CC BY
41
УДК 004.03 ББК 16.8
DOI 10.24412/2412-2025-2020-4-38-43
Мустафаев Арслан Гасанович - доктор технических наук, доцент, профессор кафедры «Информационные технологии и информационная безопасность», Дагестанский государственный университет народного хозяйства
Кобзаренко Дмитрий Николаевич - доктор технических наук, профессор кафедры «Информационные технологии и информационная безопасность», Дагестанский государственный университет народного хозяйства
Бучаев Абдулхамид Яхъяевич - студент бакалавриата, 4 курс, факультет «Информационные технологии и управление», Дагестанский государственный университет народного хозяйства
Mustafaev Arslan Gasanovich - Doctor of Technical Sciences, Associate Professor, Professor of the Department of Information Technologies and Information Security, Dagestan State University of National Economy Kobzarenko Dmitry Nikolaevich - Doctor of Technical Sciences, Professor of the Department of Information Technologies and Information Security, Dagestan State University of National Economy
Buchaev Abdulkhamid Yakhyaevich - Bachelor's student, 4th year, Faculty of Information Technologies and Management, Dagestan State University of National Economy
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ - КРИТИЧЕСКАЯ СОСТАВЛЯЮЩАЯ ЦИФРОВОЙ ЭКОНОМИКИ
INFORMATION SECURITY - A CRITICAL COMPONENT OF THE DIGITAL ECONOMY
Глобализация мировой экономики привела к формированию единого рыночного и информационного пространства и упрощению торговли товарами и услугами. Цифровая трансформация экономики характеризуется инновационными процессами, которые внедряют информационные технологии во все сферы социально-политической и экономической жизни общества. Государства и организации инвестируют в информационные технологии значительные средства, что, в определенной степени, обуславливает лавинообразный рост новых технических решений в этой области. Инфо-коммуникационные технологии меняют модели общения между людьми и организациями. Люди во всем мире становятся зависимыми от устройств Интернета Вещей, таких как смартфоны и носимые гаджеты. С их помощью человек выполняет различные задачи в любом месте и в любое время — общение, онлайн покупки, банковские расчёты. Носимые гаджеты ведут мониторинг физической активности - пройденное расстояние, периоды сна и строят пространственные карты перемещений своих хозяев. Эти устройства являются неисчерпаемым источником данных. Все больше компаний строят бизнес-процессы на основе сквозной интеграции инфор-
мационных потоков и их непрерывной аналитике, принимая управленческие решения на основе данных о своих клиентах. Вызовами и угрозами для реализации целей развития цифровой экономики в сфере информационной безопасности является увеличение масштабов киберпреступности. Из-за повышенного спроса и острой конкуренции многие инновации внедряются без надлежащего тестирования безопасности данных. Новые технологии могут стать инструментом в руках злоумышленников, создавая новые поверхности атак, а также новые механизмы обхода существующих средств защиты.
Ключевые слова: информационная безопасность, цифровая экономика, персональные данные, анализ данных, киберугроза, защита информации, уязвимость.
Globalization of the world economy has led to the formation of a common market and information space and simplification of trade in goods and services. The digital transformation of the economy is characterized by innovative processes that introduce information technologies into all spheres of the socio-political and economic life of society. States and organizations invest significant funds in information technology, which, to a certain extent, causes an avalanche-like growth of new technical solutions in this area. Information and communication technologies are changing the patterns of communication between people and organizations. People around the world become addicted to the Internet of Things devices such as smart phones and wearable gadgets. With their help, a person performs various tasks anywhere and at any time - communication, online purchases, and bank payments. Wearable gadgets monitor physical activity - distance traveled, sleep periods, and build spatial maps of their owners' movements. These devices are an inexhaustible source of data. More and more companies are building business processes based on end-to-end integration of information flows and their continuous analytics, making management decisions based on data about their customers. The challenges and threats to the implementation of the development goals of the digital economy in the field of information security are the increase in the scale of cybercrime. Due to increased demand and intense competition, many innovations are introduced without proper data security testing. New technologies can become a tool in the hands of attackers, creating new attack surfaces, as well as new mechanisms for bypassing existing defenses.
