Громадянська освіта, 2 група ІІ курс

06.09.2022

Фото виконаних робіт надсилайте у Вайбер або Телеграм

Тема:  Кібератаки в умовах конфлікту

1.Опрацюйте матеріал з даної теми, Розділ 5 Тема 5 с.118-120 Підручник Громадянська освіта О.О..Гісем,О.О.Мартинюк , 10 кл

2. Зробіть конспект в робочому зошиті із зазначенням теми та дати уроку.

3. Дайте відповіді на запитання с.178.

Також можна надсилати відповіді на електронну пошту

Домашнє завдання.
Опрацювати текст: Розділ 5 Тема 5 с.118-120 , питання с.121

Скористайтеся посиланням

• Громадянська освіта

https://lib.imzo.gov.ua/yelektronn-vers-pdruchnikv/10-klas/8-gromadyanska-osvta-10-klas/

Додаткова інформація

Перша атака 14 січня 2022 року

Були атаковані близько 70 державних вебсайтів, які були побудовані на CMS October компанією Kitsoft. Kitsoft також наразі займається розробкою нових та модернізацією наявних компонентів «Дії» на Єдиному державному вебпорталі електронних послуг.

Був зроблений щонайменше дефейс сайтів і розміщене повідомлення українською, ламаною польською та російською мовами про помсту українцям «за минуле, сьогодення і майбутнє». У повідомлені були рядки: «Це вам за ваше минуле, сьогодення і майбутнє. За Волинь, за ОУН УПА, за Галичину, за Полісся та за історичні землі». Експерти зазначають наявність у картинці даних про локацію, які вказують на Варшаву.

Польща вказала на Росію як джерело цієї кібератаки.

Типи атак на інформаційні системи

• Віддалене проникнення (remote penetration).
• Локальне проникнення (local penetration).
• Атака на відмову в обслуговуванні (denial of service).
• Мережні сканери (network scanners).
• Сканери уразливостей (vulnerability scanners).
• Зламувачі паролів (password crackers).
• Аналізатори протоколів (sniffers).
• Спам e-mail (Mailbombing).
• Перехоплення каналу зв'язку (Man-in-the-Middle).

Атака на відмову в обслуговуванні

DoS (від англ.  Denial of Service  - Відмова в обслуговуванні) — атака, що має своєю метою змусити сервер не відповідати на запити. Такий вид атаки не передбачає отримання деякої секретної інформації, але іноді буває підмогою в ініціалізації інших атак. Наприклад, деякі програми через помилки в своєму коді можуть викликати виняткові ситуації, і при відключенні сервісів здатні виконувати код, наданий зловмисником або атаки лавинного типу, коли сервер не може обробити величезну кількість вхідних пакетів.

DDoS (від англ.  Distributed Denial of Service  - Розподілена DoS) — підтип DoS-атаки, що має ту ж мету що і DoS, але що проводяться не з одного комп'ютера, а з декількох комп'ютерів в мережі. У даних типах атак використовується або виникнення помилок, що призводять до відмови сервісу, або спрацьовування захисту, що приводить до блокування роботи сервісу, а в результаті також до відмови в обслуговуванні. DDoS використовується там, де звичайний DoS неефективний. Для цього кілька комп'ютерів об'єднуються, і кожен виробляє DoS-атаку на систему жертви. Разом це називається DDoS-атака.

Будь-яка атака являє собою не що інше, як спробу використовувати недосконалість системи безпеки жертви або для отримання інформації, або для нанесення шкоди системі, тому причиною будь-якої вдалої атаки є професіоналізм крекерів і цінність інформації, а також недостатня компетенція адміністратора системи безпеки зокрема, недосконалість програмного забезпечення та недостатня увага до питань безпеки в компанії в цілому.

Види кібервійни

Команда «кібервоїнів» ВПС (англ. U.S. Air Force) США

Основні види: наступальна та захисна.

Спеціалісти виділяють такі види атак в інтернеті:

• Вандалізм — використання хакерами інтернету для паплюження інтернет сторінок, заміни змісту образливими чи пропагандистськими зображеннями.
• Пропаганда — розсилка звернень пропагандистського характеру, або вставка пропаганди в зміст інших інтернет сторінок.
• Збір інформації — зламування приватних сторінок чи серверів для збору секретної інформації чи її заміни на фальшиву, корисну іншій державі.
• Відмова сервісу — атаки з різних комп'ютерів для унеможливлення функціонування сайтів чи комп'ютерних систем.
• Втручання в роботу обладнання — атаки на комп'ютери, які займаються контролем над роботою цивільного чи військового обладнання, що призводить до його відключення чи поломки.
• Атаки на об'єкти критичної інфраструктури — атаки на комп'ютери, які забезпечують життєдіяльність міст, їх інфраструктури, таких як телефонні системи, водопостачання, електроенергії, пожежної охорони, транспорту тощо.

Прикладом вдалої кібератаки на об'єкти критичної інфраструктури можна назвати російську кібератаку на енергетичні компанії України в грудні 2015 року. Оскільки на той час тривала Російсько-українська війна, а метою кібератаки було саме виведення енергетичної системи з ладу, а не шпигунство чи викрадення грошей, деякі дослідники, такі як Мікко Хіппонен з фірми F-Secure вважають даний випадок першим справжнім прикладом кібервійни^[

 Фото виконаних робіт надсилайте у вайбері

Бажаю успіхів! Консультація відбудеться у відеочаті Вайбера. Усім попередньо налагодити зі мною контакт у Вайбері. Також можна надсилати відповіді на електронну пошту

Якщо будуть виникати питання, звертайтеся, завжди буду рада допомогти. Мій номер телефону у Вас є.