Економічна кібербезпека в державній системі національної безпеки

Размещено на http://www.Allbest.Ru/

Міністерство охорони здоров'я України

Економічна кібербезпека в державній системі національної безпеки

Панченко О.А., д.н. держ. управління

д.м.н., професор, заслужений лікар

Гнатенко В.С., к.е.н., с.н.с.

Анотація

Мета роботи - дослідити сутність понять «цифрова економіка», «кіберпростір» та «кібербезпека» у контексті національної безпеки, виділити сучасні тренди економічних кіберза- гроз та напрями удосконалення державного управління у сфері економічної кібербезпеки.

Методологія. Безпека цифрової економіки у державній політиці потребує виокремлення проблемного поля у розрізі врахування загроз національній безпеці та побудови відповідних механізмів їх протидії. Хоча державна політика у галузі кібербезпеки і має еволюційні тенденції, темпи її розвитку не відповідають сучасним вимогам. Отже, існує нагальна потреба в дослідженні напрямів покращення ситуації щодо питань кіберзахисту. У роботі визначені поняття «кіберпростір» та «кібербезпека» в економічній площині. Їх взаємозв'язок та роль у цифровізації економіки дали змогу відобразити модель системи національної безпеки у кіберекономічному розрізі.

Високий рівень розвитку кіберпростору і організації кіберзагроз вказує на необхідність зміни парадигми стратегії кібербезпеки: вона повинна базуватися не на реагуванні за фактом, а бути побудованою за принципом прогнозування і планування захисту від майбутніх дій кіберзлочинців. Для цього потрібно постійно аналізувати сучасні тренди економічних кіберзагроз. У роботі виділені найбільш актуальні з них на даний час.

Наукова новизна. Акцентовано, що для успішного протистояння розглянутим викликам Україні потрібна нова кіберстратегія. Важливо, щоб шлях, яким рухається Україна у розбудові власної кібербезпеки, набув відповідних і невідкладних змін, а сам цей рух був доволі швидким. Виділено заходи, що мають знайти першочергове втілення у цьому напрямі.

Висновки. Результати дослідження показують важливість усвідомлення серйозних проблем щодо забезпечення кібербезпеки, що вимагають розробки і впровадження більш ефективних механізмів функціонування і забезпечення роботи кіберпростору, підвищення надійності основних механізмів і компонентів глобальної інтернет-мережі та інших пристроїв ІКТ, врахування людського фактору, комплексного і системного підходу у визначенні методичних засад та інструментів формування державної політики з забезпечення кібербезпеки.

Ключові слова: цифрова економіка, кіберпростір, кібербезпека, економічна кібербезпека, національна безпека.

Abstract

Economic cyber security in the state system of national security

Panchenko O.A., Dr of State Administration, Dr of Medicine, Professor, Honored Doctor of Ukraine, Director, President, All-Ukrainian Professional Psychiatric League; Hnatenko V.S., Candidate of Economic Sciences, Chief Researcher, State Institution “Scientific and Practical Medical Rehabilitation and Diagnostic Center of the Ministry of Health of Ukraine”

Objective of the paper. To investigate the essence of the “digital economy”, “cyberspace” and “cybersecurity” concepts in the context of national security, highlight current trends in economic cyber threats and areas of improvement of public administration in the field of economic cybersecurity.

Methodology. The security of the “digital economy” in public policy requires the identification of the problem area in terms of taking into account threats to national security and creation of appropriate mechanisms for counteraction. Although public policy in the field of cybersecurity has evolutionary trends, the pace of development does not meet modern requirements, so there is an urgent need to explore ways to improve the cybersecurity situation. The concepts of “cyberspace” and “cybersecurity” in the economic plane, their interconnection and role in the digitalization of the economy allowed to reflect the model of the national security system in the cyber-economic context.

