БЕЗОПАСНОСТЬ СИСТЕМЫ: НОВЫЙ ПОДХОД К ЗАЩИТЕ ФИНАНСОВ
НА ТРАКОВОМ РЫНКЕ США
DOI: 10.32743^^^.2024.124.7.17948
Усмонов Жахонгир
^арший менеджер проектов и главный операционный директор,
MBA,
Канада, г. Оттава, Онтарио E-mail: [email protected]
SYSTEM SECURITY: A NEW APPROACH TO PROTECTING FINANCES
IN THE U.S. TRAC MARKET
Zhakhongir Usmonov
Senior Project Manager and COO, MBA Canada, Ottawa, Ontario
АННОТАЦИЯ
В статье анализируются существующие киберугрозы, направленные на финансовые операции в траковой отрасли США, такие как атаки с использованием программ-вымогателей, социальная инженерия и уязвимости облачных технологий. Рассматриваются практические случаи кибератак на крупные транспортные компании, демонстрирующие масштабы и последствия таких угроз.
В работе предлагается новый подход к защите финансовых операций, основанный на применении интегрированной системы управления рисками и кибербезопасностью, главным элементом которой является использование искусственного интеллекта и блокчейн-технологий для проактивного обнаружения и нейтрализации угроз. Этот подход позволяет не только реагировать на атаки, но и предотвращать их, обеспечивая более высокий уровень защиты финансовых данных.
Статья также содержит обзор текущих методов защиты, таких как страхование, телематические системы, цифровые платежные системы и зеленые технологии, с анализом их преимуществ и недостатков в контексте защиты финансов. На основе этого анализа разработана концептуальная модель интегрированной системы, которая, по мнению автора, позволит повысить уровень безопасности финансовых операций на траковом рынке США, снижая риски кибератак и обеспечивая более надежную защиту финансовых средств.
ABSTRACT
This article analyzes current cyber threats targeting financial operations in the U.S. trucking industry, such as ran-somware attacks, social engineering, and cloud technology vulnerabilities. Practical cases of cyberattacks on large transportation companies are examined, demonstrating the scope and impact of such threats.
The paper proposes a new approach to the protection of financial transactions based on the application of an integrated risk management and cybersecurity system, the main element of which is the use of artificial intelligence and blockchain technologies for proactive detection and neutralization of threats. This approach allows not only reacting to attacks, but also preventing them, providing a higher level of protection for financial data.
The paper also provides an overview of current protection methods such as insurance, telematics systems, digital payment systems and green technologies, analyzing their advantages and disadvantages in the context of financial protection. Based on this analysis, a conceptual model of an integrated system is developed, which, according to the author, will improve the level of security of financial transactions in the U.S. trac market, reducing the risks of cyberattacks and providing greater protection of financial assets.
Ключевые слова: кибербезопасность, траковый рынок, финансовая защита, интегрированная система, искусственный интеллект, блокчейн, кибератаки, управление рисками, многофакторная аутентификация.
Keywords: cybersecurity, track market, financial protection, integrated system, artificial intelligence, blockchain, cyber-attacks, risk management, multi-factor authentication.
Введение
Траковая индустрия является одной из ключевых отраслей экономики Соединенных Штатов. Данный сектор характеризуется высокой динамикой
и подвержен значительным колебаниям рыночной конъюнктуры, что обусловлено влиянием комплекса факторов.
Библиографическое описание: Усмонов Ж. БЕЗОПАСНОСТЬ СИСТЕМЫ: НОВЫЙ ПОДХОД К ЗАЩИТЕ ФИНАНСОВ НА ТРАКОВОМ РЫНКЕ США // Universum: технические науки : электрон. научн. журн. 2024. 7(124). URL: https://7universum.com/ru/tech/archive/item/17948
Пандемия СОУГО-19 стала одним из ключевых триггеров трансформации грузоперевозочной отрасли. Резкий рост количества новых участников рынка, получивших лицензии от FMCSA, в период с 2019 по 2022 годы (на 128 000 компаний) привел к возникновению избыточных мощностей, что осложнило движение грузопотоков и оказало негативное воздействие на динамику тарифов. Данная ситуация достигла своего пика в конце 2023 года, когда наблюдалось наибольшее чистое сокращение числа операторов - более 2500 компаний прекратили свою деятельность [8].
