Загроза (англ. threat) — будь-які обставини або події, що можуть бути причиною порушення політики безпеки інформації і/або нанесення збитків автоматизованій системі. Спробу реалізації загрози називають атакою[1]. Кіберзагроза[2] — наявні та потенційно можливі явища і чинники, що створюють небезпеку життєво важливим національним інтересам держави у кіберпросторі, справляють негативний вплив на стан кібербезпеки держави, кібербезпеку та кіберзахист її об'єктів.

Інформація

ред.

Загроза безпеці інформації (англ. security threat) — загрози викрадення, зміни або знищення інформації.

Бувають випадковими або навмисними.

У найзагальнішому випадку загрози проявляються такими шляхами:

  • внаслідок дій зловмисників; спостереження за джерелами інформації;
  • підслухування конфіденційних розмов людей і сигналів акустичних працюючих механізмів;
  • перехоплення електричних, магнітних і електромагнітних полів, сигналів електричних і випромінювання радіоактивного;
  • несанкціонованого розповсюдження матеріально-речовинних носіїв за межі контрольованої зони;
  • розголошення інформації людьми, що володіють інформацією секретною або конфіденційною;
  • втрати носіїв з інформацією (документів, носіїв машинних, зразків матеріалів і т. ін.);
  • несанкціонованого розповсюдження інформації через поля і електричні сигнали, що випадково виникають в електричних і радіоелектронних приладах в результаті їхнього старіння, неякісного конструювання (виготовлення) та порушень правил експлуатації; * впливу стихійних сил, насамперед, вогню під час пожежі і води в ході гасіння пожежі та витоку води в аварійних трубах водопостачання;
  • збоїв в роботі апаратури збирання, оброблення, зберігання і передавання інформації, викликаних її несправністю, а також ненавмисних помилок користувачів або обслуговчого персоналу;
  • впливу потужних електромагнітних і електричних промислових і природних завад.

Загроза інформаційній безпеці (англ. information security threat) — сукупність умов і факторів, що створюють небезпеку життєво важливим інтересам особистості, суспільства і держави в інформаційній сфері. Основні загрози інформаційній безпеці можна розділити на три групи:

  • загрози впливу неякісної інформації (недостовірної, фальшивої, дезінформації) на особистість, суспільство, державу;
  • загрози несанкціонованого і неправомірного впливу сторонніх осіб на інформацію і інформаційні ресурси (на виробництво інформації, інформаційні ресурси, на системи їхнього формування і використання);
  • загрози інформаційним правам і свободам особистості (праву на виробництво, розповсюдження, пошук, одержання, передавання і використання інформації; праву на інтелектуальну власність на інформацію і речову власність на документовану інформацію; праву на особисту таємницю; праву на захист честі, гідності і т. ін.).

Джерела загроз

ред.
  • Оператори ботнет — це хакери, проте, замість отримання доступу до системи заради розваги або виклику, вони беруть під контроль декілька (від десятків до сотень та тисяч) систем для координації атак і для поширення фішингових схем, спаму і DoS-атак.[джерело?]
  • Злочинні групи прагнуть атакувати системи заради грошової вигоди. Зокрема, організовані злочинні групи використовують спам, фішинг, шпигунські і/або шкідливі програми для скоєння крадіжки особистих даних і інтернет-шахрайства. Міжнародні корпоративні шпигуни і організовані злочинні організації становлять загрозу для усіх країн через їх здатність вести промислове шпигунство, провести великомасштабну грошову крадіжку і найняти та розвинути нового талановитого хакера.[джерело?]
  • Іноземні спецслужби можуть використовувати кібер-інструменти, як частину їх шпигунської діяльності. Крім того, деякі країни активно працюють над розробкою доктрини інформаційної війни та програм. Такі програми дають змогу одному об'єкту мати значний вплив на торгівлю, зв'язок та економічну інфраструктуру, що підтримують військову міць країн.[джерело?]
  • Хакери зламують мережі заради гострих відчуттів від «перемоги» або заради підвищення свого статусу у хакерському співтоваристві або заради грошей. У той час як дистанційне отримання доступу до комп'ютера потребує невеликої кількості знань, хакери можуть завантажити сценарії атак і протоколи з мережі Інтернет і запустити їх проти сайту жертви. Таким чином, в той час як шкідливе програмне забезпечення стає більш витонченим, воно також стає простішим у використанні.[джерело?]
  • Інсайдери — людина, що незадоволена своєю роботою в організації, чи організацією в цілому. Така людина може стати основним джерелом комп'ютерних злочинів. Інсайдеру не потрібен високий рівень знань щодо злому системи, тому що їх знання про цільову систему дозволяє їм отримувати майже необмежений доступ щоб викликати пошкодження системи або щоб вкрасти дані системи.[джерело?]
  • Терористи прагнуть знищити, знешкодити або використати критичні інфраструктури для того, щоб поставити під загрозу національну безпеку країн, привести до масових жертв, послабити економіку цілих країн або окремих організацій.[джерело?]

Примітки

ред.
  1. 4.1 Основні поняття. НД ТЗІ 1.1-003-99: Термінологія в галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу. Київ: Департамент спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України. 1999.
  2. zakon.rada.gov.ua. zakon.rada.gov.ua. Архів оригіналу за 9 лютого 2019. Процитовано 22 лютого 2019.

Література

ред.
  • Богуш В. М., Кривуца В. Г., Кудін А. М., «Інформаційна безпека: Термінологічний навчальний довідник» За ред. Кривуци В. Г. — Київ. 2004. — 508 с.

Див. також

ред.