DOI: https://doi.org/10.32515/2664-262X.2024.10(41).2.32-38
Таргетовані атаки на супутникові інтернет-системи: виклики та підходи до захисту
Об авторах
Д.І. Прокопович-Ткаченко, доцент, кандидат технічних наук, Університет митної справи та фінансів, м. Дніпро, Україна, e-mail: omega2417@gmail.com, ORCID ID: 0000-0002-6590-3898
В.П. Звєрєв, доцент, кандидат технічних наук, Державний торговельно-економічний університет, м. Київ, Україна, e-mail: zvieriev_vp@knute.edu.ua, ORCID ID: 0000-0002-0907-0705
В.Г. Бушков, аспірант, Державний торговельно-економічний університет, м. Київ, Україна, 0009-0005-5097-2689
Б.С. Хрушков, аспірант, Університет митної справи та фінансів, м. Дніпро, Україна, ORCID ID: 0009-0002-3978-5012
О.В. Черкаський, студент, Університет митної справи та фінансів, м. Дніпро, Україна, e-mail: asherjoseph.c@gmail.com, ORCID ID: 0009-0006-3105-5217
Анотація
У статті аналізується одна з наймасштабніших кібератак, спрямована на використання уразливостей супутникового інтернету Starlink, що широко застосовується для забезпечення зв’язку в умовах відсутності традиційної інфраструктури. Зловмисники, використовуючи шкідливе програмне забезпечення, здійснили таргетовані атаки на пристрої, що дозволило їм отримати доступ до конфіденційної інформації та порушити роботу критичних систем. Детально описано методи атак, включаючи впровадження шкідливих програм через PowerShell-дроппери, зміну конфігурацій мережевих пристроїв та збирання чутливих даних. Особливу увагу приділено наслідкам атак, серед яких втрати даних, дестабілізація роботи мережі та уразливість ключової інфраструктури. На основі проведеного аналізу запропоновано рекомендації щодо вдосконалення систем кіберзахисту, зокрема впровадження багаторівневих емерджентно-адаптивних нейромереж, здатних забезпечити моніторинг та реагування у реальному часі. Наголошено на важливості інтеграції міжнародних стандартів інформаційної безпеки, таких як ДСТУ ISO/IEC 27001:2023, для створення ефективної системи захисту, адаптованої до сучасних кіберзагроз.
Ключові слова
кібербезпека, супутниковий інтернет, Starlink, шкідливе ПЗ, конфіденційність даних, адаптивні нейромережі, PowerShell-дроппери, таргетовані атаки, уразливості, багаторівневий захист, кіберзагрози
Повний текст:
PDF
Посилання
1. DSTU ISO/IEC 27001:2023. (2023). Information security, cybersecurity and privacy protection. Information security management system. Requirements. Kyiv: DP 'UkrNDNC'.
2. DSTU ISO/IEC 27002:2023. (2023). Information security, cybersecurity and privacy protection. Code of practice for information security controls. Kyiv: DP 'UkrNDNC'.
3. NATO STANAG 4586. (2023). Standard for interoperability of unmanned aerial vehicle control systems. Brussels: NATO.
4. State Cyber Protection Center of the State Special Communications Service of Ukraine. (2021). Order No. 79 of 10.11.2021. Rules for exchanging information on cyber incidents and the list of categories of cyber incidents. Kyiv: State Special Communications Service.
5. Administration of the State Special Communications Service of Ukraine. (2023). Order No. 773 of 30.08.2023. Methodological recommendations for improving the level of cybersecurity of electronic document management systems. Kyiv: State Special Communications Service.