The high level of cyberspace development and the organization of cyber threats indicates the need to change the paradigm of cybersecurity strategy: it should be based not on responding to the facts, but rather on the principle of forecasting and planning protection against future actions of cybercriminals. This requires constant analysis of current trends in economic cyber threats. The work highlights the most relevant of them nowadays.

Academic novelty. It was emphasized that in order to meet the considered challenges, Ukraine needs a new cyber strategy. It is important that Ukraine's path in creation its own cybersecurity changes accordingly and at a rapid pace. Measures to be implemented in this direction are highlighted.

Conclusions. The study results show the importance of understanding the serious problems of cybersecurity, which require the development and implementation of more effective mechanisms for the functioning and operation of cyberspace, improving the reliability of basic mechanisms and components of the Internet and other ICT devices, taking into account the human factor, a comprehensive and systematic approach in determining the methodological principles and tools for the formation of state policy to ensure cybersecurity.

Key words: digital economy, cyberspace, cybersecurity, economic cybersecurity, national security.

Вступ

Основним глобальним трендом сучасного суспільного буття є все більш прогресуючий перехід у віртуальний інформаційний простір - онлайн. Цій об'єктивній революційній зміні неможливо і безглуздо чинити опір. Але можливо і вкрай необхідно враховувати нові тенденції і нові загрози.

Формулювання цілей (мети) статті. Мета статті - дослідити сутність понять «цифрова економіка», «кіберпростір» та «кібербезпека» в контексті національної безпеки, виділити сучасні тренди економічних кіберзагроз та напрями удосконалення державного управління у сфері економічної кібербезпеки.

1. Державна політика у галузі кібербезпеки

Сучасний розвиток суспільства характеризується інтеграцією безпекових аспектів інформаційних та економічних процесів, що переводить державне управління у сфері економіки на більш високий рівень за вимогами до ефективності. Вказана інтеграція є наслідком процесів, що об'єднані в поняття «цифровізація». Розвиток цифрової економіки в останні два десятиліття є стратегічною задачею провідних держав світу. Концепції, що розроблялись ними у цьому напрямі, містили перелік заходів державного управління, підтримки окремих видів економіки, подолання технологічних, організаційних, правових, культурних бар'єрів тощо.

Що стосується України, то розпорядженням Кабінету Міністрів України від 17.01.18 р. №67-р схвалено Концепцію розвитку цифрової економіки та суспільства на 2018-2020 роки. Зазначений документ (чинний на даний момент) передбачає здійснення заходів щодо впровадження відповідних стимулів для цифровізації економіки, суспільної та соціальної сфер, усвідомлення наявних викликів та інструментів розвитку цифрової інфраструктури, набуття громадянами цифрових компетенцій, а також визначає критичні сфери та проекти цифровізації, стимулювання внутрішнього ринку виробництва, використання та споживання цифрових технологій (Концепція розвитку цифрової економіки та суспільства на 2018-2020 роки, 2018).

Генеральний секретар ООН Антоніу Гутерриш зазначає: «У дуже короткий термін прогрес у цифрових технологіях привів до створення колосального багатства, зосередженого, однак, у невеликої групи осіб, компаній і країн. Без відповідних зусиль не вдасться подолати цифровий розрив, за якого більше половини населення світу має лише обмежений доступ до інтернету або не має його зовсім...» (Доклад о цифровой экономике, 2019). Отже, Концепція є актуальною в плані подолання відставання від провідних країн світу.

Водночас Антоніу Гутерриш наголосив, що цифрова економіка створює також нові ризики, включаючи загрози кібербезпеки, полегшення незаконної економічної діяльності і зазіхання на недоторканність приватного життя. Пошук нових рішень вимагає спільних зусиль урядів, громадянського суспільства, академічних кіл, наукової спільноти та технологічного сектора. Зі сказаним перегукується і Принцип 7 Концепції: «Інформаційна безпека, кібербезпека, захист персональних даних, недоторканність особистого життя та прав користувачів цифрових технологій, зміцнення та захист довіри у кіберпросторі є, зокрема, передумовами одночасного цифрового розвитку та відповідного попередження, усунення та управління супутніми ризиками».

