УДК 004.424

Киберугрозы цифровой экономики России

Мамышева Евгения Александровна – кандидат экономических наук, доцент кафедры "Финансов, налогообложения и финансового учета" аккредитованного образовательного частного учреждения высшего образования "Московский финансово-юридический университет"

Евстифеева Дарья Константиновна – аспирант аккредитованного образовательного частного учреждения высшего образования "Московский финансово-юридический университет"

Аннотация. Научная статья посвящена аналитическому обзору киберугроз цифровой экономики России и определению наиболее значимых проблем для противодействия им, к которым относятся: социальная инженерия, кибертерроризм, торговля в зоне DarkNet инструментами хакинга с открытым кодом, хакеры, деятельность которых санкционирована государством, цифровая, или гибридная война. Магистральными направлениями противодействия таким угрозам являются: совершенствование законодательства и ужесточение ответственности за киберпреступления; активизация процессов импортозамещения программных продуктов недружественных стран; введение в практику специальных курсов (факультативов) по цифровой гигиене и культуре в сети Internet.

Ключевые слова: киберугрозы, цифровая экономика, хакинг, гибридная война, цифровая гигиена и культура.

Переход России к цифровой экономике обусловил не только трансформацию гражданских институтов и условий для протекания социально-экономических процессов, но и сформировал многочисленные вызовы и угрозы, связанные с цифровым суверенитетом и информационной безопасностью. Сегодня практически невозможно представить ни одного индивида, ни один бизнес или регуляторный орган государственной власти без применения информационно-коммуникационных технологий: именно вот эта тотальность и бескомпромиссность условия существования цифровой экономики и порождает киберугрозы, обуславливая актуальность вопросов исследования и анализа их природы происхождения и методов противодействия им.

В рамках научного исследования исходной точкой является изучение наиболее существенных киберугроз для цифровой экономики России. Основываясь на результатах научных исследований С.А. Андрюшина, О.А. Хлопова, были установлены следующие киберугрозы (таблица 1).

Таблица 1. Ключевые киберугрозы цифровой экономики России.

Вид киберугроз

Характеристика

Социальная инженерия

Наиболее распространенный вид киберугрозы, связанный с комбинацией мошеннических схем и механизмами хищения / взлома персональных гаждетов, манипулирования работой АТМ, сайтов с целью получения доступа к банковским счетам и персональной информации о клиентах и последующем хищении ценностей.

Примерыхакерскихкоманд: WINNITI, Regin, APT10, THRIP, REXAN

Кибертерроризм

Разрозненные или групповые инициативы хакеров (группировок), направленные на нарушение нормального функционирования объектов финансового рынка (банки, биржи), бизнесов в сфере IT и телекоммуникаций, и хищения материальных ценностей и персональных данных с целью их дальнейшей перепродажи или иного корыстного использования.

Примерыхакерскихкоманд: APT10, Equation Group, Lazarus, THRIP, REXAN, Muddy Water

Торговля в зоне DarkNet инструментами хакинга с открытым кодом

Один из наиболее проблемных и сложно идентифицируемых кибервызовов, связанный с предоставлением в свободном доступе инструментом проведения кибератак за вознаграждение. Несмотря на более низкий уровень продуктов, ввиду их многочисленности и разрозненности такие атаки практически невозможно спрогнозировать, а значит, и подготовиться к защите, что делает их более опасными особенно для бизнесов с низкой защитой периметра.

Хакеры, деятельность которых санкционирована государством

Самостоятельный институт, находящийся под управлением Министерства обороны или государственных военных корпораций, целью которого является проведение кибератак и специальных операций в сети Internet по заказу политического руководства и в его интересах, направленных на повреждение и дестабилизацию критической инфраструктуры, энергетической и банковской системы, объектов военного назначения в другой стране.

Примеры хакерских команд: Equation Group, Lazarus

Цифровая или гибридная война

Согласно справочнику Military Balance, это «использование военных и невоенных инструментов в интегрированной кампании, направленной на достижение внезапности, захват инициативы и получение психологических преимуществ, использующих дипломатические возможности; масштабные и стремительные информационные, электронные и кибероперации; прикрытие и сокрытие военных и разведывательных действий в сочетании с экономическим давлением»

Примерыхакерскихкоманд: Cobalt, BlackEnergy, Idustroyer, HAVEX

Примечание. Источник: составлено автором по данным [1; 2; 6].

На следующем этапе научного исследования автором был подготовлен обзор статистики киберинцидентов в России в 2017 – 2021 гг. (таблица 2).

Таблица 2. Обзор ключевых индикаторов киберицидентов в России в 2017 – 2021 гг.

Индикаторы / метрики

2017 г.

2018 г.

2019 г.

2020 г.

2021 г.

1. Количество зафиксированных и описанных киберинцидентов всего, ед.

В том числе по отраслям:

1179

1264

1508

2271

2418

1.1 Государственные учреждения

171

162

220

354

493

1.2 Промышленность

245

229

193

234

273

1.3 Ритейл

243

159

247

411

157

1.4 Критическая инфраструктура

241

288

354

472

658

1.5 Финансовые институты

279

426

493

799

837

2. Оценочные потери национальной экономики от кибератак, млрд. руб.

