Световният кибер-тероризъм носи едновременно две големи заплахи – страхът от технологиите и страхът от тероризма. Ембар-Седън
Методи и средства за въздействие върху информационната инфраструктура
Изтегляне 418.1 Kb.
|
| Методи и средства за въздействие върху информационната инфраструктура
Киберпространството включва всички информационни инфраструктури, достъпни чрез Интернет на територията и извън нея на даден страна. Като част от все по-взаимосвързан свят, държавните, критични инфраструктури, бизнеса и гражданите зависят от надеждното функциониране на информационните и комуникационни технологии и Интернет. Неправилно използване на продукти и компоненти на ИТ, разрушение на информационната инфраструктура или сериозни кибератаки могат да имат значително отрицателно въздействие върху управлението от всякакво ниво. Създадените инфраструктури в киберпространството и целостта им, автентичността и поверителността на данните са станали жизненоважни въпроси на 21-ви век. По този начин осигуряването на кибер сигурността се превърнала в основно предизвикателство за държавите, бизнеса и обществата, както на национално, така и на международно ниво. През последните години атаките срещу информационните инфраструктури стават все по-чести и по-сложни, като в същото време извършителите са станали високо професионално по-подготвени. С оглед на създаването на зловреден софтуер, технологически усъвършенствани възможности за отговор и проследяване на атака са доста ограничени. Често атаките не дават никаква идентификация за целта и идентичност на нападателя. Тенденцията за развитие на информационни системи с използване на стандартни (комерсиални) компоненти, мотивирано главно от икономически съображения, води до нови уязвимости. Опитът с вируса Stuxnet показва, че важни индустриални инфраструктури, вече не са освободени от целенасочена атака. Като се има предвид нарастващата сложност и уязвимостта на информационните инфраструктури, положението със сигурността в кибернетичното пространство ще остане критичен и в бъдеще. Публичния и частния сектор, както и обществото като цяло са засегнати от въздействие – целенасочено или случайно. Осигуряване на кибер сигурността, въвеждането в действие на правата и защитата на критичните информационни инфраструктури изискват значителни усилия от страна на държавата, както на национално равнище, така и в сътрудничество с международни партньори. Като се има предвид споделените отговорности на държавата, икономиката и обществото, стратегия за кибер-сигурността ще бъде успешна само ако всички действат като партньори и изпълняват задачи заедно. Тъй като информационните системи са взаимно свързани в глобални мрежи, инцидентите в информационните инфраструктури на други страни могат косвено да окажат неблагоприятно влияние. Поради тази причина, усъвършенстването на кибер сигурността изисква прилагането на международните правила на поведение, стандарти и норми.[12] Киберсигурността може да бъде подобрена, чрез подобряване на рамковите условия за изготвяне на общи минимални стандарти (Кодекс за поведение) със съюзници и партньори. Борбата с бързото нарастване на престъпленията в кибернетичното пространство изисква тясно сътрудничество между правоприлагащите органи по целия свят. В България предстои създаване на Стратегията за киберсигурност, в която ще се дефинират мерки за противопоставяне на заплахите върху основни структури, изпълнение на Програмата за конкуренто-способност и иновации и действия на администрацията. В основата на киберпространството е Интернет като универсална и обществено достъпна връзка и транспортна мрежа, която може да бъде допълнена и разширена с произволен брой допълнителни мрежи за данни. ИТ системите в една изолирана виртуалното пространство, не са част от киберпространството. Кибератака е ИТ атака в киберпространството, насочена срещу една или няколко други информационни системи и са насочени към увреждане на ИТ сигурността. Целите на ИТ сигурността, конфиденциалността, интегритета и наличността на информацията може да бъде компрометирана. Кибер атаки, насочени срещу поверителността на ИТ система, които са предприети или се управляват от чужди разузнавателни служби, се нарича кибер шпионаж. Кибер атаките срещу целостта и наличието на системи за информационни технологии (ИТ) се нарича кибер саботаж Изтегляне 418.1 Kb. Сподели с приятели:
|