Атака інформаційна

Ата́ка інформаці́йна ― цілеспрямовані дії з використанням технічних і програмних засобів з метою порушення інформаційної безпеки системи, що дають змогу впливати на її вміст.

Історична довідка

Словосполучення «information attack/s» уперше вжито американськими військовими в 1990-х у зв’язку з формуванням концепції війни інформаційної.

Характеристика

Мета

Атака інформаційна як сукупність зловмисних дій може бути спрямована на порушення доступності, цілісності, конфіденційності інформації. Ступінь її успіху залежить від уразливості системи й ефективності захисних мір.

Особливості

Атака інформаційна, як елемент війни інформаційної, є наступальною інформаційною операцією, бо потребує знаходження або створення інформаційного приводу, на відміну від оборонних інформаційних операцій, де таким приводом зазвичай є інформаційні атаки супротивника. Для атаки інформаційної також характерна наявність точної інформації про об’єкти впливу.

Об’єкти

Об’єктом атаки інформаційної можуть бути державні установи, підприємства, політичні та громадські угрупування, окремі особи тощо. Прикладом атаки інформаційної у веб-середовищі може бути використання веб-сайту, на якому деякий час оприлюднюють цілком достовірну інформацію. У момент атаки інформаційної на ньому публікують відомості (достовірні або сфальсифіковані), які мають вплинути на об’єкт атаки в результаті розповсюдження іншими інтернет-виданнями з посиланням на цей сайт як на першоджерело.

Класифікація

Виокремлюють прямі та непрямі атаки інформаційні. Для непрямої характерна маніпуляція об’єктами матеріального світу. Наприклад, супротивнику надають доступ до нетипових екземплярів продукції, техніки. Унаслідок цього він сам генерує певні висновки та заносить їх до своїх баз даних.

Пряма атака інформаційна маніпулює тільки інформаційними об’єктами: відповідні факти (наприклад, про місцезнаходження важливих підприємств) безпосередньо вносять до інформаційних баз супротивника.

Виокремлюють також семантичні атаки інформаційні: у результаті отримання несанкціонованого доступу до відкритого інформаційного джерела (наприклад, унаслідок хакерського зламу веб-сайту), якому користувачі довіряють, у ньому розміщують свідомо фальсифіковану інформацію щодо об’єкта атаки.

Наслідки

Інформатизація суспільства призводить до збільшення наслідків атаки інформаційної, тому що інформація стає вразливішою до прямого доступу та різноманітних маніпуляцій з нею. Це дає змогу генерувати інформацію (у базах даних, мас-медіа, веб-сайтах тощо), яка не відповідає фактам реального світу та інтерпретації їх.

Протидія

Застосування механізмів захисту зменшує ймовірність успіху атак інформаційних, але не може повністю ліквідувати таку вразливість.

Застосування

Успішна атака інформаційна впливає на масову свідомість (як на ворожу, так і на дружню), на інформацію, доступну ворогові й необхідну йому для прийняття рішень, а також на інформаційно-аналітичні системи супротивника.

Література

  1. Горбулін В. П. Інформаційні операції та безпека суспільства: загрози, протидія, моделювання: монографія / В. П. Горбулін, О. Г. Додонов, Ланде Д. Б. Київ : Інтертехнологія, 2009. 164 с.
  2. Додонов А. Г. Компьютерные информационные системы и хранилища данных. Толковый словарь / А. Г. Додонов, С. Р. Коженевский, Д. В. Ландэ и др. Киев : Институт проблем регистрации информации НАН Украины, 2013. 554 с.

Автор ВУЕ

Ю. В. Рогушина


Покликання на цю статтю

Покликання на цю статтю: Рогушина Ю. В. Атака інформаційна // Велика українська енциклопедія. URL: https://vue.gov.ua/Атака інформаційна (дата звернення: 7.12.2021).


Оприлюднено

Статус гасла: Оприлюднено
Оприлюднено:
24.11.2021

Офіційний телеграм-канал ВУЕОфіційний телеграм-канал ВУЕ