CC BY
196
68 ♦-
Вестник СГСЭУ. 2019. № 4 (78) -♦
Lyudmila Nikolaevna Mamaeva,
PhD in Economics,
associate professor of economic security department, Saratov socio-economic institute (branch) of Plekhanov Russian University of Economics
Veronika Vissarionovna Becher,
PhD in Law, associate professor,
head of department of legal support of economic activity,
Saratov socio-economic institute (branch)
of Plekhanov Russian University of Economics
УДК 004
Людмила Николаевна Мамаева,
кандидат экономических наук, доцент кафедры экономической безопасности, Саратовский социально-экономический институт (филиал)
РЭУ им. Г.В. Плеханова
L.Mamaeva2014@yandex.ru
Вероника Виссарионовна Бехер,
кандидат юридических наук, доцент, зав. кафедрой правового обеспечения экономической деятельности, Саратовский социально-экономический институт (филиал)
РЭУ им. Г.В. Плеханова
УГРОЗЫ КИБЕРБЕЗОПАСНОСТИ В ЦИФРОВОМ ПРОСТРАНСТВЕ
Цель статьи - показать, какое влияние оказывают киберугрозы в цифровом пространстве на национальную экономику. Проводится классификация и анализ киберугроз. Отмечается, что появление криптовалют и активное развитие блок-чейн-проектов привело к изменению ландшафта угроз. Практическая значимость результатов исследования очевидна, так как активное распространение IT-технологий и их применение во многих областях человеческой деятельности, а также активная политика многих стран в области формирования цифровой экономики приводит к неизбежному возникновению новых угроз на всех уровнях. В связи с этим угрозы киберпреступности включаются в перечень основных проблем национальной и международной безопасности. В качестве основных методов анализа были использованы институциональный, системный, структурно-функциональный.
Ключевые слова: цифровая экономика, информация, глобализация, угрозы кибербезопасности, блокчейн, криптовалюта.
CYBERSECURITY THREATS IN THE DIGITAL SPACE
The purpose of the article is to show the impact of cyber threats in the digital space on the national economy. Classification and analysis of cyber threats is carried out. It is noted that the emergence of cryptocurrencies and the active development of blockchain projects has led to a change in the landscape of threats. The practical significance of the results of the study is obvious, since the active spread of IT technologies and their application in many areas of human activity, as well as the active policy of many countries in the field of digital economy formation leads to the inevitable emergence of new threats at all levels. In this regard, the threats of cybercrime are included in the list of the main problems of national and international security. The main methods of analysis were institutional, systemic, structural and functional.
Keywords: digital economy, information, globalization, cybersecurity threats, blockchain, cryptocurrency.
Глобализация и цифровая экономика являются основным направлением развития современного мира [1]. Цифровизация экономики влияет на все аспекты общества, в связи с чем возрастает и доля угроз, связанных с ней. Указом Президента РФ от 09.05.2017 № 203 разработана Стратегия развития информационного общества в Российской Федерации на 2017-2030 гг. В частности, она определяет цели, задачи и меры по реализации внутренней и внешней политики Российской Федерации в сфере применения информационных и коммуникационных технологий, направленные на развитие информационного общества, формирование национальной цифровой экономики, обеспечение национальных интересов и реализацию стратегических национальных приоритетов.
В рамках Стратегии также приводится понятие «цифровая экономика», которое понимается как хозяйственная деятельность, где ключевым фактором производства являются данные в цифровом виде, обработка больших объемов, использование результатов анализа которых по сравнению с традиционными формами хозяйствования позволяет существенно повысить эффективность различных
видов производства, технологий, оборудования, хранения, продажи, доставки товаров и услуг.
Глобальная информатизация экономики привела к тому, что информационно-коммуникационные инфраструктуры промышленно развитых стран в последнее время оказались уязвимы перед такой угрозой, как киберпреступность.
Угрозы кибербезопасности подразделяются по источникам угроз и их направленности. Так, к основным источникам угроз кибербезопасности следует отнести террористические организации, АРТ-группы, которые представляют профессионально организованные хакерские группы, правительственные организации разных стран, использующие киберподразделения как инструмент достижения геополитических и военно-политических целей, а также недобросовестных бизнес-конкурентов и инсайдеров.
