Проблема выявления источника (атрибуции) кибератак – фактор международной безопасности

172
DOI: 10.20542/0131-2227-2022-66-12-58-68
А. Марков, a.markov@bmstu.ru
МГТУ им. Н.Э. Баумана, РФ, 105005 Москва, ул. 2-я Бауманская, д. 5, стр. 1.
Н. Ромашкина, romachkinan@yandex.ru
ИМЭМО им. Е.М. Примакова РАН, РФ, 117997 Москва, ул. Профсоюзная, 23.

Статья поступила 14.06.2022. После доработки 10.09.2022. Принята к печати 29.09.2022.

Аннотация. Исследуется проблема атрибуции кибернетических атак как одна из важнейших в мировой политике. Предмет исследования – целенаправленные наступательные компьютерные атаки, выполняющие государственные задачи. Проанализирован понятийный аппарат, определены классификационные признаки и общие показатели, рассмотрены проблемные вопросы выявления достоверного источника кибератак, а также особенности целенаправленных атак и кибернетических группировок, поддерживаемых государственными акторами. Сделан вывод о становлении проблемы атрибуции как нового актуального научного направления в сфере международной информационной безопасности. Предложены меры по решению проблемы атрибуции кибератак.

Ключевые слова: атрибуция компьютерных атак, кибератака, кибербезопасность, безопасность кибернетического пространства, киберугроза, кибероружие, APT-атака, отчет по атрибуции кибератак


СПИСОК ЛИТЕРАТУРЫ

1. Harris S. @War: The Rise of the Military-Internet Complex. Boston, Houghton Mifflin Harcourt, Eamon Dolan, 1st ed., 2014. 288 p.

2. Steffens T. Attribution of Advanced Persistent Threats. How to Identify the Actors Behind Cyber-Espionage. Berlin, Springer, 2020. 205 p. DOI: 10.1007/978-3-662-61313-9

3. Grotto A. Deconstructing Cyber Attribution: A Proposed Framework and Lexicon. IEEE Security & Privacy, 2020, vol. 18, no. 1, pp. 12-20. DOI: 10.1109/MSEC.2019.2938134

4. Goel S., Nussbaum B. Attribution Across Cyber Attack Types: Network Intrusions and Information Operations. IEEE Open Journal of the Communications Society, 2021, no. 2, pp. 1082-1093. DOI: 10.1109/OJCOMS.2021.3074591

5. Wheeler D.A., Larsen G.N. Techniques for Cyber Attack Attribution. Institute for Defense Analyses. October 2003. 84 p.

6. Лукацкий А.В. Определение источника кибератак. Индекс безопасности, 2015, т. 21, № 2 (113), cc. 73-86.
Lukatskyi A.V. Determining the Source of Cyber-Attacks. Security Index, 2015, vol. 21, no. 2 (113), pp. 73-86. (In Russ.)

7. Ромашкина Н.П., Марков А.С., Стефанович Д.В. Международная безопасность, стратегическая стабильность и информационные технологии. Москва, ИМЭМО РАН, 2020. 98 c.
Romashkina N.P., Markov A.S., Stefanovich D.V. International Security, Strategic Stability and Information Technologies. Moscow, IMEMO, 2020. 98 p. (In Russ.) DOI: 10.20542/978-5-9535-0581-9

8. Ромашкина Н.П. Глобальные военно-политические проблемы международной информационной безопасности: тенденции, угрозы, перспективы. Вопросы кибербезопасности, 2019, № 1 (29), сс. 2-9.
Romashkina N.P. Global Military Political Problems in International Informational Security: Trends, Threats and Prospects. Cybersecurity Issues, 2019, no. 1 (29), pp. 2-9. (In Russ.) DOI: 10.21681/2311-3456-2019-1-2-9

9. Krutskikh A.V., Streltsov A.A., Tikk E. International Information Security: Problems and Ways of Solving them. Routledge Handbook of International Cybersecurity. Tikk E., Kerttunen M., eds. London, Taylor and Francis, 2020, pp. 260-268. DOI: 10.4324/9781351038904-26

10. Зиновьева Е.С. Киберсдерживание и цифровая дилемма безопасности в американском экспертном дискурсе. Международные процессы, 2019, № 3 (58), сс. 51-65.
Zinovieva E.S. Cyber-Deterrence and Digital Security Dilemma in American Expert Discourse. International Trends, 2019, no. 3 (58), pp. 51-65. (In Russ.) DOI: 10.17994/IT.2019.17.3.58.4