6. Lishchenko, L. P., & Filipovych, V. Ye. (2024). Operational satellite geomonitoring of the consequences of the destruction of the Kakhovka Hydroelectric Power Plant dam. Ukrainian Journal of Remote Sensing, 11(1), 14–20. https://doi.org/10.36023/ujrs.2024.11.1.25
7. Ivchenko, V. M., Korepanov, V. Ye., Lizunov, G. V., Fedorov, O. P., & Yampolski, Yu. M. (2007). The ionospheric satellite cluster Ionosats. Kosmična nauka i tehnologiya, 13(3), 55–66. https://doi.org/10.15407/knit2007.03.055
8. Kussul, N., Shelestov, A., Kolotii, A., Lavreniuk, M., & Butko, I. (2016). Satellite agromonitoring in Ukraine. Visnik Nacional’noi akademii nauk Ukraini, (2), 96–102. https://doi.org/10.15407/visn2016.02.096
9. Shelestov, A. Yu., Yailymov, B. Ya., Yailymova, H. O., Bilokonska, Y. V., & Nivievskyi, O. V. (2020). Satellite crop monitoring for Ukraine. Kosmična nauka i tehnologiya, 26(6), 27–37. https://doi.org/10.15407/knit2020.06.027
10. Wang, B., Kharchenko, V., Grekhov, A., & Ali, I. (2016). Evaluation of overload conditions during data transmission via satellite communication channels. Visnyk of the National Aviation University, 66(1). https://doi.org/10.18372/9865
11. Kavats, O., Kavats, Y., & Dibrii, D. (2024). Satellite monitoring of water pollution assessment using machine learning. International Scientific and Technical Conference on Information Technologies in Metallurgy and Machine Building, 495–499. https://doi.org/10.34185/1991-7848.itmm.2024.01.095
12. Lishchenko, L. P. (2023). Satellite monitoring of the local geosystem state on the example of Matviyivskyi Forest near Mykolaiv (Ukraine). Ukrainian Journal of Remote Sensing, 10(2), 27–34. https://doi.org/10.36023/ujrs.2023.10.2.22
13. Dudnik, O. V. (2017). Satellite telescope of electrons and protons STEP-F of the space scientific project CORONAS-PHOTON. Visnik Nacional’noi akademii nauk Ukraini, (11), 53–65. https://doi.org/10.15407/visn2017.11.053
14. Kussul, N. M., Shelestov, A. Yu., Lavreniuk, M. S., Kolotii, A. V., Yailymov, B. Ya., & Yailymova, G. O. (2016). Satellite agromonitoring in Ukraine: Results of Sentinel-2 for agriculture project and further prospects. Visnik Nacional’noi akademii nauk Ukraini, (12), 99–104. https://doi.org/10.15407/visn2016.12.099
Пристатейна бібліографія ГОСТ
1. ДСТУ ISO/IEC 27001:2023. Інформаційна безпека, кібербезпека та захист конфіденційності. Система керування інформаційною безпекою. Вимоги. Київ: ДП «УкрНДНЦ», 2023. 12 с.
2. ДСТУ ISO/IEC 27002:2023. Інформаційна безпека, кібербезпека та захист конфіденційності. Код практики для заходів контролю інформаційної безпеки. Київ: ДП «УкрНДНЦ», 2023. 21 с.
3. НАТО STANAG 4586. Стандарт взаємодії систем управління безпілотними авіаційними комплексами. Брюссель: НАТО, 2023. 34 с.
4. Наказ Державного центру кіберзахисту Держспецзв’язку України № 79 від 10.11.2021. Правила обміну інформацією про кіберінциденти та перелік категорій кіберінцидентів. Київ: Держспецзв’язку, 2021. 22 с.
5. Наказ Адміністрації Держспецзв’язку України № 773 від 30.08.2023. Методичні рекомендації щодо підвищення рівня кібербезпеки систем електронного документообігу. Київ: Держспецзв’язку, 2023. 15 с.
6. Ліщенко Л. П., Філіпович В. Є. Оперативний супутниковий геомоніторинг наслідків руйнування греблі Каховської гідроелектростанції. Ukrainian Journal of Remote Sensing. 2024. Т. 11, № 1. С. 14–20. DOI: 10.36023/ujrs.2024.11.1.25.