Дополнительным фактором, оказывающим существенное влияние на рентабельность перевозчиков, выступают цены на дизельное топливо, составляющие около 30% от общих издержек. Ценовая во-латильность на рынке нефтепродуктов в 2022 году, достижение пиковых значений стоимости дизеля на уровне $5,70 за галлон, привели к существенному удорожанию операционной деятельности транспортных компаний [5]. Несмотря на последующую стабилизацию цен на уровне $4 за галлон в 2023 году, сохраняется риск резких колебаний топливных издержек ввиду геополитической напряженности, что может оказать значительное влияние на финансовую устойчивость игроков траковой индустрии.
В последние годы наиболее острой проблемой, с которой сталкивается траковая отрасль Соединенных Штатов, также является растущее количество кибератак на финансовые системы транспортных компаний. Данная угроза приобретает критическое значение, поскольку оказывает разрушительное воздействие на финансовую устойчивость операторов, подрывая доверие к отрасли.
Участившиеся кибератаки на финансовые системы перевозчиков приводят к прямым убыткам, нарушению бизнес-процессов и, как следствие, подрыву доверия со стороны контрагентов. Данная проблема приобретает критическое значение, что повышает риски потери конкурентоспособности и рыночных позиций для транспортных компаний, ставших жертвами кибератак. Проблема усугубляется тем, что многие компании не готовы к современным проблемам в области кибербезопасности, что делает их уязвимыми перед лицом злоумышленников. Специфика деятельности транспортных организаций, предполагающая осуществление широкого спектра финансовых операций, включая оплату услуг, управление запасами и взаимодействие с клиентами, определяет высокую значимость обеспечения адекватной киберзащиты.
Таким образом, усиление кибератак на финансовые системы операторов грузоперевозок представляет собой серьезную угрозу для стабильного функционирования траковая индустрии Соединенных Штатов, требующую незамедлительной разработки и внедрения комплексных мер по укреплению режимов информационной безопасности. Все это обуславливает актуальность данного исследования.
Целью настоящего исследования выступает разработка и научное обоснование инновационного подхода к защите финансовых систем участников
тракового рынка Соединенных Штатов, отвечающего современным вызовам в области кибербез-опасности. Для достижения поставленной цели были сформулированы следующие задачи:
1. Проведение комплексного анализа существующих киберугроз и уязвимостей финансовых систем транспортных компаний, функционирующих на траковом рынке США.
2. Критическая оценка применяемых в отрасли методов и технологий защиты финансовых операций и выявление их ограничений в контексте современных реалий.
3. Разработка теоретической концептуальной модели интегрированной системы управления рисками и кибербезопасностью для траковой индустрии.
Решение обозначенных задач позволит сформировать научно-обоснованные рекомендации по совершенствованию информационной защищенности финансовых систем транспортных компаний, что приобретает особую значимость в условиях растущей угрозы кибератак, негативно влияющих на финансовую устойчивость операторов и подрывающих доверие к отрасли.
Методологической основой исследования выступают общенаучные методы анализа и синтеза, а также специальные методы, включая системный подход, сравнительный анализ, экспертные оценки и моделирование. Информационно-эмпирическую базу составляют данные официальной статистики, аналитические обзоры отраслевых ассоциаций, результаты прикладных исследований, а также информация из открытых источников.
Текущие угрозы и уязвимости в системе защиты финансов транспортных компаний
Современные системы финансовой безопасности транспортных компаний на траковом рынке США сталкиваются с растущими угрозами и критическими уязвимостями, существенно затрудняющими обеспечение надежной защиты данных и стабильности финансовых операций. Ключевым вызовом выступает стремительный рост числа кибе-ратак, направленных на финансовые системы организаций данной отрасли.
