МОДЕЛИРОВАНИЕ ПРОЦЕССА DDoS-АТАКИ НА БАНКОВСКИЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ
Abstract
В условиях цифровой экономики система расчетов между банками и автоматизации их работы на рынке ценных бумаг, розничных операций (работа банкоматов, терминалов и кредитных карточек), системы автоматизированного взаимодействия является важной функцией банков. Банки уделяют пристальное внимание к работе с клиентами через такие программы как «банк-клиент», совершенствуется обмен информацией с филиалами и отделениями расположенных в других городах, а связь с ними обеспечивается с помощью банковских информационных систем (БИС). За последние месяцы текущего года были выявлены несколько кибератаки на банковские информационные системы крупнейших банков республики. В частности на БИС “Асакабанк” [1], “InfinBank” [2] и “Давр банк” [3]. В результате кибератак хакеры (злоумышленники) присвоили несколько миллиардов сумов. Таким образом, актуализируется задача научной оценки возможностей нарушителя по осуществлению кибератак на сетевые элементы БИС банковских сфер Республики Узбекистан. В настоящей статье рассматривается модель процесса реализации DDoS-атаки на сетевые элементы БИС и приведен расчетный пример. Модель позволяет оценить возможности и действия нарушителя, время затрачиваемое им на реализацию DDoS-атаки на сетевые элементы и вычислить коэффициент исправного действия сетевого элемента при реализации кибератаки.
References
2. https://nova24.uz/money/gruppa-mezhdunarodnyh-hakerov-atakovala-uzbekskij-bank-i-prisvoila-sredstva/ – (дата обращения 01.10.2022 г.)
3. https://nova24.uz/incidents/v-tashkente-vzlomali-sistemu-davr-banka-i-pohitili-15-milliardov-sumov/ – (дата обращения 01.10.2022 г.)
4. https://www.gazeta.uz/ru/2021/06/30/kaspersky/ – (дата обращения 01.10.2022 г.)
5. Бекбаев, Г.А. Модель процесса «DDoS»-атаки на телекоммуникационную сеть железнодорожного транспорта / Г.А. Бекбаев, А.А. Привалов, Н.Б. Ачкасов, А.О. Кравцов // Изв. ПГУПС. – 2017. – Вып. 3 (52). – С. 420–426.
6. Бекбаев, Г.А. Подход к моделированию процесса DDoS-атаки на информационно-телекоммуникационную сеть железнодорожного транспорта / Г.А. Бекбаев, А.А. Привалов, О.А. Турдиев // Вестн. СамГУПС. – 2018. – Вып. 1. – С. 100–108.
7. Бекбаев Г.А. Методика оценки функциональной целостности сети оперативно-технологической связи на участке высокоскоростной железнодорожной магистрали «Ташкент-Самарканд» АО «УТЙ»: дис. … канд.технич.наук: 05.12.13 / Бекбаев Гамзатдин Алеуатдинович. – Спб., 2018. – 155 с.
8. Коцыняк М.А. Устойчивость информационно-телекоммуникационных сетей / М. А. Коцыняк, И. А. Кулешов, О. С. Лаута- СПб.:Изд-во Политехн. ун-та, 2013.– 92 с.
9. Зегжда Д. П., Ивашко А. М. Основы безопасности информационных систем. – М.: Горячая линия – Телеком, 2000. – 452 с., ил.
10. Крылов Г. О. Компьютерные атаки с “Распределенным отказом в обслуживании” на вычислительные сети и механизмы защиты от них на основе структурно-статистического анализа входного потока данных / Г. О. Крылов, М. М. Тараскин, С. А. Чешуин // Безопасность информационных технологий, 2011. - №4. – С. 184-188.
11. Привалов А. А. Метод топологического преобразования стохастических сетей и его использование для анализа систем связи ВМФ / А. А. Привалов. – СПб: ВМА, 2000. – 166 с.
12. Бекенова Я.А. Моделирование DDoS-атак и механизмов защиты от них/ Я. А. Бекенова, Н. Н. Шипилов, К. А. Борисенко, А. В. Шоров // Известия СПбГЭТУ «ЛЭТИ», 2015. - №3. – С. 32-39.
13. Конахович Г. Ф., Климчук В. П., Паук С. М., Потапов В. Г.Защита информации в телекоммуникационных системах. К.: «МК-Пресс», 2005. – 288 с., ил.
14. Технические средства и методы защиты информации: Учебник для вузов / Зайцев А.П., Шелупанов А. А., Мещеряков Р. В. и др.; под.ред. А. П. Зайцева и А. А. Шелупанова. – М.: ООО «Издательство Машиностроение» 2009. – 508 с.
15. Вандич А.П. Методика оценки оперативности управления телекоммуникационной сетью ОАО «РЖД» в нестационарных условиях: дис. … канд. технич. наук: 05.12.13 / Вандич Алексей Павлович. – Спб.: ПГУПС, 2013. – 142 с.
