЬ У СОЦМЕРЕЖАХ:
Вкажіть, будь ласка, контактний номер телефону. Наш менеджер миттєво зв’яжеться з Вами!
Дякую за матеріал!
Я своє життя можу розділити на 2 частини:
Перша – життя без розуміння безпеки, а відтак і без розуміння, що таке справжня небезпека та її наслідки. Переважно, це дитячі і юнацькі роки, коли всю безпеку на себе брали рідні, а моє життя було різнобарвним, цікавим, веселковим… Ця частина вела мене кудись наосліп без чітко окресленої мети. Що приводило до численних “шишок” і завдавало не завжди приємного, радісного досвіду.
Друга – життя з безпекою. Ця частина більш осмислена, більш грунтовна і правильна, яка базується не на нових помилках, а вже пережитому. Безпекознавство вчить думати, прогнозувати і передбачати. Дає уміння концентруватися і прислухатися, вести хроніку усіх подій (адміністрування). Цікавитися минулим (історія) і майбутнім (футурологія). Зв’язувати докупи факти (osint/форензика). Вести здоровий спосіб життя та шанувати рідних, коханих і близьких, яких ми у кожен момент можемо втратити…
Отже, безпека формує Справжню Людину, яка йде по вірному, добросовісному Шляху!
Саме так. Безпека – це досвід та самостійність. Молодець, що зрозуміли саму ідею безпеки і безпекознавства. Такий філософський підхід необхідний для того, щоби підняти мотивацію і в майбутньому виховати не просто спеціаліста з безпеки, а виховати ЛЮДИНУ, ГРОМАДЯНИНА, ПАТРІОТА, ОФІЦЕРА КІБЕРБЕЗПЕКИ, ГЕНІЯ-ХАКЕРА ІТ, який буде приймати стратегічно правильні висновки та рішення – для себе, для людей, для своєї родини, для Батьківщини, чітко усвідомлювати та управляти ризиками інформаційної безпеки, а не маніпулювати ними. На жаль, сьогодні є чимало керівників, спеціалістів, топ-менеджерів з кібербезпеки, які наче володіють якимись знаннями та інструментами, але по факту від цього нікому не стає краще. Маючи допуски і повноваження, замість того, щоб захищати, вони зловживають принципами безпеки, а дехто відверто наживається. Немає дійсних результатів роботи – є якась постановочна гра. І по ходу треба захищати вже від них самих. А все, тому що ці люди не розуміють саму Ідею, Походження і Покликання безпеки – захищати світ і людство в кіберпросторі, гарантувати цифровий добробут громадян (основи кібернетики), забезпечувати права і свободи. В їхні мозги ніхто на самому ПОЧАТКУ не заклав ці основи та істини. Совкова освіта відкидала патріотизм і зневажала філософію, історію, релігієзнавство, психологію (на них накладалось табу). Відповідно моральний стержень, який є важливим для кіберфахівця, не був сформований. Власне, тому ми і акцентуємо на цих поняттях у вступній частині нашого курсу.
Зрозумів! Дуже специфічний, але разом з тим цікавий, вдалий, фундаментальний підхід! Дякую Вам!
Це новітній, комбінований підхід, на базі філософії та психології. Він стосується лише теоретичної частини курсу. Технічна частина позбавлена таких вставок і вже вимагає конкретних hard-навичок та практичної роботи. Наскільки такий підхід вдалий – покаже час. До речі, це не тільки наші думки. Під матеріалом вказані джерела використаної літератури – раджу ознайомитись, підчитати.
У цьому матеріалі, як на мене, розставлені важливі точки. Наприклад, раніше ніде не чув, щоб хтось розповідав про кібернетику. А з неї виявляється пішла кібербезпека. Про “Помаранчеву книгу” теж не чув. Цікавою є етимологія того чи іншого терміну. Не знав, що в українській культурі існує слово “бережа”, яке має свій сакральний символ. Хотілося б бачити продовження цього курсу.
Дякуємо за коментар. Щоб отримати продовження – треба підписатися на курс “Основи кібербезпеки”. Напишіть нам на електронну пошту.
Доброго дня всім прихильникам кібербезпеки! Мене звати Руслан. Я 17 років відпрацював у морі на кораблях торговельного флоту.
Моя мета стати інженером з кібербезпеки почалася задовго до того як я рішив зробити перший крок до своєї мети.
Мені хочеться відповісти на декілька питань з прикладами із життя.
1. Як Ви гадаєте, чому безпека – це основа і запорука успіху, а відсутність безпеки – це загроза для існування?
Я 17 років відпрацював у морі на кораблях торговельного флоту. І в моєї роботи “Безпека” це найголовніша вимога, а саме це безпека команди, безпека вантажу який ми доставляємо й живучість корабля. Якщо всі ланки працюють злагоджено, то результатом є команда у безпеці, після завершення контракту поїде до сім’ї, вантаж безпечно доставлено неушкодженим, а судно продовжить працювати. Натомість відсутність безпеки призведе до катастрофічних наслідків.
