ԺԱՄԱՆԱԿԱԿԻՑ ԿԻԲԵՐ ՍՊԱՌՆԱԼԻՔՆԵՐԸ ԵՎ ԴՐԱՆՑ ԿԱՆԽԱՐԳԵԼՄԱՆ ՆՈՐԱՐԱՐԱԿԱՆ ՄԵԹՈԴՆԵՐԸ

СОВРЕМЕННЫЕ КИБЕРУГРОЗЫ И ИННОВАЦИОННЫЕ МЕТОДЫ ИХ ПРЕДОТВРАЩЕНИЯ

Вардан Амаякович Шермазанян

Инженер-программист степень бакалавра, кафедра математики и программной инженерии, Ванадзорский филиал Национального политехнического университета Армении,

Армения, г. Ванадзор

MODERN CYBER THREATS AND INNOVATIVE METHODS OF THEIR PREVENTION

Vardan Shermazanyan

Software Engineer Bachelor's degree, Department of Mathematics and Software Engineering, Vanadzor Branch of the National Polytechnic University of Armenia

Armenia, Vanadzor

ԱՆՈՏԱՑԻԱ

Այս հոդվածը ուսումնասիրում է ժամանակակից կիբերսպառնալիքները, ներառյալ կրիտիկական ենթակառուցվածքների վրա հարձակումները, կիբերհարձակումների համար արհեստական ինտելեկտի (AI) օգտագործումը և ransomware-ի զարգացումը: Հատուկ ուշադրություն է դարձվում դրանց կանխարգելման նորարարական մեթոդներին, ինչպիսիք են տվյալների վերլուծության համար AI-ի օգտագործումը, կիբերիմունիտետի համակարգերի ներդրումը և տվյալների պաշտպանության համար բլոկչեյնի կիրառումը: Քննարկվում են այդ տեխնոլոգիաների զարգացման հեռանկարներն ու դրանց դերը տեղեկատվական անվտանգության ապահովման գործում.

АННОТАЦИЯ

В данной статье рассматриваются современные киберугрозы, включая атаки на критическую инфраструктуру, использование искусственного интеллекта (ИИ) для кибератак и развитие программ-вымогателей. Особое внимание уделено инновационным методам их предотвращения, таким как использование ИИ для анализа данных, внедрение систем кибериммунитета и применение блокчейна для защиты данных. Обсуждаются перспективы развития этих технологий и их роль в обеспечении информационной безопасности.

ABSTRACT

This article examines modern cyber threats, including attacks on critical infrastructure, the use of artificial intelligence (AI) for cyber-attacks and the development of ransomware. Special attention is paid to innovative methods of preventing them, such as the use of AI for data analysis, the introduction of cyber immunity systems and the use of block chain to protect data. The prospects for the development of these technologies and their role in ensuring information security are discussed.

Բանալի բառեր. կիբերսպառնալիքներ, կիբերհարձակումներ, Արհեստական բանականություն, բլոկչեյն, կիբերիմունիտետ, տեղեկատվական անվտանգություն:

Ключевые слова: киберугрозы, кибератаки, искусственный интеллект, блокчейн, кибериммунитет, информационная безопасность.

Keywords: cyber threats, cyber-attacks, artificial intelligence, block chain, cyber immunity, information security.

ՆԵՐԱԾՈՒԹՅՈՒՆ։ Հասարակության թվայնացումը նոր հնարավորություններ է բացում, բայց նաև սպառնալիքներ է ստեղծում՝ կապված կիբերհարձակումների թվի աճի հետ։  Կիբերհանցագործները օգտագործում են ժամանակակից տեխնոլոգիաներ, ինչպիսիք են արհեստական ինտելեկտը, հարձակումներն ավտոմատացնելու և դրանց արդյունավետությունը բարձրացնելու համար: Ի պատասխան՝ գիտնականներն ու ինժեներները մշակում են տեղեկատվական համակարգերի պաշտպանության նորարարական մոտեցումներ, ներառյալ երթևեկության վերլուծության խելացի ալգորիթմները, սպառնալիքների հայտնաբերման ավտոմատացումը և հարձակումներին դիմացկուն ճարտարապետությունների ստեղծումը:

