Киберугрозы цифровой экономики России
Автор: Синица С.А.
Журнал: Экономика и бизнес: теория и практика @economyandbusiness
Статья в выпуске: 11-3 (105), 2023 года.
Бесплатный доступ
Научная статья посвящена систематизации и критическому осмыслению знаний о киберугрозах цифровой экономики России. Основными киберугрозами, по мнению автора, являются: санкционированные государством программы кибератак на объекты критической инфраструктуры; целевые атаки на финансовые учреждения и объекты инфраструктуры финансового рынка; кибератаки на персональные и общественные цифровые инструменты; инфраструктурные атаки на IoT-сети; социальная инженерия, хактивизм. В заключительной части научного исследования автором были определены ключевые проблемы обеспечения цифрового суверенитета государства и эффективного отражения киберугроз, а также кратко определены основные направления по совершенствованию политики противодействия киберугрозам.
Киберугрозы, цифровая экономика, устойчивое развитие, цифровой суверенитет
Короткий адрес: https://sciup.org/170201932
IDR: 170201932 | DOI: 10.24412/2411-0450-2023-11-3-65-70
Текст научной статьи Киберугрозы цифровой экономики России
Формирование цифровой экономики изменяет не только архитектуру социально-экономических отношений, переводя их в виртуальную плоскость, но и является генератором множества новых вызовов и угроз, которые несмотря на свою неосязаемый генезис, несут реальную опасность для всех участников информационного общества. Более того, в современном мире, технологические уязвимости цифровой инфраструктуры рассматриваются уже не просто как конкурентное преимущество, но как объект кибератак, санкционированных государственными регуляторами.
Для России актуальность и практическая значимость темы исследования связана с тем, что киберугрозы напрямую связаны с цифровым суверенитетом и способностью обеспечивать общественную безопасность и нормальное функционирование критически важных систем, что в условиях эскалации международных санкций, становится все более привлекательным объектом для манипулирования и атак со стороны стран коллективного Запада. Целью научной публикации является систематизация знаний об актуальных киберугрозах цифровой экономики России и их влиянии на ее развитие.
Подготовка научного исследования осуществлялась с использованием общенаучных (наблюдение, сравнение, измерение, анализ и синтез, метод логического рассуждения) и специальных (статический анализ, экспертные оценки, графический метод) методов. Обоснованность и достоверность результатов научного исследования обеспечивается корректностью и строгостью построения логики и схемы исследования, а также использованием верифицированной статистической информации из тематических отчетов «Кибербезопасность. Тренды и прогнозы» PT Security, публичных данных ФинЦЕРТа Банка России.
Критический обзор отечественной и зарубежной научной литературы показал, что в настоящее время понятийный аппарат определения сущности киберугроз формируется вокруг сущностных признаков понятий «кибертерроризм» и «кибервойна», т.е. учеными и практиками киберугроза рассматривается как потенциальный источник риска для возникновения более масштабных и существенных опасностей для деятельности общественного института или субъекта. Так, по мнению, П. Левинсона (P. Levinson), киберугроза -это потенциальная или реализованная экс- плуатации уязвимости информационной системы [13]. Ф. Кристиано (F. Cristiano) определяет киберугрозу как сформированное или осуществленное намерение лица (групп лиц) нанести ущерб нормальному функционированию некоторому объекту [14].
В отечественной литературе, например, в публикации Н.А. Балаклейца, киберугроза трактуется как целенаправленное и осознанное использование существующих слабых мест информационного продукта для возможности оказания несанкционированного влияния на его функционирование [1]. С.В Шкодинский связывает понятие с термином «кибервойна» и определяет его как совокупность преступных действий, совершаемых в виртуальном (цифровом) пространстве с целью оказания несанкционированного воздействия (влияния) на информационную инфраструктуру и собственно хранящуюся в ней информацию [2].
