Киберугрозы цифровой экономики России

Формирование цифровой экономики изменяет не только архитектуру социально-экономических отношений, переводя их в виртуальную плоскость, но и является генератором множества новых вызовов и угроз, которые несмотря на свою неосязаемый генезис, несут реальную опасность для всех участников информационного общества. Более того, в современном мире, технологические уязвимости цифровой инфраструктуры рассматриваются уже не просто как конкурентное преимущество, но как объект кибератак, санкционированных государственными регуляторами.

Для России актуальность и практическая значимость темы исследования связана с тем, что киберугрозы напрямую связаны с цифровым суверенитетом и способностью обеспечивать общественную безопасность и нормальное функционирование критически важных систем, что в условиях эскалации международных санкций, становится все более привлекательным объектом для манипулирования и атак со стороны стран коллективного Запада. Целью научной публикации является систематизация знаний об актуальных киберугрозах цифровой экономики России и их влиянии на ее развитие.

Подготовка научного исследования осуществлялась с использованием общенаучных (наблюдение, сравнение, измерение, анализ и синтез, метод логического рассуждения) и специальных (статический анализ, экспертные оценки, графический метод) методов. Обоснованность и достоверность результатов научного исследования обеспечивается корректностью и строгостью построения логики и схемы исследования, а также использованием верифицированной статистической информации из тематических отчетов «Кибербезопасность. Тренды и прогнозы» PT Security, публичных данных ФинЦЕРТа Банка России.

Критический обзор отечественной и зарубежной научной литературы показал, что в настоящее время понятийный аппарат определения сущности киберугроз формируется вокруг сущностных признаков понятий «кибертерроризм» и «кибервойна», т.е. учеными и практиками киберугроза рассматривается как потенциальный источник риска для возникновения более масштабных и существенных опасностей для деятельности общественного института или субъекта. Так, по мнению, П. Левинсона (P. Levinson), киберугроза -это потенциальная или реализованная экс- плуатации уязвимости информационной системы [13]. Ф. Кристиано (F. Cristiano) определяет киберугрозу как сформированное или осуществленное намерение лица (групп лиц) нанести ущерб нормальному функционированию некоторому объекту [14].

В отечественной литературе, например, в публикации Н.А. Балаклейца, киберугроза трактуется как целенаправленное и осознанное использование существующих слабых мест информационного продукта для возможности оказания несанкционированного влияния на его функционирование [1]. С.В Шкодинский связывает понятие с термином «кибервойна» и определяет его как совокупность преступных действий, совершаемых в виртуальном (цифровом) пространстве с целью оказания несанкционированного воздействия (влияния) на информационную инфраструктуру и собственно хранящуюся в ней информацию [2].

В рамках подготовки теоретического блока научного исследования автором были идентифицированы основные киберу- грозы, проявляющиеся на современном этапе становления цифровой экономики за рубежом и в России. Так, в соответствии с требованиями Европейской конвенции по киберпреступности (ETS 185), киберугрозы классифицируются на следующие функциональные группы:

• 1)    группа операций незаконного доступа к защищенным объектам цифровой инфраструктуры;

• 2)    незаконный перехват (нелегальное получение доступа к персональным данным или коммерческой информации, а также операции с ней);

• 3)    внешнее вмешательство в систему или бизнес-процессы и установление контроля над ней (ними) [3].

В соответствии с требованиями Федеральный закона «Об информации, информационных технологиях и о защите информации» № 149-ФЗ (в ред. от 31.07.2023 г.) и Центр взаимодействия и реагирования Департамента информационной безопасности Банка России, киберугрозы классифицируются следующим образом (табл. 1).

Таблица 1. Классификация киберугроз цифровой экономики (российская практика) [4;

Киберугроза	Описание киберугрозы, функциональная характеристика
1. Санкционированные государством программы кибератак  на  объекты критической инфраструктуры	Инициированные и одобренные государственными регуляторами комплексные кибератаки на важнейшие объекты военной, социальной, финансовой и регуляторной инфраструктуры, направленные на дестабилизацию общественного порядка и дискредитацию политического руководства. Объекты киберугрозы : Центральный банк, фондовые биржи, государственные и финансовые Data-центры, объекты управления критической инфраструктурой (энергетика, авиация, системы мониторинга общественного порядка).
2. Целевые атаки на финансовые учреждения и объекты инфраструктуры финансового рынка	Частные или санкционированные государствами-противниками кибератаки на учреждения и объекты инфраструктуры финансового рынка с целью несанкционированного получения доступа к коммерческой информации, кражи персональных данных, а также денежных средств. Объекты киберугрозы : коммерческие банки, финтех-организации, НКФУ, субъекты, обслуживающей финансовой инфраструктуры (Data-центры, майнинговые фермы, операторы платежных систем)
3. Кибератаки на персональные и общественные цифровые инструменты	Частные (единоличные) или групповые кибератаки на частные (персональные компьютеры, смартфоны, умные гаджеты) и общественные (банкоматы, инфокиоски, системы общественного доступа в сеть Internet) инструменты доступа в цифровое пространство для получения несанкционированного доступа к персональным данным или последующего взлома корпоративных информационных сетей. Объекты киберугрозы : частные цифровые гаджеты, общественные точки доступа к виртуальным услугам, виртуальный банкинг
4. Инфраструктурные атаки на IoT-сети	Сложные и спланированные атаки на корпоративные, например, промышленные информационные сети для нарушения нормального их функционирования и инициации техногенных аварий или нарушения производственного цикла, замедление развития отрасли, возникновение экологических и социальных рисков. Объекты киберугрозы : ERP-системы управления бизнес-процессами в стратегических отраслях (энергетика, нефтегазовый бизнес, авиация, ж/д-сообщение, автоматическое регулирование автомобильного траффика)
5. Социальная инженерия, хактивизм	Эксплуатация слабых мест к информационной культуре граждан, а также манипулирование их поведением через психологическое давление со стороны т.н. «правоохранительных органов» или лжеэкспертов финансового рынка. Отдельно следует отметить деструктивную субкультуру поощрения хактивизма – популяризации хакерских атак среди молодежи. Объекты киберугрозы : частные финансовые инструменты граждан (банковские счета, интернет-банкинг, финтех-сервисы), торговля хакерскими инструментами в DarkNet-сегменте.

