CC BY
431Шевко Н.Р.
ИНФОРМАЦИОННАЯ СОСТАВЛЯЮЩАЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ: НЕОБХОДИМОСТЬ ОБЕСПЕЧЕНИЯ ЗАЩИЩЕННОСТИ
THE INFORMATION COMPONENT OF ECONOMIC SECURITY: THE NEED TO ENSURE SECURITY
Б статье рассматриваются вопросы необходимости обеспечения экономической безопасности хозяйствующего субъекта, особенно защиты его информационной составляющей. Автором рассмотрены основные виды интернет-угроз, осуществляемых на современном этапе, в условиях глобализации экономики, а также проанализированы источники сбоев и способы кибератак на информационные ресурсы.
Ключевые слова: экономическая безопасность, информационная составляющая, Интернет-угроза, кибератака.
The article considers the questions necessary to ensure the economic security of the entity, especially the protection of its information component. The author describes the main types of Internet threats, carried out at the present stage in the conditions of globalization of the economy, 160 and analyzed the sources of failures and methods of cyber attacks on information resources Keywords: economic security, informational component, Internet-threat, cyberattack.
Отличительным признаком современности является переход человечества к информационному обществу. Информация является источником важных ресурсов, как материальных, так и энергических. Сами по себе информационные ресурсы представляют отдельные документы и отдельные массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных и других информационных системах, хранящих информацию). Сама информация для производителя представляет огромную ценность, так как нередко получение и создание такой информации является весьма трудоемким и дорогостоящим процессом.
Уже давно замечено, что информация стала полноценным фактором производства, наряду с землей, трудом, капита-
лом и предпринимательскими способностями. Теперь производство сбора, создания, обработки, хранения, анализа и передачи информации пользователю проходит очень сложные этапы, при этом сталкиваясь с различными проблемами. Одна из таких проблем - это обеспечение защищенности информационной составляющей, в том числе и экономической безопасности, сохранение надежности информации, её актуальности, ценности, полноты, достоверности и секретности, а также безопасность самих информационных систем и технологий. Искажение или фальсификация, уничтожение или разглашение информации ведет к разрушению процессов её обработки и передачи в системы, наносят огромный вред как юридическим и физическим лицам, которые участвуют в процессах информаци-
Шевко Наиля Рашидовна, кандидат экономических наук, начальник кафедры экономики, финансового права и информационных технологий в деятельности ОВД КЮИ МВД России e-mail: nailya-shevko@rambler.ru © Шевко Н.Р., 2016
онного взаимодействия, так и государству в целом.
Опасным явлением для экономической безопасности является возникновение «инцидента экономической безопасности» - любое непредвиденное или нежелательное событие, которое может нарушить деятельность или экономическую безопасность. То есть это те случаи, которые при своем появлении ведут к нарушению экономической безопасности.
Природа появления подобного инцидента весьма разнообразна: от случайной ошибки персонала или неправильного функционирования технических средств, влияния природного фактора (пожар, наводнение и т.д.) до предна-
меренных злоумышленных действий, которые могут привести к нарушению целостности, секретности, доступности информации и т.д.
Все большую опасность обретают внешние угрозы обеспечения защиты информационной составляющей экономической безопасности.
Бизнес-пользователи в современном мире не работают в закрытой среде, поэтому их компьютеры подвержены атакам злоумышленников, разносящим вредоносные программы.
Данных атак очень много, и нацелены эти атаки в первую очередь на бизнес-пользователей (http://www.kaspersky ги/ (свободный доступ)).
161
161
Как видно из данных исследования, наибольшее количество атак приходится на РФ и СНГ (страны бывшего СССР).
DDoS-атаки остаются одним из самых популярных инструментов киберпреступ-ников, причем целями злоумышленников становятся как крупные, так и небольшие компании из разных отраслей. Поскольку нарушение непрерывности работы сервисов ведет к серьезным финансовым и репутационным потерям, организациям необходимо заблаговременно выстраивать эффективную стратегию защиты от
DDoS-атак наравне с защитой от вредоносных программ, целевых атак и кражи данных.
Порядка 77% организаций в России неоднократно испытывают на себе действие DDoS-атак в течение года, при этом более трети (37%) компаний были атакованы четыре или более раз, показало исследование «Информационная безопасность бизнеса», проведенное «Лабораторией Касперского» и компанией B2B International.