В рамках подготовки теоретического блока научного исследования автором были идентифицированы основные киберу- грозы, проявляющиеся на современном этапе становления цифровой экономики за рубежом и в России. Так, в соответствии с требованиями Европейской конвенции по киберпреступности (ETS 185), киберугрозы классифицируются на следующие функциональные группы:
-
1) группа операций незаконного доступа к защищенным объектам цифровой инфраструктуры;
-
2) незаконный перехват (нелегальное получение доступа к персональным данным или коммерческой информации, а также операции с ней);
-
3) внешнее вмешательство в систему или бизнес-процессы и установление контроля над ней (ними) [3].
В соответствии с требованиями Федеральный закона «Об информации, информационных технологиях и о защите информации» № 149-ФЗ (в ред. от 31.07.2023 г.) и Центр взаимодействия и реагирования Департамента информационной безопасности Банка России, киберугрозы классифицируются следующим образом (табл. 1).
Таблица 1. Классификация киберугроз цифровой экономики (российская практика) [4;
Киберугроза |
Описание киберугрозы, функциональная характеристика |
1. Санкционированные государством программы кибератак на объекты критической инфраструктуры |
Инициированные и одобренные государственными регуляторами комплексные кибератаки на важнейшие объекты военной, социальной, финансовой и регуляторной инфраструктуры, направленные на дестабилизацию общественного порядка и дискредитацию политического руководства. Объекты киберугрозы : Центральный банк, фондовые биржи, государственные и финансовые Data-центры, объекты управления критической инфраструктурой (энергетика, авиация, системы мониторинга общественного порядка). |
2. Целевые атаки на финансовые учреждения и объекты инфраструктуры финансового рынка |
Частные или санкционированные государствами-противниками кибератаки на учреждения и объекты инфраструктуры финансового рынка с целью несанкционированного получения доступа к коммерческой информации, кражи персональных данных, а также денежных средств. Объекты киберугрозы : коммерческие банки, финтех-организации, НКФУ, субъекты, обслуживающей финансовой инфраструктуры (Data-центры, майнинговые фермы, операторы платежных систем) |
3. Кибератаки на персональные и общественные цифровые инструменты |
Частные (единоличные) или групповые кибератаки на частные (персональные компьютеры, смартфоны, умные гаджеты) и общественные (банкоматы, инфокиоски, системы общественного доступа в сеть Internet) инструменты доступа в цифровое пространство для получения несанкционированного доступа к персональным данным или последующего взлома корпоративных информационных сетей. Объекты киберугрозы : частные цифровые гаджеты, общественные точки доступа к виртуальным услугам, виртуальный банкинг |
4. Инфраструктурные атаки на IoT-сети |
Сложные и спланированные атаки на корпоративные, например, промышленные информационные сети для нарушения нормального их функционирования и инициации техногенных аварий или нарушения производственного цикла, замедление развития отрасли, возникновение экологических и социальных рисков. Объекты киберугрозы : ERP-системы управления бизнес-процессами в стратегических отраслях (энергетика, нефтегазовый бизнес, авиация, ж/д-сообщение, автоматическое регулирование автомобильного траффика) |
5. Социальная инженерия, хактивизм |
Эксплуатация слабых мест к информационной культуре граждан, а также манипулирование их поведением через психологическое давление со стороны т.н. «правоохранительных органов» или лжеэкспертов финансового рынка. Отдельно следует отметить деструктивную субкультуру поощрения хактивизма – популяризации хакерских атак среди молодежи. Объекты киберугрозы : частные финансовые инструменты граждан (банковские счета, интернет-банкинг, финтех-сервисы), торговля хакерскими инструментами в DarkNet-сегменте. |
Следующим этапом научного исследования является количественный анализ киберугроз в российском информационном поле за 2018-2022 гг. и оценка их влияния на цифровую экономику (табл. 2).