7. Ivchenko V. M., Korepanov V. Ye., Lizunov G. V., Fedorov O. P., Yampolski Yu. M. The ionospheric satellite cluster Ionosats. Kosmična nauka i tehnologiya. 2007. Т. 13, № 3. С. 55–66. DOI: 10.15407/knit2007.03.055.
8. Kussul N., Shelestov A., Kolotii A., Lavreniuk M., Butko I. Satellite agromonitoring in Ukraine. Visnik Nacional’noi akademii nauk Ukraini. 2016. № 2. С. 96–102. DOI: 10.15407/visn2016.02.096.
9. Shelestov A. Yu., Yailymov B. Ya., Yailymova H. O., Bilokonska Y. V., Nivievskyi O. V. Satellite crop monitoring for Ukraine. Kosmična nauka i tehnologiya. 2020. Т. 26, № 6. С. 27–37. DOI: 10.15407/knit2020.06.027.
10. Wang B., Kharchenko V., Grekhov A., Ali I. Оцінювання умов перевантаження при передаванні даних через супутниковий канал зв’язку. Вісник Національного авіаційного університету. 2016. Т. 66, № 1. DOI: 10.18372/9865.
11. Kavats O., Kavats Y., Dibrii D. Супутниковий моніторинг оцінки стану забруднення водних об’єктів на основі машинного навчання. International Scientific and Technical Conference Information Technologies in Metallurgy and Machine Building. 2024. С. 495–499. DOI: 10.34185/1991-7848.itmm.2024.01.095.
12. Ліщенко Л. П. Супутниковий моніторинг стану геосистеми локального рівня на прикладі Матвіївського лісу поблизу м. Миколаїв (Україна). Ukrainian Journal of Remote Sensing. 2023. Т. 10, № 2. С. 27–34. DOI: 10.36023/ujrs.2023.10.2.22.
13. Dudnik O. V. Satellite telescope of electrons and protons STEP-F of the space scientific project CORONAS-PHOTON. Visnik Nacional’noi akademii nauk Ukraini. 2017. Т. 11. С. 53–65. DOI: 10.15407/visn2017.11.053.
14. Kussul N. M., Shelestov A. Yu., Lavreniuk M. S., Kolotii A. V., Yailymov B. Ya., Yailymova G. O. Satellite agromonitoring in Ukraine: Results of Sentinel-2 for agriculture project and further prospects. Visnik Nacional’noi akademii nauk Ukraini. 2016. № 12. С. 99–104. DOI: 10.15407/visn2016.12.099.
Copyright (c) 2024 Д.І. Прокопович-Ткаченко, В.П. Звєрєв , В.Г. Бушков, Б.С. Хрушков О.В. Черкаський
Таргетовані атаки на супутникові інтернет-системи: виклики та підходи до захисту
Об авторах
Д.І. Прокопович-Ткаченко, доцент, кандидат технічних наук, Університет митної справи та фінансів, м. Дніпро, Україна, e-mail: omega2417@gmail.com, ORCID ID: 0000-0002-6590-3898
В.П. Звєрєв, доцент, кандидат технічних наук, Державний торговельно-економічний університет, м. Київ, Україна, e-mail: zvieriev_vp@knute.edu.ua, ORCID ID: 0000-0002-0907-0705
В.Г. Бушков, аспірант, Державний торговельно-економічний університет, м. Київ, Україна, 0009-0005-5097-2689
Б.С. Хрушков, аспірант, Університет митної справи та фінансів, м. Дніпро, Україна, ORCID ID: 0009-0002-3978-5012
О.В. Черкаський, студент, Університет митної справи та фінансів, м. Дніпро, Україна, e-mail: asherjoseph.c@gmail.com, ORCID ID: 0009-0006-3105-5217
Анотація
Ключові слова
Повний текст:
PDFПосилання
1. DSTU ISO/IEC 27001:2023. (2023). Information security, cybersecurity and privacy protection. Information security management system. Requirements. Kyiv: DP 'UkrNDNC'.
