ВЫЯВЛЕНИЕ ВЛИЯНИЯ КИБЕРБЕЗОПАСНОСТИ НА РЕШЕНИЕ ПРОБЛЕМЫ УТЕЧЕК БОЛЬШИХ ДАННЫХ Текст научной статьи по специальности «Компьютерные и информационные науки»

Выявление влияния кибербезопасности на решение проблемы утечек больших данных Identifying cybersecurity research to address big data leaks

Сысоенко Мария Вячеславовна

Студент Национального исследовательского университета ИТМО Россия, г. Санкт-Петербург sysoenko.m@yandex. ru

Sysoenko Maria Vyacheslavovna

Student of the National Research University ITMO Russia, St. Petersburg sysoenko.m@yandex. ru

Головашова Ксения Николаевна

Студент Национального исследовательского университета ИТМО Россия, г. Санкт-Петербург kgolovashova@gmail. com

Golovashova Ksenia Nikolaevna

Student of the National Research University ITMO Russia, St. Petersburg kgolovashova@gmail.com

Будрина Елена Викторовна

Доктор экономических наук Профессор Национального исследовательского

университета ИТМО Россия, г. Санкт-Петербург boudrina@mail.ru

Boudrina Elena Viktorovna

Doctor of Economic Sciences Professor of the National Research University ITMO Russia, St. Petersburg boudrina@mail.ru

Аннотация.

Статья посвящена изучению проблемы утечек больших данных и выявлению основных причин её возникновения. Основное внимание уделено рассмотрению текущего состояния кибербезопасности с учётом существующих инструментов. В статье рассматриваются статистика и факты осуществления кибератак на информационное пространство крупных Российских и мировых компаний. В работе анализируются статистические показатели причин произведенных утечек персональных данных, а также исследуются основные способы защиты от кибератак. На основании заданной тематики исследования составлена и проанализирована диаграмма Исикавы, где выявлены основные причины взлома данных.

Annotation.

The article is devoted to the statistics of problems of big data leaks and the identification of the main causes of its occurrence. The focus is on reviewing the state of cybersecurity with a resumption in mind. The article discusses the statistics and facts of a cyber attack on the information space of large Russian and foreign companies. The paper analyzes the statistical indicators of the production of data leaks in Europe, as well as the identification of the main factors of protection against cyber attacks. Based on the given research topic, the Ishikawa diagram was compiled and analyzed, where the main causes of data hacking were identified.

Ключевые слова: утечка, большие данные, база данных, кибератака, кибербезопасность.

Key words: leak, big data, database, cyber attack, cyber security.

Актуальность выбранной темы исследования обусловлена тем, что на сегодняшний день с начала 2022 года, согласно проанализированной статистики утечки базы данных в России, зарегистрировано 60 крупных утечек информации, где в открытый доступ попало 230 миллионов записей с личной информацией россиян, что практически в 3 раза превышает показатели предыдущего года [1]. Рассматривая ситуацию исключительно со стороны России, было определено, что доля страны в мировом распределении утечек данных составляет почти 17%. Более 40% зарегистрированных утечек происходят в сфере высоких технологий и финансовом секторе. Почти 80% кибератак завершаются успехом в результате умышленных действий сотрудников, на 21% случаев утечек данных влияют внешние злоумышленники, 20% потерь происходит через мессенджеры, а 14,8% обуславливаются неопределенными случаями утечек [2].

Поставленной целью исследования является выявление инструментов для борьбы с утечкой больших данных, для выполнения которой необходимо решить пять задач:

- проанализировать статистику утечек больших данных;

- изучить примеры утечек больших данных;

- рассмотреть существующие инструменты кибербезопасности;

- проанализировать тенденции кибербезопасности;

- сформулировать рекомендаций по уменьшению утечек больших данных.

На основании заявленных цели и задач можно определить, что объектом исследования являются большие данные, а предметом - инструменты защиты больших данных от утечек.

Состояние информационной защищенности в области государственной и общественной безопасности характеризуется постоянным повышением сложности, увеличением масштабов и ростом скоординированности компьютерных атак на объекты информационной инфраструктуры и нарастанием угроз применения информационных технологий в целях нанесения ущерба территориальной целостности, политической, социальной и экономической стабильности конкретной страны.