Таблица 2. Основные индикаторы киберугроз в цифровой экономике России за 2018-
2022 гг. [8; 9; 10]
Индикаторы / метрики |
2018 г. |
2019 г. |
2020 г. |
2021 г. |
2022 г. |
1. Общее количество идентифицированных организованных кибератак, всего, ед. |
1264 |
1508 |
2271 |
2418 |
2620 |
2. Структура атакуемых институтов, в % к итогу |
100,0 |
100,0 |
100,0 |
100,0 |
100 |
2.1. Государственные учреждения |
12,8 |
14,6 |
15,6 |
20,4 |
20,9 |
2.2. Промышленность |
18,1 |
12,8 |
10,3 |
11,3 |
18,3 |
2.3. Ритейл |
12,6 |
16,4 |
18,1 |
6,5 |
8,6 |
2.4. Критическая инфраструктура |
22,8 |
23,5 |
20,8 |
27,2 |
19,5 |
2.5. Финансовые институты |
33,7 |
32,7 |
35,2 |
34,6 |
32,7 |
3. Оценочные потери национальной экономики от кибератак, млрд. руб. |
6 |
25 |
>35 |
>150 |
>165 |
4. Уровень защищенности национальной экономики от кибератак, в % к итогу ( расчет по методологии пентестов PT Research в основных отраслях ) |
100,0 |
100,0 |
100,0 |
100,0 |
100 |
4.1. Критически низкий / низкий |
40,6 |
37,3 |
32,5 |
27,7 |
23,7 |
4.2. Удовлетворительный |
16 |
12,4 |
10,7 |
9,7 |
12,2 |
4.3. Достаточный |
30,3 |
34,6 |
37,9 |
40,2 |
44,6 |
4.4. Высокий |
13,1 |
15,7 |
18,9 |
22,4 |
19,5 |
5. Уровень организованности кибератак по типу участников, в % к итогу |
100,0 |
100,0 |
100,0 |
100,0 |
100,0 |
5.1. Индивидуальные |
1,8 |
2,2 |
2,4 |
1,7 |
2,9 |
5.2. Национальные группы хакеров |
20,9 |
27,2 |
24,4 |
9,4 |
14,5 |
5.3. Международные группы хакеров |
49,6 |
40,2 |
37,4 |
42,6 |
48,7 |
5.4. Правительственные организации / частные военные корпорации |
27,7 |
30,4 |
40 |
46,3 |
33,9 |
Как следует из приведенных в таблице данных, цифровая экономика России подвергается все более масштабному и частому количеству кибератак, о чем свидетельствует рост количества идентифицированных организованных кибератак: в 2022 г. по сравнению с 2018 г. их число выросло с 1264 ед. до 2620 ед. (+1356 ед., или +207,2%), при этом в структуре атакуемых объектов достаточно явно выделяются критическая инфраструктура (в аналитическом отчете нет конкретизации по поводу ее функциональной специализации) – на нее приходится в среднем 16,9% всех атак и финансовые институты – 33,8% всех атак, таким образом, мы видим, что интересы хакеров носят достаточно опасный для национальной цифровой безопасности и суверенитета интерес.
Не добавляет оптимизма и оценки специалистов в области кибербезопасности, согласно оценкам которых достаточный уровень киберзащищенности носили только 44,6% проанализированных компаний и общественных институтов, а 23,7% вообще имели критически низкий уровень защиты, что на фоне меняющейся структуры субъектов атак в пользу высокоорганизованных групп международных хакеров может нести в себе колоссальные разрушения и потерю устойчивого развития: по данным МИД РФ в 2022 г. в связи со специальной военной операцией в кибератаках против России задействованы 22 хакерские группировки, в том числе из США, Украины и Грузии [12].
Тревожным звоночком является и тот факт, что целями атак на госучреждения выступала полная компрометация ИТ-инфраструктуры; кража конфиденциальной информации (почтовых переписок, файлов общего и ограниченного доступа, инфраструктурных и логических схем и т.д.); использование в атаках недетектируемого ВПО, легитимных утилит и понимания внутренней логики работы применяемых в органах власти средств защиты информации.
Далее автором был проведен анализ и структурирование последствий совершения кибератак на цифровую экономику России (рис. 1). Как следует из данных ри- сунка, основное негативное воздействие связано утечкой конфиденциальной информации, последствия которой могут проявляться значительно дольше момента киберинцидента (58% в среднем), на втором месте – нарушение нормального функционирования основной деятельности: это могут быть как временные простои или недоступность некоторых сервисов, так и техногенные аварии (44,2%).