В исследовании приняли участие бо-
Рис. 1. Интернет-угрозы, которые детектируют при загрузке web-страниц
162 лее 4 тысяч 1Т-специалистов из 25 стран по всему миру, включая Россию, уточняется в сообщении «Лаборатории Каспер-ского». Продолжительность DDoS-атак в 40% случаев составляет не более часа, а в 13% — до нескольких недель. Чаще всего жертвами этого вида угроз в России становятся компании, активно использующие различные веб-сервисы для своей основной деятельности - предприятия электронной коммерции, финансовые учреждения, государственные органы, СМИ. Также зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, такие как телекоммуникационные и ИБ-компании.
«Лаборатория Касперского» отмечает, что на репутацию компаний негативно влияет не только сам факт атаки, но и то, что нередко они узнают о ней от внешних источников: в 21% случаев — от клиентов, а в 29% случаев — от подрядчика, проводящего анализ защищенности 1Т-инфраструктуры организации.
Согласно данным исследования, чаще всего киберпреступники атакуют внешние ресурсы: клиентские порталы (40%), коммуникационные сервисы (36%) и сайты
(52%) (https://ria.ru (доступ свободный).
Соотношение внешних и внутренних угроз примерно можно охарактеризовать следующим образом: 82% угроз совершается самими сотрудниками и пользователями компьютеров при их непосредственном или опосредованном участии; 17% - внешние угрозы и, наконец, 1% -угрозы, совершаемые случайными лицами (Рис.2).
Как видно из данных исследования, наибольшую угрозу обеспечения безопасности информационной составляющей объектов экономики представляют сами сотрудники предприятия (т.е. большинство угроз совершается самими сотрудниками и пользователями компьютеров при их непосредственном или опосредованном участии).
Кроме того, по официальным данным, в 2015 году:
- на 58% компьютеров была отражена одна атака вредоносной программы, что на 3% больше, чем в 2014 году;
- 29% компьютеров подверглись одной атаке через интернет;
- файловый антивирус сработал на 41% компьютеров.
162
17% 1%
82%
□ сотрудники и пользователи компьютеров
■ внешние угрозы
□ случайные лица
Рис. 2. Соотношение внутренних и внешних угроз
К сожалению, прогноз изменений в мире «кибербезопасности» на ближайшее будущее безутешен:
- киберпреступники осваивают целевые атаки,
- происходит фрагментация и диверсификация (изменение) атак,
- осуществляется эскалация (увеличе-163 ние) атак на банкоматы и терминалы.
Ярким примером киберпреступности в 2014 году стала атака на финансовую организацию. Данная операция носила название СагЬапак. По себе оно выглядело как простое ограбление банка, но через информационную сеть. Злоумыш-
ленники проникали в сеть банка, которая впоследствии становилась жертвой, и искали важную систему, при помощи которой путем атакования финансовой организации выводили денежные средства. Сумма краденного составляла от 2,5 до 10 млн долларов, и при этом преступники уже искали следующую жертву.
Большинство жертв это кампании рас- 163 полагаются в Восточной Европе. При этом целью кибератаки было овладение финансовыми организациями США, Германии и Китая. Всего в мире насчитывается около 100 жертв атаки этой кампании, а убытки достигают почти миллиарда дол-
Карта заражений СагЬапак
Атаковано более 300 1Р-адресов почти в 30 странах мира.
Число атакованных в стране IP-адресов
1-9 H9-3S Н 35 -200
GREAT KASPERSKYJ
Рис. 3
164
Рис. 4. География атак через веб-ресурсы, 2015 год (% атакованных корпоративных пользователей в стране)
ларов (Рис. 3).
В 2015 году было отмечено увеличение атак. Например, во время расследовании произошедшего случая на Ближнем Востоке экспертами из «Лаборатории Касперского» была выявлена активность неизвестной группировки, которая проводила таргетированные атаки (т.е. целевые атаки, направленные на определенное достижение какой-либо определенной цели).
Проблема поиска путей устойчивого развития в последнее время приобретает все более актуальный характер как в глобальном общемировом аспекте, так и на национальном и региональном уровнях. Все рассмотренные аспекты обусловливают возрастающее внимание со сторо-
ны бизнеса к проблемам обеспечения собственной экономической безопасности, которые выдвигаются на приоритетные позиции даже в режиме устойчивого функционирования экономики. При этом все более очевидной становится зависимость общего уровня экономической безопасности предприятия от защиты, в первую очередь, информационных ресурсов. Практика показывает, что любая целенаправленная недружественная акция, направленная против интересов хозяйствующего субъекта, начинается, прежде всего, со сбора информации. Поэтому в современных условиях особое внимание необходимо уделять защите информационной составляющей экономической безопасности.
164
