СУЧАСНІ КІБЕРЗАГРОЗИ КРИТИЧНОЇ ІНФРАСТРУКТУРИ УКРАЇНИ ТА СВІТУ

Анна Ільєнко; Валентина Телющенко; Олена Дубчак

doi:10.28925/2663-4023.2023.27.719

Автор(и)

Анна Ільєнко Державний університет «Київський авіаційний інститут» https://orcid.org/0000-0001-8565-1117
Валентина Телющенко Державний університет «Київський авіаційний інститут» https://orcid.org/0000-0001-6026-5105
Олена Дубчак Державний університет «Київський авіаційний інститут» https://orcid.org/0000-0001-9739-3960

DOI:

https://doi.org/10.28925/2663-4023.2023.27.719

Ключові слова:

кібербезпека; захист даних; атаки, кіберзагрози; соціальні інженерія; критична інфраструктура; дезінформація; інформаційна безпека, вразливості

Анотація

Критична інфраструктура є основою стабільного функціонування держави та суспільства, однак її залежність від цифрових технологій робить її вразливою до кіберзагроз. У 2024 році було зафіксовано понад 3 мільйони подій інформаційної безпеки, серед яких 28 тисяч були класифіковані як критичні, що вимагає глибокого аналізу та розробки нових підходів до управління ризиками. У цій статті розглядаються сучасні кіберзагрози для критичної інфраструктури, включаючи кібершпигунство, викрадення коштів, інформаційно-психологічні операції та атаки на промислові системи. На основі аналізу було виділено основні типи атак: програми-вимагачі, DDoS-атаки, соціальна інженерія та експлойти нульового дня. Особливу увагу приділено секторам енергетики, транспорту, фінансів і цифрової інфраструктури, які є найуразливішими до атак. Стаття також містить аналіз міжнародного досвіду та стандартів, таких як ENISA Threat Landscape та директива NIS2, що демонструють ефективні практики забезпечення кібербезпеки. Аналіз міжнародного досвіду демонструє, що ефективний кіберзахист потребує багаторівневого підходу. Це включає моніторинг мереж у реальному часі, автоматизовані інструменти управління вразливостями, удосконалення систем оцінки ризиків, впровадження багатофакторної автентифікації та підвищення кіберобізнаності персоналу. Використання інноваційних підходів дозволить значно зменшити вплив кіберзагроз та забезпечити безперервну роботу критичної інфраструктури. Результати цього дослідження вказують на важливість інтеграції сучасних підходів та технологій у системи захисту критичної інфраструктури, що дозволить мінімізувати ризики та забезпечити стабільність функціонування ключових секторів держави.

Завантаження

Дані завантаження ще не доступні.

Посилання

On Critical Infrastructure, Law of Ukraine No. 1882-IX (2024) (Ukraine). https://zakon.rada.gov.ua/laws/show/1882-20#Text

The government’s CERT-UA team handled 2543 cyber incidents in 2023. (2024). State Service for Special Communications and Information Protection of Ukraine. https://cip.gov.ua/en/news/uryadova-komanda-cert-ua-v-2023-roci-opracyuvala-2543-kiberincidenti

Bratel, S. (2023). Experience of foreign countries in ensuring the security of critical infrastructure facilities. Theoretical and practical aspects of national security, 3, 261–265.

Skitsko, O., & Shyrshov, R. (2024). Topical issues of ensuring cybersecurity of critical infrastructure facilities. Legal scientific electronic journal, 20, 312–315.

Melnyk, D. S. (2022). Protection of the national critical information infrastructure: current problems and solutions. Administrative law and process: a scientific and practical journal, 3(38), 5–16.

Enisa Threat Landscape 2024. July 2023 to June 2024. September 2024. (n. d.). https://www.enisa.europa.eu/sites/default/files/2024-11/ENISA%20Threat%20Landscape%202024_0.pdf/

The Evolution of DDoS: Return of the Hacktivists. (2023). https://www.akamai.com/site/en/documents/research-paper/the-evolution-of-ddos-return-of-the-hacktivists.pdf

Framework. (n. d.). DISARM Foundation. https://www.disarm.foundation/framework

Directive (EU) 2022/2555 of the European Parliament and of the Council of 14 December 2022. (2022). Official Journal of the European Union.

Common Vulnerabilities and Exposures. (n. d.). https://www.cve.org/

Common Vulnerability Scoring System. (n. d.). https://www.first.org/cvss/

CWE - Common Weakness Enumeration. (2024). CWE - Common Weakness Enumeration. https://cwe.mitre.org/index.html

Cyber Digest Cybersecurity Overview. (2024). https://www.rnbo.gov.ua/files/2024/NATIONAL_CYBER_SCC/Cyber%20digest/Cyber%20digest_Jan_2024_UA.pdf?utm_source=chatgpt.com

Countering Cyber Proliferation: Zeroing in on Access-as-a-Service. (2021). Atlantic Council. Countering Cyber Proliferation. https://www.atlanticcouncil.org/wp-content/uploads/2021/03/Offensive-Cyber-Capabilities-Proliferation-Report-1.pdf

CERT-UA handled 4315 cyber incidents last year. (2025). State Service of Special Communications and Information Protection of Ukraine. https://cip.gov.ua/ua/news/cert-ua-minulogo-roku-opracyuvala-4315-kiberincidentiv

Hulak, H. M., Zhiltsov, O. B., Kyrychok, R. V., Korshun, N. V., & Skladannyi, P. M. (2024). Information and cyber security of the enterprise. Textbook. Lviv: Publisher Marchenko T. V.