Следующим этапом научного исследования является количественный анализ киберугроз в российском информационном поле за 2018-2022 гг. и оценка их влияния на цифровую экономику (табл. 2).

Таблица 2. Основные индикаторы киберугроз в цифровой экономике России за 2018-

2022 гг. [8; 9; 10]

Индикаторы / метрики	2018 г.	2019 г.	2020 г.	2021 г.	2022 г.
1. Общее количество идентифицированных организованных кибератак, всего, ед.	1264	1508	2271	2418	2620
2. Структура атакуемых институтов, в % к итогу	100,0	100,0	100,0	100,0	100
2.1. Государственные учреждения	12,8	14,6	15,6	20,4	20,9
2.2. Промышленность	18,1	12,8	10,3	11,3	18,3
2.3. Ритейл	12,6	16,4	18,1	6,5	8,6
2.4. Критическая инфраструктура	22,8	23,5	20,8	27,2	19,5
2.5. Финансовые институты	33,7	32,7	35,2	34,6	32,7
3. Оценочные потери национальной экономики от кибератак, млрд. руб.	6	25	>35	>150	>165
4. Уровень защищенности национальной экономики от кибератак, в % к итогу ( расчет по методологии пентестов PT Research в основных отраслях )	100,0	100,0	100,0	100,0	100
4.1. Критически низкий / низкий	40,6	37,3	32,5	27,7	23,7
4.2. Удовлетворительный	16	12,4	10,7	9,7	12,2
4.3. Достаточный	30,3	34,6	37,9	40,2	44,6
4.4. Высокий	13,1	15,7	18,9	22,4	19,5
5. Уровень организованности кибератак по типу участников, в % к итогу	100,0	100,0	100,0	100,0	100,0
5.1. Индивидуальные	1,8	2,2	2,4	1,7	2,9
5.2. Национальные группы хакеров	20,9	27,2	24,4	9,4	14,5
5.3. Международные группы хакеров	49,6	40,2	37,4	42,6	48,7
5.4. Правительственные организации / частные военные корпорации	27,7	30,4	40	46,3	33,9

Как следует из приведенных в таблице данных, цифровая экономика России подвергается все более масштабному и частому количеству кибератак, о чем свидетельствует рост количества идентифицированных организованных кибератак: в 2022 г. по сравнению с 2018 г. их число выросло с 1264 ед. до 2620 ед. (+1356 ед., или +207,2%), при этом в структуре атакуемых объектов достаточно явно выделяются критическая инфраструктура (в аналитическом отчете нет конкретизации по поводу ее функциональной специализации) – на нее приходится в среднем 16,9% всех атак и финансовые институты – 33,8% всех атак, таким образом, мы видим, что интересы хакеров носят достаточно опасный для национальной цифровой безопасности и суверенитета интерес.

Не добавляет оптимизма и оценки специалистов в области кибербезопасности, согласно оценкам которых достаточный уровень киберзащищенности носили только 44,6% проанализированных компаний и общественных институтов, а 23,7% вообще имели критически низкий уровень защиты, что на фоне меняющейся структуры субъектов атак в пользу высокоорганизованных групп международных хакеров может нести в себе колоссальные разрушения и потерю устойчивого развития: по данным МИД РФ в 2022 г. в связи со специальной военной операцией в кибератаках против России задействованы 22 хакерские группировки, в том числе из США, Украины и Грузии [12].

Тревожным звоночком является и тот факт, что целями атак на госучреждения выступала полная компрометация ИТ-инфраструктуры; кража конфиденциальной информации (почтовых переписок, файлов общего и ограниченного доступа, инфраструктурных и логических схем и т.д.); использование в атаках недетектируемого ВПО, легитимных утилит и понимания внутренней логики работы применяемых в органах власти средств защиты информации.

