КИБЕРУГРОЗЫ ЦИФРОВОЙ ЭКОНОМИКИ РОССИИ Текст научной статьи по специальности «Экономика и бизнес»

КИБЕРУГРОЗЫ ЦИФРОВОЙ ЭКОНОМИКИ РОССИИ С.А. Синица, канд. экон. наук, доцент

Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича (Россия, г. Санкт-Петербург)

DOI:10.24412/2411-0450-2023-11-3-65-70

Аннотация. Научная статья посвящена систематизации и критическому осмыслению знаний о киберугрозах цифровой экономики России. Основными киберугрозами, по мнению автора, являются: санкционированные государством программы кибератак на объекты критической инфраструктуры; целевые атаки на финансовые учреждения и объекты инфраструктуры финансового рынка; кибератаки на персональные и общественные цифровые инструменты; инфраструктурные атаки на ^^сети; социальная инженерия, хактивизм. В заключительной части научного исследования автором были определены ключевые проблемы обеспечения цифрового суверенитета государства и эффективного отражения киберугроз, а также кратко определены основные направления по совершенствованию политики противодействия киберугрозам.

Ключевые слова: киберугрозы, цифровая экономика, устойчивое развитие, цифровой суверенитет.

Формирование цифровой экономики изменяет не только архитектуру социально-экономических отношений, переводя их в виртуальную плоскость, но и является генератором множества новых вызовов и угроз, которые несмотря на свою неосязаемый генезис, несут реальную опасность для всех участников информационного общества. Более того, в современном мире, технологические уязвимости цифровой инфраструктуры рассматриваются уже не просто как конкурентное преимущество, но как объект кибератак, санкционированных государственными регуляторами.

Для России актуальность и практическая значимость темы исследования связана с тем, что киберугрозы напрямую связаны с цифровым суверенитетом и способностью обеспечивать общественную безопасность и нормальное функционирование критически важных систем, что в условиях эскалации международных санкций, становится все более привлекательным объектом для манипулирования и атак со стороны стран коллективного Запада. Целью научной публикации является систематизация знаний об актуальных ки-беругрозах цифровой экономики России и их влиянии на ее развитие.

Подготовка научного исследования осуществлялась с использованием общенаучных (наблюдение, сравнение, измерение, анализ и синтез, метод логического рассуждения) и специальных (статический анализ, экспертные оценки, графический метод) методов. Обоснованность и достоверность результатов научного исследования обеспечивается корректностью и строгостью построения логики и схемы исследования, а также использованием верифицированной статистической информации из тематических отчетов «Кибербезопас-ность. Тренды и прогнозы» PT Security, публичных данных ФинЦЕРТа Банка России.

Критический обзор отечественной и зарубежной научной литературы показал, что в настоящее время понятийный аппарат определения сущности киберугроз формируется вокруг сущностных признаков понятий «кибертерроризм» и «кибер-война», т.е. учеными и практиками кибе-ругроза рассматривается как потенциальный источник риска для возникновения более масштабных и существенных опасностей для деятельности общественного института или субъекта. Так, по мнению, П. Левинсона (P. Levinson), киберугроза -это потенциальная или реализованная экс-

плуатации уязвимости информационной системы [13]. Ф. Кристиано (F. Cristiano) определяет киберугрозу как сформированное или осуществленное намерение лица (групп лиц) нанести ущерб нормальному функционированию некоторому объекту [14].

В отечественной литературе, например, в публикации Н.А. Балаклейца, киберугро-за трактуется как целенаправленное и осознанное использование существующих слабых мест информационного продукта для возможности оказания несанкционированного влияния на его функционирование [1]. С.В Шкодинский связывает понятие с термином «кибервойна» и определяет его как совокупность преступных действий, совершаемых в виртуальном (цифровом) пространстве с целью оказания несанкционированного воздействия (влияния) на информационную инфраструктуру и собственно хранящуюся в ней информацию [2].