В оновленій «Стратегії національної безпеки України», затвердженій Президентом України 14 вересня 2020 року, серед пріоритетів національної безпеки вказується посилення спроможності національної системи кібербезпеки для ефективної протидії кіберзагрозам у сучасному безпековому середовищі. У п. 52 Стратегії вказується: «Основне завдання розвитку системи кібербезпеки - гарантування кібер- стійкості та кібербезпеки національної інформаційної інфраструктури, зокрема й в умовах цифрової трансформації» (Указ Президента України №392/2020, 2020). Нині розробляється «Стратегія кібербезпеки України», що передбачена статтею 31 Закону України «Про національну безпеку України» (Закон України «Про національну безпеку», 2018). Стратегія визначатиме пріоритети національних інтересів України у сфері кібербезпеки, а також основні підходи та напрями формування кіберзахисту.

Отже, державна політика у галузі кібербезпеки має еволюційні тенденції.

І це закономірно, адже проблема вже не може бути повноцінно вирішеною традиційними засобами інформаційної безпеки. Новітні загрози потребують системного підходу до створення комплексної системи, здатної протидіяти цим загрозам. Слід зазначити, що основою для прогресу в цьому напрямі став Закон України «Про основні засади забезпечення кібербезпеки України» (Закон України «Про основні засади забезпечення кібербезпеки України», 2017), в якому вперше вводиться значна кількість понять та засад, що є новими для правового поля України. Прискорення прийняття Закону (поданий до розгляду в 2015 році, прийнятий в жовтні 2017, введений в дію в травні 2018) спонукала, на думку експертів, атака вірусу Petya влітку 2017 року, яка принесла збиток до 10 млрд доларів.

2. Система національної безпеки у кібереко- номічному розрізі

Розглянемо два головних поняття із Закону, важливих для нашого дослідження - «кіберпростір» і «кібербезпека».

1) інформації як в статичному (файли, записані на носії даних), так і в динамічному представленні (потоки, команди, запити тощо, що передаються мережами, обробляються в автоматизованих системах і подаються на засоби відображення в графічному або текстовому вигляді);

2) технічної інфраструктури, ІКТ, комп'ютерів, гаджетів, програмного забезпечення, за допомогою яких здійснюється реалізація основних дій з інформацією - збір, обробка, зберігання і передача;

3) інформаційної взаємодії суб'єктів (всі види діяльності користувачів або учасників кіберпростору) з використанням інформації одержуваної (передаваної) і оброблюваної за допомогою технічної інфраструктури.

Усі ці складники в сукупності утворюють сутність, яку можна назвати кіберпростором. Зупинимося на його властивостях, які зумовлюють необхідність заходів кібербезпеки.

Рис. 1. Система національної безпеки у кібер-економічному розрізі

економічний кіберзагроза національний безпека

- поляризація масштабів джерела і об'єкта впливу (окремий індивід чи локальна група, використовуючи сучасні інформаційно-комунікаційні технології, може завдати значної шкоди великим соціально-економічним системам);

- латентний характер, зумовлений складністю розпізнавання інформаційно-мережевих технологій і суб'єктів інформаційної агресії, а також високою вартістю методів боротьби;

- незворотність наслідків (у разі викрадення інформації неможливо відновити її конфіденційність, цілісність і повноту);

- неможливість повної ліквідації і викорінення інформаційної агресії, що зумовлена об'єктивністю існування глобального кіберпростору;

- вплив на відстані, що обмежує можливості застосування санкцій щодо кіберагресорів;

- кумулятивний ефект поширення форм інформаційної агресії в економіці (первинне застосування шкідливих технологій надалі не піддається контролю і активно нарощує масштаби).