Keywords: information security, digital economy, personal data, data analysis, cyber threat, information security, vulnerability.
Под цифровой экономикой понимается широкий спектр экономической деятельности и коммерческих транзакций, осуществляемых с помощью информационных технологий. Довольно сложно провести четкую грань между традиционной и цифровой экономикой. Многие организации внедряют информационные технологии, позволяющие им выполнять свои процессы быстрее, эффективнее и конкурентоспособнее. Физические лица также являются частью цифровой экономики, поскольку они участвуют в задачах и транзакциях, в которых они не могли участвовать ранее. Новые технологии побуждают присоединяться к цифровой экономике все больше людей и организаций. Внедрение Интернета Вещей, аналитики больших данных, облачных технологий и социальных сетей продолжает привлекать
все больше людей в эту экономику.
Кибербезопасность и анализ данных являются мощными движителями, расширяющими возможности цифровой экономики. По мере увеличения цифровой трансформации бизнес моделей, риск безопасности также возрастает в геометрической прогрессии. Информационные технологии сокращают расстояния между странами, компаниями и рынками, требуя от пользователей данные о пребывании в цифровом пространстве - цифровые следы. Целью работы является рассмотрение вызовов и угроз, с которыми сопряжен процесс цифрововой трансформации в экономической сфере.
Парадигма цифровой экономики основана на взаимосвязи между данными, принятием управленческих решений и стоимостью бизнеса. С увеличением уровня цифровой трансформации мы будем потреблять больше данных, чем когда-либо прежде. Без сомнения, данные могут считаться новой нефтью современности [1]. С 2003 года, каждые 48 часов человечество генерирует больше данных, чем за всю историю с момента зарождения цивилизации [2]. Важность вопроса в том, как общество собирается осмыслить всю эту информацию. Данные обладают удивительным свойством рождать добавленную стоимость при их структуризации и обработке, в том числе с привлечением алгоритмов искусственного интеллекта. Список компаний с самой высокой рыночной капитализацией ярко демонстрирует, что только компании, использующие управление, основанное на данных, показывают стабильные результаты и становятся победителями в цифровой экономике [3].
Международные торговые платформы, такие как Alibaba и Amazon, помогают увеличивать продажи малому и среднему бизнесу, используя облачные технологии. С помощью этих платформ они охватывают глобальную аудиторию, а сами платформы предлагают дополнительные услуги, такие как обработка отгрузок и управление клиентами. В основе этого массового роста лежит поток данных, и значительную его часть составляют персональные данные. Персональные данные являются драйвером цифровой революции, а также прямого маркетинга и продажи товаров и услуг. Такие компании, как Google, получают значительную часть своего дохода от профилирования и использования собираемых ими персональных данных, что позволяет им напрямую нацеливать своих пользователей на различные продукты и услуги. Другие сервисы, как E-bay, Alibaba и Amazon, предоставляют платформы, которые предоставляют возможность как использовать данные, так и собирать их.
Прогресс в области облачных технологий дает возможность доступа к услугам и приложения по запросу или с оплатой по мере использования. Облачные технологии также позволили предприятиям начать работу в областях, характеризующихся большим объемом разнородных данных, таких как банковское дело и страхование, в которых сейчас наблюдается рост конкуренции со стороны онлайн-провайдеров, не имеющих физических отделений [4]. Не останавливаясь на достигнутом, банки переходят от предоставления отдельных услуг, к предложению готовых решений по запросу клиентов, создавая экосистемы [5]. Недостаточный уровень защиты данных циркулирующих в подобных экосистемах, влечет риски возможного мошенничества как со стороны сотрудников финансовых организаций, так и внешних злоумышленников [6]. Независимо от уровня защищенности организации оператора данных, существуют критические угро-
зы раскрытия персональных данных, финансовой и другой конфиденциальной информации.
Значимость киберугроз в том, что без физического вторжения и хищения цифровую экономику можно саботировать с помощью тех же технологий, на которых она основана. Цифровая экономика не жизнеспособна, если ее информационная безопасность недостаточна. Эта экономика хрупка, и основной угрозой для развития цифровой экономики может стать потеря доверия к технологиям из-за киберугроз [7].