В свою очередь, угрозы кибербезопасности можно разделить на две основные категории: внутренние и внешние. Внутренние угрозы связаны прежде всего с утечками данных, целенаправленной кражей и заменой на заведомо ложные сведения, повреждением данных пользователями, вызванным
ISSN 1994-5094 ♦-
69 -♦
неосторожными или халатными действиями, утерей носителей информации за периметром организации. Чаще всего к утечкам приводят действия, осуществляемые авторизованными пользователями (сотрудники, инсайдеры) [6].
К внешним угрозам кибербезопасности относятся электронные методы воздействия, несанкционированные проникновения в компьютерные сети, осуществляемые хакерами (киберпреступниками).
В соответствии с действующим уголовным законодательством РФ под преступлениями в сфере компьютерной информации, а значит относящимися к киберпреступности, понимаются совершаемые в сфере информационных процессов и посягающие на информационную безопасность деяния, предметом которых являются информация и компьютерные средства.
В различных источниках понятию «кибербпре-ступность» дают разные дефиниции, однако большинство из них рекомендуют под этим термином понимать преступность, связанную как с использованием компьютеров, так и с использованием информационных технологий и глобальных сетей.
По мнению экспертов ООН, термин «киберпре-ступность» охватывает любое преступление, которое может совершаться с помощью компьютерной системы или сети [2].
Киберпреступления можно разделить по видам, целям, способам воздействия, а также способам совершения этих преступлений (таблица).
По нашему мнению, одной из причин ускоренного роста киберпреступности являются технологические тренды. Так, к 2022 г. к интернету будет подключен 1 трл устройств. К 2023 г. у 80% населения появится аватар в цифровом пространстве. При этом более 50% трафика домохозяйств в 2024 г. будут потреблять «умные» устройства и бытовая техника.
Растущие угрозы целостности данных подрывают доверие населения к ранее надежным системам и могут причинить физический и материальный ущерб в случае повреждения критической инфраструктуры [5].
Ежегодно эксперты Международного союза электросвязи при ООН составляют рейтинг стран по уровню кибербезопасности под названием «Глобальный индекс кибербезопасности». Данный индекс основывается на исследовании 195 стран мира.
При составлении рейтинга эксперты принимали во внимание пять показателей:
1) наличие правовых систем и структур, занимающихся вопросами кибербезопасности и кибер-преступлений;
2) технические возможности в области кибер-безопасности;
3) существование институтов координации политики и стратегий развития кибербезопасности на государственном уровне;
4) наличие научно-исследовательских, образовательных и подготовительных программ, а также сертифицированных специалистов и госучреждений;
5) наличие партнерств, механизмов сотрудничества и систем обмена информацией.
По результатам отчета Глобального индекса кибербезопасности за 2017 г. 1-е место занял Сингапур, 2-е место - США, 3-е место - Малайзия. Россия в данном рейтинге находится на 11-м месте.
Угрозы киберпреступности растут так же, как и их разрушительный потенциал. Общие потери от кибератак в 2018 г. составили 1,5 трл долл., а к 2020 г. эта цифра вырастет в 2-3 раза.
Согласно данным компании Positive Technologies, которая специализируется на разработке программного обеспечения в области информационной безопасности, самой атакуемой страной за 2018 г. стала США (41% всех атак), на втором месте находится Россия (10% атак).
Растущей тенденцией является использование кибератак против критической информационной инфраструктуры и стратегических секторов экономики. Главной угрозой выступает возможность нанесения ущерба системам оборонной промышленности, здравоохранению, транспортной системе, кредитно-финансовой сфере и энергетике [3].
Следует отметить, что еще в 2012 г. в Российской Федерации были утверждены основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры страны. Следующим шагом в борьбе с киберугрозами стало принятие в 2013 г. президентом Российской Федерации решения о создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы
Структура киберпреступлений
Виды Цели Способы совершения Способы воздействия
Кибертерроризм Экономические (финансовые) Вредоносные и шпионские программы Технические (вредоносные программы, БоБ и ББоБ атаки)
Кибермошеничество (социальная инженерия, фишинг, кардинг, скимминг) Политические Целевые атаки (АРТ) Социальная инженерия
Кибершпионаж Идеологические Программы-импланты
Источник: составлено авторами.