В рамках подготовки теоретического блока научного исследования автором были идентифицированы основные киберу-

грозы, проявляющиеся на современном этапе становления цифровой экономики за рубежом и в России. Так, в соответствии с требованиями Европейской конвенции по киберпреступности (БТБ 185), киберугро-зы классифицируются на следующие функциональные группы:

1)группа операций незаконного доступа к защищенным объектам цифровой инфраструктуры;

2) незаконный перехват (нелегальное получение доступа к персональным данным или коммерческой информации, а также операции с ней);

3) внешнее вмешательство в систему или бизнес-процессы и установление контроля над ней (ними) [3].

В соответствии с требованиями Федеральный закона «Об информации, информационных технологиях и о защите информации» № 149-ФЗ (в ред. от 31.07.2023 г.) и Центр взаимодействия и реагирования Департамента информационной безопасности Банка России, киберу-грозы классифицируются следующим образом (табл. 1).

Таблица 1. Классификация киберугроз цифровой экономики (российская практика) [4; 8]_

Киберугроза Описание киберугрозы, функциональная характеристика

1. Санкционированные государством программы кибератак на объекты критической инфраструктуры Инициированные и одобренные государственными регуляторами комплексные кибератаки на важнейшие объекты военной, социальной, финансовой и регуляторной инфраструктуры, направленные на дестабилизацию общественного порядка и дискредитацию политического руководства. Объекты киберугрозы: Центральный банк, фондовые биржи, государственные и финансовые Data-центры, объекты управления критической инфраструктурой (энергетика, авиация, системы мониторинга общественного порядка).

2. Целевые атаки на финансовые учреждения и объекты инфраструктуры финансового рынка Частные или санкционированные государствами-противниками кибератаки на учреждения и объекты инфраструктуры финансового рынка с целью несанкционированного получения доступа к коммерческой информации, кражи персональных данных, а также денежных средств. Объекты киберугрозы: коммерческие банки, финтех-организации, НКФУ, субъекты, обслуживающей финансовой инфраструктуры (Data-центры, майнинговые фермы, операторы платежных систем)

3. Кибератаки на персональные и общественные цифровые инструменты Частные (единоличные) или групповые кибератаки на частные (персональные компьютеры, смартфоны, умные гаджеты) и общественные (банкоматы, инфокиоски, системы общественного доступа в сеть Internet) инструменты доступа в цифровое пространство для получения несанкционированного доступа к персональным данным или последующего взлома корпоративных информационных сетей. Объекты киберугрозы: частные цифровые гаджеты, общественные точки доступа к виртуальным услугам, виртуальный банкинг

4. Инфраструктурные атаки на 1оТ-сети Сложные и спланированные атаки на корпоративные, например, промышленные информационные сети для нарушения нормального их функционирования и инициации техногенных аварий или нарушения производственного цикла, замедление развития отрасли, возникновение экологических и социальных рисков. Объекты киберугрозы: ERP-системы управления бизнес-процессами в стратегических отраслях (энергетика, нефтегазовый бизнес, авиация, ж/д-сообщение, автоматическое регулирование автомобильного траффика)

5. Социальная инженерия, хактивизм Эксплуатация слабых мест к информационной культуре граждан, а также манипулирование их поведением через психологическое давление со стороны т.н. «правоохранительных органов» или лжеэкспертов финансового рынка. Отдельно следует отметить деструктивную субкультуру поощрения хактивизма - популяризации хакерских атак среди молодежи. Объекты киберугрозы: частные финансовые инструменты граждан (банковские счета, интернет-банкинг, финтех-сервисы), торговля хакерскими инструментами в DarkNet-сегменте.

Следующим этапом научного исследо- поле за 2018-2022 гг. и оценка их влияния вания является количественный анализ ки- на цифровую экономику (табл. 2). беругроз в российском информационном

Таблица 2. Основные индикаторы киберугроз в цифровой экономике России за 20182022 гг. [8; 9; 101_

Индикаторы / метрики 2018 г. 2019 г. 2020 г. 2021 г. 2022 г.

