CC BY
18DOI 10.47576/2712-7516_2022_11_6_502 УДК 336.71
КИБЕРБЕЗОПАСНОСТЬ КАК ОСНОВНОЙ ФАКТОР НАЦИОНАЛЬНОЙ И МЕЖДУНАРОДНОЙ БЕЗОПАСНОСТИ
В ОТРАСЛИ ЭКОНОМИКИ
Хагаева Аминат Вахидовна,
ассистент кафедры государственного и муниципального управления, Чеченский государственный университет им. А. А. Кадырова, г. Грозный, Россия, e-mail: Khagaeva.amina@mail.ru
Амерханова Гульнара Шаарановна,
старший преподаватель технологии и дизайна, Чеченский государственный педагогический университет, г. Грозный, Россия, e-mail: Galateya 1979@list.ru
Омардибиров Омардибир Магомедович,
кандидат технических наук, доцент кафедры государственного муниципального управления, Дагестанский государственный университет, г. Махачкала, Россия, e-mail: omarf56@mail.ru
В статье рассматривается кибербезопасность как основной фактор национальной и международной безопасности в отрасли экономики, анализируются факторы, характеризующие рынок ки-бербезопасности, способы влияния киберпреступности и т. д. Отмечается, что затраты и выгоды, связанные с принятием различных решений, должны учитывать факторы безопасности и устойчивости экономики. Проблема усложняется, когда большая часть экономической деятельности осуществляется в виртуальных пространствах, контроль над которыми в лучшем случае носит диффузный характер.
Ключевые слова: кибербезопасность; преступление; финансы; хищение; экономика; виртуальность; кибератаки.
UDC 336.71
CYBERSECURITY AS THE MAIN FACTOR OF NATIONAL AND INTERNATIONAL SECURITY IN THE SECTOR OF THE ECONOMY
Khagaeva Aminat Vakhidovna,
Assistant of the Department of State and Municipal Administration, Chechen State University named after A. A. Kadyrova, Grozny, Russia, e-mail: Khagaeva.amina@ mail.ru
Amerkhanova Gulnara Shaaranovna,
Senior Lecturer in Technology and Design, Chechen State Pedagogical University, Grozny, Russia, e-mail: Galateya1979@list.ru
Omardibirov Omardibir Magomedovich,
Candidate of Technical Sciences, Associate Professor of the Department of State Municipal Management, Dagestan State University, Makhachkala, Russia, e-mail: omarf56@mail. ru
The article discusses cybersecurity as the main factor of national and international security in the sector of the economy, analyzes the factors that characterize the cybersecurity market, the ways in which cybercrime influences, etc. It is noted that the costs and benefits associated with making various decisions should take
into account the factors of security and sustainability of the economy. The problem is compounded when most economic activity takes place in virtual spaces that are at best diffusely controlled.
Keywords: cybersecurity; a crime; finance; theft; economy; virtuality; cyber attacks.
Кибербезопасность необходима компаниям, правительствам и частным лицам. Растущая цифровизация экономической деятельности стимулирует бизнес, открывает новые рынки или повышает производительность бизнеса, но в то же время создает такие риски, как шпионаж или использование уязви-мостей программного обеспечения, которые открывают новые возможности для кибер-преступлений, атак на критически важную инфраструктуру или мошенничества всех видов [7].
С экономической точки зрения различные рынки, связанные через Интернет, - производители программного обеспечения, поставщики услуг, социальные сети, пользователи, то есть спрос, среди прочего, - демонстрируют очень разные характеристики, требующие особого отношения к обеспечению их экономической безопасности.
Экономическая безопасность - часть экономики, которой не уделялось достаточного внимания, хотя в последние 15 лет она стала маргинальным объектом изучения некоторых авторов и учреждений [3].
Широта этого определения и огромная область его применения умаляют его глубину и полезность. Со своей стороны, экономическая безопасность может быть определена как «деятельность, затронутая и направленная на предотвращение и смягчение последствий отсутствия безопасности в экономике», согласно Брюку.
