ДОСЛІДЖЕННЯ МЕТОДІВ ВИЯВЛЕННЯ КІБЕРАТАК В КОМП’ЮТЕРНИХ МЕРЕЖАХ ЯК ЗАСОБІВ ДО ПОБУДОВИ РЕЗИЛЬЄНТНИХ ДО ВТОРГНЕНЬ ІТ-ІНФРАСТРУКТУР
DOI:
https://doi.org/10.31891/CSIT-2021-5-4Ключові слова:
шкідливе програмне забезпечення, живучість, комп’ютерні системи, достовірність виявлення, кібератака, мережний трафік.Анотація
ІТ-інфраструктура стає все більш взаємопов’язаною, тоді як кіберзагрози для критичної інфраструктури стають все більш складними, від яких важко захиститися. Кібербезпека акцентує увагу на створенні засобів захисту, щоб запобігти втраті конфіденційності, цілісності та доступності цифрової інформації та систем, але останніми роками кібератаки продемонстрували, що жодна система не є непроникною. Кібер резильєнтність стала додатковим пріоритетом, який спрямований на те, щоб ІТ-інфраструктури могли підтримувати суттєві рівні продуктивності, навіть якщо можливості погіршуються внаслідок кібератаки. У статті представлено сучасні методи виявлення кібератак у комп’ютерних мережах. Основний акцент був зроблений на концепції стійкості для ІТ-інфраструктури. Було представлено поняття кіберстійкості з точки зору кібербезпеки. Дослідження включає комплекс підходів, присвячених проблемі побудови резильєнтних інфраструктур. Усі досліджувані підходи спрямовані на створення та підтримку резильєнтності інфраструктури до кібератак. Згадані методи та фреймворки зберігають основні принципи забезпечення резильєнтності. Для цього існують певні вимоги до побудови такої інфраструктури: ІТ-інфраструктура повинна включати набір готових до використання заходів підготовки щодо можливих кіберзагроз; має включати комплекс спеціальних заходів щодо захисту, а також виявлення кібератак; важливою і необхідною проблемою є можливість реагувати на атаку та мати можливість поглинати вплив негативних атак; ІТ-інфраструктура має бути максимально адаптивною, тому що сьогодні динаміка мутації атак дуже висока; ІТ-інфраструктура повинна бути відновлена після здійснення атак. Крім того, сучасний дослідження показало, що відомі підходи мають нішеве застосування і важливо розроблювати нові підходи та засоби для виявлення кібератак у комп’ютерних мережах як засобу побудови резильєнтних ІТ-інфраструктур.