Киберпреступники применяют все более изощренные методы противоправных воздействий, включая атаки, основанные на технологиях искусственного интеллекта, а также целевые атаки на системы прямых платежей транспортных компаний. Осуществление подобных кибератак приводит к значительным финансовым потерям и репутационному ущербу для пострадавших организаций. Ситуация усугубляется тем, что многие транспортные компании оказываются не готовы к противодействию современным угрозам информационной безопасности, что делает их финансовые системы уязвимыми перед лицом злоумышленников. Данная проблема приобретает особую остроту в условиях, когда тра-ковая отрасль США находится в рецессии, что повышает риски потери конкурентоспособности организаций, подвергшихся кибератакам.
Особую опасность для финансовых систем транспортных компаний на траковом рынке США представляют атаки с использованием программ-вымогателей. Данные виды кибератак, характеризующиеся блокировкой доступа к корпоративным данным и угрозами их распространения в случае невыплаты выкупа, становятся все более разрушительными и изощренными.
Ряд недавних случаев применения программ-вымогателей, таких как CryWiper и Roadsweep, продемонстрировали, что подобные инциденты могут преследовать не только финансовые, но и политические цели, нанося непоправимый ущерб файловым системам и делая невозможным восстановление данных. Подобные атаки создают критические угрозы для бесперебойности и стабильности финансовых операций транспортных компаний, что в условиях рецессии тракового рынка США способно спровоцировать серьезные финансовые потери и подорвать конкурентоспособность пострадавших организаций.
Увеличение числа облачных сервисов и сервис-провайдеров, привлекаемых организациями, также существенно повышает риски утечек конфиденциальной информации и успешных кибератак на распределенные облачные инфраструктуры. Кроме того, широкое распространение практик удаленной работы и гибридных моделей занятости, обусловленных пандемией СОУ[Э-19, привело к значительному росту количества потенциальных точек входа для злоумышленников. Сотрудники компаний, получающие доступ к корпоративным данным и финансовым приложениям вне защищенных внутренних сетей, становятся уязвимым звеном, создавая критические угрозы информационной безопасности.
июль, 2024 г.
Одной из наиболее эффективных тактик, используемых киберпреступниками в отношении финансовых систем транспортных компаний, остается социальная инженерия. Методы, такие как фишинг и вишинг, позволяют злоумышленникам обманным путем получать доступ к конфиденциальной информации, вводя в заблуждение сотрудников и клиентов организаций.
Дополнительную угрозу для финансового сектора представляют атаки на цепочки поставок. Внедрение вредоносного программного обеспечения через обновления или продукты легитимных поставщиков, обслуживающих транспортные компании, приводит к компрометации корпоративных сетей клиентов и других связанных организаций.
Осознавая масштаб и серьезность существующих киберугроз (представлены на Таб. 1), транспортные компании вынуждены существенно наращивать бюджеты на обеспечение информационной безопасности, инвестируя в технологические решения, призванные защитить финансовые системы от противоправных воздействий. К числу таких инструментов относятся методы многофакторной аутентификации и геолокации для верификации коммуникаций.
Тем не менее, помимо технологических мер, транспортные организации сталкиваются с иным вызовом - острой нехваткой квалифицированных специалистов в сфере информационных технологий и кибербезопасности. Дефицит профессиональных кадров, обладающих компетенциями, необходимыми для эффективного противодействия современным киберугрозам, ограничивает возможности транспортных компаний по формированию устойчивой системы защиты финансовых активов.
(Источник данных: авторское исследование)
Рисунок 1. Схема угроз и уязвимостей в финансовых системах тракового рынка
Траковый сектор Соединенных Штатов в последние годы стал ареной для серии крупномасштабных нарушений информационной безопасности. Ярким примером служит инцидент, произошед-
ший в конце 2020 года, когда транспортная компания Matson Logistics подверглась кибератаке с использованием программы-вымогателя REvil [4]. В результате данной атаки злоумышленникам удалось
похитить один терабайт конфиденциальных корпоративных данных, которые они угрожали опубликовать в случае, если Matson Logistics не выплатит требуемый ими выкуп [4]. Данный случай является иллюстрацией распространенной тактики двойного вымогательства, применяемой современными ки-берпреступниками, когда наряду с шифрованием информации, они также осуществляют ее незаконное копирование для усиления давления на пострадавшие организации.