С развитием технологии Интернета Вещей и устройств, подключенных к облаку, расширяется и список киберугроз. В настоящее время существуют угрозы, актуальные для целевых устройств, которые связаны между собой использованием технологий Интернета Вещей, а также облачных сервисов [8, 9]. Устройства Интернета Вещей подключаются к Интернету так же, как и многие другие устройства, но в силу малой вычислительной мощности у них отсутствуют механизмы безопасности, поэтому они являются легкой целью для злоумышленников [10]. Облачные технологии также получают широкое распространение среди организаций различных сфер деятельности, в том числе предоставляя инструменты для совместной работы (такие как Cisco WebEx, Zoom, Microsoft Teams и Slack). Они создают новую поверхность атак, на которую злоумышленники переносят свой опыт [11]. Облако - это не то же самое, что локальные серверы, где организации могут тщательно следить за безопасностью своих приложений и конфиденциальной информации. Если волна успешных атак захлестнет крупных поставщиков облачных услуг, будут очевидны огромные потери как материальные, так и репутационные.
Злоумышленники неоднократно демонстрировали, что могут нанести значительный ущерб экономике с помощью критических уязвимостей. Атака программы-вымогателя WannaCry затронула более 150 стран и 200 тысяч компьютеров [12]. Только небрежность в написании программного кода WannaCry, позволила уменьшить скорость распространения, и предотвратить глобальную панику, тем не менее причинив ущерб на сумму $4 млрд. [13]. Реализация недекларированных возможностей и эксплуатация критических уязвимостей распространённого программного обеспечения является серьезной угрозой для цифровой экономики.
Опасный ландшафт атак для цифровой экономики - критически важные инфраструктуры (объекты здравоохранения, коммунальной инфраструктуры, энергетики и др.). В 2017 году атака [14] вынудила отложить проведение плановых операции и прием больных и нанесла ущерб Национальной службе здравоохранения Великобритании в $120 млн.
В июне 2018 года Сингапур подвергся кибератаке [15], в результате которой были потеряны цифровые данные о здоровье и личности 1,5 миллиона граждан, включая данные премьер-министра. Успех этих и подобных атак подрывает доверие общественности и потребителей к организациям, ответственным за обработку персональных данных [16].
В [17] показано как из-за отсутствия доверия пользователи отворачиваются от цифровой экономики и цифровых услуг. Это также может помочь объяснить отказ пользователей от новых цифровых возможностей в определенных областях. Если рассмотреть Интернет Вещей, даже простые устройства, подключенные к Интернету, могут собирать информацию о людях и их привычках или даже стать угрозой безопасности, пре-
вратив их в потенциальные мишени для хакеров, что сделает пользователей менее склонными к использованию новых устройств в Интернет, и тем самым препятствует росту на перспективном рынке [18]. Недостаток доверия также может нанести ущерб конкуренции в цифровой экономике, поскольку люди с меньшей вероятностью будут использовать конкурирующие услуги, если они мало или совсем не доверяют существующим. Поступая таким образом, они могут непреднамеренно консолидировать существующие монополии в онлайн-сервисах [19].
С момента своего появления Интернет стал опорой современного мира, катализатором инноваций, которые продолжают развиваться и стимулировать экономический рост. Безопасность и конфиденциальность являются неотъемлемыми элементами поддержания и развития цифровой экономики. Успешная цифровизация между пользователями и частным рынком и государственным сектором в значительной степени основана на сочетании доверия и удобства. Пока удобство перевешивает риски, потребители будут продолжать пользоваться конкретными услугами.
Основные направления повышения информационной безопасности и предотвращению киберугроз состоят в постоянном мониторинге, включающем интеллектуальный анализ данных, инцидентов безопасности и обмен этой информацией на международном уровне. Кроме того, обществу необходимо развивать навыки безопасного взаимодействия с виртуальной средой и базовые знания в области кибербезопасности. Вместе с тем, необходимо руководствоваться принципом «Primum non nocere» так как чрезмерное усиление фрагментации экосистемы цифровой экономики, вызванное соображениями безопасности, может замедлить глобальный экономический рост.