Економічна кібербезпека в приведеній на рис. 1. системі має бути спрямована на превенцію, виявлення і ліквідацію таких загроз:

- кібершпигунства і маніпулювання унікальною інформацією, що ведуть до порушення стійкості розвитку економіки, ослаблення валюти, нереалізації намічених програм, підриву інвестиційних проєктів;

- економічних кібервійн, що ведуть до відставання ВВП, викликаного зростанням непродуктивних витрат, формуванням нового сегмента тіньової економіки - «чорного» кіберринку і порушенням ринкових механізмів і принципів конкуренції, монополізацією економіки;

- інформаційного домінування розвинених країн, що веде до набування ними технологічної ренти і посилення від них економічної залежності, витіснення слабкої національної економіки зі світового інформаційного ринку.

Останній пункт прямо вказує на необхідність розвитку національної цифрової економіки. Однак впровадження будь-якої новітньої технології несе ризики кібербезпеці. Це свідчить про те, що розвиток безпекового аспекту є фундаментом ефективності цифрової економіки (що і відображено стрілкою на рис. 1). Про це опосередковано свідчать і результати досліджень, наведених у джерелі (Аллахвердиева, Бахшалиев, 2019, с. 41-50):

- у розвинених країнах рівень кібербезпеки і показники розвитку цифрової економіки в середньому вищі, ніж в країнах, що розвиваються;

- чим вище в країні рівень кібербезпеки, тим більше число здійснюваних в ній цифрових платежів, і навпаки;

- підвищення рівня кібербезпеки може бути недостатнім для підвищення рівня розвитку цифрової економіки, оскільки на цей процес впливає низка інших факторів, таких як загальний рівень економічного розвитку країни, рівень розвитку сфери ІКТ, міжнародна відкритість тощо (це твердження свідчить про причинно- наслідковий зв'язок між цифровою економікою та кібербезпекою - П.О., Г.В.).

3. Зміна парадигми стратегії кібербезпеки

Високий рівень розвитку кіберпростору і організації кіберзагроз вказує на необхідність зміни парадигми стратегії кібербезпеки: вона повинна базуватися не на реагуванні за фактом, а на принципах прогнозування і планування захисту від майбутніх дій кіберзлочинців. Для цього потрібно постійно аналізувати сучасні тренди економічних кіберзагроз. На основі матеріалів, викладених спеціалізованими компаніями Positive Technologies, Group-IB, та дослідження (Шитова, Шитов, 2019, с. 22-30), виділимо найбільш актуальні із них на даний час.

Атака мережевих пристроїв і перехоплення трафіку - найсвіжіший тренд розвитку кіберпр- злочинності, що полягає у зломі не кінцевих комп'ютерів, а мережевих пристроїв, що керують трафіком. В результаті здійснюється не тільки аналіз і крадіжка даних, але й складні комбінації з підміною мережевих адрес, що дозволяють перенаправляти трафік з справжніх на фейкові фішингові сайти. Одним з показових є приклад, коли, використовуючи протокол BGP, зловмисники змогли перенаправити трафік сервісу Amazon Route 53 (DNS-сервіс, що надається Amazon) на свій DNS-сервер, який надавав сайту MyEtherWallet.com IP-адресу серверу атакуючих, що містить трохи підправлений клон оригінального сайту. У разі прийняття сертифіката і аутентифікації на фішин- говому сайті у користувача списувалися всі кошти з гаманця. Всього за дві години, поки не було помічено підміну, зловмисникам вдалося вкрасти ~ 137 тис. доларів.

- заблокувала понад 2,5 тис. спільнот у соцмережах з мільйонною аудиторією та понад 20 бот- мереж потужністю більше 60 тис. акаунтів;

- нейтралізувала понад 600 кіберінцидентів та кібератак на інформаційні ресурси органів державної влади;

- припинила діяльність 20 хакерських угруповань, причетних до таких атак.

Наголошено, що через такі мережі злочинці збирають розвідувальні та персональні дані громадян України, а потім атакують органи влади та об'єкти критичної інфраструктури держави.