2. DSTU ISO/IEC 27002:2023. (2023). Information security, cybersecurity and privacy protection. Code of practice for information security controls. Kyiv: DP 'UkrNDNC'.
3. NATO STANAG 4586. (2023). Standard for interoperability of unmanned aerial vehicle control systems. Brussels: NATO.
4. State Cyber Protection Center of the State Special Communications Service of Ukraine. (2021). Order No. 79 of 10.11.2021. Rules for exchanging information on cyber incidents and the list of categories of cyber incidents. Kyiv: State Special Communications Service.
5. Administration of the State Special Communications Service of Ukraine. (2023). Order No. 773 of 30.08.2023. Methodological recommendations for improving the level of cybersecurity of electronic document management systems. Kyiv: State Special Communications Service.
6. Lishchenko, L. P., & Filipovych, V. Ye. (2024). Operational satellite geomonitoring of the consequences of the destruction of the Kakhovka Hydroelectric Power Plant dam. Ukrainian Journal of Remote Sensing, 11(1), 14–20. https://doi.org/10.36023/ujrs.2024.11.1.25
7. Ivchenko, V. M., Korepanov, V. Ye., Lizunov, G. V., Fedorov, O. P., & Yampolski, Yu. M. (2007). The ionospheric satellite cluster Ionosats. Kosmična nauka i tehnologiya, 13(3), 55–66. https://doi.org/10.15407/knit2007.03.055
8. Kussul, N., Shelestov, A., Kolotii, A., Lavreniuk, M., & Butko, I. (2016). Satellite agromonitoring in Ukraine. Visnik Nacional’noi akademii nauk Ukraini, (2), 96–102. https://doi.org/10.15407/visn2016.02.096
9. Shelestov, A. Yu., Yailymov, B. Ya., Yailymova, H. O., Bilokonska, Y. V., & Nivievskyi, O. V. (2020). Satellite crop monitoring for Ukraine. Kosmična nauka i tehnologiya, 26(6), 27–37. https://doi.org/10.15407/knit2020.06.027
10. Wang, B., Kharchenko, V., Grekhov, A., & Ali, I. (2016). Evaluation of overload conditions during data transmission via satellite communication channels. Visnyk of the National Aviation University, 66(1). https://doi.org/10.18372/9865
11. Kavats, O., Kavats, Y., & Dibrii, D. (2024). Satellite monitoring of water pollution assessment using machine learning. International Scientific and Technical Conference on Information Technologies in Metallurgy and Machine Building, 495–499. https://doi.org/10.34185/1991-7848.itmm.2024.01.095
12. Lishchenko, L. P. (2023). Satellite monitoring of the local geosystem state on the example of Matviyivskyi Forest near Mykolaiv (Ukraine). Ukrainian Journal of Remote Sensing, 10(2), 27–34. https://doi.org/10.36023/ujrs.2023.10.2.22
13. Dudnik, O. V. (2017). Satellite telescope of electrons and protons STEP-F of the space scientific project CORONAS-PHOTON. Visnik Nacional’noi akademii nauk Ukraini, (11), 53–65. https://doi.org/10.15407/visn2017.11.053
14. Kussul, N. M., Shelestov, A. Yu., Lavreniuk, M. S., Kolotii, A. V., Yailymov, B. Ya., & Yailymova, G. O. (2016). Satellite agromonitoring in Ukraine: Results of Sentinel-2 for agriculture project and further prospects. Visnik Nacional’noi akademii nauk Ukraini, (12), 99–104. https://doi.org/10.15407/visn2016.12.099
Пристатейна бібліографія ГОСТ
1. ДСТУ ISO/IEC 27001:2023. Інформаційна безпека, кібербезпека та захист конфіденційності. Система керування інформаційною безпекою. Вимоги. Київ: ДП «УкрНДНЦ», 2023. 12 с.