ԽՆԴՐԻ ԴՐՎԱԾՔ։ Ժամանակակից աշխարհը տեղեկատվական տեխնոլոգիաների բուռն զարգացում է ապրում, ինչն ուղեկցվում է կիբերհարձակումների մասշտաբների աճով։  Ռիսկերը տատանվում են տվյալների խախտումից մինչև կրիտիկական ենթակառուցվածքների կաթվածահարություն, ինչպիսիք են էներգետիկ համակարգերը, տրանսպորտը կամ առողջապահությունը: Պահանջում են տեղեկատվական անվտանգության ապահովման նոր մոտեցումներ։

ԱՇԽԱՏԱՆԻՔ ՆՊԱՏԱԿԸ։ Այս աշխատանքի նպատակն է վերլուծել ժամանակակից կիբերսպառնալիքները և դրանց կանխարգելման մեթոդները, ներառյալ նորարարական տեխնոլոգիաները:

ՀԵՏԱԶՈՏԱԿԱՆ ՎԵՐԼՈՒԾՈՒԹՅՈՒՆ։ Ժամանակակից կիբեր սպառնալիքների հիմանարա խոնդիրների լուծման, դարանց պայքարի միջոցների համար հետազոտության արդյունքում առանձնացվեցին  կիբեռ սապառնալիքների հիմնական տեսակները, դրանց օրինաչափական վերլուծականը։ Ներքոհիշյալ հատվածում ներկայացված է հիմնական տեսակները։

Ransomware։ Այս հարձակումները արգելափակում են տեղեկատվության հասանելիությունը մինչև փրկագին վճարելը: Օրինակ է WannaCry-ի հարձակումը, որը վնաս է հասցրել միլիոնավոր կազմակերպությունների: Ransomware-ը չարամիտ ծրագրերի տեսակ է, որն օգտագործվում է կիբերհանցագործների կողմից: Եթե համակարգիչը կամ ցանցը վարակված է ransomware-ով, տեղի է ունենում արգելափակում տվյալ համակարգի մուտքային տվյալների   կամ տվյալների գաղտնագրման ռեժիմում։  Կիբերհանցագործները փրկագին են պահանջում իրենց զոհերից՝ տվյալների հասանելիություն տրամադրելու դիմաց։  

Ransomware-ով վարակվելուց պաշտպանվելու համար խորհուրդ է տրվում զգոն լինել և օգտագործել անվտանգության ծրագրեր: Ransomware-ի զոհերը վարակից հետո գործողությունների երեք տարբերակ ունեն. հնարավոր է փրկագին վճարել, փորձել հեռացնել չարամիտ ծրագիրը կամ վերագործարկել սարքը:  Ransomware Trojans-ի կողմից օգտագործվող հարձակման վեկտորները հիմնականում ներառում են հեռավոր աշխատասեղանի արձանագրություն, էլ․ փոստի ֆիշինգի հաղորդագրություններ և ծրագրային ապահովման խոցելիություններ:

