А. И. Белоус , В. А. Солодуха - Кибероружие и кибербезопасность. О сложных вещах простыми словами

профессионалам тонким отличиям контекста терминов «информационная безопасность» и «кибербезопасность» — нашему читателю эти терминологические отличия не нужны, для него главное — как от них он может защититься и не иметь «неприятных последствий».

Для тех же читателей, кто все-таки захочет более детально ознакомится с терминологией, мы рекомендуем книгу Encyclopedia of Cyber Warfare под редакцией Paul I. Springer (издательство ABC–CLIO), в которой дано определение более 300 терминов по теме «кибероружие».

Авторы выражают благодарность академику НАН Беларуси и иностранному избранному члену Академии Наук Российской Федерации Лабунову В. А., чьи критические замечания и полученные советы во многом способствовали появлению книги именно в этом формате, а также Антипенко О. А. за помошь в обработке материалов и подготовке рукописи к печати.

Вместо введения — дайджест

По законам писательского жанра после «предисловия» обычно следует краткое «введение» в тему книги. Учитывая специфику’ тематики книги, ориентированной на достаточно широкий круг читателей. здесь авторы предпочли использовать форму «дайджеста» (англ, digest «краткое изложение, резюме») — фактически привести краткое изложение основного содержания каждой главы. Это позволит читателю оперативно получить общее представление о книге, а также определиться — стоит ли ему приобретать всю книгу, пли достаточно «скачать» одну или несколько наиболее интересных для него глав. Такой подход по рекомендации издательства Springer мы использовали при написании для англоязычных читателей книг «High Velocity Micropanicles in Space», Springer Nature Switzerland AG 2018-390 и «High Speed Digital System Design-Art, Science and Experience (2019).

Как было указано в предисловии, эта книга фактически представляет собой написанную в популярном на Западе жанре «технического» бестселлера, оформленную своего рода научно-популярную энциклопедию по кибероружию и методам зашиты от него. Здесь анализируется история развития этого нового вида оружия, концепция, теория и практика применения, его технологическая платформа (вирусы, программные и аппаратные трояны, шпионские программы), способы внедрения троянов в компьютеры, телефоны и другую электронную аппаратуру. Здесь в объеме одного издания последовательно и детально рассмотрен весь комплекс теоретических и практических аспектов разработки и применения этого нового вида оружия. и наиболее эффективных методов защиты от его воздействий.

Материал, который представлен в нашей книге в виде 8 глав, не только предельно детализирован, но и систематизирован в иерархическую структуру «концепции — методы — средства — примеры применения». Сами главы не обязательно читать последовательно — все зависит от области интересов читателя и степени его подготовки.

В достаточно объемной первой вводной главе кратко рассмотрены основные этапы истории развития кибероружия, приведены основные определения (термины) и общепринятая классификация кибероружия и видов его воздействия на атакуемые объекты.

Здесь показано, что использование различного рода вредоносных программ сегодня становится все более простой задачей: «каркас» любой такой программы-вируса можно легко найти в Интернете и затем «начинять» его любым содержанием, тем более что в Интернете полно подобных «криминальных сервисов», включая широкий спектр средств разработки вредоносных программ.

Создателей подобных вирусов можно условно разделить на три большие группы. Первые «зарабатывают» тем, что воруют деньги с банковских счетов, вымогают или крадут и продают аккаунты. Вторые специализируются на целевых атаках и пишут особые вредоносные программы, позволяющие незаметно проникать в конкретную защищенную систему. Третью группу представляют так называемые «кибервойска», которые финансируются государством.

В разделе 1.2 приведены сводные результаты анализа динамики изменения видов кибератак за тринадцатилетний период. Если в начале этой криминальной эпохи простейшие атаки хакеров начинались с простого «угадывания» паролей, затем «взлома паролей», то буквально через пару лет они перешли к вообще немыслимому в то время процессу — «перехват сеансов связи», внедрения в сетевой менеджмент стандартной (как считалось пользователями) диагностики. затем появилась генерация злоумышленных автоматических текстовых сообщений, а также так называемые «распределенные» и --">