1) в умовах наростання цифровізації економіки і суспільства необхідне інтенсивне підвищення ефективності нормативної бази, спрямованої на реалізацію системи управління кібербезпекою. Зокрема, необхідно замінити НД ТЗІ, який вже давно застарів, більш ефективним та сучасним базовим стандартом і запровадити галузеві стандарти кібербезпеки. Для прискорення цього можна задіяти міжнародні стандарти, які зарекомендували себе в розвинених країнах світу. Що стосується галузевих стандартів, то питання регулювання та контролю можна делегувати галузевим регуляторам або саморегулятивним організаціям, як це зроблено у провідних країнах;

2) роль держави у розбудові вітчизняної системи кіберзахисту потребує переосмислення. Згідно з новою Стратегією держава має перейти від моделі, коли вона контролює кібербезпеку, зокрема в приватних організаціях, до саморегуляції. Виключення мають бути тільки для об'єктів критичної інфраструктури. Критерії віднесення об'єктів до критичної інфраструктури мають бути чітко визначені і розроблятися експертами та бути такими, що можна виміряти;

3) важливим кроком має стати створення Експертної ради з питань кібербезпеки за участю фахівців з інформаційної безпеки, професійних спільнот, практичних психологів з управління персоналом, представників бізнесу та державних органів. Така рада має готувати пропозиції щодо нормативно-правових актів у цій сфері, давати рекомендації з функціонування національної системи кібербезпеки та вирішувати інші завдання та проблеми, які потребують належної експертизи;

4) необхідне налагодження обміну інформацією про кіберінциденти та тісна співпраця держави з дослідниками та приватними компаніями. Створення галузевих центрів реагування на кіберінциденти та центрів обміну інформацією про кібератаки допоможе з вирішенням цієї проблеми. При цьому ці центри мають тісно взаємодіяти з міжнародною мережею подібних організацій;

5) Щоб мінімізувати збитки від кібератак, важливо фокусуватися не лише на захисті, але й на побудові вивірених процесів реагування на інциденти. Рівень обізнаності українців з питань кібербезпеки потребує розвитку на покращення. Необхідна затверджена Державна програма навчання для громадян та організацій, формування як загальної інформаційної культури, так і культури кібербезпеки в суспільстві.

Висновки

Революція у сфері зв'язку та комунікацій стала суттєвим чинником розвитку цифрової економіки та кіберпростору, в якому вона функціонує. Водночас виникають кібербезпекові проблеми, що потребують вирішення з точки зору національної безпеки.

Список використаних джерел

1. Аллахвердиева Л.А., Бахшалиев Ф.Р. Кибербезопасность как фактор развития цифровой экономики. Вестник ИЭРАН. 2019. №6. С. 41-50.

2. Безкоровайный М.М., Татузов А.Л. Кибербезопасность - подходы к определению понятия. Вопросы кибербезопасности. 2014. №1 (2). C. 22-27.

3. Доклад о цифровой экономике 2019: Обзор. Организация Объединенных Наций. 2019.

4. Про національну безпеку: Закон України від 21.06.2018 року №2469-VIII.

5. Про основні засади забезпечення кібербезпеки України: Закон України від 05.10.2017 №2163- VIII.

6. Коноплева Ю.А., Корыстов В.А., Тесленко Д.В. Кибербезопасность как фактор развития цифровой экономики. Вестник Северо-Кавказского федерального университета. 2019. №4 (73). С. 49-55.

7. Концепція розвитку цифрової економіки та суспільства на 2018-2020 роки: Розпорядження Кабінету Міністрів України від 17.01.18 р. №67-р. Урядовий кур'єр. 11.05.2018. №88.

8. Марков А.С., Цирлов В.Л. Руководящие указания по кибербезопасности в контексте ISO 27032. Вопросы кибербезопасности. 2014. №1 (2). C. 28-35.

9. Про Стратегію національної безпеки України: Указ Президента України №392/2020 від 14 вересня 2020 року.