11. Себекин С. Постоянная вовлеченность в киберпространстве: новая стратегия США и еe соотношение с концепцией киберсдерживания. Международные процессы, 2020, т. 18, № 3 (62), сс. 96-125.
Sebekin S. Constant Involvement in Cyberspace: New US Strategy and its Correlation with the Concept of Cyber Support. International Trends, 2020, vol. 18, no. 3 (62), pp. 96-125. (In Russ.) DOI: 10.17994/IT.2020.18.3.62.3

12. Шаклеина Т.А., Байков А.А., ред. Мегатренды. Основные траектории эволюции мирового порядка в XXI веке. Москва, Аспект Пресс, 2022. 520 с.
Shakleina T.A., Baykov A.A., eds. Megatrends. The Main Trajectories of the Evolution of the World Order in the XXI Century. Moscow, Aspect Press, 2022. 520 p. (In Russ.)

13. Стрельцов А.А. Суверенитет и юрисдикция в среде информационно-коммуникационных технологий в контексте международной безопасности. Международная жизнь, 2017, № 2, сс. 87-106.
Streltsov A.A. Sovereignty and Jurisdiction in the Environment of Information and Communication Technologies in the Context of International Security. The International Affairs, 2017, no. 2, pp. 87-106. (In Russ.) Available at: https://interaffairs.ru/jauthor/material/1806 (accessed 23.09.2022).

14. Healey J. Beyond Attribution: Seeking National Responsibility for Cyber Attacks. Atlantic Council. IssueBrief, 2012, no. 2, pp. 1-8. Available at: https://www.files.ethz.ch/isn/142271/022212_ACUS_NatlResponsibilityCyber.pdf (accessed 23.09.2022).

15. Cal N.M. Crossing the Rubicon: Identifying and Responding to an Armed Cyber-Attack. International Conference on Cyber Conflict (CyCon U.S.), 2016, pp. 1-7. DOI: 10.1109/CYCONUS.2016.7836612

16. Biller J., Schmitt M. Classification of Cyber Capabilities and Operations as Weapons, Means, or Methods of Warfare. International Law Studies, 2019, vol. 95, pp. 179-225.

17. Смирнов А.И. Проблема атрибуции кибератаки в контексте международной информационной безопасности. Международная информационная безопасность: новая геополитическая реальность. Зиновьева Е.С., Алборова М.Б., ред. Москва, Аспект Пресс, 2021, сс. 61-66.
Smirnov A.I. The Problem of Attribution of Cyberattacks in the Context of International Information Security. International Information Security: A New Geopolitical Reality. Zinovieva E.S., Alborova M.B., eds. Moscow, Aspect Press, 2021, pp. 61-66. (In Russ.)

18. Markov A.S., Sheremet I.A. Enhancement of Confidence in Software in the Context of International Security. CEUR Workshop Proceedings, 2019, vol. 2603, pp. 88-92. Available at: http://ceur-ws.org/Vol-2603/paper19.pdf (accessed 23.09.2022).

19. Skopik F., Pahi T. Under False Flag: Using Technical Artifacts for Cyber-Attack Attribution. Cybersecurity, 2020, vol. 3, no. 8, pp. 1-20. DOI: 10.1186/s42400-020-00048-4

20. Dacier M., Pham V.-H., Thonnard O. The WOMBAT Attack Attribution Method: Some Results. Proceedings of the Fifth International Conference Information Systems Security. ICISS, 14–18.12.2009, pp. 19-37. DOI: 10.1007/978-3-642-10772-6_3

21. Nguyen V. Attribution of Spear Phishing Attacks: A Literature Survey. Edinburgh (Australia), DSTO, 2013. 167 p.

22. Derian-Toth G., Walsh R., Sergueeva A., et al. Opportunities for Public and Private Attribution of Cyber Operations. Tallinn Paper, 2021, no. 12. 80 p. Available at: https://complexdiscovery.com/wp-content/uploads/2021/08/Tallinn-Papers-Attribution-18082021.pdf (accessed 23.09.2022).

23. Minto B. The Pyramid Principle: Logic in Writing and Thinking. London, Minto International, PLR, 2021. 240 p.

24. Rid T., Buchanan B. Attributing Cyber Attacks. The Journal of Strategic Studies, 2015, vol. 38, no. 1–2, pp. 4-37. DOI: 10.1080/01402390.2014.977382

25. Caltagirone S., Pendergast A., Betz C. The Diamond Model of Intrusion Analysis. London, Defense Technical Information Center, 2013. 80 p.