1. Общее количество идентифицированных организованных кибератак, всего, ед. 1264 1508 2271 2418 2620

2. Структура атакуемых институтов, в % к итогу 100,0 100,0 100,0 100,0 100

2.1. Государственные учреждения 12,8 14,6 15,6 20,4 20,9

2.2. Промышленность 18,1 12,8 10,3 11,3 18,3

2.3. Ритейл 12,6 16,4 18,1 6,5 8,6

2.4. Критическая инфраструктура 22,8 23,5 20,8 27,2 19,5

2.5. Финансовые институты 33,7 32,7 35,2 34,6 32,7

3. Оценочные потери национальной экономики от кибератак, млрд. руб. 6 25 >35 >150 >165

4. Уровень защищенности национальной экономики от кибератак, в % к итогу (расчет по методологии пенте-стов PTResearch в основных отраслях) 100,0 100,0 100,0 100,0 100

4.1. Критически низкий / низкий 40,6 37,3 32,5 27,7 23,7

4.2. Удовлетворительный 16 12,4 10,7 9,7 12,2

4.3. Достаточный 30,3 34,6 37,9 40,2 44,6

4.4. Высокий 13,1 15,7 18,9 22,4 19,5

5. Уровень организованности кибератак по типу участников, в % к итогу 100,0 100,0 100,0 100,0 100,0

5.1. Индивидуальные 1,8 2,2 2,4 1,7 2,9

5.2. Национальные группы хакеров 20,9 27,2 24,4 9,4 14,5

5.3. Международные группы хакеров 49,6 40,2 37,4 42,6 48,7

5.4. Правительственные организации / частные военные корпорации 27,7 30,4 40 46,3 33,9

Как следует из приведенных в таблице данных, цифровая экономика России подвергается все более масштабному и частому количеству кибератак, о чем свидетельствует рост количества идентифицированных организованных кибератак: в 2022 г. по сравнению с 2018 г. их число выросло с 1264 ед. до 2620 ед. (+1356 ед., или +207,2%), при этом в структуре атакуемых объектов достаточно явно выделяются критическая инфраструктура (в аналитическом отчете нет конкретизации по поводу ее функциональной специализации) -на нее приходится в среднем 16,9% всех атак и финансовые институты - 33,8% всех атак, таким образом, мы видим, что интересы хакеров носят достаточно опасный для национальной цифровой безопасности и суверенитета интерес.

Не добавляет оптимизма и оценки специалистов в области кибербезопасности,

согласно оценкам которых достаточный уровень киберзащищенности носили только 44,6% проанализированных компаний и общественных институтов, а 23,7% вообще имели критически низкий уровень защиты, что на фоне меняющейся структуры субъектов атак в пользу высокоорганизованных групп международных хакеров может нести в себе колоссальные разрушения и потерю устойчивого развития: по данным МИД РФ в 2022 г. в связи со специальной военной операцией в киберата-ках против России задействованы 22 ха-керские группировки, в том числе из США, Украины и Грузии [12].

Тревожным звоночком является и тот факт, что целями атак на госучреждения выступала полная компрометация ИТ-инфраструктуры; кража конфиденциальной информации (почтовых переписок, файлов общего и ограниченного доступа,

инфраструктурных и логических схем и т.д.); использование в атаках недетектиру-емого ВПО, легитимных утилит и понимания внутренней логики работы применяемых в органах власти средств защиты информации.

Далее автором был проведен анализ и структурирование последствий совершения кибератак на цифровую экономику России (рис. 1). Как следует из данных ри-

сунка, основное негативное воздействие связано утечкой конфиденциальной информации, последствия которой могут проявляться значительно дольше момента киберинцидента (58% в среднем), на втором месте - нарушение нормального функционирования основной деятельности: это могут быть как временные простои или недоступность некоторых сервисов, так и техногенные аварии (44,2%).

2022 г. 2021 г. 2020 г. 2019 г. 2018 г.

19 11 10

22 15 15

20 18 13

16 17 17

0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%

■ Утечка конфиденциальной информации

■ Нарушение основной деятельности

■ Использование инфрастуктуры для проведения кибератак

■ Пряные финансовые потери

■ Социальные и иные значимые последствия

Рис. 1. Структура последствий кибератак на цифровую экономику РФ в 2018=2022 гг. [2;

8; 10]

Важно заметить, что доля финансовых потерь в целом снижается, что объясняется хоть и медленным, но все же ростом информационной культуры граждан и бизнеса, а также соблюдением ими правил цифровой гигиены. Также важно отметить, что современные атаки по-прежнему наносят социально значимые последствия, что говорит о необходимости дальнейшего укрепления общественной безопасности и важнейших социальных объектов (учреждения образования, здравоохранения, центры государственных услуг).