Այսպիսով, ransomware հարձակումը կարող է թիրախավորել ինչպես անհատներին, այնպես էլ ընկերություններին: Փրկագին պահանջող արգելափակող ծրագրեր: Այս տեսակի չարամիտ արգելափակում հիմնական գործառույթները համակարգչի. Օրինակ, աշխատասեղանի մուտքը կարող է սահմանափակվել, և մկնիկը և ստեղնաշարը կարող են մասամբ անջատվել, ինչը թույլ է տալիս փոխազդել հետգնման պահանջ պարունակող պատուհանի հետ և կատարել վճարում: Բացի այդ, համակարգիչը կարող է ձախողվել: Արգելափակող չարամիտ ծրագրերը սովորաբար չեն թիրախավորում կարևոր ֆայլերը. դրանց նպատակն է պարզապես արգելափակել Ձեր սարքը: Ահա, թե ինչպես դա անել: Հետևաբար, ձեր տվյալների ամբողջական ոչնչացումը քիչ հավանական է: Կոդավորող չարամիտ ծրագրերի նպատակն է ծածկագրել կարևոր տվյալներ, ինչպիսիք են փաստաթղթերը, նկարները և տեսանյութերը, բայց չխառնվել համակարգչի հիմնական գործունեությանը: Սա հաճախ խուճապ է առաջացնում, քանի որ օգտվողները տեսնում են ֆայլեր, բայց չեն կարողանում մուտք գործել դրանք: Նման ծրագրերի մշակողները հաճախ հետհաշվարկ են ավելացնում մարման պահանջին. «եթե մինչև վերջնաժամկետը փրկագին չվճարեք, ձեր բոլոր ֆայլերը կջնջվեն»: Հաշվի առնելով այն օգտվողների թիվը, ովքեր տեղյակ չեն ամպային պահեստներում կամ արտաքին ֆիզիկական սարքերում տվյալների պահուստային պատճեններ ստեղծելու անհրաժեշտության մասին, կոդավորող ծրագրերի հարձակումները կարող են ծայրաստիճան բացասական հետևանքներ ունենալ: Հետևաբար, շատ զոհեր փրկագին են վճարում պարզապես իրենց ֆայլերը վերադարձնելու համար:

Ֆիշինգ և սոցիալական ճարտարագիտություն։ Հարձակվողները խաբեություն են օգտագործում զգայուն տեղեկատվություն ստանալու համար ՝ էլեկտրոնային նամակների կամ հաղորդագրությունների միջոցով չարամիտ ծրագրեր ներարկելով:

Ֆիշինգը կիբերհարձակում է, որի ընթացքում հարձակվողները փորձում են զոհին ստիպել գաղտնի տեղեկատվություն բացահայտել ՝ ներկայանալով որպես մեկը, ով իրենք չեն, Օրինակ ՝ ընկերություն կամ ընտանիքի անդամ: Ֆիշինգը կարող է իրականացվել էլեկտրոնային փոստի, տեքստային հաղորդագրությունների և հեռախոսազանգերի միջոցով և հիմնված է սոցիալական ինժեներական տեխնիկայի վրա, որոնք թույլ են տալիս հոգեբանորեն շահարկել զոհերին ՝ ստիպելով նրանց փոխանցել իրենց տվյալները: Շատ մարդիկ ընկնում են ֆիշինգի խարդախության մեջ, քանի որ հարձակվողները շտապ ձևակերպումներ են օգտագործում ՝ համոզելու նրանց արագ տեղեկատվություն տրամադրել ՝ առանց զոհին մտածելու ժամանակ տալու:

Ֆիշինգի և սոցիալական ճարտարագիտության միջև Հիմնական տարբերությունն այն է, որ ֆիշինգը կիբերհարձակումների հատուկ տեսակ է, որի ընթացքում հարձակվողները օգտագործում են Էլ.փոստ, տեքստային հաղորդագրություններ և հեռախոսազանգեր ՝ զոհին զգայուն տեղեկատվություն բացահայտելու համար: Մյուս կողմից, սոցիալական ճարտարագիտությունը տեխնիկա է, որն օգտագործվում է հարձակվողների կողմից մարդկանց հոգեբանորեն շահարկելու համար ՝ ստիպելով նրանց ենթարկվել տարբեր տեսակի հարձակումների ՝ օգտագործելով սոցիալական ճարտարագիտություն, ինչպիսիք են գործադիր տնօրենի խարդախությունը, պիգգեյթը և թայլգեյթը: Պարզ ասած, ֆիշինգը սոցիալական ճարտարագիտության տեսակ է, բայց ոչ բոլոր սոցիալական ինժեներական հարձակումներն են համարվում Ֆիշինգ:

Հարձակումներ կրիտիկական ենթակառուցվածքների վրա։ Սա ներառում է կիբերհարձակումներ էներգացանցերի, ջրամատակարարման, տրանսպորտի կառավարման համակարգերի վրա, ինչը կարող է հանգեցնել զանգվածային խափանումների։  Սպառնալիքների իրականացումը կարող է հանգեցնել նշանակալից օբյեկտի գործունեության դադարեցմանը կամ խաթարմանը և դրա կողմից տրամադրվող (վերահսկվող, վերահսկվող) գործընթացին, ինչպես նաև մշակվող տեղեկատվության անվտանգության խախտմանը (տեղեկատվության մատչելիության, ամբողջականության, գաղտնիության խախտում): Որպես հետևանք ՝ էական, դաշնային նշանակություն ունեցող, հետևանքներ մարդկանց կյանքի և առողջության, էկոլոգիայի, տնտեսության համար ։  CI-ի և գործընթացների նշանակալի օբյեկտների վրա անօրինական վերաբերմունքի կամ ազդեցության դեպքում sob-ն արձանագրում և արձագանքում է տեղի ունեցած միջադեպերին և ձգտում է նվազագույնի հասցնել անվտանգության սպառնալիքների հետևանքները: Հարձակվողները կարող են խաթարել կազմակերպություններում Ռուսաստանի Դաշնության CII-ի գործընթացները, օրինակ ՝ SCADA համակարգերի կառավարման համար վիրուսային ծրագրեր օգտագործելով (հարձակվողը կարողացավ անվտանգության համակարգում խոցելի տեղեր գտնել և փոխել CII-ի նշանակալի օբյեկտի կառավարման պարամետրերը, ինչը հանգեցրեց ACUTP գործընթացների խաթարմանը) CII-ի օբյեկտների գործընթացների ամբողջականության խախտում (աշխատակիցը փոփոխություններ կատարեց CII-ի նշանակալի օբյեկտի ծրագրային ապահովման ծածկագրում, ինչը հանգեցրեց տեղեկատվական և հեռահաղորդակցական ցանցի միջոցով տեղեկատվության փոխանցման խախտմանը):

Հարձակումները կարող են կատարել ոչ միայն հաքերները ։  CII առարկաների աշխատակիցների կողմից CII օբյեկտների վերաբերյալ տեղեկատվության բացահայտումը (նույնիսկ օբյեկտների ցանկը, դրանց նշանակության աստիճանը, օբյեկտների հետևանքները) կամ դրանցում տեղեկատվության չլուծված փոփոխությունը (հակավիրուսային անջատումը քիմիական ռեակտորի կառավարման սերվերում) հավասար է հարձակման: Կարևոր է, որ նշանակալի օբյեկտների և գործընթացների վրա անօրինական ազդեցությունը ենթադրում է քրեական պատասխանատվություն, որը պարունակվում է "Ռուսաստանի Դաշնության կրիտիկական տեղեկատվական ենթակառուցվածքների վրա անօրինական ազդեցություն"274.1 հոդվածում: Այսպիսով, cue-ի վրա հարձակումները ոչ միայն կարգավորվում են կարգավորող փաստաթղթերով, այլև պատժվում են քրեական օրենսգրքի համաձայն:

Արհեստական ինտելեկտի հետ կապված սպառնալիքներ։ Հանցագործները օգտագործում են AI-ն ՝ հարձակումներն ավտոմատացնելու համար, ներառյալ վնասակար կոդի ստեղծումը կամ ձայնի և պատկերի կեղծումը (deepfake):

