ТЕХНОЛОГИИ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ В УСЛОВИЯХ ЦИФРОВОЙ ТРАНСФОРМАЦИИ Текст научной статьи по специальности «Экономика и бизнес»

Научная статья

УДК 004.056.5

doi: 10.47576/2949-1908_2023_3_195

ТЕХНОЛОГИИ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ В УСЛОВИЯХ ЦИФРОВОЙ ТРАНСФОРМАЦИИ

Дыбля Татьяна Владимировна

Кубанский государственный аграрный университет имени И. Т. Трубилина, Краснодар, Россия, dyblya.7@mail.ru

Тарасов Владислав Олегович

Кубанский государственный аграрный университет имени И. Т. Трубилина, Краснодар, Россия, hranikom@gmail.com

Косников Сергей Николаевич

Кубанский государственный аграрный университет

имени И. Т. Трубилина, Краснодар, Россия, snkosnikov@gmail.com

Аннотация. В статье рассматриваются особенности цифровой трансформации управления производством, появление новых киберфизических систем. Приводится соответствующая трансформация систем управления информационной безопасностью. Рассматриваются новые тенденции цифрового производства, их особенности и каналы воздействия.

Ключевые слова: цифровая трансформация; безопасность; информационные технологии; устойчивость цифровых систем; автоматизация производства; критическая информационная инфраструктура.

Для цитирования: Дыбля Т. В., Тарасов В.О., Косников С. Н. Технологии обеспечения безопасности в условиях цифровой трансформации // Прикладные экономические исследования. 2023. № 3. С. 195-202. https://doi. org/10.47576/2949-1908_2023_3_195.

Original article

SECURITY TECHNOLOGIES IN THE CONTEXT OF DIGITAL TRANSFORMATION

Dyblya Tatiana V.

Kuban State Agrarian University named after I. T. Trubilin, Krasnodar, Russia, dyblya. 7@mail.ru

Tarasov Vladislav O.

Kuban State Agrarian University named after I. T. Trubilin, Krasnodar, Russia, hranikom@gmail.com

Kosnikov Sergey N.

Kuban State Agrarian University named after I. T. Trubilin, Krasnodar, Russia, snkosnikov@gmail.com

Abstract. This article discusses the features of digital transformation of production management, the emergence of new cyber-physical systems. The corresponding transformation of information security management systems is given. New trends of digital production, their features and channels of influence are considered.

Keywords: digital transformation; security; information technology; stability of digital systems; production automation; critical information infrastructure.

For citation: Dyblya T. V., Tarasov V. O., Kosnikov S. N. Security technologies in the context of digital transformation. Applied economic research, 2023, no. 3, pp. 195-202. https://doi.org/10.47576/2949-1908_2023_3_195.

Цифровая трансформация стала ключевой частью современного общества и производства, привнося невероятные возможности и преимущества. Технологии проникают во все сферы, переворачивая привычные подходы и модели работы. Тенденции информатизации, цифровизации, автоматизации процессов, применения искусственного интеллекта, цифрового управления производством позволяют увеличить производительность труда и уменьшить затраты на производство. Без вмешательства человека допустима работа многих инструментов, однако одновременно с этим актуализируется проблема: уязвимость как отдельных устройств и механизмов, так и целых групп электронных устройств, производственных процессов стала многократно выше и будет продолжать увеличиваться, если не предпринять меры. При изучении вопросов цифрового производства и кибербезопасности рассмотрим современные направления развития информационной безопасности, следующие из информационной инфраструктуры общества.

Последние геополитические события внесли серьезные изменения в 1Т-отрасль. Российские организации с начала 2022 г. сталкиваются с необычайно масштабными и настойчивыми кибератаками, независимо от их масштабов и размеров. В интервью 28 декабря 2022 г. международному информационному агентству «Россия сегодня» заместитель главы Министерства иностранных дел Российской Федерации Олег Сыромолотов заявил, что число кибератак на Россию

за 2022 г. возросло на 80 % [1]. Нынешняя ситуация требует незамедлительной реакции, перевода информационной безопасности в режим усиленной защиты и отпора от отечественных специалистов.

Могут ли современные российские компании успешно обнаруживать и своевременно реагировать на атаки в большом масштабе? Чтобы ответить на этот вопрос, рассмотрим изменения, которые наблюдаются в структуре киберпространства.