В заключительной части научной публикации приведен анализ сильных и слабых сторон сложившейся системы управления кибербезопасностью. Так, с одной стороны, в РФ сформирована и продолжает развиваться централизованная модель управления цифровой экономикой, что укладывается в уже отлаженную вертикально-интегрированную модель государственного управления, что находит выра-

жение в принятых нормативно-правовых документах: Указ Президента РФ «О Стратегии национальной безопасности Российской Федерации» № 683 от 31.12.2015 г. [5]; Национальная программа «Цифровая экономика» [6] и федеральный проект «Цифровое государственное управление» [7], что дает возможность централизовать усилия по борьбе с киберугроза-ми в руках государственных регуляторов (в 2022 г. был создан Межведомственный центр по выработке мер против киберпре-ступности, успешно работает ФинЦЕРТ Банка России, организована работа Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий).

С другой стороны, ландшафт кибербез-опасности в России крайне неоднороден и в настоящее время происходит нарастание разрыва в обеспечении киберзащиты в наиболее привлекательных для кибератак сферах и отраслях: кредитно-финансовой,

здравоохранении, государственном управлении, объектах энергетической и иной критической инфраструктуры, - наиболее крупные игроки, используя имеющиеся ресурсы или положение, формируют действенные системы защиты, в то время как большинство остается по-прежнему уязвимыми для большинства атак; из зафиксированных 227 атак на сферу здравоохранения, 192 из них связаны с невозможностью своевременного обновления программного обеспечения из-за введённых санкций на покупку лицензий [9].

Еще одним сложным барьером для обеспечения уверенной кибербезопасности в стране, является введение многочисленных зарубежных технологических санкций, которые прямо и косвенно затрагивают доступность обновлений программных продуктов и доступ в целом к инновациям в сфере информационной безопасности. Кроме этого, переформатирование IT-рынка сгенерировало массовую релокацию компаний и специалистов: по итогам 2022 г. количество специалистов-релокантов сектора ИКТ за этот же интервал времени составил более 100 000 чел., число компаний-релокантов - более 120 ед. [11]

Основываясь на вышесказанном, для цифровой экономики России сейчас наступило нелегкое время, и первостепенной задачей, с чем достаточно успешно справляется политическое руководство, является консолидация сил на защиту критической инфраструктуры - ядра, безопасность которого напрямую демонстрирует способность государства обеспечивать свой цифровой суверенитет.

Библиографический список

1. Балаклеец, Н.А. Пространственный аспект современных войн: от традиционной войны к кибервойне // Социодинамика. - 2021. - № 4. - С. 136-148. DOI: 10.25136/24097144.2021.4.32652.

2. Шкодинский С.В., Дудин М.Н., Усманов Д.И. Анализ и оценка киберугроз национальной финансовой системе России в цифровой экономике // Финансовый журнал. -2021. - Т. 13. № 3. - С. 38-53. - [Электронный ресурс]. - Режим доступа: https://doi.org/10.31107/2075-1990-2021-3-38-53.

3. Конвенцию о компьютерных преступлениях №185 (23 ноября 2001 года, г. Будапешт). - [Электронный ресурс]. - Режим доступа: https://rm.coe.int/1680081580.

4. «Об информации, информационных технологиях и о защите информации»: Федеральный закон от 27 июля 2006 г. N 149-ФЗ (в ред. от 31 июля 2023 г.). - [Электронный ресурс]. - Режим доступа: https://base.garant.ru/12148555/

На сегодняшний день только комплексные государственные программы финансирования проектов в сфере кибербезопас-ности, активная подготовка кадров в технических университетах и максимизация отдачи от работы субъектов инновационной инфраструктуры путем вовлечения субъектов МСП, занятых в сфере цифровых технологий, сможет дать требуемый результат и обеспечить коренной перелом ситуации в пользу победы российской экономики в сравнительном по масштабу с холодной войной цифровом соперничестве Запада и Востока.