Արհեստական բանականությունը (այսուհետ ՝ AI) ավելի ու ավելի է թափանցում մեր կյանքի տարբեր ոլորտներ ։  Կարծիք կա, որ արհեստական ինտելեկտի զարգացումը կարող է հանգեցնել չորրորդ արդյունաբերական հեղափոխության, ինչն էլ իր հերթին կարող է անճանաչելիորեն փոխել կյանքը ։

Վերջերս տեղեկատվական տարածքում ավելի ու ավելի շատ կոչեր են հայտնվում AI-ի զարգացման արհեստական դանդաղեցման համար: Եկեք նայենք, թե ինչ տեսական սպառնալիքներ կարող է ներկայացնել AI-ն մարդու և հասարակության համար: Քանի որ սպառնալիքները ուղղակիորեն կապված են AI-ի զարգացման մակարդակի հետ, Դրանց մեծ մասի իրական իրականացման համար դեռ շատ հեռու է:

Կիբերհարձակումները կանխելու նորարարական մեթոդներ

• Արհեստական ինտելեկտը կիբերպաշտպանության մեջ
  
  • աննորմալ երթևեկության և օգտագործողի վարքի օրինաչափությունների վերլուծություն:
  • օգտագործելով մեքենայական ուսուցում ՝ հարձակումները կանխատեսելու համար:
• Կիբերիմունիտետ
• Architecture ճարտարապետության մակարդակում ինքնապաշտպանական մեխանիզմների ինտեգրման միջոցով հարձակումներին դիմացկուն համակարգերի կառուցման հայեցակարգ:
• Blockchain տվյալների պաշտպանության համար
• Տեխնոլոգիան ապահովում է տվյալների մշակման ապակենտրոնացում և թափանցիկություն, ինչը անհնար է դարձնում դրանց կեղծումը կամ ոչնչացումը:
• Մոնիտորինգի և արձագանքման ավտոմատացում
• Ժամանակակից Siem (Security Information and Event Management) համակարգերը իրական ժամանակում վերլուծում են հսկայական թվով իրադարձություններ ՝ նվազագույնի հասցնելով արձագանքման ժամանակը:

ԵԶՐԱԿԱՑՈՒԹՅՈՒՆ։ Հասարակության թվայնացումը նոր հնարավորություններ է բացում, բայց նաև սպառնալիքներ է ստեղծում՝ կապված կիբերհարձակումների թվի աճի հետ։  Կիբերհանցագործները օգտագործում են ժամանակակից տեխնոլոգիաներ, ինչպիսիք են արհեստական ինտելեկտը, հարձակումներն ավտոմատացնելու և դրանց արդյունավետությունը բարձրացնելու համար: Կիբերսպառնալիքները դառնում են ավելի բարդ, ինչը պահանջում է պաշտպանության նորարարական մոտեցումներ: Արհեստական ինտելեկտի, բլոկչեյնի և կիբերիմունիտետի օգտագործումը նոր հորիզոններ է բացում տեղեկատվական անվտանգության ապահովման գործում ՝ ստեղծելով կայուն պաշտպանություն կիբերհարձակումներից:

ԳՐԱԿԱՆՈՒԹՅՈՒՆ:

1. Ստանիսլավ Վ. «Արհեստական ​​ինտելեկտը կիբերանվտանգության մեջ. հնարավորություններ և մարտահրավերներ». Տեղեկատվական տեխնոլոգիաների հանդես, 2023 թ.
2. Smith J. «Blockchain for Cybersecurity. Applications and Challenges». CyberTech ամսագիր, 2022 թ.
3. Իվանով Ա. «Կիբերանձեռնմխելիություն. տվյալների պաշտպանության նոր մոտեցում»: Գիտատեխնիկական տեղեկագիր, 2023 թ.
4. Գուպտա Կ. «AI-ի աճը կիբեր հարձակումներում»: Առաջադեմ կիբեր պաշտպանության ամսագիր, 2021 թ.
5. Brown P. «Ransomware Evolution and Defense Strategies»: Միջազգային անվտանգության տեսություն, 2022 թ.