Далее автором был проведен анализ и структурирование последствий совершения кибератак на цифровую экономику России (рис. 1). Как следует из данных ри- сунка, основное негативное воздействие связано утечкой конфиденциальной информации, последствия которой могут проявляться значительно дольше момента киберинцидента (58% в среднем), на втором месте – нарушение нормального функционирования основной деятельности: это могут быть как временные простои или недоступность некоторых сервисов, так и техногенные аварии (44,2%).

2022 г.

2021 г.

2020 г.

2019 г.

2018 г.

0%    10%    20%    30%    40%    50%    60%    70%    80%    90%   100%

■ Утечка конфиденциальной информации

■ Нарушение основной деятельности

■ Использование инфрастуктуры для проведения кибератак

■ Прямые финансовые потери

■ Социальные и иные значимые последствия

Рис. 1. Структура последствий кибератак на цифровую экономику РФ в 2018=2022 гг. [2;

8; 10]

Важно заметить, что доля финансовых потерь в целом снижается, что объясняется хоть и медленным, но все же ростом информационной культуры граждан и бизнеса, а также соблюдением ими правил цифровой гигиены. Также важно отметить, что современные атаки по-прежнему наносят социально значимые последствия, что говорит о необходимости дальнейшего укрепления общественной безопасности и важнейших социальных объектов (учреждения образования, здравоохранения, центры государственных услуг).

В заключительной части научной публикации приведен анализ сильных и слабых сторон сложившейся системы управления кибербезопасностью. Так, с одной стороны, в РФ сформирована и продолжает развиваться централизованная модель управления цифровой экономикой, что укладывается в уже отлаженную вертикально-интегрированную модель государственного управления, что находит выра- жение в принятых нормативно-правовых документах: Указ Президента РФ «О Стратегии национальной безопасности Российской Федерации» № 683 от 31.12.2015 г. [5]; Национальная программа «Цифровая экономика» [6] и федеральный проект «Цифровое государственное управление» [7], что дает возможность централизовать усилия по борьбе с киберугрозами в руках государственных регуляторов (в 2022 г. был создан Межведомственный центр по выработке мер против киберпреступности, успешно работает ФинЦЕРТ Банка России, организована работа Управления по организации борьбы с противоправным использованием информационнокоммуникационных технологий).

С другой стороны, ландшафт кибербезопасности в России крайне неоднороден и в настоящее время происходит нарастание разрыва в обеспечении киберзащиты в наиболее привлекательных для кибератак сферах и отраслях: кредитно-финансовой, здравоохранении, государственном управлении, объектах энергетической и иной критической инфраструктуры, – наиболее крупные игроки, используя имеющиеся ресурсы или положение, формируют действенные системы защиты, в то время как большинство остается по-прежнему уязвимыми для большинства атак; из зафиксированных 227 атак на сферу здравоохранения, 192 из них связаны с невозможностью своевременного обновления программного обеспечения из-за введённых санкций на покупку лицензий [9].

Еще одним сложным барьером для обеспечения уверенной кибербезопасности в стране, является введение многочисленных зарубежных технологических санкций, которые прямо и косвенно затрагивают доступность обновлений программных продуктов и доступ в целом к инновациям в сфере информационной безопасности. Кроме этого, переформатирование IT-рынка сгенерировало массовую релокацию компаний и специалистов: по итогам 2022 г. количество специалистов-релокантов сектора ИКТ за этот же интервал времени составил более 100 000 чел., число компаний-релокантов – более 120 ед. [11]

Основываясь на вышесказанном, для цифровой экономики России сейчас наступило нелегкое время, и первостепенной задачей, с чем достаточно успешно справляется политическое руководство,

На сегодняшний день только комплексные государственные программы финансирования проектов в сфере кибербезопасности, активная подготовка кадров в технических университетах и максимизация отдачи от работы субъектов инновационной инфраструктуры путем вовлечения субъектов МСП, занятых в сфере цифровых технологий, сможет дать требуемый результат и обеспечить коренной перелом ситуации в пользу победы российской экономики в сравнительном по масштабу с холодной войной цифровом соперничестве Запада и Востока.

Отдельно следует отметить важность разработки отечественного программного обеспечения для объектов критической инфраструктуры с целью снижения вероятности успешных атак со стороны поставщиков такого ПО (как правило, это страны коллективного Запада).

Заключение. В ходе подготовки научной публикации автором были идентифицированы и описаны основные киберугрозы цифровой экономики России, в рамках аналитического раздела были собраны и проанализированы основные индикаторы киберугроз в цифровой экономике России за 2018-2022 гг., а также структура последствий кибератак. В заключительной части научного исследования автором были определены ключевые проблемы обеспечения цифрового суверенитета государства и эффективного отражения киберу- является консолидация сил на защиту кри- гроз, а также кратко определены основные тической инфраструктуры – ядра, безопас- направления по совершенствованию поли-ность которого напрямую демонстрирует тики противодействия киберугрозам.

способность государства обеспечивать свой цифровой суверенитет.