Подобные инциденты, связанные с компрометацией финансовых и коммерческих данных транспортных компаний, не только наносят прямой ущерб их деятельности, но и подрывают доверие к отрасли в целом. В условиях рецессии тракового рынка, когда финансовая устойчивость и конкурентоспособность игроков находятся под угрозой, успешные ки-бератаки способны стать фатальными для пострадавших организаций.
В марте 2021 года транспортная компания ATC Transportation также обнаружила факт заражения своих серверов вредоносным программным обеспечением. Данная кибератака не только привела к шифрованию критически важных корпоративных данных, но и создала угрозу утечки конфиденциальной персональной информации текущих и бывших сотрудников ATC Transportation. В числе скомпрометированных данных были личные номера социального страхования работников, а также результаты их обязательных медицинских обследований.
Траковый сектор Соединенных Штатов продолжает демонстрировать высокую восприимчивость к кибератакам и в 2023 году, что подтверждается недавним инцидентом, зафиксированным в октябре 2023 года [1]. В этот период транспортная компания Estes Express Lines подверглась злонамеренному информационному воздействию, в результате которого временно были нарушены работоспособность ее компьютерных систем [1]. Несмотря на то, что Estes Express Lines смогла продолжить осуществление грузоперевозок, данный инцидент ясно продемонстрировал уязвимость критической инфраструктуры тракового сектора к современным киберугро-зам. Данный случай является наглядным свидетельством того, что даже крупные и авторитетные транспортные компании не застрахованы от рисков успешных кибератак.
Кроме того, траковая индустрия Соединенных Штатов характеризуется высокой степенью зависимости от специализированных телематических решений, применяемых для управления транспортными средствами и логистическими цепочками. Этот факт делает отрасль особенно уязвимой к нарушениям информационной безопасности таких сервис-провайдеров. Ярким примером подобной уязвимости стала кибератака, осуществленная в сентябре 2023 года против компании Orbcomm, являющейся ведущим поставщиком телематических услуг.
Данное событие привело к серьезным сбоям в работе множества транспортных организаций, полагающихся на решения Orbcomm. Более того, подоб-
ные риски не ограничиваются исключительно тра-ковым сектором - так, например, в результате аналогичной кибератаки пострадала и транспортная система Нью-Йоркского Управления Общественного Транспорта (МТА). В данном случае злоумышленникам удалось проникнуть в корпоративную сеть, использовав уязвимость нулевого дня, и оставаться незамеченными в течение нескольких суток. Этот инцидент ярко демонстрирует, как киберпреступ-ники могут использовать разведывательные операции для подготовки и осуществления масштабных атак.
Согласно отраслевым данным, 55% руководителей транспортных компаний выражают серьезную озабоченность киберугрозами, в то время как 25% организаций уже сталкивались с подобными инцидентами в течение последних 12 месяцев. Данная тенденция указывает на критическую необходимость разработки и внедрения комплексных мер, направленных на обеспечение надежной кибербез-опасности транспортной инфраструктуры США.
Обзор существующих методов защиты в системе защиты финансов транспортных компаний
На современном траковом рынке Соединенных Штатов широко применяется комплекс технологических и организационных методов, направленных на защиту финансовых систем транспортных компаний. Рассмотрим наиболее значимые из них.
Одним из ключевых инструментов управления рисками в данной сфере является страхование от ки-берпреступности. Страховые компании предлагают специализированные продукты, покрывающие возможные убытки, связанные с кибератаками. Это позволяет транспортным организациям обеспечивать непрерывность своей деятельности в случае успешных информационных воздействий. Более того, предъявляемые страховщиками требования к повышению стандартов кибербезопасности стимулируют компании внедрять более надежные системы защиты от взлома и утечек данных.