С этой точки зрения она является общественным благом и как таковое обладает характеристиками неисключения и неконкуренции в потреблении, порождая положительные внешние эффекты. Это подразумевает вмешательство государственного сектора для получения надлежащего уровня безопасности при эффективном использовании ресурсов, как государственных, так и частных.
Одним из ключевых вопросов для определения вероятности и стоимости кибербе-зопасности является знание связанных с ней затрат и их распределения. Очевидно, что полной безопасности не существует, поэтому понимание различных типов затрат помо-
гает принимать решения о том, какие из них следует рассматривать как приоритетные по сравнению с другими, на основе двух упомянутых переменных [6].
Брюк (2005) постулирует существование нескольких типов экономических эффектов, как прямых, так и связанных с потерей активов и производства, краж, мошенничества, компьютерных вирусов и др., а также косвенных затрат из-за взаимодействия между различными агентами и политиками. Знание влияния рисков и принимаемых мер необходимо, чтобы избежать, например, создания эффекта «сверхзащиты» или, другими словами, того, что инвестиции в кибербезопас-ность превышают выгоды, которые она приносит, или что неадекватное регулирование снижает эффективность рынка [1].
Одним из факторов, характеризующих рынок кибербезопасности, является отсутствие конкуренции. Вообще говоря, рынок дисциплинирует за счет цен и количества конкурентов, но наличие крупных поставщиков услуг и операторов в киберпространстве ограничивает конкуренцию. Переговорная способность пользователей и их рыночная власть практически отсутствуют. Таким образом, монопольная или олигопольная власть ограничивает возможности пользователей по смене поставщика, поскольку цена для потребителя может быть очень высокой или может потребоваться адекватный уровень кибербезопасности.
В связи с этим возникает вопрос, как можно побудить компании прилагать больше усилий для улучшения безопасности программного обеспечения. Очевидно, что это непросто, потому что стоимость поддержи -ваемых ими нарушений безопасности может быть очень низкой по сравнению с отдельными затратами и в совокупности с социальными издержками, которые они генерируют. На самом деле это проблема информационной асимметрии, особенно морального риска, согласно которому большая информация, которой обладают компании, позволяет им осуществлять оппортунистическое поведение в свою пользу, поскольку пользователи не обладают достаточной информацией о
деятельности, осуществляемой компанией, с точки зрения уровней безопасности программного обеспечения. Из-за этого пользователи также не желают платить дополнительную цену за безопасность, поскольку они ожидают, что именно компании предоставят решения для оставшихся пробелов, что приводит к отсутствию согласования целей между сторонами.
К этому необходимо добавить сетевые проблемы, возникающие, когда одни пользователи наблюдают, что другие платят за уровень безопасности в пользу группы, что снижает стимулы для тех, у кого более низкий уровень безопасности, повышать собственную безопасность. Однако существует компромисс между эффективностью и отказоустойчивостью, так что повышение эффективности с целью снижения затрат обычно сопровождается снижением отказоустойчивости, так что единичное нарушение безопасности будет означать значительный каскадный эффект.
Киберпреступность растет рука об руку с цифровизацией. Киберпреступники высокого уровня также изощренны, как и самые передовые технологические компании, и, как и они, быстро освоили облачные вычисления, искусственный интеллект, программное обеспечение как услугу и шифрование нового поколения, среди других последних технологических разработок. Многие пользователи технологий не принимают самых элементарных мер защиты, а многие технологические продукты не имеют адекватной защиты, в то время как киберпреступники используют все виды технологических ресурсов для выявления целей, автоматизации создания и доставки программного обеспечения и монетизации.
Новые технологии делают людей и бизнес более эффективными, включая киберпре-ступников. Они быстро осваивают новые технологии. Разработка вредоносных программ автоматизирована, и каждый день генерируются тысячи новых единиц. По мере того как интернет-активность переместилась на мобильные платформы, туда последовала и киберпреступность.