Изучая статистику и ситуации кибератак на информационное пространство крупных Российских и мировых компаний, мы выделили несколько примеров крупнейших утечек [3]. Первой является потеря конфиденциальной информации клиентов «Совкомбанка» и появление её на теневом сайте в сентябре 2021 года, от которой пострадало 150 тысяч человек. В следующей ситуации из-за неправомерных действий сотрудника «Яндекса», который в феврале 2021 года предоставил несанкционированный доступ к почтовым ящикам, пострадало 5 тысяч клиентов. Произошедшая утечка баз данных Facebook содержала 533 миллионов записей, включая персональные данные пользователей соцсети из 106 стран, а кибератака на Telegram привела к потере 42 миллионов. идентификаторов пользователей и номеров телефонов.

Согласно статистике, сегодня причиной почти 80% произведенных утечек данных является человеческий фактор, когда человек может даже не быть осведомленным о заражении, так как около 85% всех атак проводятся циклично и имеют постоянные повторения. Жертвами кибератак могут стать как отдельные пользователи, так и коммерческие организации, государственные органы, политические общества, целевые государства. Кибератаки реализуются, как правило, удаленно, в этой связи обладают высокой латентностью. Данный факт обусловлен свойствами сети Интернет, данные свойства обеспечивают совершение подобных преступлений. К таким свойствам сети Интернет исследователи относят: удалённость, неперсонифицированность, транснациональный характер и отсутствие единого управления, а также, условную анонимность. Неперсонифицированность, условная анонимность и отсутствие единого управления обуславливают сложности в выявлении и установлении виновных в подобных инцидентах информационной

безопасности. Удалённость и транснациональный характер сети Интернет позволяют совершать кибератаки, нанося максимальный вред и ущерб. То есть, практика показывает, что на обнаружение большинства современных кибертатак необходимо большое количество времени, в некоторых случая достигающее до 200 дней [4]. Именно поэтому, в рамках стремительного развития технологий, когда привычные ранее средства кибербезопасности перестают работать на новых мошеннических схемах, появляется необходимость оповещения людей о всевозможных схемах и способах похитить их данные, донесения до них важности индивидуальной и коллективной ответственности в данном вопросе, а также параллельного изобретения новых или совершенствования старых инструментов безопасности, работающих в условиях современной реальности.

В процессе углубленного изучения нами причин возникновения проблемы утечки больших данных была построена диаграмма Исикавы, представленная на рисунке 1.

Рисунок 1. Причины возникновения проблемы утечки больших данных

Как видно из рисунка 1, основными причинами возникновения утечек больших данных выделены человеческий фактор, технологии, оборудование, методы и система управления. Рассмотрим подробнее каждую их них. Первой причиной является человек, под данной причиной подразумевается рассмотрение кибератак с двух сторон, а именно хакера, осуществляющего их, и пользователя, подвергающегося их влиянию. Так как, согласно изученной ранее статистики, в большинстве случаев потеря информации происходит за счёт действий недоброжелателей, данная причина является наиболее приближенной к анализируемой проблеме. Следующим фактором являются технологии включает различные функциональные баги, уязвимость сетей и слабое программное обеспечение, отражающие отсутствие корректной настройки системы безопасности и подбор неподходящих систем для хранения и работы с конфиденциальной информацией пользователей. Третьей причиной диаграммы Оборудование, отражает отсутствие качественных устройств, игнорирование регулярного технического обслуживания и в целом некорректную работу с техникой, что в совокупности приводит к снижению надежности серверов и сбоя настроек работы оборудования. Четвертой причиной утечек является управление, включающее контроль за исполнением сотрудниками необходимых задач и за соответствием компетенций в вопросах той или иной задачи, а также нормирование деятельности и возможное введение санкций за грубые нарушения работы, которые могут привести к всевозможным коллапсам. Последней причиной

являются методы, отражающие инструменты кибербезопасности, которые связаны с их несвоевременным применением или возможными ошибками при использовании.

На основании представленной статистики, рассмотренной практики и составленной диаграммы Исикавы можно сделать вывод, что основными причинами взлома данных являются преимущественно хакерские атаки, человеческая некомпетентность, сбой системы безопасности из-за некорректного использования оборудования. В целом за рассмотренный период ситуации потери данных участились, а общая ситуация со снижением уровня кибербезопасности острее встаёт с каждым годом.

Изучение уже существующих инструментов кибербезопасности показало их разнообразие [5]. Мы выделили пять основных групп, объединяющих в себе конкретные продукты, сервисы и инструменты, представленные в таблице 1.