Отдельно следует отметить важность разработки отечественного программного обеспечения для объектов критической инфраструктуры с целью снижения вероятности успешных атак со стороны поставщиков такого ПО (как правило, это страны коллективного Запада).

Заключение. В ходе подготовки научной публикации автором были идентифицированы и описаны основные киберугро-зы цифровой экономики России, в рамках аналитического раздела были собраны и проанализированы основные индикаторы киберугроз в цифровой экономике России за 2018-2022 гг., а также структура последствий кибератак. В заключительной части научного исследования автором были определены ключевые проблемы обеспечения цифрового суверенитета государства и эффективного отражения киберу-гроз, а также кратко определены основные направления по совершенствованию политики противодействия киберугрозам.

5. Указ Президента РФ «О Стратегии национальной безопасности Российской Федерации» № 683. - [Электронный ресурс]. - Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_191669/.

6. Цифровая экономика Российской Федерации: Распоряжение Правительства РФ от 28.07.2017 г. № 1632-р. - [Электронный ресурс]. - Режим доступа: http://static.government.ru/media/files/9gFM4FHj4PsB79I5v 7yLVuPgu4bvR7M0.pdf.

7. Паспорт федерального проекта «Цифровое государственное управление». - [Электронный ресурс]. - Режим доступа: https://digital.ac.gov.ru/poleznaya-informaciya/material/Паспорт-федерального-проекта-Цифровое-государственное-управление.pdf.

8. Актуальные киберугрозы: итоги года (2018-2022 гг.). Аналитический ежегодный отчёт агентства информационной безопасности Positive Research. - [Электронный ресурс]. -Режим доступа: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2021/.

9. Атаки на здоровье: какие кибервызовы стоят перед современной медициной. -[Электронный ресурс]. - Режим доступа: https://trends.rbc.ru/trends/industry/637f2a909a794747ebe66926.

10. Основные типы компьютерных атак в кредитно-финансовой сфере: отчет ФинЦЕР-Та Банка России. - [Электронный ресурс]. - Режим доступа: https://cbr.ru/Collection/Collection/File/32122/Attack_2019-2020.pdf.

11. Период IT-распада: как спасти российскую отрасль кибербезопасности (27.12.2022). - [Электронный ресурс]. - Режим доступа: https://www.ng.ru/economics/2022-11-02/100_215701112022.html.

12. МИД РФ: более 20 хакерских группировок задействованы в операциях против России (09.06.2022). - [Электронный ресурс]. - Режим доступа: https://www.kommersant.ru/doc/5395981.

13. Levinson P. Micro-cyberwar vs. macro-cyberwar: towards the beginning of a taxonomy // Digital War. - 2020. - №1 (1-3). - P. 171-172. DOI: 10.1057/s42984-020-00020-z.

14. Cristiano F. From Simulations to Simulacra of War: Game Scenarios in Cyberwar Exercises // Journal of War and Culture Studies. - 2018. - № 11 (1). - P. 22-37. DOI: 10.1080/17526272.2017.1416761.

CYBER THREATS TO RUSSIA'S DIGITAL ECONOMY

S.A. Sinitsa, Candidate of Economic Sciences, Associate Professor

The Bonch-Bruevich Saint-Petersburg State University of Telecommunications

(Russia, St. Petersburg)

Abstract. The article is devoted to the systematization and critical understanding of knowledge about cyber threats to Russia's digital economy. According to the author, the main cyber threats are: state-sanctioned programs of cyberattacks on critical infrastructure; targeted attacks on financial institutions and financial market infra-structures; cyberattacks on personal and public digital tools; infrastructure attacks on IoT networks; social engineering, hacktivism. In the final part of the research, the author identified key problems of ensuring the digital sovereignty of the state and effective reflection of cyber threats, as well as summarized the main directions for improving the policy of counteraction to cyber threats.

Keywords: cyber threats, digital economy, sustainable development, digital sovereignty.