Кибербезопасность объектов критической инфраструктуры

Актуальность. Кибербезопасность информационных систем и сервисов становится одним из важных критериев качества предоставления услуг и производства товаров в современном обществе, таким же как устойчивость и скорость передачи данных. Разработчики программных продуктов и приложений озабочены ростом количества атак на их системы, ростом объемов краж информации и активов. Конфронтация России и стран НАТО активизировало рост геополитических угроз и хакерских вторжений в информационную систему России с целью ее дестабилизации и деактивации. При этом компанией «Ростелеком-Солар» отмечено, что особенно привлекают хакеров объекты критической инфраструктуры российской экономики.
Цель исследования заключалась в оценке современных технологий защиты цифровых сервисов, применяемых компаниями, и определении новых подходов к усилению систем безопасности.
Задачи. В статье были поставлены и последовательно решены следующие задачи: оценить современные тенденции трансформации информационных систем, а также объектов критической информационной инфраструктуры в свете участившихся атак хакеров; предложить новый подход к решению проблем кибербезопасности.
Методология. В работе были использованы методы графического, горизонтального и логического анализа, обобщения и систематизации данных.
Результаты. На основе общего обзора технологий защиты критической инфраструктуры как со стороны государства, так и со стороны бизнеса был сделан вывод о необходимости формирования триады видимости уязвимостей.
Выводы. В статье рассмотрены направления перестройки всей кибериндустрии и формирования нового вектора развития цифрового мира в условиях меняющихся геополитических противостояний развитых держав. Сделан вывод о необходимости смены парадигмы рынка технологий в сторону перевода всех программ на российские технологии и активизацию их продвижения в страны ЕАЭС, что позволит построить новый евразийский рынок IT под наставничеством РФ.

1. О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации: Указ Президента Российской Федерации от 30.03.2022 г. № 166. URL: http://publication.pravo.gov.ru/Document/View/0001202203300001 (дата обращения: 11.05.2023).

2. О безопасности критической информационной инфраструктуры: Федеральный закон №187-ФЗ от 26.07.2017 г. URL: https://rtmtech.ru/articles/kriticheskaya-informatsionnayainfrastruktura-2019/ (дата обращения: 08.05.2023).

3. Карасёв П. А., Стефанович Д. В. Кибербезопасность критически важной инфраструктуры: новые вызовы // Россия в глобальной политике. 2022. № 20(6). С. 147-164.

4. Отчет «Кибератаки на российские компании в 2022 году». URL: https://rt-solar.ru/upload/iblock/4a4/ghus61x9rd8cv5vczms5ig1svts4tlep/Otchet-o-kiberatakakh-na-rossiyskie-kompanii-v-2022-godu.pdf (дата обращения: 08.05.2023).

5. Политика государства в сфере международной кибербезопасности. URL: https://www.tadviser.ru/index.php/Статья:Киберпреступность_и_киберконфликты_:_Россия (дата обращения: 08.05.2023).

6. Аналитические отчеты об угрозах и уязвимостях АСУ ТП на портале Kaspersky Threat Intelligence. URL: https://ics-cert.kaspersky.ru/services/ (дата обращения: 11.05.2023).

7. О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации: Указ Президента Российской Федерации от 15.01.2013 г. № 31с. URL: http://www.kremlin.ru/acts/bank/36691 (дата обращения: 08.05.2023).

8. О Национальном координационном центре по компьютерным инцидентам: Приказ Федеральной службы безопасности Российской Федерации от 24.07.2018 г. № 366. URL: http://publication.pravo.gov.ru/Document/View/0001201809100001 (дата обращения: 08.05.2023).

9. Безопасность объектов критической информационной инфраструктуры организации. URL: http://aciso.ru/files/docs/metodichka_2.0.pdf. Accessed 29 March 2023 (дата обращения: 08.05.2023).

10. Царев Е. О. Критическая информационная инфраструктура 2022 год. URL: https://rtmtech.ru/articles/kriticheskaya-informatsionnaya-infrastruktura-2019/ (дата обращения: 08.05.2023).

11. КиберНЕустойчивость и как с ней бороться. URL: https://www.itsec.ru/articles/ kiberneustojchivost-i-kak-s-nej-borotsya (дата обращения: 08.05.2023).

12. Кибербезопасность 2022-2023. Тренды и прогнозы. URL: https://www.ptsecurity.com/ruru/research/analytics/ogo-kakaya-ib/#id9 (дата обращения: 08.05.2023).

13. Федотова Г. В., Орлова Е. Р., Бочарова И. Е. Вопросы кибербезопасности цифровых финансовых сервисов // Информационные технологии и вычислительные системы. 2022. № 2. C. 37-45.

14. Об одном подходе к обеспечению безопасности данных в информационной системе средствами ОС и СУБД / Г. П. Акимова [и др.] // Информационные технологии и вычислительные системы. 2022. № 1. С. 33-39.

15. Защита критически важных объектов инфраструктуры от террористических атак: сборник передового опыта. URL: https://unrcca.unmissions.org/sites/default/files/rus_compendium_on_ critical_infrastructure_0.pdf (дата обращения: 11.05.2023).

16. Актуальные киберугрозы: итоги 2022 года. URL: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2022/ (дата обращения: 11.05.2023).

17. Мишустин заявил, что России нужно догонять зарубежные страны в области микроэлектроники. URL: https://tass.ru/ekonomika/9025357 (дата обращения: 11.05.2023).

18. Li Y. The Semiconductor Industry: A Strategic Look at China’s Supply Chain. The New Chinese Dream. Cham: Palgrave Macmillan, 2021. P. 121-136.

19. Капустина Ю. А., Ильясов Р. Х., Цицигэ. Экономика хактивизма ‒ новый вектор развития теневого бизнеса // Известия Юго-Западного государственного университета. Серия: Экономика. Социология. Менеджмент. 2022. № 2(5). С. 56-67.

20. Тренды digital-трансформации банков 2021–2024. URL: https://vc.ru/future/338072-trendydigital-transformacii-bankov-2021-2024 (дата обращения: 11.05.2023).

21. Burbach D. T., Watts C. Messing with the Enemy: Surviving in a Social Media World of Hackers, Terrorists, Russians, and Fake News // Naval War College Review. 2020. Vol. 73, No. 1. P. 17.