Сложившаяся геополитическая и экономическая ситуация стала благоприятной для российской кибербезопасности, сделав ее одной из наиболее перспективных отраслей. Тенденция импортозамещения, которая долго обсуждалась, получила новый импульс развития и за несколько дней перешла из актуального вопроса в реальную необходимость, без которой промышленность не сможет существовать. Только в марте 2022 г. десятки крупных зарубежных вендоров из сферы информационной безопасности покинули российский рынок, некоторые из них ушли, забрав с собой все программные продукты и профессиональные договоренности. Зарубежные производители до сегодняшних дней отказываются от поддержки продуктов, отзывают лицензии. Кроме того, полное им-портозамещение в сфере кибербезопасно-сти, в отличие от других высокотехнологичных отраслей, является реальным. Учитывая рынок предоставляемых услуг, если объединить все доступные решения от отечественных производителей, по нашему мнению, можно практически полностью удовлетво-

рить актуальные потребности в области защиты.

В свете текущих событий российский рынок кибербезопасности будет неизбежно и стремительно расти, превосходя ожидания аналитиков и учитывая острую потребность в продуктах и услугах информационной безопасности. Тем более ниша для реализации абсолютно новых, государственных и частных цифровых решений освободилась и не будет заниматься ближайшие 5 лет точно. Согласно данным Risk Based Security, мировые расходы на ликвидацию фактов киберпреступле-ний ожидают увеличения на 17 % ежегодно в течение следующих пяти лет. К 2025 г. эти расходы превысят 10,5 триллионов долларов в год (по сравнению с 3 триллионами долларов в 2015 г.). Отечественный сектор защиты информации показывает стабильный рост и в прошлом году достигал отметки 120-150 миллиардов рублей, согласно данным нескольких аналитиков [2]. Внимание к этому рынку значительно, средства поступают из различных отраслей, таких как кредитно-финансовая, телекоммуникационная, топливно-энергетическая и т. д. Прогнозируется, что общий объем данных, хранящихся в облачных хранилищах, включая общедоступные, государственные, доступные для граждан и предприятий, частные, принадлежащие корпорациям, к 2025 г. достигнет 100 зеттабайт, или 50 % мировых данных на тот момент, по сравнению с примерно 25 % процентами, хранящимися в облачных хранилищах в 2015 г.

По мнению А. Новикова, директора экспертного центра безопасности информационной безопасности российской компании «Positive Technologies», сейчас вектор направленности кибератак изменился с банковского сектора в область шпионажа и производства [3]. Группировки, ответственные за атаки на российские организации, в 2021 г. направили свое внимание к разным секторам экономики. Например, 31 % атак был направлен на ракетно-космическую промышленность (РКП), 23 % - на государственные предприятия и IT-компании, 15 % - на военную промышленность (ВПК) и 8 % - на топливно-энергетический комплекс (ТЭК). С начала 2021 г. существующие кибергруппи-ровки не прекратили свою деятельность и продолжают увеличивать атаки, применяя и разрабатывая новые способы.

При необходимости определения уровня защищенности компании от потенциальных атак принимаются решения о проведении пентестов. Отметим, что чаще всего мотивом оценки защищенности является стремление менеджеров оценить защищенность отдельных бизнес-процессов или эффективности общей системы. Под пентестом (пенетраци-онным тестированием) понимается процесс, в ходе которого специалисты по безопасности проводят контролируемую атаку на систе -му, сеть или приложение с целью выявления уязвимостей и оценки уровня их защищенности. Тестирование на проникновение становится одним из самых эффективных средств потенциальной защиты инфраструктуры.

В современных условиях все больше компаний стремятся к реализации бизнес-ориентированной безопасности, которая действительно эффективна. Это увеличивает внимание к возникновению недопустимых в архитектуре предприятий событий. Такой подход является фундаментально отличным и характерным для зрелых организаций в сфере информационной безопасности. Такие организации не только распознают свои риски, но и активно занимаются верификацией проблем. Для того чтобы построить эффективную систему защиты компании, необходимо иметь ясное представление о существующих недопустимых событиях. Проанализировав бизнес-процессы и определив связи между недопустимыми событиями, целевыми системами и ключевыми компонентами, можно определяется последовательность применяемых мер по усилению защиты.