2022 г.
2021 г.
2020 г.
2019 г.
2018 г.




0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%

■ Утечка конфиденциальной информации
■ Нарушение основной деятельности
■ Использование инфрастуктуры для проведения кибератак
■ Прямые финансовые потери
■ Социальные и иные значимые последствия
Рис. 1. Структура последствий кибератак на цифровую экономику РФ в 2018=2022 гг. [2;
8; 10]
Важно заметить, что доля финансовых потерь в целом снижается, что объясняется хоть и медленным, но все же ростом информационной культуры граждан и бизнеса, а также соблюдением ими правил цифровой гигиены. Также важно отметить, что современные атаки по-прежнему наносят социально значимые последствия, что говорит о необходимости дальнейшего укрепления общественной безопасности и важнейших социальных объектов (учреждения образования, здравоохранения, центры государственных услуг).
В заключительной части научной публикации приведен анализ сильных и слабых сторон сложившейся системы управления кибербезопасностью. Так, с одной стороны, в РФ сформирована и продолжает развиваться централизованная модель управления цифровой экономикой, что укладывается в уже отлаженную вертикально-интегрированную модель государственного управления, что находит выра- жение в принятых нормативно-правовых документах: Указ Президента РФ «О Стратегии национальной безопасности Российской Федерации» № 683 от 31.12.2015 г. [5]; Национальная программа «Цифровая экономика» [6] и федеральный проект «Цифровое государственное управление» [7], что дает возможность централизовать усилия по борьбе с киберугрозами в руках государственных регуляторов (в 2022 г. был создан Межведомственный центр по выработке мер против киберпреступности, успешно работает ФинЦЕРТ Банка России, организована работа Управления по организации борьбы с противоправным использованием информационнокоммуникационных технологий).
С другой стороны, ландшафт кибербезопасности в России крайне неоднороден и в настоящее время происходит нарастание разрыва в обеспечении киберзащиты в наиболее привлекательных для кибератак сферах и отраслях: кредитно-финансовой, здравоохранении, государственном управлении, объектах энергетической и иной критической инфраструктуры, – наиболее крупные игроки, используя имеющиеся ресурсы или положение, формируют действенные системы защиты, в то время как большинство остается по-прежнему уязвимыми для большинства атак; из зафиксированных 227 атак на сферу здравоохранения, 192 из них связаны с невозможностью своевременного обновления программного обеспечения из-за введённых санкций на покупку лицензий [9].
Еще одним сложным барьером для обеспечения уверенной кибербезопасности в стране, является введение многочисленных зарубежных технологических санкций, которые прямо и косвенно затрагивают доступность обновлений программных продуктов и доступ в целом к инновациям в сфере информационной безопасности. Кроме этого, переформатирование IT-рынка сгенерировало массовую релокацию компаний и специалистов: по итогам 2022 г. количество специалистов-релокантов сектора ИКТ за этот же интервал времени составил более 100 000 чел., число компаний-релокантов – более 120 ед. [11]
Основываясь на вышесказанном, для цифровой экономики России сейчас наступило нелегкое время, и первостепенной задачей, с чем достаточно успешно справляется политическое руководство,
На сегодняшний день только комплексные государственные программы финансирования проектов в сфере кибербезопасности, активная подготовка кадров в технических университетах и максимизация отдачи от работы субъектов инновационной инфраструктуры путем вовлечения субъектов МСП, занятых в сфере цифровых технологий, сможет дать требуемый результат и обеспечить коренной перелом ситуации в пользу победы российской экономики в сравнительном по масштабу с холодной войной цифровом соперничестве Запада и Востока.
Отдельно следует отметить важность разработки отечественного программного обеспечения для объектов критической инфраструктуры с целью снижения вероятности успешных атак со стороны поставщиков такого ПО (как правило, это страны коллективного Запада).