Статистика показывает, что в период с 2010 по 2023 год страховые премии за милю увеличились на 47% [3]. Данные расходы включают в себя выплаты по страховым случаям, судебные издержки и затраты на медицинское обслуживание пострадавших. Таким образом, транспортные организации вынуждены учитывать эти растущие затраты и находить способы их минимизации, в том числе за счет внедрения более строгих стандартов безопасности и применения телематических решений для мониторинга поведения водителей и технического состояния транспортных средств.
Траковый сектор Соединенных Штатов также активно применяет современные технологические решения, направленные на повышение эффективности и безопасности финансовых операций транспортных компаний. Одним из ключевых направлений в этой области является использование систем мониторинга и аналитической обработки данных.
Телематические системы и устройства на основе технологии Интернета вещей (IoT) позволяют в режиме реального времени собирать обширную информацию о состоянии транспортных средств, маршрутах следования и поведении водителей. Это дает возможность транспортным организациям существенно снижать расходы на топливо, ремонт и обслуживание автопарка, а также минимизировать количество дорожно-транспортных происшествий. Показательным примером служит опыт компании Royal Mail, которая благодаря использованию IoT-технологий смогла сэкономить более 177 000 литров топлива и сократить выбросы CO2 на 459 тонн с 2019 года [9]. Кроме того, данные телематические решения могут предоставлять сведения о попытках несанкционированного доступа к бортовым системам грузовых транспортных средств. Это позволяет транспортным организациям выявлять и предотвращать кибератаки в режиме реального времени, обеспечивая дополнительную защиту финансовых активов.
Помимо описанных ранее технологий мониторинга и сбора данных, на траковом рынке США широко применяются решения для их комплексной аналитической обработки. Данный подход позволяет выявлять скрытые закономерности и потенциальные угрозы информационной безопасности, что, в свою очередь, дает возможность транспортным компаниям принимать упреждающие меры по защите своих финансовых систем.
Использование аналитических инструментов, основанных на обработке массивов накопленной информации, способствует более эффективному выявлению и предотвращению кибератак. Это достигается за счет идентификации нетипичных моделей поведения, отклонений от установленных норм, а также иных индикаторов возможных злонамеренных воздействий на корпоративные данные и финансовые операции. Реализация подобных аналитических решений в совокупности с технологиями мониторинга состояния транспортных средств и поведения водителей обеспечивает транспортным организациям возможность формирования комплексной системы управления рисками кибербезопасности. Это позволяет минимизировать финансовые потери, вызванные успешными кибератаками, и поддерживать непрерывность бизнес-процессов даже в условиях информационных воздействий.
Траковый сектор Соединенных Штатов активно использует передовые цифровые технологии для оптимизации процессов финансовых расчетов и платежей, что способствует минимизации затрат, повышению безопасности и повышению продуктивности операций. Одним из ключевых инструментов в данной области являются специализированные электронные платежные системы, такие как Comdata и AtoB. Comdata предоставляет возможность использования виртуальных чеков, что позволяет избежать необходимости применения бумажных документов и, следовательно, снижает риски их утери или хищения [6]. Аналогичные преимущества несет в себе
июль, 2024 г.
платформа АЮВ, которая, помимо мгновенных выплат водителям, предлагает бескомиссионные топливные карты [7].
Внедрение подобных цифровых решений способствует ускорению и упрощению процессов осуществления финансовых расчетов между транспортными компаниями и их контрагентами, включая водителей. Это положительно сказывается на операционной эффективности отрасли и обеспечивает дополнительные гарантии сохранности денежных средств.
На траковом рынке Соединенных Штатов также активно внедряются современные «зеленые» технологии, позволяющие не только повысить экологич-ность грузоперевозок, но и оптимизировать финансовые расходы транспортных компаний. Одним из ключевых направлений в этой области является использование электрических и гибридных грузовых автомобилей, а также применение альтернативных видов топлива. Данный подход способствует снижению потребления дизельного топлива и сокращению выбросов углекислого газа. Так, компания Folofly разрабатывает электрические грузовые машины с запасом хода до 270 км, предлагая также инфраструктурные решения для их зарядки и замены аккумуляторных батарей.
