Система організації кібератак в умовах військової агресії
09.05.2023
Система організації кібератак в умовах військової агресії
У сучасному світі особливо гостро постає питання використання кібератак як одного із видів збройної боротьби з агресором під час військово-політичних конфліктів. Адже у період військової агресії застосування кібератак та кіберзброї до ресурсів та систем управління і комунікації противника є важливим та впливовим методом боротьби. За допомогою їх використання та реалізації можна отримати доступ до секретних військових, економічних чи стратегічних даних, витік яких здатний нанести значної шкоди супротивнику як на військовій та і на політичній арені та підірвати його авторитет або знищити певні військово-політичні плани. Вплив на системи комунікації та управління або виведення їх з ладу здатні спричинити колапс та розруху у лавах противника і призвести до його програшу. Тому на теперішній час надзвичайно актуальним є робота над дослідженням і розробкою системи організації та проведення кібератак, що відбуваються у умовах ведення військової агресії.
Метою роботи є покращення процесу організації кібератак в умовах військової агресії за рахунок мепігу функцій менеджменту на етапи кібератак та розробки загальних рекомендації щодо їх здійснення.
Технологія організації кібератак складається з декількох етапів, що взаємопов’язані між собою. На кожному окремому етапі системи виконуються певні процеси та функції, без реалізації яких робота загальної системи не можлива.
До складу технології входять наступні етапи:
- підбір та підготовка персоналу;
- дослідження ресурсів противника;
- збір даних про ціль;
- підготовка ПЗ для реалізації атаки;
- реалізація атаки;
- перевірка результатів реалізації атаки;
- зворотній зв’язок.
Відповідно до основних функцій менеджменту етапи системи організації кібератак поділяються наступним чином:
- планування – дослідження ресурсів противника, збір даних про ціль;
- організація – підбір та підготовка персоналу, підготовка ПЗ, реалізація атаки;
- контроль – перевірка результатів реалізації атаки;
- мотивація – зворотній зв’язок.
Етап 1. Підбір та підготовка персоналу
На етапі підбору та підготовки персоналу відбувається формування команди людей, які будуть брати участь у підготовці та реалізації кібератаки. Здійснюється визначення необхідної кількості осіб та проводиться визначення навичок і умінь, що найбільш розвинуті у кожного з залучених до роботи. На основі отриманих даних відбувається розподіл людей до певних функціональних груп, а також формується уявлення про те чи необхідно здійснити проведення певних навчань та тренувань, що здатні підвищити або покращити рівень знань учасників груп.
Етап 2. Дослідження ресурсів противника
Під час проведення дослідження ресурсів противника відбувається пошук інформації про об’єкти та системи ворога, атаки на які нанесуть йому значних втрат у економічному, репутаційному чи організаційному аспекті. Проводиться аналіз та дослідження об’єктів цивільної та військової інфраструктури, фінансової сфери і державних установ. На основі отриманої інформації відбувається формування бази даних ресурсів противника, у якій збираються всі можливі цілі для проведення атак.
Етап 3. Збір даних про ціль
Під час збору даних про цілі здійснюється розвідка та збір даних про кожен об’єкт атаки. На даному етапі виконується пошук інформації з відкритих джерел про структуру та функціонування об’єкта. Проводиться його сканування, відбувається визначення ір-адрес, доменних імен та піддоменів. Здійснюється перевірка на наявність відкритих портів, запущених сервісів та служб. На основі отриманої інформації відбувається формування бази даних з інформацією про цілі, у якій зберігається усі необхідні відомості для проведення атак.
Етап 4. Підготовка ПЗ
Під час підготовки програмного забезпечення для реалізації атаки здійснюється підбір або розробка інструментів за допомогою яких буде відбуватися процес проведення атаки. Програмні засоби обираються базуючись на інформації отриманій під час збору даних про ціль. Саме на основі цієї інформації висуваються певні вимоги до ПЗ та проводиться їх налаштування та визначається необхідна кількість ресурсів, що мають бути задіяні у атаці.
Етап 5. Реалізація атаки
На етапі реалізації атаки відбувається власне безпосередня кібератака на певний об’єкт, що був вибраний у якості цілі на етапі дослідження ресурсів противника. Реалізація кібератаки проводиться за допомогою програмних засобів та ресурсів, що були обрані на попередньому етапі.
Етап 6. Перевірка результатів проведення атаки
Перевірка результатів проведення атаки може здійснюватися як і після завершення процесу атаки, так і проводитися паралельно йому. Перевірка, що відбувається паралельно процесу атаки, допомагає визначити чи її проведення має якийсь вплив на систему. У випадку, коли результат відсутній, необхідно змінити тактику проведення атаки та знову повторити її. Фінальна перевірка, що відбувається після завершення атаки, дозволяє впевнитися, що було досягнуто необхідної мети та рівня нанесення шкоди від проведеної атаки.
Етап 7. Зворотній зв’язок
На етапі зворотного зв’язку відбувається встановлення комунікації між учасниками, що проводили атаку та її організаторами. За допомогою даного етапу стає можливим донести інформацію про результати атаки до всіх членів системи, а також отримати інформацію про їх реакцію та ставлення до організованої атаки. Загальне оприлюднення інформації щодо отриманих результатів проведених кібератак здатне значно вмотивувати усіх причетних до її проведення та підняти рівень їх роботи.
Назва конкурсу: Конкурс «Кращий диплом з кібербезпеки»
ПІБ Керівника/Куратора: Куперштейн Леонід Михайлович
ПІБ конкурсанта: Радецька Анастасія Олександрівна
Країна: Україна
Область: Вінницька область
Назва НЗ: Вінницький національний технічний університет
Учасник фіналу: Так
Файл статті (pdf): Завантажити