70 ♦-
Вестник СГСЭУ. 2019. № 4 (78) -♦
России. В настоящее время мы можем говорить о создании более 50 ведомственных и корпоративных центров, которые разрабатывают подходы к противодействию компьютерным атакам и ликвидации их последствий. Одновременно решается одна из важных задач по повышению защищенности самих объектов критической информационной инфраструктуры. Системный характер этой деятельности был заложен принятым в 2017 г. Федеральным законом «О безопасности критической информационной инфраструктуры Российской Федерации».
Следует отметить, что появление криптовалют и активное развитие блокчейн-проектов привело к изменению ландшафта угроз [4]. Большинство мошеннических схем, используемых для хищения криптовалют, аналогичны тем, что используются на традиционных рынках. Особое внимание хакеры уделяют атакам на ICO-проекты. Около 565 средств, похищенных в ходе ICO, были украдены в ходе фишинговых атак. В 2017-2018 гг. внимание хакеров к криптовалютным биржам возросло. За это время было взломано 14 бирж, 5 из которых были атакованы хакерами северокорейской группы Lazarus. Общая сумма похищенных денег за это период составила 882 млн долл.
В процессе борьбы с киберпреступностью и постепенным развитием технологий защиты информации от внешних и внутренних угроз большинство злоумышленников все чаще полагаются не только на новейшие технологии, но и на человеческие слабости, используя методы социальной инженерии [7].
Отметим, что одной из основных проблем в противодействии компьютерным атакам является сложность определения источника атаки. Решение этой проблемы лежит в плоскости снижения анонимности глобального информационного пространства.
Не следует забывать о том, что любая компьютерная атака осуществляется с использованием уязвимостей в программном обеспечении. Решению этой проблемы может способствовать введение ответственности производителей за безопасность своих программных средств.
Таким образом, развитие цифровых технологий и цифровизация многих сфер человеческой деятельности не только упростили жизнь людей, увеличи-
ли производительность труда, капитала и бизнеса в целом за счет снижения трансакционных издержек, но и привели к возникновению новых видов угроз, исходящих из киберпространства, и возникновению такого понятия, как «кибербезопасность». Угрозы киберпреступности имеют сложную структуру и классификацию. Они охватывают не только технические средства, но и все взаимодействия пользователей в киберпространстве и стремительно развиваются за счет активной интеграции многих видов преступной деятельности из реальной жизни в киберпространство. Активное распространение 1Т-технологий и их применение во многих областях человеческой деятельности, а также активная политика многих стран в области формирования цифровой экономики приводит к неизбежному возникновению новых угроз на всех уровнях. В связи с этим угрозы киберпреступности включаются в перечень основных проблем национальной и международной безопасности.
1. Гримашевич О.Н., Саркисова Р.С. Проблемы управления персоналом в условиях цифровизации // Актуальные проблемы управления в условиях цифровизации: теория и практика: материалы VI Всерос. науч.-практ. конф. (Саратов, 3 июля 2018 г.) / [ред. кол.: А.В. Гугелев, Н.С. Яшин, И.П. Степанова]. Саратов: Саратовский социально-экономический институт (филиал) РЭУ им. Г.В. Плеханова, 2018. С. 35-42.
2. Доклад Х Конгресса ООН по предупреждению преступности и обращению с правонарушителями. URL: И11р//:%'%г^ип.о^/гиЛ1оситепй8Л1ес1/
3. Массель Л.В., Воропай Н.И., Сендеров С.М., Мас-сель А.Г. Киберопасность как одна из стратегических угроз энергетической безопасности России // Вопросы кибербе-зопасности. 2016. № 4 (17). С. 2-10.
4.МамаеваЛ.Н., ГребенщиковН.А. Блокчейн как новый этап в развитии цифровой экономики // Экономическая безопасность и качество. 2018. № 4 (33). С. 60-64.
5. Мамаева Л.Н., Лазарева В.А., Рыбакова К.С., Кирю-хина М.В. Безопасность финансовой системы в рамках появления криптовалюты // Экономическая безопасность и качество. 2018. № 1 (30). С. 53-56.
6. Мамаева Л.Н., Ларионов В.И. Киберстрахование как способ обеспечения информационной безопасности // Экономическая безопасность и качество. 2018. № 1 (30). С. 76-79.
7. Овчинский В.С. Криминология цифрового мира: учебник для магистратуры. М.: ИНФРА-М, 2018.