Коли я знаходився в рейсі, зростає потреба у частішому контакту з сім’єю. Я на той час вже розбирався у системах Windows , бо на кораблі у екіпажа часто виходили зі строю ноутбуки, мені приходилося перевстановлювати або чистити системи. Тим самим я почав вивчати глибше інтернет шукав потрібну інфу по ремонту і востановлення систем на майбутнє і натрапив на статтю про wifi антени дальньої дії.
Купив антену з софтом для злому wifi, і від тоді почався мій перший крок до напрямку кібербезпеки.
Я один з команди був постійно з інтернетом, бо антена ловила сигнал на 20 км. Зламував wifi тільки з WEP захистом, я вже тоді розумів що це вразливість мережі. А якщо я був би хакером на той момент, міг би робити не законні речі та втручатися в чиюсь безпеку.
Тепер я розумію важливість Безпеки, і що вона дає людям, системам і інформації.
Хотів продовжити відповідати на питання у наступному коментарі.
Відсутність систем безпеки на кораблі може привести до найрізноманітніших наслідків та ризиків. Наприклад, через несправну GPS-навігацію судно просто зіб’ється з курсу. Або якщо зазнає аварії і не спрацюють датчики рівня сигналізації, то може потонути усе судно разом з екіпажем. Також важливою є система оповіщення – наприклад, про воєнну небезпеку або погодні умови, штормові попередження. Так що можна сказати ти зрозумів, що таке безпека на власній шкурі. Вітаю тебе на нашому курсі!
На великих круїзних лайнерах вразливості в Wi-Fi мережах можуть надзвичайно дорого коштувати і призвести до комрометації сотні користувачів. А це просто колосальні наслідки і збитки. Не тільки фінансові, а й репутаційні. Зазвичай, на такому судні повинен бути свій фахівець з кібербезпеки або системний адміністратор, який відповідає за мережу.
Після ознайомлення з даним матеріалом курсу, я зрозумів що шифрування даних відіграє важливу роль в конфіденційності інформації, яка передається через інтернет. Цікаво було дізнатися, що існують такі найдавніші системи шифрування як скитала, шифр цезаря, Енігма. Від себе хочу додати інші приклади давніх шифрувальних систем:
– Ієрогліфічне письмо Стародавнього Єгипту
– Алфавітно-цифрові кодування на барабанах і посланцях у Стародавньому Китаї
– Шифрування методом “книжкового коду” у Середньовічній Європі
– Атбаш (заміна літер на протилежні в алфавіті)
– Віженеровський шифр (використання ключа для зсуву символів)
– Шифр Плейфера (шифрування пар літер за матрицею)
Дякую за приклади.
Кіберпростір для мене – це віртуальне, інтерактивне, інформаційне середовище, яке функціонує з допомогою електронно-обчислювальних систем, електронних ресурсів та комп’ютерних мереж. Тоді і з’явилась кіберкультура зі своєю спільнотою. Вважаю, що кожній системі потрібні свої правила і стандарти на які можна рівнятися і наслідувати їх.
Також хочу відзначити “Помаранчеву книгу”. Для мене це класика інформаційної безпеки. Я вражений, що ще тоді в 60-70х роках американці відкрито писали і обговорювали вразливості комп’ютерних систем…
Щодо антропогенних ризиків інформаційної безпеки. Хочу поділитися однією історією. Коли я вперше потрапив у свій перший похід на кораблі, до мене втирався на кораблі один незнайомець. Швидше за все це був якийсь спецслужбіст іноземної розвідки, який хотів через мене ймовірно отримати паролі до внутрішньої системи управління. Чесно кажучи, я чуть не купився. Він настільки хотів заприятелювати зі мною, що це кинулися мені в очі. Невдовзі наше керівництво видворило цього “засланого козачка”. Ось така життєва історія. Приклад ризику антропогенного типу))
Ну і дуже важливо, що ви у своєму матеріалі згадали про весняну конференцію Вілліса Вера. Надзвичайно цікаво було про це дізнатися. Фактично, він був першим, хто представив так-звану Threat Model. У подальшому на базі наукових робіт Вілліса Вера з’явився стандарт безпеки NIST.
Дякую за влучний приклад. На будь-яких важливих, стратегічних об’єктах завжди діє агентура – або своя, або іноземна. Судноплавство, як і залізничний транспорт належить фактично до транспортної критичної інфраструктури, а тому безпека тут має величезна значення. Хто-зна, можливо цей засланий козачок хотів отримати доступ до внутрішніх систем, щоб потім влаштувати теракт і потопити судно. Так що дуже важливо дотримувати протоколів безпеки і внутрішніх розпоряджень.
І ще… Навіть не здогадувався, що у Давній Греції “кіберами” називали керманичів, капітанів, суден! Я сам моряк, тому це дуже знаково для мене. Впевнений, що зможу розкрити усі свої навички в кібербезпеці й стати справжнім капітаном Penetration Testing!!
Дякую KR. Laboratories за таку можливість!
Так! А ти якраз моряк. Так що, можливо, тобі судилося стати кібером! Час покаже!