Концепція активного кіберзахисту в контексті технологічних спроможностей протидії кіберзагрозам
DOI:
https://doi.org/10.18372/2225-5036.31.20636Ключові слова:
кіберзахист, активний кіберзахист, протидія кіберзагрозам, стратегія кібербезпеки, threat intelligence, active cyber protection, NIS2Анотація
Забезпечення кібербезпеки визначено одним із ключових пріоритетів у системі національної безпеки України, а кіберпростір розглядається як один з можливих театрів воєнних дій. Еволюція ландшафту кіберзагроз та вдосконалення програмних засобів їх реалізації на тлі стрімкої цифровізації зумовили суттєве зростання швидкості здійснення кібератак і, відповідно, скорочення часу, допустимого для ефективного реагування. Це актуалізує потребу у впровадженні проактивних заходів кіберзахисту, при цьому виключно в межах дій ненаступального характеру.
У статті здійснено огляд кіберстратегій окремих європейських та азіатських країн з акцентом на підходах до розвитку активного кіберзахисту та використання відповідних технологічних спроможностей. Такий аналіз дозволяє окреслити тенденції міжнародної практики й можливості їх адаптації в національному контексті.
Особливу увагу приділено підходам до активної протидії кіберзагрозам, заснованим на унеможливленні інформаційного обміну між суб'єктом та об'єктом мережевої взаємодії на рівнях IP та DNS. Розглянуто питання масштабованості таких рішень, контекстуалізації даних та технічної спроможності до оперативної генерації сповіщень про кіберзагрози.
Посилання
. Указ Президента України "Про рішення Ради національної безпеки і оборони України від 14 травня 2021 року "Про Стратегію кібербезпеки України" [Електронний ресурс]. Режим доступу: https://zakon.rada.gov.ua/laws/show/447/2021.
. Directive (EU) 2022/2555 of the European Parliament and of the Council of 14 December 2022 on measures for a high common level of cybersecurity across the Union, amending Regulation (EU) No 910/2014 and Directive (EU) 2018/1972, and repealing Directive (EU) 2016/1148 (NIS 2 Directive) [Електронний ресурс]. Режим доступу: https://eur-lex.europa.eu/eli/dir/2022/2555/oj/eng.
. Закон України "Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури" [Електронний ресурс]. Режим доступу: https://zakon.rada.gov.ua/laws/show/4336-20.
. Denning, D.E. (2014) Framework and Principles for Active Cyber Defense. Computers & Security. 40, 108–113. doi:10.1016/j.cose.2013.11.004.
. Dewar, Robert S (2017). Active Cyber Defense, Cyber Defense Trend Analysis, Center for Security Studies (CSS), ETH Zürich.
. Закон України "Про основні засади забезпечення кібербезпеки України" [Електронний ресурс]. Режим доступу: https://zakon.rada.gov.ua/laws/show/2163-19.
. Закон України "Про оборону України" [Електронний ресурс]. Режим доступу: https://zakon.rada.gov.ua/laws/show/1932-12.
. 2023-2030 Australian Cyber Security Strategy [Електронний ресурс]. Режим доступу: https://www.homeaffairs.gov.au/cyber-security-subsite/files/2023-cyber-security-strategy.pdf.
. The Cybersecurity strategy of Latvia 2023-2026 [Електронний ресурс]. Режим доступу: https://www.mod.gov.lv/sites/mod/files/document/Kiberdrosibas%20strategija%202023%20ENG.pdf.
. National Security Strategy of Japan (Provisional Translation) [Електронний ресурс]. Режим доступу: https://www.cas.go.jp/jp/siryou/221216anzenhoshou/nss-e.pdf.
. National Cyber Security Strategy 2016-2021 [Електронний ресурс]. Режим доступу: https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/567242/national_cyber_security_strategy_2016.pdf.
. National Cyber Strategy 2022 [Електронний ресурс]. Режим доступу: https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/1053023/national-cyber-strategy-amend.pdf.
. Cybersecurity Strategy Belgium 2.0 2021-2025 [Електронний ресурс]. Режим доступу: https://ccb.belgium.be/sites/default/files/2024-10/CCB_Strategie%202.0_UK_WEB.pdf.
. Active Cyber Protection (ACP). Policy document [Електронний ресурс]. Режим доступу: https://ccb.belgium.be/sites/default/files/2024-10/ACP_Policy_Document_EN.pdf.
. Committee on National Security Systems (CNSS) Glossary (CNSSI 4009) [Електронний ресурс]. Режим доступу: https://www.cnss.gov/CNSS/issuances/Instructions.cfm.
. Finland's Cyber Security Strategy 2024-2035 [Електронний ресурс]. Режим доступу: https://julkaisut.valtioneuvosto.fi/bitstream/handle/10024/165893/VNK_2024_13.pdf.
. MyNCSC [Електронний ресурс]. Режим доступу: https://www.ncsc.gov.uk/information/myncsc
. Active Cyber Defence - One Year On [Електронний ресурс]. Режим доступу: https://web.archive.org/web /20180804004353/https://www.ncsc.gov.uk/content/files/protected_files/article_files/ACD%20-%20one%20year%20on_0.pdf.
. Active Cyber Defence - The Second Year [Електронний ресурс]. Режим доступу: https://www.ncsc.gov.uk/files/Active%20Cyber%20Defence-The%20Second%20Year%20(2).pdf.
. Active Cyber Defence: The Third Year [Електронний ресурс]. Режим доступу: https://www.ncsc.gov.uk/ files/Active_Cyber_Defence_-_The_Third_Year.pdf.
. Active Cyber Defence: The Fourth Year [Електронний ресурс]. Режим доступу: https://www.ncsc.gov.uk/files /Active-Cyber-Defence-ACD-The-Fourth-Year.pdf.
. Active Cyber Defence – The Fifth Year [Електронний ресурс]. Режим доступу: https://www.ncsc.gov.uk/ files/ACD-The-Fifth-Year-full-report.pdf.
. Active Cyber Defence – The Sixth Year [Електронний ресурс]. Режим доступу: https://www.ncsc.gov.uk/ files/ACD6-full-report.pdf.
. DNS Response Policy Zones (RPZ) [Електронний ресурс]. Режим доступу: https://datatracker.ietf.org/ doc/html/draft-vixie-dnsop-dns-rpz.
. А. Жилін, Б. Ніколаєнко, О. Бакалинський, "Підвищення захищеності державних інформаційних ресурсів за рахунок застосування платформи Threat intelligence", Захист інформації, том 23, №3, липень-вересень 2021, 2021. - С. 136-146