2. ДСТУ ISO/IEC 27002:2023. Інформаційна безпека, кібербезпека та захист конфіденційності. Код практики для заходів контролю інформаційної безпеки. Київ: ДП «УкрНДНЦ», 2023. 21 с.
3. НАТО STANAG 4586. Стандарт взаємодії систем управління безпілотними авіаційними комплексами. Брюссель: НАТО, 2023. 34 с.
4. Наказ Державного центру кіберзахисту Держспецзв’язку України № 79 від 10.11.2021. Правила обміну інформацією про кіберінциденти та перелік категорій кіберінцидентів. Київ: Держспецзв’язку, 2021. 22 с.
5. Наказ Адміністрації Держспецзв’язку України № 773 від 30.08.2023. Методичні рекомендації щодо підвищення рівня кібербезпеки систем електронного документообігу. Київ: Держспецзв’язку, 2023. 15 с.
6. Ліщенко Л. П., Філіпович В. Є. Оперативний супутниковий геомоніторинг наслідків руйнування греблі Каховської гідроелектростанції. Ukrainian Journal of Remote Sensing. 2024. Т. 11, № 1. С. 14–20. DOI: 10.36023/ujrs.2024.11.1.25.
7. Ivchenko V. M., Korepanov V. Ye., Lizunov G. V., Fedorov O. P., Yampolski Yu. M. The ionospheric satellite cluster Ionosats. Kosmična nauka i tehnologiya. 2007. Т. 13, № 3. С. 55–66. DOI: 10.15407/knit2007.03.055.
8. Kussul N., Shelestov A., Kolotii A., Lavreniuk M., Butko I. Satellite agromonitoring in Ukraine. Visnik Nacional’noi akademii nauk Ukraini. 2016. № 2. С. 96–102. DOI: 10.15407/visn2016.02.096.
9. Shelestov A. Yu., Yailymov B. Ya., Yailymova H. O., Bilokonska Y. V., Nivievskyi O. V. Satellite crop monitoring for Ukraine. Kosmična nauka i tehnologiya. 2020. Т. 26, № 6. С. 27–37. DOI: 10.15407/knit2020.06.027.
10. Wang B., Kharchenko V., Grekhov A., Ali I. Оцінювання умов перевантаження при передаванні даних через супутниковий канал зв’язку. Вісник Національного авіаційного університету. 2016. Т. 66, № 1. DOI: 10.18372/9865.
11. Kavats O., Kavats Y., Dibrii D. Супутниковий моніторинг оцінки стану забруднення водних об’єктів на основі машинного навчання. International Scientific and Technical Conference Information Technologies in Metallurgy and Machine Building. 2024. С. 495–499. DOI: 10.34185/1991-7848.itmm.2024.01.095.
12. Ліщенко Л. П. Супутниковий моніторинг стану геосистеми локального рівня на прикладі Матвіївського лісу поблизу м. Миколаїв (Україна). Ukrainian Journal of Remote Sensing. 2023. Т. 10, № 2. С. 27–34. DOI: 10.36023/ujrs.2023.10.2.22.
13. Dudnik O. V. Satellite telescope of electrons and protons STEP-F of the space scientific project CORONAS-PHOTON. Visnik Nacional’noi akademii nauk Ukraini. 2017. Т. 11. С. 53–65. DOI: 10.15407/visn2017.11.053.
14. Kussul N. M., Shelestov A. Yu., Lavreniuk M. S., Kolotii A. V., Yailymov B. Ya., Yailymova G. O. Satellite agromonitoring in Ukraine: Results of Sentinel-2 for agriculture project and further prospects. Visnik Nacional’noi akademii nauk Ukraini. 2016. № 12. С. 99–104. DOI: 10.15407/visn2016.12.099.
Copyright (c) 2024 Д.І. Прокопович-Ткаченко, В.П. Звєрєв , В.Г. Бушков, Б.С. Хрушков О.В. Черкаський