Компьютерные вирусы как вид информационно-программного оружия
Защита информации от НСД, использование криптографических методов и противодействие утечкам по техническим каналам является классическим, но далеко не полным перечнем аспектов противоборства между легальными пользователями компьютерных систем и нарушителями их информационной безопасности.
Согласно всем аналитическим и статистическим обзорам последних лет наиболее опасными стали компьютерные атаки путем скрытого внедрения в программно-техническую и телекоммуникационную среду вредоносного программного обеспечения, в том числе так называемых компьютерных вирусов. Результат таких атак по уровню своего разрушительного воздействия значительно превосходит ущерб вследствие разглашения или утечки конфиденциальной информации, так как связан с блокированием, модификацией и даже с полным уничтожением информационных ресурсов.
При коренном изменении мирового информационного пространства, во-первых, как глобального фактора развития цивилизации, во-вторых, базирующегося на новейших информационных технологиях и, прежде всего, на развитых сетевых архитектурах информационного взаимодействия, вредоносное программное обеспечение, вирусы, использующие уязвимости программно-технической и телекоммуникационной среды АС, становятся одним из основных видов оружия в условиях нового явления – информационной войны.
|
Информационная война – широкомасштабное противоборство в информационной сфере, осуществляемое путём явного или скрытного информационного воздействия на противника с целью навязывания требуемого для воздействующей стороны решения. |
|
Два аспекта информационной войны: технико-технологический аспект – влияние и противоборство в технических информационно-телекоммуникационных системах и автоматизированных системах управления;
социально-психологический аспект – влияние и противоборство в социальных системах различного вида деятельности, а также при решении политических вопросов путём влияния на отдельных людей и социум в целом.
|
Технико-технологический аспект связан, прежде всего, с понятием информационно-программного оружия.
Проблемы, связанные с социально-психологическим аспектом, сформировались в отдельное направление обеспечения информационной безопасности – информационно-психологическую безопасность как часть проблемы защиты от информации.
|
Информационно-программное оружие(ИПО) – специальные средства разрушающего воздействия, направленного на аппаратное и программное обеспечение АС, на информацию (данные), в том числе на средства защиты информации компьютерных систем и сетей.Факт применения информационно-программного оружия именуетсякомпьютерной атакой. |
Основным средством информационно-программного поражения является программная или аппаратная закладка, внедряемая либо путём инфицирования (заражения)программно-аппаратной среды, либовнедренная специальным скрытым способом.
Данное направление работ связано с достаточно широкими возможностями скрытого внедрения в современную программно-техническую среду, появлением “вредных” программ и реализации идеи их саморазмножения.
Скрытное внедрение осуществляется по следующим основным каналам:
• по телекоммуникационным сетям при удалённом доступе к ресурсам АСОД;
• через отчуждаемые носители информации (дискеты, компакт-диски и т.д.), которые используются для ввода новых программных компонентов в компьютерную или телекоммуникационную системы или выполнения различных манипуляций с данными;
• при приобретении и установке без должного входного контроля нового компьютерного и телекоммуникационного оборудования (программные компоненты, устройства);
• путём целенаправленных действий разработчиков прикладного программного обеспечения, а также пользователей и обслуживающего персонала, имеющего доступ к ресурсам АСОД.
Скрытое внедрение позволяетнесанкционированно:
• осуществлять съём информации или модифицировать её;
• изменять функциональные возможности программно-технической среды вплоть до её разрушения.
В результате скрытного внедрения:
• появляются скрытые возможные каналы НСД;
• видоизменяются установленные механизмы изоляции, разграничения доступа и действий;
• нарушается работоспособность средств компьютерных систем;
• модернизируется или разрушается информация.
Все эти действия в современной терминологии являются элементами информационной войны в среде АСОД.
Основные виды вредоносного программного продукта как информационно-программного оружия:
компьютерные вирусы;
компьютерные черви;
программы типа «троянский конь»;
программные закладки.
Иногда к информационно-программному оружию относят и аппаратные закладки, если они имеют внутреннюю программную составляющую.
Компьютерные вирусы и черви, являясь программными компонентами, обладают свойствами самовнедрения в программную среду АС и саморепродукции (самовоспроизведения) в ней.
Отличие:
компьютерные вирусы внедряются в АС вместе с заражённой программой-носителем;
компьютерные черви, обладая способностью саморепродукции путём повторного дублирования, являются самостоятельными программами (кодами с набором команд), способными скрыто внедряться в программно-техническую среду. Иногда их называют сетевыми вирусами, так как основной путь их внедрения – информационное взаимодействие систем через внешние телекоммуникационные сети.
Программы типа «троянский конь», не обладая свойством саморепродукции, маскируются под обычные прикладные программы, но дополнительно могут выполнять несанкционированные операции и процедуры.
Программные закладки – преднамеренно или случайно оставленные в программно-технической среде скрытые внедрения, позволяющие изменить политику информационной безопасности, а также выполнять недекларированные действия. К этому виду относятся и специфические фрагменты среды (логические люки), обеспечивающие скрытое внедрение и изменение работы средств защиты уже в процессе функционирования АС.
Наиболее распространённым видом информационно-программного оружия являются компьютерные вирусы.
Вирусные атаки, то есть внедрение вирусных программ в информационные и управляющие системы как гражданского, так и военного назначения, можно рассматривать как специфическую форму информационной войны, называемую вирусным подавлением. Вирусное подавление может применяться для достижения таких целей как:
скрытое изменение функций системы;
вывод системы из строя;
разрушение файлов данных и прикладных программ.
Процесс развития современных автоматизированных систем, как военного, так и гражданского применения, как правило, приводит к возрастанию их уязвимости для компьютерных вирусов.
Современные автоматизированные системы имеют характерные основные особенности:
расширение применения распределенной цифровой обработки информации;
использование перепрограммируемых встроенных ЭВМ и сетей связи;
стандартизация ЭВМ, программного обеспечения, форматов сообщений, каналов и процедур передачи данных.
Следствием первой особенности является значительное расширение доступности различных компонентов вычислительной системы для злоумышленников.
Вторая особенность приводит к большей доступности перепрограммируемых запоминающих устройств и сетей обмена, что провоцирует, например, такой способ поражения АС, как изменение маршрутов обмена.
Третья особенность современных систем создает благоприятные условия для использования стандартных программ вирусного подавления.
Основными каналами внедрения компьютерных вирусов являются телекоммуникационные системы информационного обмена и отчуждаемые носители информации, которые используются в АС без предварительного входного антивирусного контроля.