Внедрение «зеленых» технологий в сфере трако-вых перевозок позволяет транспортным организациям существенно экономить на топливных расходах, являющихся одной из ключевых статей затрат. Это, в свою очередь, способствует повышению их финансовой устойчивости и конкурентоспособности в условиях рецессии, переживаемой данной отраслью. Более того, использование экологичных транспортных средств и альтернативных источников энергии положительно сказывается на безопасности и производительности операций, поскольку сокращает риски возникновения аварийных ситуаций, связанных с техническими неисправностями. Таким образом, внедрение «зеленых» технологий является важным элементом комплексной системы защиты финансовых ресурсов траковых компаний.
Кроме того, на современном траковом рынке Соединенных Штатов все более активно применяются технологии на основе блокчейна, направленные на оптимизацию финансовых операций и минимизацию рисков, связанных с передачей конфиденциальной информации. Использование смарт-кон-трактов и децентрализованных систем хранения данных позволяет транспортным компаниям и грузоотправителям выстраивать более эффективное сотрудничество, исключая необходимость участия посредников, таких как брокеры. Это способствует повышению прозрачности и надежности финансовых расчетов, а также обновлению процессов управления цепочками поставок.
Применение блокчейн-технологий обеспечивает дополнительные гарантии защиты конфиденциальной информации, снижая риски ее несанкционированного доступа или утечки. Это приобретает особое значение в условиях усиливающихся киберугроз, с которыми сталкивается траковая отрасль. Таким
образом, внедрение передовых блокчейн-решений на транспортном рынке США позволяет не только повысить эффективность финансовых операций, но и обеспечить более надежную защиту корпоративных данных [2]. Это является важным компонентом
июль, 2024 г.
комплексного подхода к управлению рисками и обеспечению кибербезопасности траковых компаний.
Рассмотрим преимущества и недостатки каждого метода и технологии (см. Таб. 2).
Методы и технология Преимущества Недостатки
Страхование и управление рисками Снижение финансовых рисков, покрытие убытков, повышение доверия со стороны клиентов и партнеров Высокие страховые премии, увеличение затрат на страхование и судебные издержки
Технологии мониторинга и аналитики Продуктивное управление маршрутами, снижение .затрат на топливо и ремонт, уменьшение аварийности Высокие первоначальные затраты на внедрение, обучение персонала, возможные сбои в системе
Цифровые платежные системы Ускорение и упрощение финансовых операций, снижение риска потери или кражи чеков, уменьшение затрат на топливо. Зависимость от технологий и интернета, возможные проблемы с безопасностью данных, интеграция с существующими системами.
Зеленые технологии Снижение операционных расходов, улучшение экологических показателей, сокращение выбросов С02. Высокие первоначальные затраты на приобретение технологий.требуется создание инфраструктуры для зарядки.
Блокиейн для улучшения сотрудничества Улучшение прозрачности операций, снижение .затрат, исключение посредников, повышение доверия между участниками. Сложность внедрения и масштабирования, разработка новых стандартов и протоколов, возможные проблемы с безопасностью данных.
Источник данных: авторское исследование
Рисунок 2. Преимущества и недостатки методов защиты финансов на траковом рынке
Несмотря на то, что перечисленные методы и технологии достаточно хорошо проработаны и эффективны, практика показывает, что они не в полной мере отвечают растущим и изменяющимся киберу-грозам. Успешные кибератаки, в том числе с использованием программ-вымогателей, методов социальной инженерии и атак на цепочки поставок, продолжают наносить существенный ущерб финансовым системам транспортных компаний. Следовательно, необходима разработка качественно новых подходов к обеспечению кибербезопасности данной отрасли в Соединенных Штатах Америки.
