диссертация (1169596), страница 27
Текст из файла (страница 27)
Такой подход обеспечивает покрытиевсех аспектов проблематики безопасности и постепенно начинает приноситьсвои положительные плоды.Вместе с тем, новое тысячелетие определяет развития новых векторовинаправленийвобластибезопасности.Несмотрянаважностьурегулирования конфликтов между государствами, растѐт и значение новыхвызовов и угроз, прежде всего в лице угроз информационной безопасности.Некоторые государства региона отдают этим угрозам приоритетное значение,тем самым подчѐркивая необходимость концептуализации данной проблемыи поисков приемлемых решений, которые могли бы обеспечить защиту отнападений в сети. Важно проанализировать, каким образом разрешениеновых вызовов соотносится с традиционными методами урегулирования, какгосударства намерены реагировать на них и какие меры предпринимать, чтобудет сделано в ходе дальнейшего исследования.124ГЛАВА 3.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ: ВЕКТОРЫАДАПТАЦИИ К НОВЫМ УГРОЗАМ3.1 Спецификация видов информационных угроз длялатиноамериканских государств3.1.1 Общемировые тенденции и характерные региональные чертыНападения и другие противоправные действия в сети многиегосударства Латинской Америки относят к приоритетным вызовам для своейнациональной безопасности. 322 Главный вопрос заключается в методахвозможного их решения, а для того, чтобы выработать эти методынеобходимо, прежде всего, понять внутрирегиональную ситуацию в областиинформационной безопасности, то есть тот контекст, который поможет,оттолкнувшись от существующих реалий,перейти к обоснованнымперспективам развития дальнейшей ситуации, еѐ нормализации.
В 2017 годуОрганизация Американских Государств отнесла информационные нападенияк одной из наиболее существенных угроз безопасности региона. 323 Крометого, помощник Генерального секретаря ОАГ Нестор Мендес заявил о том,что впоследствии масштабы этой угрозы будут всѐ больше возрастать, атакже напрямую зависеть от степени вовлечѐнности государств региона впроцессы информатизации.Поегомнению,насегодняшнийденьнаибольшие риски испытывают именно те страны, где подобные процессынаходятся на наиболее высоком уровне, однако их число не столь велико,322Los ciberataques se convierten en una de las principales amenazas en América [Recurso electrónico] // AgenciaEFE.
– 2017, 16 de marzo. - Régimen de acceso: https://www.efe.com/efe/america/politica/los-ciberataques-seconvierten-en-una-de-las-principales-amenazas-america/20000035-3210237323Ciberataques, una de las principales amenazas en América, según OEA [Recurso electrónico] // ElComercio.com– 2017. - Régimen de acceso: http://www.elcomercio.com/guaifai/ciberataques-america-amenaza-oeaseguridad.html125поэтому ещѐ есть время для того, чтобы подготовиться к возможномуотражению этих угроз.324 К числу таких стран можно отнести, например,Мексику,вотношениикоторойсовершаетсязначительноечислонападений.325 Государства региона ежегодно тратят порядка 90.000 млндолларов США на борьбу с информационными нападениями и являютсявысоко уязвимыми перед лицом этих нападений.
326 В этой связи, для началанеобходимо дать общий обзор основных информационных угроз в регионе, азатем перейти к путям отражения этих угроз, которые используют те илииные региональные государства.Опасность со стороны сети затрагивает все государства региона безисключения и вызывает к себе их особо внимательное и настороженноеотношение.бюджетныхОбэтомсредствсвидетельствуетправительств,ипоступательноевыделяемыхнаувеличениеотражениеинформационных угроз, которые могут произойти в любой момент. 327 Крометого, постепенно возрастает спрос и на системы защиты от нападений в сети,например, в период с 2011 по 2013 годы он увеличился почти на 15%.
328Однакомногоепопутивыстраиваниясистембезопасностивинформационной сфере ещѐ предстоит сделать. Можно сказать, что регионна данном этапе переживает продолжающийся и всѐ больше ускоряющийсяпроцесс технологической революции, которая постепенно охватывает всѐновые страны и направления. При этом при таких темпах технологическогоразвития, достичь высокого уровня защиты от угроз в информационнойсфере просто невозможно, ведь этот процесс носит довольно длительный324Ibidem.Los países de América Latina más afectados por el ciberataque [Recurso electrónico] // Telesur. – 2017, 17 demayo. - Régimen de acceso: https://www.telesurtv.net/news/Los-paises-de-America-Latina-mas-afectados-por-elciberataque-20170517-0029.html326Casi US$90.000 millones anuales le cuestan a Latinoamérica los ciberataques [Recurso electrónico] // Dinero.
–2016, 4 de diciembre. - Régimen de acceso: http://www.dinero.com/economia/articulo/la-situacion-de-la-seguridadcibernetica-en-colombia-y-latinoamerica/222307327La amenaza de un ataque cibernético en América Latina está ―latente‖ [Recurso electrónico] // ELPaís.cr. – 2017,2 de junio. - Régimen de acceso: http://www.elpais.cr/2017/06/02/la-amenaza-de-un-ataque-cibernetico-en-americalatina-esta-latente/328Los costos del crimen y de la violencia. Nueva evidencia y hallazgos en América Latina y el Caribe. // Edit. porLaura Jaitman. – Banco Interamericano de Desarrollo.