Заключение. В ходе подготовки научной публикации автором были идентифицированы и описаны основные киберугрозы цифровой экономики России, в рамках аналитического раздела были собраны и проанализированы основные индикаторы киберугроз в цифровой экономике России за 2018-2022 гг., а также структура последствий кибератак. В заключительной части научного исследования автором были определены ключевые проблемы обеспечения цифрового суверенитета государства и эффективного отражения киберу- является консолидация сил на защиту кри- гроз, а также кратко определены основные тической инфраструктуры – ядра, безопас- направления по совершенствованию поли-ность которого напрямую демонстрирует тики противодействия киберугрозам.
способность государства обеспечивать свой цифровой суверенитет.
Список литературы Киберугрозы цифровой экономики России
- Балаклеец, Н.А. Пространственный аспект современных войн: от традиционной войны к кибервойне // Социодинамика. - 2021. - № 4. - С. 136-148. DOI: 10.25136/24097144.2021.4.32652.
- Шкодинский С.В., Дудин М.Н., Усманов Д.И. Анализ и оценка киберугроз национальной финансовой системе России в цифровой экономике // Финансовый журнал. -2021. - Т. 13. № 3. - С. 38-53. - [Электронный ресурс]. - Режим доступа: https://doi.org/10.31107/2075-1990-2021-3-38-53.
- Конвенцию о компьютерных преступлениях №185 (23 ноября 2001 года, г. Будапешт). - [Электронный ресурс]. - Режим доступа: https://rm.coe.int/1680081580.
- «Об информации, информационных технологиях и о защите информации»: Федеральный закон от 27 июля 2006 г. N 149-ФЗ (в ред. от 31 июля 2023 г.). - [Электронный ресурс]. - Режим доступа: https://base.garant.ru/12148555/
- Указ Президента РФ «О Стратегии национальной безопасности Российской Федерации» № 683. - [Электронный ресурс]. - Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_191669/.
- Цифровая экономика Российской Федерации: Распоряжение Правительства РФ от 28.07.2017 г. № 1632-р. - [Электронный ресурс]. - Режим доступа: http://static.government.ru/media/files/9gFM4FHj4PsB79I5v 7yLVuPgu4bvR7M0.pdf.
- Паспорт федерального проекта «Цифровое государственное управление». - [Электронный ресурс]. - Режим доступа: https://digital.ac.gov.ru/poleznaya-informaciya/material/Паспорт-федерального-проекта-Цифровое-государственное-управление.pdf.
- Актуальные киберугрозы: итоги года (2018-2022 гг.). Аналитический ежегодный отчёт агентства информационной безопасности Positive Research. - [Электронный ресурс]. -Режим доступа: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2021/.
- Атаки на здоровье: какие кибервызовы стоят перед современной медициной. -[Электронный ресурс]. - Режим доступа: https://trends.rbc.ru/trends/industry/637f2a909a794747ebe66926.
- Основные типы компьютерных атак в кредитно-финансовой сфере: отчет ФинЦЕР-Та Банка России. - [Электронный ресурс]. - Режим доступа: https://cbr.ru/Collection/Collection/File/32122/Attack_2019-2020.pdf.
- Период IT-распада: как спасти российскую отрасль кибербезопасности (27.12.2022). - [Электронный ресурс]. - Режим доступа: https://www.ng.ru/economics/2022-11-02/100_215701112022.html.
- МИД РФ: более 20 хакерских группировок задействованы в операциях против России (09.06.2022). - [Электронный ресурс]. - Режим доступа: https://www.kommersant.ru/doc/5395981.
- Levinson P. Micro-cyberwar vs. macro-cyberwar: towards the beginning of a taxonomy // Digital War. - 2020. - №1 (1-3). - P. 171-172. DOI: 10.1057/s42984-020-00020-z.
- Cristiano F. From Simulations to Simulacra of War: Game Scenarios in Cyberwar Exercises // Journal of War and Culture Studies. - 2018. - № 11 (1). - P. 22-37. DOI: 10.1080/17526272.2017.1416761.