Уровень состояния отечественного цифрового производства имеет ряд проблем, решение которых требует незамедлительного законодательного, инвестиционного, технического, информационного и квалификационного преобразования. Исходя из совокупности всех вышеперечисленных факторов, отметим сложившиеся тенденции современного киберпространства:

1) Общее количество инцидентов кибе-ругроз растет значительно, каждый квартал атаки становятся более сложными, и их результативность увеличивается. Тенденция количества угроз актуализируется постоянно.

2) На рынке информационной безопасности стало больше участников и возмож-

ностей для отечественных компаний. Экономический потенциал и бюджеты на ИБ увеличиваются.

3) Вектор направленности кибератак изменился в сторону шпионажа и критической информационной инфраструктуры.

4) У отечественных специалистов безопасности отсутствуют ориентиры при анализе защищенности.

5) Тенденция к верификации недопустимых для бизнеса событий все чаще обращает на себя внимание предпринимателей и пользователей АСУ ТП.

Под упомянутой до этого критической информационной структурой понимается совокупность информационных систем и телекоммуникационных сетей, систем и объектов, являющиеся стратегическими для обеспечения жизнедеятельности и безопасности государства.

В соответствии с ФЗ № 187 «О безопасности критической информационной инфраструктуры Российской Федерации» к субъектам критической информационной инфраструктуры (КИИ) относятся элементы, функционирующие в сфере:

- здравоохранения и медицины;

- военно-промышленного комплекса (ВПК);

- горнодобывающей промышленности;

- науки, транспорта, коммуникации;

- банковского дела и денежного отношения;

- топливно-энергетического комплекса (ТЭК);

- ядерной и атомной энергетики;

- ракетно-космической промышленности (РКП);

- металлургии и химической промышленности.

Для рассмотрения особенностей при обеспечении цифровой безопасности были рассмотрены: уровень состояния отечественного цифрового производства и положение безопасности КИИ. Были выделены основные тенденции, сложившиеся за последние 5 лет и обозначены приоритетные направления трансформации киберпространства. В процессе изучения используем метод статистического анализа, с помощью которого проведем сравнительную оценку реализованных кибератак и составим количественный прогноз потенциальных угроз на вторую половину 2023 г.

В рамках поставленной цели проведен сбор данных из ежегодных отчетных сборников по практической кибербезопасности компании «Positive Technologies». Примем к рассмотрению результаты исследований за 2020, 2021 и 2022 гг. [4-7]

Результаты прошлогодних проектов, выполненных командой Positive Technologies, указывают на разнообразие и неоднородность периметра внутри отечественных компаний, включая государственные организации и предприятия КИИ, с многочисленными филиалами и дочерними компаниями. В большинстве случаев каждая такая дочерняя организация или филиал самостоятельно подключается к общедоступной сети через множество точек доступа, используя зарубежные средства защиты, что не может быть допустимо. Являясь одним из лидеров российского сектора кибербе-зопасности, компания Positive Technologies находится на "передовой" с киберугрозами и имеет большое количество сертифицированных достижений в области защиты информации [8-11].

Полученные нами данные были представлены в виде графика (рис. 1), отражающий динамику количества атак. C каждым годом количество киберпреступлений на отечественные объекты информационной инфраструктуры значительно увеличивается. По сравнению с 2017 г. интенсивность атак в 2023 г. увеличилось в 5,3 раз. Основной скачок пришелся на 2022-2023 гг., когда численность атак увеличилась более чем на 55 % в связи с деятельностью зарубежных кибер-группировок и сложившейся геополитической ситуации. Стоит заметить, данные в 2023 г. отражены не в полной мере, а лишь за 1-2 квартал текущего года.

Каждое кибернападение на цифровые системы управления, крупные промышленные, оборонные, химические предприятия, государственные базы данных приводит к значительным финансовым убыткам и потере репутации, и, что самое главное, может угрожать жизням людей. Анализ защищенности департамента аналитики информационной безопасности «Positive Technologies» показывает, что всего за 30 дней злоумышленники могут реализовать 71 % событий, которые повлекут неприемлемые последствия.

Рисунок 1 - Динамика количества атак

С учетом имеющихся данных была построена линия тренда, основанная на полиномиальной системе исчисления, и спрогнозировано количество атак на 2024 г. Величина достоверности аппроксимации составила 0,85, что можно оценивать как допустимую. График динамики количества атак и линия

тренда проходят валидацию. Прогнозируемое количество киберпреступлений к 2024 г. мы оцениваем в 14 542 угроз, что превышает предыдущий год почти в три раза.