– 2017. – 132 p. – p.101.325126характер и не может происходить одномоментно. Некоторые региональныестраны ходят по тонкому льду, по грани между безопасностью и возможнымнападением, как из-за отсутствия стратегии и программ развития должногоуровня, так и в связи с некоторыми опрометчивыми действиями. Например, вряде государств региона большая часть правительственных закупокосуществляется посредством сети Интернет, что может теоретически повлечьза собой очень опасные последствия. 329 Поэтому необходимо найтиразумный баланс между расширением самой сети и структурированиемсистемы защиты этой сети, что пока сделать довольно проблематично и всилу отсутствия всеобъемлющих региональных проектов, и, что являетсякосвенным следствием первого, разнородности государств региона впринципе.Переходя к анализу и спецификации информационных угроз дляЛатинской Америки, для начала обозначим общемировые угрозы, которыеявляются наиболее опасными на современном этапе, по мнению рядаэкспертов.
Так, в Лаборатории Касперского к наиболее известным ираспространѐнным видам угроз причисляют:- вирусы, которые используются для заражения других программ;- черви, распространяющиеся через сети как глобального, так илокальногоуровняиобладающиеоченьвысокойскоростьюраспространения;- троянские программы различных типов;-программы-шпионы(spyware),которыеустанавливаютсянакомпьютеры пользователей для сбора необходимой информации;- фишинг и ряд других.330К последним тенденциям среди таких угроз причисляют вредоносныепрограммы широкого спектра действия, среди которых особо можно329América Latina es "altamente vulnerable" a ciberataques, según un estudio [Recurso electrónico] // Noticias.
–2016, 14 de marzo. - Régimen de acceso: http://www.noticiasrcn.com/tecnologia-tecnologia/america-latinaaltamente-vulnerable-ciberataques-segun-un-estudio330О вирусах: Виды известных угроз [Электронный ресурс] // Лаборатория Касперского. – Режим доступа:https://support.kaspersky.ru/614127выделить так называемые программы-вымогатели (ransomware), которыетребуют выкуп для устранения заражения. К числу таких вирусов относятсяставшиеширокоизвестнымивирусыWannaCryиPetya,которыеактивизировались в 2016-2017 годах.
От первого из них всерьѐз пострадали ирегиональные страны, в том числе, Мексика, Бразилия и Эквадор. 331 Вообщелатиноамериканские исследователи, например, Сесилия Пасторино изфилиала компании ESET в Латинской Америке, причисляют программывымогатели к мощнейшему виду оружия, которое может применяться как вотношении пользователей, так и в отношении компаний и корпораций. 332Наравне с вирусами-вымогателями весьма часто встречается и обход сетевыхприманок, которые создаются крупными компаниями для обеспечениябезопасности корпоративной сети – таких случаев последнее время былозафиксировано довольно много. Другая группа угроз – это фишинг, которыйпредставляет собой ещѐ один вид мошенничества в сети с целью полученияличных данных пользователей путѐм рассылки электронных писем.
Этот видмошенничествасталшироко распространѐннымвтомчислеиз-заотносительной простоты механизмов действия. 333При выработке подходов к борьбе с информационными угрозаминеобходимо также учитывать такие виды угроз как DDoS- и DoS-атаки, чьяпопулярность многократно возросла в последнее время в силу того, что припомощи этих атак можно вывести из строя систему, практически не оставляяпри этом следов. 334 Особенно актуален этот вид нападения в сети для стран331Armenta M.E. México es el país más afectado por el virus WannaCry en AL [Recurso electrónico] / MauricioHernández Armenta // Forbes.
México. – 2017, 15 de mayo. - Régimen de acceso:https://www.forbes.com.mx/mexico-es-el-pais-mas-afectado-por-el-virus-wannacry-en-al/332Berg M. ¿Cuáles son los grupos más peligrosos detrás de los ciberataques? [Recurso electrónico] / Maya Berg //Cromo. – 2017, 18 de junio. - Régimen de acceso: http://www.cromo.com.uy/cuales-son-los-grupos-mas-peligrososdetras-los-ciberataques-n1085546333Cuáles son los tres ciberataques más comunes [Recurso electrónico] // Heraldo. – 2017, 14 de junio. - Régimendeacceso:http://www.heraldo.es/noticias/sociedad/tecnologia-videojuegos/2017/05/20/cuales-son-los-tresciberataques-mas-comunes-1174926-1831024.html334Распределѐнные сетевые атаки / DdoS [Электронный ресурс] // Лаборатория Касперского. – Режимдоступа: https://www.kaspersky.ru/resource-center/threats/ddos-attacks128Латинской Америки – самое большое число таких нападений былосовершено на Бразилию.335Набор основных угроз информационной безопасности применительнок латиноамериканскому региону не сильно отличается от общемировыхтенденций, при этом всѐ же можно найти специфические особенности в том,что касается распространения того или иного вида угрозы.
Самымраспространѐнным методом нападения в сети с начала 2000-х годов влатиноамериканскомрегионеявлялисьвредоносныепрограммы,предназначенные для кражи конфиденциальной информации. 336 Такиепрограммы, как правило, распространялись путѐм рассылки электронныхсообщений или при помощи веб-сайтов. За 2013 год число атак типа фишингв сети увеличилось более чем на 90% 337 - это свидетельствует о том, чтозлоумышленники стремятся разрабатывать вредоносные программы, которыемогли бы нанести наибольший ущерб тому или иному региону – фишинг вЛатинской Америке не был широко распространѐн до этого года, поэтомумногие пользователи не имели представления об этом типе угрозы в сети.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