Таблица 1. Инструменты кибербезопасности

Инструмент кибербезопасности Описание Преимущества

Анализ журналов Изучение запрограммированных в цифровых устройствах механизмов автоматического хронологического сбора всех проводимых в них операций Выявление определённых закономерностей в производимых процессах, указывающих на «узкие места» в системе безопасности или уже констатирующие факт заражения вредоносным ПО

Брандмауэрый веб-приложений и службы защиты данных Проверка соответствия входных потоков осуществляемых транзакций заданным параметрам профиля Отказ в праве доступа в систему вредоносных компонентов

Тестирование системы Выявление пробелов и погрешностей безопасности Своевременное устранение пробелов до начала возможной атаки

Анти-фишинговые сервисы Сообщение пользователями о произведённых на их системы атаках через специальные плагины Устранение первопричины атак

Обнаружение мошенничества Динамичные проверки каждого действия пользователя, происходящего в сети Оберегание пользователей от недобросовестных продавцов, сомнительных сайтов и опасных для сохранности данных ссылок

На основании таблицы 1 можно заключить, что текущие существующие инструменты кибербезопасности охватывают основные причины утечек больших данных и имеют возможность их недопущения, оперативного обнаружения и устранения. Помимо этого, рекомендации по защите больших данных от хакерских атак выражены также различными способами уменьшения риска. Во-первых, необходимо проводить регулярные проверки систем безопасности, представляющихся поставщиками сервисов, на вопрос нарушения систем безопасности. Так как в большинстве случаев компания, хранящая в своей базе объёмную и конфиденциальную информацию, не может перенести ответственность перед владельцами за её потерю на аутсорсинг, самостоятельно неся ответ перед клиентами. Подобная проверка может быть выражена как контролем периодического аудита поставщиком услуг, так и анкетированием с помощью Альянса облачной безопасности [6]. Во-вторых, при передаче вопросов безопасности сторонней компании, оказывающей услуги обработки данных, необходимо провести полномасштабную оценку соответствия стоимости получаемой выгоде и возможным рискам. Несмотря на больший опыт специализирующихся на кибербезопасности компаний, они также являются целью для кибератак за счёт хранения массива данных с записями клиентов. В-третьих, при использовании разнообразных сервисов для агрегирования и содержания информации следует требовать с

поставщиков услуг фактические доказательства осуществления контроля за предоставляемым пакетом процедур и используемыми технологиями для обеспечения безопасности их функционирования.

Таким образом, в ходе исследования были рассмотрены самые крупные утечки больших данных, проанализированы статистические показатели по причинам утечек персональных данных пользователей, раскрыты основные способы защиты от кибератак. Было выявлено, что большинство экспертов сводят их к активному обучению населения вопросам цифровой грамотности и развитию новых инструментов для борьбы с кибератаками на большие данные. Несмотря на всю масштабность киберугроз, возможно им успешно противодействовать, а следование сформулированным рекомендациям окажет значительное влияние на укрепление информационной безопасности и уменьшение рисков утечек больших данных.

Список используемой литературы:

1. Tadiser [Электронный ресурс]. - URL: https://clck.ru/338Xud (дата обращения 15.12.2022)

2. Шайдулина В.К. Большие данные и защита персональных данных: основные проблемы теории и практики правового регулирования / В.К. Шайдуллина // Общество: политика, экономика, право. - Краснодар: 2019. - С. 1-5

3. Шишигин И.И. Кибербезопасность как основное направление развития правовых норм в условиях цифровой экономики: международные тренды / И.И. Шишигин, И.В. Николаева // Концепт. - Якутск: 2019. - С. 1-6

4. Пинкевич Т.В. Нарушение неприкосновенности частной жизни при использовании технологии "больших данных" / Т.В. Пинкевич, А.В. Нестеренко // Юридическая наука и практика: Вестник Нижегородской академии МВД России. - №3 (47). - Нижний Новогород: 2019. - С. 143-147

5. Аверкиев А.А. Кибербезопасность виды и методы / А.А. Аверкиев, Д.А. Камбулов // Studnet. - №1. -Москва: 2022. - С. 567-574

6. Amazon Web Sevices [Электронный ресурс]. - URL: https://aws.amazon.com/ru/compliance/csa/ (дата обращения 09.01.2023)