Полученные результаты анализа отражают расчетное значение количества кибе-ругроз на 2023-2024 г. Уровень состояния

Рисунок 2 - Анализ и прогнозирование количества атак к 2024 г.

отечественного цифрового производства необходимо трансформировать, используя современные тенденции развития в рамках как пользовательских устройств и небольших объектов, так и составляющих КИИ кибер-физических объектов. Это одна из парадигм компьютерных технологий - не все организации одинаково готовы к такому сложному, а иногда и длительному процессу, как трансформация цифровой среды.

В заключение хотим отметить, что создание и поддержка безопасных цифровых сред сегодня приобретает все большее значение. До 2020 г. идея безопасной цифровой среды казалась утопичной, а основной акцент делался на устойчивости системы и соответствии стандартам и нормативным требованиям. Внутренние процессы не получали такого подробного рассмотрения, а приоритетом была недоступность системы. Однако сейчас информационная безопасность (ИБ) направляется на создание систем и процессов, исключающих возможность недопустимых событий для бизнеса. Если киберугро-за проникнет во внутреннюю архитектуру, у нее не должно быть никаких возможностей, которые могут нарушить внутренние бизнес-процессы и поставить под угрозу функционирование, а иногда даже существование организации.

В самое ближайшее время рынок работы по аудиту и интеграции средств защиты в автоматизированные системы управления

технологическими процессами (АСУ ТП) будет расти. В преступном сообществе сформировался устойчивый тренд к взаимному переиспользованию инструментов, обмену, перепродаже и совместному использованию технологических разработок, что говорит о срочной необходимости принятия решений. Значительные компоненты остаются уязвимы перед различным видом киберугрозами. Компании и сейчас занимаются решением проблемы частичного покрытия инфраструктуры компьютеризированных компонентов.

Промышленные компании, во-первых, осознают, что вторжение киберпреступников в АСУ ТП может иметь катастрофические последствия. Во-вторых, плановый характер производственных процессов не позволяет проверять риски на реальной инфраструктуре, поскольку это может привести к убыткам. Киберполигоны вызывают интерес у организаций, поскольку они позволяют без нарушения реальных процессов правильно определить недопустимые события и их последствия, оценить возможный ущерб и способы, при которых хакеры могут получить доступ, и понять, какие могут быть последствия. Хотим заметить, что, несмотря на общий удовлетворительный уровень информационной безопасности, сам факт интереса к киберполигонам говорит о том, что проблема кибербезопасности осознана и отрасль ищет варианты скорейшего переустройства.

Список источников

1. Интервью заместителя Министра иностранных дел Российской Федерации О. В. Сыромолотова МИА «Россия сегодня», 28 декабря 2022 года // Министерство иностранных дел Российской Федерации. URL: https://www.mid.ru/ru/foreign_policy/ news/1845853/#sel=3:1 :y,3:1 :y (дата обращения: 20.05.2023).

2. The Best Cybersecurity Predictions For 2021 Roundup. URL: https://www.forbes. com/sites/louiscolumbus/2020/12/15/the-best-cybersecurity-predictions-for-2021-roundup/?sh=1802b4005e8c (дата обращения: 20.05.2023).

3. Новиков А. Кто и как атакует бизнес и государство. Весь кибербез за час: итоги 2021 года и прогнозы на 2022-й в области кибербезопасности по версии Positive Technologies // Positive Technologies: сборник статей по практической кибербезопасности. URL: https:// www.ptsecurity.com/upload/corporate/ru-ru/analytics/Positive_Technologies_Whitepaper_ves-kiberbez-za-chas_20_01_2022.pdf (дата обращения: 20.05.2023).

4. Диогенес Ю. Кибербезопасность. стратегия атак и обороны. М. : ДМК Пресс, 2020. 326 с.

5. Positive Reserch 2022: ежегодный статистический сборник исследований по практической кибербезопасности Positive Technologies. URL: https://www.ptsecurity.com/upload/ corporate/ru-ru/analytics/positive-research-2022-rus.pdf (дата обращения: 20.05.2023).

6. Positive Reserch 2021: ежегодный статистический сборник исследований по практической кибербезопасности Positive Technologies. URL: https://www.ptsecurity.com/upload/ corporate/ru-ru/analytics/positive-research-2021-rus.pdf (дата обращения: 20.05.2023).