10. Ческидов М.А. Экономическая безопасность государства в условиях информационной экономики: автореферат. Саратов. 2013.

11. Шитова Ю.Ю., Шитов Ю.А. Современные тренды экономической кибербезопасности. Мир новой экономики. 2019. №13 (3). С. 22-30.

12. Янковський О., Корсун К., Барановський О. та інші. Україні потрібна нова кіберстратегія.

References

1. Allakhverdiyeva, L.A., & Bakhshaliyev, F.R. (2019). Kiberbezopasnost kak faktor razvitiya tsifrovoy ekonomiki [Cybersecurity as a factor in the development of the digital economy]. Vestnik IERAN, 6, 41-50.Bezkorovaynyy, M.M., & Tatuzov, A.L. (2014). Kiber-bezopasnost - podkhody k opredeleniyu ponyatiya [Cybersecurity - Approaches to the Definition of the Concept]. Voprosy kiberbezopasnosti - Cybersecurity issues, 1(2), 22-27. [in Russian].

2. Doklad o tsifrovoy ekonomike 2019: Obzor. [Digital Economy Report 2019: An Overview] (2019). unc- tad.org. Organizatsiya Obyedinennykh Natsiy.

3. Zakon Ukrayiny “Pro natsionalnu bezpeku” [Law of Ukraine “On National Security”]. (June 21, 2018), 2469-VIII.

4. Zakon Ukrayiny “Pro osnovni zasady zabezpechen- nya kiberbezpeky Ukrayiny” [Law of Ukraine “On the basic principles of cyber security of Ukraine”] (05.10.2017), 2163-VIII.

5. Konopleva, Yu.A., Korystov, V.A., & Teslenko, D.V. (2019). Kiberbezopasnost kak faktor razvitiya tsi- frovoy ekonomiki [Cybersecurity as a factor in the development of the digital economy]. Vestnik Severo-Kavkazskogo federalnogo universiteta. 4 (73), 49-55. [in Russian].

6. Kontseptsiya rozvytku tsyfrovoyi ekonomiky ta suspilstva na 2018 - 2020 roky: Rozporyadzhennya Kabinetu Ministriv Ukrayiny vid 17.01.18 r. №67-r. [The concept of development of the digital economy and society for 2018 - 2020: Order of the Cabinet of Ministers of Ukraine dated 17.01.18 №67-r]. (05.11.2018). Uryadovyy kuryer - Government courier, 88. [in Ukrainian].

7. Markov, A.S., & Tsirlov, V.L. (2014). Rukovodyas- hchiye ukazaniya po kiberbezopasnosti v kontek- ste ISO 27032 [Guidelines for cybersecurity in the context of ISO 27032]. Voprosy kiberbezopasnosti - Cybersecurity issues, 1(2), 28-35. [in Russian].

8. Ukaz Prezydenta Ukrayiny №392/2020 Pro rishennya Rady natsionalnoyi bezpeky i oborony Ukray- iny “Pro Stratehiyu natsionalnoyi bezpeky Ukrayiny” [Decree of the President of Ukraine №392 / 2020 On the Decision of the National Security and Defense Council of Ukraine “On the National Security Strategy of Ukraine”]. (September 14, 2020).

9. Cheskidov, M.A. (2013). Ekonomicheskaya bezo- pasnost gosudarstva v usloviyakh informatsionnoy ekonomiki [Economic security of the state in the information economy]. Avtoreferat. Saratov.

11. Shitova, Yu.Yu., & Shitov, Yu.A. (2019). Sovremen- nyye trendy ekonomicheskoy kiberbezopasnosti. [Modern trends in economic cybersecurity]. Mir novoy ekonomiki - The world of the new economy, 13(3). 22-30.

12. Yankovskyy О., Korsun К., Baranovskyy О., Aushev Y., Karpynskyy A., Styran V. Ukrayini potribna nova kiberstratehiya [Ukraine needs a new cyber strategy].

Размещено на allbest.ru/