26. Brandao P.R. Advanced Persistent Threats (APT)-Attribution-MICTIC Framework Extension. Journal of Computer Science, 2021, no. 17 (5), pp. 470-479. DOI: 10.3844/jcssp.2021.470.479

27. Марков А.С. Проблемы атрибуции и регулирования международной информационной безопасности. XIV Международный форум “Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности”. Москва, НАМИБ, 2020, сс. 88-93.
Markov A.S. Problems of Attribution and Regulation of International Information Security. 14th International Forum “Partnership of the State, Business and Civil Society in Ensuring International Information Security”. Moscow, NAMIB, 2020, pp. 88-93. (In Russ.)

28. Крутских А.В., Бирюков А.В., Бойко С.М. и др. Международная информационная безопасность: теория и практика. Крутских А.В., ред. Москва, МГИМО, 2021. Т. 1. 384 с.
Krutskikh A.V., Biryukov A.V., Boyko S.M., et al. International Information Security: Theory and Practice. Krutskikh A.V., ed. Moscow, MGIMO, 2021. Vol. 1. 384 p. (In Russ.)


ДРУГИЕ ИСТОЧНИКИ

1. Письмо постоянных представителей Китая, Российской Федерации, Таджикистана и Узбекистана при Организации Объединенных Наций от 12 сентября 2011 года на имя Генерального секретаря. А/66/359.
Letter dated 12 September 2011 from the Permanent Representatives of China, the Russian Federation, Tajikistan and Uzbekistan to the United Nations Addressed to the Secretary-General. A/66/359. (In Russ.) Available at: http://rus.rusemb.org.uk/data/doc/internationalcoderus.pdf (accessed 05.04.2022).

2. Указ Президента Российской Федерации от 02.07.2021 № 400. О Стратегии национальной безопасности Российской Федерации.
Decree of the President of the Russian Federation No. 400 dated 02.07.2021 On the National Security Strategy of the Russian Federation. (In Russ.) Available at: http://www.kremlin.ru/acts/bank/47046 (accessed 23.07.2021).

3. Указ Президента Российской Федерации от 12.04.2021 № 213. Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности.
Decree of the President of the Russian Federation No. 213 dated 12.04.2021. On the Approval of the Basic Principles of the Russian Federation State Policy on International Information Security. (In Russ.) Available at: http://www.kremlin.ru/acts/bank/46614 (accessed 23.05.2022).

4. Обращение к участникам и гостям X Московской конференции по международной безопасности. 16.08.2022.
Address to Participants and Guests of the 10th Moscow Conference on International Security. 16.08.2022. (In Russ.) Available at: http://www.kremlin.ru/events/president/news/69166 (accessed 23.08.2022).

5. Угроза кибератак на российские информационные ресурсы. ALRT‑20220224.1. НКЦКИ. 24.02.2022.
Threat of cyber-attacks on Russian information resources. ALRT‑20220224.1. NKTsKI. 24.02.2022. (In Russ.) Available at: https://safe-surf.ru/upload/ALRT/ALRT-20220224.1.pdf (accessed 25.02.2022).

6. Biden Has Been Presented with Options for Massive Cyberattacks against Russia. NBC NEWS, 24.02.2022. Available at: https://www.nbcnews.com/politics/national-security/biden-presented-options-massive-cyberattacks-russia-rcna17558 (accessed 25.02.2022).

7. National Cyber Strategy of the United States of America. September 2018. Available at: https://trumpwhitehouse.archives.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf (accessed 23.04.2021).

8. Defending the Nation from Cyber Attack (Business Executives for National Security). As Delivered by Secretary of Defense Leon E. Panetta, New York, Thursday, 11.10.2012.

9. Путин назвал обвинения в сговоре с Трампом предлогом для сдерживания России. ТАСС, 06.10.2019.
Putin Called the Accusations of Collusion with Trump a Pretext for Deterring Russia. TASS, 06.10.2019. (In Russ.) Available at: https://tass.ru/politika/6968463 (accessed 15.04.2021).

10. У хакеров ищут руку Москвы. В Кремле отрицают причастность к кибератаке на правительство США. Коммерсантъ, 15.12.2020.
Kommersant, 15.12.2020. (In Russ.) Available at: https://www.kommersant.ru/doc/4614995 (accessed 07.09.2022).

11. “Надеемся, что в Вашингтоне все же возобладает здравый смысл”. Секретарь Совбеза РФ Николай Патрушев о кризисе в отношениях с США и путях выхода из него. Коммерсантъ, 08.04.2021.
“We Hope that Common Sense Will Prevail in Washington”. Russian Security Council Secretary Nikolai Patrushev on the Crisis in Relations with the United States and Ways out of It. Kommersant, 08.04.2021. (In Russ.) Available at: https://www.kommersant.ru/doc/4762137 (accessed 07.09.2022).

