Методи розвідки кіберпростору

Vladyslav Y. Kyva, Yevhen O. Sudnikov, Alexander V. Voitko

Abstract


В статті розглядається проблема нейтралізації загроз національній безпеці у кібернетичному просторі, що обумовлюється стрімким зростанням залежності державних та військових органів управління від використання автоматизованих систем управління, які є цілями здійснення кібернетичного впливу противника у разі ймовірного військово-політичного конфлікту.

Розглянуто способи кібернетичного впливу на інформаційно-телекомунікаційні мережі, які включають несанкціонований доступ, що завдає збитків критично важливим інформаційним системам, ресурсам або інформації загального та приватного характеру шляхом порушення конфіденційності, цілісності та працездатності інформаційно-телекомунікаційних мереж, програмного забезпечення та цифрових даних.

Стаття описує важливість забезпечення національної безпеки держави у кібернетичному просторі. Обґрунтовано актуальність та необхідність проведення розвідувальних заходів у кібернетичному просторі противника. Визначено етапи, складові та методи кібернетичної розвідки у кібернетичному просторі, а також критичні дані, які необхідно добути у ході проведення розвідувальних заходів для забезпечення командування інформацією про противника. Розглянуто порівняльні характеристики засобів розвідки кібернетичного простору та визначено критерії щодо їх побудови. Визначено основні переваги та недоліки активного та пасивного методу добування розвідувальних даних та запропоновано комплексний підхід використання переваг кожного методу, що дасть можливість підвищити ефективність проведення кібернетичної розвідки у інформаційно-телекомунікаційних мережах.


Keywords


Національна безпека; кібернетичний простір; Кібернетична розвідка; Кібернетичний вплив; несанкціонований доступ; Дослідження противника; Засоби розвідки; Інформаційно-телекомунікаційні мережі

References


1. Cyber Operations: Air Force Doctrine Document 3-12, Available at : http://www.fas.org

2. Features of national security in high-tech society. [Osoblivosti zabezpechennya natsionalnoyi bezpeki u visokotehnologichnomu suspilstvi], Available at : http://www.kbuapa.kharkov.ua

3. Surveying Port Scans and Their Detection Methodologies, Available at : http://www.comjnl.oxfordjournals.org

4. Network reconnaissance, Available at : https://www.cs.york.ac.uk

5. Offensive Cyber 2012, Available at : https://cyberwar.nl

Detection and characterization of port scan attacks. Technical report, Available at : https://www.scholar.google.com.ua

Idle port scanning and non-interference analysis of network protocol stacks using model checking, Available at : https://www.usenix.org

Cyber Reconnaissance: An Alarm before Cyber Attack, Available at : http://www.ijcaonline.org

A Roadmap for Cyber security Research, Available at : http://www.dhs.gov

Practical automated detection of stealthy portscans, Available at : http://dl.acm.org

Decree of the President of Ukraine from May 26, 2015 №287 / 2015 On the decision of the National Security and Defense Council of Ukraine on May 6, 2015 "On the Strategy of National Security of Ukraine"

Military Standard 01.004.004 (Edition 1) military policy, security and strategic planning, information security in the military sphere (2014), Kyiv, CDMS Armed Forces of Ukraine.

Larry Constantine (2004) Software development. [Rozrobka programnogo zabezpechennya], StP, Peter, 592 p.


GOST Style Citations


1. Cyber Operations: Air Force Doctrine Document 3-12 [Електронний ресурс]. Режим доступу до ресурсу : http://www.fas.org.

2. Особливості забезпечення національної безпеки у високотехнологічному суспільстві [Електронний ресурс]. Режим доступу до ресурсу : http://www.kbuapa.kharkov.ua.

3. Surveying Port Scans and Their Detection Methodologies. [Електронний ресурс]. Режим доступу до ресурсу : http://www.comjnl.oxfordjournals.org.   

4. Network reconnaissance [Електронний ресурс]. Режим доступу ресурсу : https://www.cs.york.ac.uk.

5. Offensive Cyber 2012 [Електронний ресурс]. Режим доступу ресурсу : https://cyberwar.nl.

6. Detection and characterization of port scan attacks. Technical report [Електронний ресурс]. Режим доступу до ресурсу : https://www.scholar.google.com.ua.

7. Idle port scanning and non-interference analysis of network protocol stacks using model checking [Електронний ресурс]. Режим доступу до ресурсу : https://www.usenix.org.

8. Cyber Reconnaissance: An Alarm before Cyber Attack [Електронний ресурс]. Режим доступу до ресурсу : http://www.ijcaonline.org.

9. A Roadmap for Cyber security Research [Електронний ресурс]. Режим доступу до ресурсу : http://www.dhs.gov.     

10. Practical automated detection of stealthy portscans [Електронний ресурс]. Режим доступу до ресурсу : http://dl.acm.org.

11. Указ Президента України від 26 травня 2015 року №287/2015 Про рішення Ради національної безпеки і оборони України від 6 травня 2015 року “Про Стратегію національної безпеки України”

12. Військовий стандарт 01.004.004 (Видання 1) Воєнна політика, безпека та стратегічне планування: Інформаційна безпека держави у воєнній сфері. – К.: ЦУМС ЗС України, 2014.                         

13. Л. Константайн Разработка программного обеспечения. – СПб.: Питер, 2004. – 592 с





ISSN 2410-7336 (Online)

ISSN 2311-7249 (Print)