>116

600

2500

>3500

>7000

3. Уровень защищенности национальной экономики от кибератак, % (расчет по методологии пентестов PT Research в основных отраслях)

          

3.1 Критическая инфраструктура

25,4

30,1

32,6

29,8

27,5

3.2 Финансовый сектор

26,1

30,2

34,1

38,9

42,5

3.3 Государственное управление

30,7

38,8

40,2

45,5

48,7

3.4 Ритейл

26,2

25,8

27,2

22,1

19,7

3.5 Промышленность

30,3

35,4

32,7

30,6

28,4

4. Структура основных целей совершения кибератак, в % (≠100%):

          

4.1 Нарушение нормального функционирования объектов критической инфраструктуры

20,2

29,6

37,5

48,4

62,3

4.2 Финансовая выгода

62,4

57,3

55,4

48,8

42,4

4.3 Получение доступа к конфиденциальной информации

25,7

32,6

40,4

45,7

50,1

4.4 Военные кибероперации

2,5

3,6

4,8

5,5

15,3

Примечание. Источник: составлено автором по данным аналитических отчётов агентства информационной безопасности Positive Research за 2017-2021 гг.

Как следует из приведенных в таблице данных, цифровая экономика России испытывает рост количества и качества совершаемых кибератак: так, в 2021 г. по сравнению с 2017 г. их количество выросло на 1239 ед., или 2,1 раз, при этом основными объектами выступают финансовые институты и объекты критической инфраструктуры, что является опасной тенденцией для национальной кибербезопасности страны, особенно принимая во внимание рост совокупных потерь национальной экономики от кибератак, которые выросли с 116 млрд. руб. до более, чем 7000 млрд. руб.

Важно заметить, что меняются и цели совершаемых атак: если раньше среди хакеров превалировали идеи выгоды и хактивизма (деятельность против государственных органов и регуляторных мер в сети Internet), то ближе к 2020 г. их риторика изменилась в сторону спланированных сложных атак на критическую инфраструктуру и военные кибероперации, что говорит не только о смене идеологических установок среди хакеров, но и активном участии государств коллективного Запада в их организации и финансировании.

Для эффективного противодействия сложившейся тенденции необходимо проведение сложной и планомерной работы по повышению информационной защищенности гражданских институтов и формирования высокой информационной культуры у населения. В настоящее время перед руководством страны стоит три фундаментальных проблемы, таящих в себе барьеры для такой работы:

  1. Наличие значительных разрывов в уровне киберзащищенности бизнесов в наиболее привлекательных для атак отраслях – например, в банковской сфере на ТОП-10 банков по итогам 2021 г. пришлось до 54% всех расходов на кибербезопасность, что позволило сформировать устойчивое к атакам ядро, однако множество малых банков по-прежнему остаются уязвимыми, тем самым ставя под удар защищенность всю банковскую систему [3; 4; 6].
  2. Негативные эффекты от массовой релокации IT-специалистов и технологических санкций против сектора ИКТ – дефицит высококлассных специалистов в сфере кибербезопасности и анализа угроз вкупе с масштабным ограничением бизнеса к приобретению новейших версий программного обеспечения многократно усложняет обеспечение должной защиты критических объектов [3 – 5].
  3. Усиление центристской политики государственных регуляторов при реализации программ развития цифровой экономики и кибербезопасности – в настоящее время политическое руководство все чаще декларирует идею централизованного управления цифровым благополучием, что хоть и облегчает задачу для малого бизнеса, но порождает многочисленные опасения по поводу формирования в России так называемого «цифрового гетто»,что хоть и является фейком, но тем не менее приводит к паническим настроениям в обществе и еще больше осложняет популяризацию инструментом цифровой гигиены и культуры в сети Internet [4; 6; 7].

Заключение

Как показали результаты научного исследования проблема киберугроз для цифровой экономики России является насущной, и для ее решения требуется системная и долгосрочная работа на всех направлениях: регуляторном – совершенствование законодательства и ужесточение ответственности за киберпреступления, технологическом – активизация процессов импортозамещения программных продуктов недружественных стран, образовательном – введение в практику специальных курсов (факультативов) по цифровой гигиене и культуре в сети Internet.

Список литературы

  1. Андрюшин, С.А. Финансовые рынки, технологические инновации и финансовая стабильность: риски и проблемы регулирования / С.А. Андрюшин // Актуальные проблемы экономики и права. – 2019. – Т13. – №3. – С. 92 – 103.
  2. Хлопов, О.А. Проблемы кибербезопасности и защиты критической инфраструктуры / О.А. Хлопов // The Scientific Heritage. – 2020. – № 45. – С. 64 – 73.
  3. Хеджес К. Шелдон Волин и перевернутый тоталитаризм // Социологические исследования. – 2021. – № 6. – С. 147-153.
  4. Чернышенко Н.А. Кибервойна: теория и практика // Научные работы. Политология. –2015. Т.248. – С. 37 – 42.
  5. Holt, Thomas J.; Freilich, Joshua D.; Chermak, Steven M. (2017). "Exploring the Subculture of Ideologically Motivated Cyber-Attackers". Journal of Contemporary Criminal Justice. 33 (3): 212-233. doi:10.1177/1043986217699100.
  6. Harknett R. J., & Smeets M. Cyber campaigns and strategic outcomes. Journal of Strategic Studies, 2020, 4:36–42. DOI:10.1080/01402390.2020.1732354
  7. Cristiano F. From Simulations to Simulacra of War: Game Scenarios in Cyberwar Exercises. Journal of War and Culture Studies, 2018, 11(1):22–37. DOI: 10.1080/17526272.2017.1416761.

{socil}