7. Positive Reserch 2020: ежегодный статистический сборник исследований по практической кибербезопасности Positive Technologies. URL: https://www.ptsecurity.com/upload/ corporate/ru-ru/analytics/Positive-Research-2020-rus.pdf (дата обращения: 20.05.2023).

8. Джафарли В. Ф. Криминология кибербезопасности: монография. М.: Проспект, 2022. Т. 5: Криминологическая кибербезопасность: перспективы развития. 2022. 272 с.

9. Ревенков П. В. Кибербезопасность в условиях электронного банкинга: учебное пособие. М.: Прометей, 2020. 522 с.

10. Стенькина Е. Н. Кибербезопасность, как основной фактор национальной и международной безопасности в отрасли экономики: тенденции, базовые понятия и термины: монография. М.: Первое экономическое издательство, 2021. 258 с.

11. Диогенес Ю., Озкайя Э. Кибербезопасность, стратегия атак и обороны. Москва: ДМК Пресс, 2020. 326 с.

References

1. Interview of the Deputy Minister of Foreign Affairs of the Russian Federation O. V. Syromolotov MIA "Russia Today", December 28, 2022. Ministry of Foreign Affairs of the Russian Federation. URL: https://www.mid.ru/ru/foreign_policy/news/1845853/#sel=3:1:y,3:1:y (accessed: 05/20/2023).

2. The Best Cybersecurity Predictions For 2021 Roundup. URL: https://www.forbes. com/sites/louiscolumbus/2020/12/15/the-best-cybersecurity-predictions-for-2021-roundup/?sh=1802b4005e8c (accessed: 05/20/2023).

3. Novikov A. Who and how attacks business and the state. The whole cybersecurity in an hour: the results of 2021 and forecasts for 2022 in the field of cybersecurity according to Positive Technologies. Positive Technologies: a collection of articles on practical cybersecurity. URL: https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/Positive_Technologies_ Whitepaper_ves-kiberbez-za-chas_20_01_2022.pdf (date of application: 05/20/2023).

4. Diogenes Yu. Cybersecurity. Strategy of attacks and defense. Moscow : DMK Press, 2020. 326 p.

5. Positive Research 2022: annual statistical collection of research on practical cybersecurity Positive Technologies. URL: https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/ positive-research-2022-rus.pdf (accessed: 05/20/2023).

6. Positive Research 2021: annual statistical collection of research on practical cybersecurity Positive Technologies. URL: https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/ positive-research-2021-rus.pdf (accessed: 05/20/2023).

7. Positive Research 2020: annual statistical collection of research on practical cybersecurity Positive Technologies. URL: https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/ Positive-Research-2020-rus.pdf (accessed: 05/20/2023).

8. Jafarli V. F. Criminology of cybersecurity: monograph. M.: Prospect, 2022. Vol. 5: Criminological cybersecurity: prospects for development. 2022. 272 p.

9. Revenkov P. V. Cybersecurity in the conditions of electronic banking: textbook. M.: Prometheus, 2020. 522 p.

10. Stenkina E. N. Cybersecurity as the main factor of national and international security in the economic sector: trends, basic concepts and terms: monograph. Moscow: First Economic Publishing House, 2021. 258 p.

11. Diogenes Yu., Ozkaya E. Moscow: DMK Press, 2020. 326 p.

Сведения об авторах

ДЫБЛЯ ТАТЬЯНА ВЛАДИМИРОВНА - студент, Кубанский государственный аграрный университет имени И. Т. Трубилина, Краснодар, Россия, dyblya.7@mail.ru ТАРАСОВ ВЛАДИСЛАВ ОЛЕГОВИЧ - студент, Кубанский государственный аграрный университет имени И. Т. Трубилина, Краснодар, Россия, hranikom@gmail.com КОСНИКОВ СЕРГЕЙ НИКОЛАЕВИЧ - кандидат экономических наук, Кубанский государ -ственный аграрный университет имени И. Т. Трубилина, Краснодар, Россия, snkosnikov@ gmail.com

Information about the authors

DYBLYA TATIANA V. - student, Kuban State Agrarian University named after I. T. Trubilin, Krasnodar, Russia, dyblya.7@mail.ru

TARASOV VLADISLAV O. - student, I. T. Trubilin Kuban State Agrarian University, Krasnodar, Russia, hranikom@gmail.com

KOSNIKOV SERGEY N. - Candidate of Economic Sciences, Kuban State Agrarian University named after I. T. Trubilin, Krasnodar, Russia, snkosnikov@gmail.com