Браузер Tor, бесплатный программный продукт, обеспечивающий анонимную и не-отслеживаемую интернет-активность, стал наиболее используемым средством для
киберпреступников, которые, очевидно, предпочитают работать в «темной сети». Некоторые даже используют инструменты искусственного интеллекта для поиска целей. Наконец, биткойн и другие цифровые валюты являются объектом кражи как средство платежа и перевода денег для киберпреступников. Объединяя услуги анонимизации и анонимизированные цифровые валюты с уже развитым черным рынком киберпреступ-ности - в том, как они организованы, в своей специализации и в инструментах атаки, кото -рые они предлагают, часто предназначенных для обхода сетевой защиты , решается одна из основных проблем - как монетизировать украденную информацию.
Кроме того, ожидается дальнейший рост киберпреступности, поскольку хакеры воспользуются преимуществами массового развертывания плохо защищенных устройств Интернета вещей (1оТ), которые, хотя и не представляют особой ценности, предложат новые и простые способы кражи личной информации, доступа к ценным данные или сети, или способствуют атакам типа «отказ в обслуживании». Киберпреступность также будет продолжать расти, поскольку хакеры все чаще используют инструменты искусственного интеллекта для создания вредоносных программ, определения целей и перехода в облако. Они также будут использовать облачные сервисы как в качестве целей, так и в качестве инструментов для размещения вредоносных программ и запуска атак [5].
Мошенничество, кража интеллектуальной собственности, отказ в обслуживании или программы-вымогатели составляют большую часть экономических потерь от кибер-преступлений, а также затраты на восстанов -ление и альтернативные издержки. Потери из-за блокирования или отклонения финансовых потоков компаний обычно превышают экономические потери, но и то, и другое труд -но поддается количественной оценке [2].
Всемирное увлечение цифровыми технологиями и желание их использовать заставляют людей с готовностью идти на связанные с этим риски. Несмотря на поток новостей о киберпреступности, отдельные лица, предприятия и правительства могут счесть риск и издержки стать жертвой киберпреступности низкими и приемлемыми. Это меняется по
мере того, как бизнес-практики и методы бухгалтерского учета принимают во внимание киберриски. Расширение Интернета может увеличить альтернативные издержки, если люди не захотят доверять будущим интернет-устройствам, например используемым в медицинских устройствах, умных домах или автономных транспортных средствах.
Как упоминалось выше, экономическая безопасность является элементом, который должен быть частью плана экономического развития любой страны, но которому уделяется недостаточно внимания. Учитывая растущую важность кибербезопасности в рамках национальной безопасности, она также должна стать частью плана экономической безопасности, поскольку связанные с ней экономические издержки огромны. По мере развития цифровой экономики риски, связанные с кибербезопасностью, также будут расти, если не будут приняты меры по их ограничению. Растущая незащищенность в цифровой среде только ограничит способность создавать богатство и продвигать инновации [4].
Отсюда вытекает потребность в большем и лучшем сборе информации и в более широ -ком международном сотрудничестве, которое развивается с большей скоростью. Однако в виртуальном мире упорядочить и законодательно урегулировать в связи с ускорением технического прогресса эти аспекты становится все сложнее, что, несомненно, влечет за собой другие виды экономических издержек. Это делает киберпреступность частью более крупной проблемы, поскольку страны переживают цифровую революцию, которая изменила бизнес, политику, безопасность и правоохранительные органы.
Наша способность управлять этой цифровой революцией устарела. Улучшение учета киберпреступлений будет иметь важное значение для цифрового мира, в котором человечество развивается. Оценка стоимости киберпреступности может начать помогать миру управлять киберпреступностью и сокращать ее - задача, важность которой будет только возрастать по мере роста нашей
зависимости от цифровых технологий.
