Розробка системи управління кіберінцидентами в мережах LTE
DOI:
https://doi.org/10.18372/2225-5036.24.13036Ключові слова:
LTE, кіберінцидент, стільникова мережа, кібератака, 3G/4G/5G, CERT, netForensicsАнотація
Стільникові мережі зв’язку на даному етапі являються одними із найпоширеніших у всьому світі. Останнім технологічним рішенням, яке знайшло широкого поширення, являються мережі LTE. Дані мережі використовуються для передачі голосу, даних, підключення стаціонарних пристроїв, пристроїв Інтернету речей тощо. Проте із рядом переваг, які надає кожне нове покоління мереж зв’язку, з’являються і нові загрози, зокрема в області забезпечення кібербезпеки. Так виникають нові види атак, кількість пристроїв, з яких вони можуть бути організовані. Тому дуже важливим є розробка нових механізмів забезпечення кібербезпеки в сучасних стільникових мережах, як нададуть гарантії безпечної доставки даних абонентів та пристроїв IoT. Тому було проведено аналіз механізмів забезпечення інформаційної безпеки найпопулярнішого в світі типу мереж LTE. Проведені дослідження показали, що мережі LTE, незважаючи на ряд переваг, мають також недоліки. Насамперед, це вразливість до атак DoS, вірусних атак, атак на додаткові сервіси. Наявність вразливостей та кіберзагроз породжує кіберінциденти, для локалізації та нейтралізації яких необхідні ефективні методи виявлення, ідентифікації, оброблення та розслідування. Щоб виявити та боротися з кіберінцидентами, було створено архітектуру системи управління кіберінцидентами в мережах LTE. В роботі також наведена класифікація кіберінцидентів, розглянута служба реагування на комп'ютерні інциденти (CERT) та параметри звернень до цієї служби. В якості варіанту побудови системи управління кіберінцидентами було досліджено систему netForensics, яка призначена для роботи з гетерогенним середовищем продуктів забезпечення інформаційної безпеки і реалізує безперервний збір, обробку та відображення подій безпеки. Було запропоновано варіант розгортання системи управління кіберінцидентами netForensics в мережі LTE, розглянуто основні елементи мережі LTE та їх взаємодія з netForensics nFX Open Security Platform. Ця система управління кіберінцидентами має широкі можливості щодо роботи в розподіленому режимі, підтримку різних відмовостійких конфігурацій тощо.
Посилання
В. Л. Бурячок, В. Б. Толубко, В. О. Хорошко, С. В. Толюпа. «Інформаційна та кібербезпека: соціотехнічний аспект». К.: ДУТ, 2015. C. 24-30.
В. Гнатюк. «Методи обробки кіберінцидентів в інформаційно-телекомунікаційних системах». 2017.URL:http://dspace.nau.edu.ua/bitstream/NAU/28984/3/diss.pdf.
Служба реагування на комп'ютерні інциденти. URL: http://sts.kz/ru/kzcert.
A Distributed Architecture Delivering Scalability and Performance. URL: http://www.netfor en sics. com/architecture.html.
Звіт «Розробка та впровадження типових рішень щодо комплексної системи захисту інформації в АІС НАНУ» (КСЗІ АІС НАНУ): Система управління інцидентами інформаційної безпеки. Керівництво адміністратора. 05540149.90000.043.И3-06. К.: НАНУ 209. C. 149.
В.Г. Кононович, С.В. Гладиш. «Технічна експлуатація систем захисту інформації телекомунікаційних мереж загального користування». Ч. 4. Інформаційна безпека комунікаційних мереж та послуг. Реагування на атаки. Навчальний посібник. Одеса : ОНАЗ ім. О.С. Попова, 2009. C. 208.
І.А. Пількевич, В.І. Котков, Н.М. Лобанчикова, І.І. Сугоняк. «Модель підсистеми моніторингу інцидентів безпеки інформації в інформаційних системах організацій». Восточноевропейский журнал передовых технологий. № 2 (56). 2012. С. 18-21.
LTE.Специфика сетей. URL: http://Rohde-schwarz.ru/tech.