Список литературы:
1. База данных [Электронный ресурс] // URL: https://rg.ru/ 2020/03/12/mishustin-zaiavil-o-neobhodimosti-sozdaniia-cifrovogo-specnaza-v-rf.html.
2. Eric Schmidt: Every 2 Days We Create As Much Information As We Did Up To 2003 [Электронный ресурс] // URL: https://techcrunch.com/ 2010/08/04/schmidt-data.
3. Global Top 100 companies by market capitalisation [Электронный ресурс] // URL: https://www.pwc.com/gx/en/audit-services/publications/ assets/global-top- 100-companies-2020.pdf.
4. Банк будущего: без офисов, сотрудников и без клиентов? [Электронный ресурс] // URL: https://www.klerk.ru/buh/articles/477541.
5. Сбербанк создал структуру SberX, чтобы превратиться в конкурента Google. [Электронный ресурс] // URL: https://thebell.io/sberbank-sozdal-strukturu-sberx-dlya-konkurentsii-s-google-i-facebook.
6. Греф назвал своей виной утечку данных клиентов Сбербанка. [Электронный ресурс] // URL: https://lenta.ru/news/2019/11/27/vina/.
7. РАЭК: киберпреступность - реальная угроза для цифровой экономики. [Электронный ресурс] // URL: https://raec.ru/live/raec-news/9436.
8. Мустафаев, А.Г. Концепция безопасности экосистемы интернета вещей на основе программно-определяемых сетей // Промышленные АСУ и контроллеры. - 2019. - № 7. - С. 62-66.
9. Rafique K., Tareen A. W., Saeed M., Wu J., Qureshi S. S. Cloud computing
economics opportunities and challenges // 2011 4th IEEE International Conference on Broadband Network and Multimedia Technology, Shenzhen, China, 2011, pp. 401-406.
10.Мустафаев, А.Г. Мониторинг безопасности инфраструктуры интернета вещей на основе технологий машинного обучения // Промышленные АСУ и контроллеры. - 2020. - № 2. - С. 36-41.
11.McAfee Uncovers Flood of Attacks on Corporate Cloud Accounts as Companies Work From Home. [Электронный ресурс] // URL: https://www.mcafee.com/enterprise/en-us/about/newsroom/press-releases/ press-release.html?news_id=ef81c271-da74-4b80-a203-5dbf9680b8b8. 12.Satheesh Kumar M., Ben-Othman J., Srinivasagan K. G. An Investigation on Wannacry Ransomware and its Detection // 2018 IEEE Symposium on Computers and Communications (ISCC), Natal, 2018, pp. 1-6.
13."WannaCry" ransomware attack losses could reach $4 billion. [Электронный ресурс] // URL: https://www.cbsnews.com/news/wannacry-ransomware-attacks-wannacry-virus-losses (дата обращения: 18.02.2021).
14.WannaCry cyber attack cost the NHS £92m as 19,000 appointments cancelled. [Электронный ресурс] // URL: https://www.telegraph.co.uk/ technolo-gy/2018/10/11/wannacry-cyber-attack-cost-nhs-92m-19000-appointments-cancelled (дата обращения: 19.02.2021).
15. В Сингапуре произошла самая крупная в истории страны кибератака. [Электронный ресурс] // URL: https://www.securitylab.ru/news/494576.php.
16.Chuang I., Weng T., Tsai J., Horng M., Kuo Y. A Reliable IoT Data Economic System Based on Edge Computing // 2018 IEEE 29th Annual International Symposium on Personal, Indoor and Mobile Radio Communications (PIMRC), Bologna, 2018, pp. 1-5.
17.Wernberg-Tougaard C. IT-Security Beyond Borders — an Assessment of Trust Levels Across Europe // ISSE/SECURE 2007 Securing Electronic Business Processes. pp 82-92.
18.Названы 4 главные причины, по которым на Западе не покупают российский хайтек. [Электронный ресурс] // URL: https:// www.cnews.ru/news/top/2020-03-23_soosnovatel_iot_factory_obyasnil.
19. Бароны и магнаты: в чем конгресс США обвиняет Кремниевую долину. [Электронный ресурс] // URL: https://www.gazeta.ru/tech/ 2020/10/07/13309873/monopoly.shtml.