Предложение нового подхода к защите финансов на траковом рынке США
Авторским вкладом настоящего исследования является разработка и научное обоснование концеп-
туальной модели интегрированной системы управления рисками и кибербезопасностью для тракового рынка Соединенных Штатов. Ключевым элементом предлагаемого подхода является применение технологий искусственного интеллекта и машинного обучения, позволяющих осуществлять проактивное обнаружение и нейтрализацию актуальных киберу-гроз. Данные интеллектуальные решения должны обладать способностью к анализу больших массивов данных в режиме реального времени, выявляя аномалии и признаки потенциально злонамеренной активности с целью предотвращения успешных атак на финансовые системы транспортных компаний.
Использование передовых технологий анализа и обработки информации позволит организациям тра-кового сектора перейти от преимущественно реактивной к проактивной модели управления рисками
информационной безопасности. Это обеспечит более эффективную защиту финансовых активов и бесперебойность ключевых бизнес-процессов даже в условиях обострения киберугроз, с которыми сталкивается данная отрасль.
Разработка теоретической концептуальной модели интегрированной системы управления рисками и кибербезопасностью, основанной на применении технологий искусственного интеллекта и машинного обучения, является важным научным вкладом, направленным на повышение информационной защищенности финансовых систем транспортных компаний на траковом рынке США.
Ключевым компонентом предлагаемой интегрированной системы управления рисками и кибербез-опасностью является создание защищенной платформы для финансовых операций на основе технологий блокчейна. Децентрализованная структура блокчейна обеспечивает высокую степень прозрачности и защищенности данных, что позволяет минимизировать риски их несанкционированного доступа и повысить доверие между участниками тра-кового рынка. Использование смарт-контрактов для автоматизации выполнения финансовых обязательств и верификации транзакций выступает дополнительной гарантией целостности расчетных операций.
Для усиления защиты доступа к финансовым системам платформы авторами предлагается внедрение многофакторной аутентификации и биометри-
июль, 2024 г.
ческой идентификации пользователей. Данные методы верификации личности должны быть дополнены анализом моделей поведения, что позволит повысить точность идентификации и своевременно выявлять признаки возможных попыток неавторизованного доступа. Дополнительно, предложение по использованию облачных технологий в сочетании с передовыми методами шифрования данных, обеспечит надежную защиту финансовой информации как в процессе передачи, так и на этапе хранения. Регулярное обновление безопасности и непрерывный мониторинг облачных инфраструктур позволят своевременно реагировать на возникающие новые угрозы и уязвимости.
Методологически предлагаемая концепция предусматривает создание централизованного командного центра кибербезопасности. Данное подразделение будет отвечать за координацию усилий по защите финансовых операций, а также за проведение обучающих мероприятий для повышения квалификации персонала транспортных компаний в области информационной безопасности.
Таким образом, интеграция облачных технологий и шифрования, а также формирование специализированного центра кибербезопасности являются важными элементами авторского вклада в разработку концептуальной модели защиты финансовых систем на траковом рынке США.
Представим данную модель в виде схемы (см. Таб. 3).
Источник данных: авторское исследование
Рисунок 3. Предлагаемая модель повышения безопасности финансовых операций
Заключение
Проведенный в рамках исследования анализ показывает, что традиционные методы защиты финансовых систем, применяемые на траковом рынке США, уже не в полной мере отвечают растущим и динамично изменяющимся киберугрозам. Усложнение атак, включающих использование программ-вымогателей, методы социальной инженерии, воздействия на цепочки поставок и уязвимости облачных технологий, приводит к существенным финансовым потерям и репутационному ущербу для транспортных компаний.
В ходе научной работы были рассмотрены ключевые технологии и организационные подходы, применяемые в настоящее время для защиты финансовых операций в траковом секторе. К их числу относятся страхование и управление рисками, технологии мониторинга и аналитической обработки данных, цифровые платежные системы, «зеленые» технологии, а также решения на основе блокчейна. Каждый из данных методов обладает определенными преимуществами и ограничениями, которые были выявлены и проанализированы в рамках проведенного исследования. Полученные результаты
свидетельствуют о необходимости разработки и внедрения качественно новых подходов к защите финансовых систем транспортных компаний, основанных на применении передовых интеллектуальных технологий и комплексном решении задач управления рисками кибербезопасности. Это является ключевым условием повышения устойчивости тракового рынка США к современным информационным угрозам.