Таким образом, можно выделить некоторые предложения, которые основаны не на рекомендациях о том, как бороться с кибер-преступностью, а на некоторых шагах, которые важны при изучении основных экономических аспектов и осуществленных затрат. Среди них можно выделить следующие.
Защита от большинства киберпреступле-ний достигается за счет последовательного применения основных мер безопасности (таких как регулярные обновления и исправления, а также открытые архитектуры безопасности) и инвестиций в защитные технологии, от устройства до облака. Она не требует более изощренных защитных мер, и эта ответственность ложится в первую очередь на бизнес и потребителей.
Международное сотрудничество облегчает борьбу с киберпреступностью, особенно в странах, которые не имеют надлежащих правил или возможностей и создают проблемы для своих соседей и международного сообщества, но национальным агентствам требуются дополнительные ресурсы для его развития.
Крайне важно улучшить сбор соответствующей статистической информации национальными органами. Дальнейшая стандартизация (данные об угрозах) и координация требований к кибербезопасности повысят безопасность, особенно в таких ключевых секторах, как финансы.
Без таких действий киберпреступность будет продолжать расти по мере увеличения количества подключенных устройств и ценности онлайн-действий. Улучшение сбора данных о киберпреступности необходимо для решения проблемы и обоснования использования дополнительных ресурсов. Сбор данных может быть политически чувствительным вопросом, поскольку жертвы часто предпочитают не сообщать о кибер-преступлениях. Также может быть сложно количественно оценить стоимость нематериальных товаров и услуг и некоторых кибер-финансовых преступлений, таких как, нап-рмер, манипулирование фондовым рынком.
Список литературы_
1. Безродный Б. Ф., Любимова Л. В. Процедура выбора американской стратегии защиты АСУ ТП от кибератак // Железнодорожный транспорт. 2020. № 3. С. 42-44.
2. Бешенков С. А., Яламов Г Ю. Информационные угрозы наблюдаемого социума // Педагогическая информатика. 2020. № 2. С. 114-124.
3. Калакуток Б. А. Роль регулирования кибербезопасности в условиях цифровизации национальной экономики // Экономика и предпринимательство. 2021. № 6 (131). С. 51-54.
4. Каргина Л. А., Лебедева С. Л. Роль информационной безопасности в цифровой экономике // Автоматика, связь, информатика. 2021. № 4. С. 28-30.
5. Муравьева Н. В. Кибербезопасность: особенности и новые тренды 2020 // Наука Красноярья. 2021. Т. 10. № 4-2. С. 73-80.
6. Нуриев М. Р. Кибериммунный подход к защите промышленного ИОТ // Автоматизация в промышленности. 2021. № 7. С. 12-15.
7. Чернышев Р. С., Рашкован А. А. Правовые проблемы международных отношений в киберпространстве // Вопросы политологии. 2021. Т. 11. № 4 (68).
References_
1. Bezrodny B. F., Lyubimova L. V. The procedure for choosing an American strategy for protecting automated control systems from cyber attacks. Rail transport. 2020. No. 3. Pp. 42-44.
2. Beshenkov S. A., Yalamov G. Yu. Information threats of the observed society. Pedagogical informatics. 2020. No. 2. Pp. 114-124.
3. Kalakutok B. A. The role of cybersecurity regulation in the conditions of digitalization of the national economy. Economics and entrepreneurship. 2021. No. 6 (131). Pp. 51-54.
4. Kargina L. A., Lebedeva S. L. The role of information security in the digital economy. Automation, communications, informatics. 2021. No. 4. Pp. 28-30.
5. Muravyeva N. V. Cybersecurity: features and new trends 2020. Science of Krasnoyarsk region. 2021. Vol. 10. No. 4-2. Pp. 73-80.
6. Nureyev M. R. Cyber immune approach to the protection of industrial and OT. Automation in industry. 2021. No. 7. Pp. 12-15.
7. Chernyshev R. S., Rashkovan A. A. Legal problems of international relations in cyberspace. Questions of political science. 2021. Vol. 11. No. 4 (68).