12. ОЭСР: ущерб мировой экономике из-за пандемии к концу 2021 года составит $7 трлн. ТАСС, 17.09.2020.
OECD: Damage to the Global Economy Due to the Pandemic Will Amount to $7 Trillion by the End of 2021. TASS, 17.09.2020. (In Russ.) Available at: https://tass.ru/ekonomika/9478165 (accessed 23.03.2022).

13. Austrian Foreign Ministry: ‘State Actor’ Hack on Government IT Systems is Over. The Register, 14.02.2020. Available at: https://www.theregister.com/2020/02/14/austria_foreign_ministry_hack_turla_group_allegs (accessed 04.04.2021).

14. Joint Statement from the Departments of Justice and Homeland Security Assessing the Impact of Foreign Interference During the 2020 U. S. Elections. Departments of Justice. 16.03.2021. Available at: https://www.justice.gov/opa/pr/joint-statement-departments-justice-and-homeland-security-assessing-impact-foreign (accessed 25.02.2022).

15. Пресс-конференция по итогам российско-американских переговоров. Женева. 16.06.2021.
News Conference Following Russia-US Talks. Geneva. 16.06.2021. (In Russ.) Available at: http://en.kremlin.ru/events/president/news/65870 (accessed 08.09.2022).

16. Впервые в мире! В ответ на кибератаку Израиль немедленно нанес авиаудар. 05.05.2019.
For the First Time in the World! In Response to the Cyberattack, Israel Immediately Launched an Airstrike. 05.05.2019. Available at: https://vk.com/@cyber_sec-vpervye-v-mire-v-otvet-na-kiberataku-izrail-nemedlenno-nanes (accessed 23.09.2022).

17. About Attribution.news. Available at: https://attribution.news/about/ (accessed 23.04.2022).

18. Case Studies. Available at: https://attribution.news/studies/ (accessed 23.04.2022).

19. Crowdstrike 2021 Global Threat Report. Available at: https://www.fbcinc.com/source/virtualhall_images/CyberMaryland/CrowdStrike/2021_Global_Threat_Report_FINAL_.pdf (accessed 23.09.2022).

20. Microsoft Digital Defense Report. October 2021. Available at: https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWMFIi (accessed 23.05.2022).

21. Groups. Available at: https://attack.mitre.org/groups/ (accessed 23.09.2022).

22. DARPABAA1634: Enhanced Attribution. Research. USC. Available at: https://nsarchive.gwu.edu/sites/default/files/documents/5977342/National-Security-Archive-Department-of-Defense.pdf (accessed 23.09.2022).

23. WOMBAT – Worldwide Observatory of Malicious Behaviors and Attack Threats. Available at: http://www.wombat-project.eu/ (accessed 23.03.2022).

24. Intelligence Cycle Graphic. FBI. Available at: https://www.fbi.gov/image-repository/intelligence-cycle-graphic.jpg/view (accessed 23.04.2022).


Размещено в РИНЦ

Ссылка для цитирования:

Марков А., Ромашкина Н. Проблема выявления источника (атрибуции) кибератак – фактор международной безопасности. Мировая экономика и международные отношения, 2022, т. 66, № 12, сс. 58-68. https://doi.org/10.20542/0131-2227-2022-66-12-58-68



Комментарии (0)

Нет комментариев

Добавить комментарий







Индексируется

 

 

 

 

Уважаемые авторы, обращаем ваше внимание, что в Перечне ВАК рецензируемых научных изданий, в которых должны быть опубликованы основные научные результаты диссертаций на соискание ученых степеней кандидата и доктора наук для журнала “МЭ и МО” зафиксированы следующие специальности:
экономические науки:
5.2.5. Мировая экономика
5.2.1. Экономическая теория
5.2.3. Региональная и отраслевая экономика
политические науки:
5.5.4. Международные отношения
5.5.1. История и теория политики
5.5.2. Политические институты, процессы, технологии
Текущий номер
т. 68, № 4, 2024
Актуальные темы номера:
  • Распространение финансового заражения в странах Европы под воздействием глобальных шоков
  • Региональные державы Африканского континента: тенденции и перспективы
  • Инвестиционная деятельность КНР в Кыргызской Республике
  • Концепция “захвата земли”: глобальный и национальный аспекты
Отправить статью
ПРИГЛАШЕНИЕ К ПУБЛИКАЦИИ
Редакция журнала приглашает авторов к написанию аналитических статей по следующим темам:
  • изменения в процессах глобализации в современных условиях
  • формирование нового мирового порядка
  • цивилизационные сдвиги на этапе перехода к “цифровому обществу”

Также редакция заинтересована в публикации обобщающих статей / научных обзоров, раскрывающих основные тенденции в развитии отдельных регионов мира – Латинской Америки, Африки, Южной Азии и др.