В связи с этим, в рамках исследования была разработана концептуальная модель интегрированной системы управления рисками и кибербезопасностью для тракового рынка Соединенных Штатов. Ключевым элементом предлагаемого подхода является использование технологий искусственного интеллекта и блокчейна. Предложенная система предусматривает проактивное обнаружение и нейтрализацию актуальных киберугроз посредством интеллектуального анализа данных в режиме реального времени. Это обеспечит своевременное выявление аномалий и признаков потенциально злонамеренной активности с целью предотвращения успешных атак на финансовые системы транспортных компаний.
Важным компонентом разработанной концепции является создание защищенной блокчейн-плат-формы для проведения финансовых операций. Децентрализованная структура блокчейна в сочетании с использованием смарт-контрактов гарантирует высокую прозрачность и защищенность данных, а также целостность расчетных процессов. Для усиления защиты доступа к финансовым системам было предложено внедрение многофакторной аутентификации и биометрической идентификации пользователей. Данные методы верификации личности должны быть дополнены анализом моделей поведения, повышающим точность идентификации.
Мы полагаем, что внедрение предложенной интегрированной системы управления рисками и ки-бербезопасностью, основанной на использовании искусственного интеллекта, блокчейна и усиленной аутентификации, позволит существенно повысить уровень защищенности финансовых операций на тракового рынка США.
Список литературы:
1. 2023 Cyberattack Hits Estes Express Lines' IT Systems [Электронный ресурс]. - URL: https://www.ttnews.com/ar-ticles/cyberattack-estes-express (дата обращения: 24.05.2024).
2. Alacam, S., Sencer, A. Using Blockchain Technology to Foster Collaboration among Shippers and Carriers in the Trucking Industry: A Design Science Research Approach // Logistics. - 2021. - Т. 5, № 2. - С. 37. - URL: https://doi.org/10.3390/logistics5020037 (дата обращения: 26.05.2024).
3. ATA American Trucking Trends 2023 [Электронный ресурс]. - 2023. - URL: https://www.trucking.org/news-in-sights/ata-american-trucking-trends-2023 (дата обращения: 28.05.2024).
4. Bowcut, Steven. Digital safeguards: Navigating cybersecurity in transportation [Электронный ресурс]. - 2023. -URL: https://cybersecurityguide.org/industries/transportation/ (дата обращения: 27.05.2024).
5. De Muynck, Bart. 2024 outlook for US domestic logistics [Электронный ресурс]. - 2024. - URL: https://www.freightwaves.com/news/2024-outlook-for-us-domestic-logistics (дата обращения: 25.05.2024).
6. Digital payments for truck drivers - how do comchecks work? [Электронный ресурс]. - 2022. - URL: https://roadsync.com/blog/digital-payments-for-truck-drivers-how-do-comcheks-work/ Comdata (дата обращения: 25.05.2024).
7. FinTechs Deliver the Last Mile of Real-Time Trucker Payments [Электронный ресурс]. - 2022. - URL: https://www.pymnts.com/news/payment-methods/2022/fintechs-deliver-the-last-mile-of-real-time-trucker-pay-ments/ (дата обращения: 24.05.2024).
8. Forecasting the Trucking Market and Industry Trends in 2024 [Электронный ресурс]. - URL: https://www.rtsinc.com/articles/forecasting-trucking-market-and-industry-trends-2024 (дата обращения: 28.05.2024).
9. How the trucking industry is becoming more sustainable and increasing returns-through Industry 4.0 [Электронный ресурс]. - 2021. - URL: https://www.pwc.com/ca/en/industries/telecommunications/sustainable-trucking.html (дата обращения: 27.05.2024).
10. Rising Cyber Threats Pose Serious Concerns for Financial Stability [Электронный ресурс] / Fabio Natalucci, Mah-vash S. Qureshi, Felix Suntheim. - 2024. - URL: https://www.imf.org/en/Blogs/Articles/2024/04/09/rising-cyber-threats-pose-serious-concerns-for-financial-stability (дата обращения: 29.05.2024).