Кибербезопасность

1. Определение

Кибербезопасность – область информационных технологий, занимающаяся защитой сетей, компьютеров, программ, устройств от атак, повреждения или несанкционированного доступа.

2. История создания и развития

На ранних стадиях развития сетей связи вопросы безопасности не были главными из-за небольшого количества пользователей и наличия в основном локальных сетей, в которых подразумевается доверие всех пользователей друг другу. С развитием технологий и разрастанием сетей связи выросло и значение обеспечения безопасности. История кибербезопасности начинается с появления первых атак на компьютеры. В 1989 году Робертом Моррисом был создан первый компьютерный червь – самораспространяющийся вирус. Конечно, атаки и вирусы существовали и до этого времени, но именно червь Морриса был первой масштабной и широко распространенной DoS атакой (англ. Denial of Service – «отказ в обслуживании») в сети ARPANET – предшественник Интернета. 

В 1990-х годах в США был создан Консорциум по исследованиям в области информационной безопасности, в рамках которого разработали предложение по Международной конвенции по борьбе с киберпреступностью и терроризмом. В сентябре 1997 года был опубликован документ RFC 2196, который представлял собой руководство по разработке политики в области компьютерной безопасности в рамках интернет-сообщества. В 2014 году Европейским институтом стандартизации электросвязи (ETSI) был создан технический комитет Cyber Security, отвечающий за стандартизацию кибербезопасности на международном уровне. 

В настоящее время кибербезопасность приобретает все большее значение в связи с растущим влиянием компьютерных систем и Интернета на все сферы жизни, развитием беспроводных сетей (например, на базе Bluetooth и Wi-Fi), а также ростом «умных» устройств, смартфонов, телевизоров как части Интернета вещей.

3. Технические характеристики

Ранее действия по обеспечению кибербезопасности выполнялись вручную, теперь же преимущественно при помощи компьютеров. Основу кибербезопасности составляют три процесса:

  • предотвращение угрозы

  • обнаружение угрозы

  • реагирование

Сегодня распространены следующие виды атак: бэкдор (от англ. back door – «чёрный ход»), атаки типа отказ в обслуживании, атаки прямого доступа, подслушивание, подмена данных, фальсификация, фишинг (от англ. fishing – выуживание), кликджекинг (англ. Clickjacking) и др.

Основной профилактической мерой сегодня является использование межсетевых экранов, так называемых «брандмауэров», которые фильтруют поступающие пакеты. Немаловажной мерой безопасности является применение криптографии для защиты файлов, процедуры аутентификации для доступа к данным (простейший способ – введение пароля, биометрические проверки). Современные операционные системы снабжены алгоритмами проверки и сканирования на наличие возможных угроз.

4. Кейсы применения

Защита различных устройств, подключенных к сети связи, начиная от компьютеров, серверов, транспортных средств, заканчивая носимой электроникой (часы, очки, браслеты и т.д.), имплантируемыми медицинскими устройствами, такими как кардиостимуляторы, в будущем – имплантируемые таблетки с обратной связью и др.

5. Полезные ссылки