УДК 33 Экономика. Народное хозяйство. Экономические науки
Улучшение системы кибербезопасности и защиты данных становится неизбежным шагом для обеспечения устойчивого развития цифровой экономики. Работа посвящена анализу современных вызовов и угроз, связанных с кибератаками, утечками данных и адаптацией общества к цифровой трансформации. Рассмотрены ключевые направления повышения безопасности информационных систем, включая внедрение блокчейна, использование технологий искусственного интеллекта и развитие квантовой криптографии. Особое внимание автором в статье уделено масштабным утечкам данных в России за последние годы, включая взлом Единого государственного реестра недвижимости, что подчеркивает остроту проблемы защиты государственной и коммерческой информации. Приводятся примеры успешных инициатив, таких как внедрение квантовых каналов связи, обучение специалистов в области кибербезопасности и применение централизованных систем мониторинга сетевых угроз. Автор подчеркивают важность не только технологического обеспечения, но и повышения цифровой грамотности пользователей. Также в статье сделан акцент на необходимости согласованных международных усилий в борьбе с глобальными киберугрозами. В заключении обсуждаются перспективы развития российских технологий в контексте глобальной информационной безопасности.
кибербезопасность, защита данных, блокчейн, квантовая криптография, утечка данных, цифровая экономика, цифровая трансформация, искусственный интеллект
Введение
Развитие цифровой экономики сопровождается увеличением объемов данных и их интенсивной обработкой, не случайно в последнее время, наряду с термином «цифровая экономика» [1] стал активно использоваться термин «экономика данных» [2]. Это приводит к значимому росту актуальности изучения вопросов, связанных с обеспечением кибербезопасности. В условиях цифровой трансформации, охватывающей как бизнес-среду, так и личную сферу, киберугрозы становятся более сложными, изощренными и масштабными, представляя серьёзную проблему не только для предприятий, но и для частных лиц.
Глобальная цифровизация, формируя благоприятные условия для инновационного развития, для системного преобразования всех элементов социально-экономической систем [3], одновременно с этим становится «магнитом» для киберпреступников, стремящихся получить доступ к конфиденциальной информации и финансовым ресурсам [4, с. 88]. Кибератаки принимают разнообразные формы, начиная от вирусов и вредоносного программного обеспечения, способного блокировать или уничтожать данные, и заканчивая атаками, направленными на инфраструктурные объекты и широко практикуемой социальной инженерией [5, с. 150].
Распространение фишинговых схем, искусное манипулирование информацией и целевые атаки на организации показывают высокий уровень адаптации злоумышленников к меняющимся реалиям цифрового общества. В результате таких действий, как предприятия, так и частные лица становятся жертвами утечек конфиденциальных данных, киберворовства и последующего использования полученной информации во вред их интересам. Подобные угрозы приводят не только к огромным финансовым потерям, но и подрывают доверие к цифровым технологиям в целом.
В условиях, когда киберугрозы приобретают глобальный характер и затрагивают всё больше аспектов социальной и экономической деятельности, защита данных становится неотъемлемым элементом устойчивого развития цифровой экономики [6, с. 6172]. Для предприятий особенно важно систематически интегрировать стратегии кибербезопасности, включающие такие меры, как шифрование данных, применение многоуровневой защиты информационных систем, регулярный мониторинг сетевых угроз и обучение сотрудников основам цифровой безопасности. Гражданам в свою очередь, рекомендуется использовать сложные пароли [7], настраивать многофакторную аутентификацию, быть максимально внимательными при взаимодействии с электронными сообщениями и регулярно обновлять используемое программное обеспечение.
Современный этап развития кибербезопасности обусловлен применением инновационных технологий [8, с. 108]. Искусственный интеллект позволяет оперативно выявлять и предотвращать аномалии в работе систем, повышая их устойчивость, а использование блокчейна и внедрение квантовой криптографии открывают новые уровни защиты данных, значительно усложняя доступ злоумышленников к важной и критически значимой информации [9, с. 374]. Такие меры представляют собой реакцию на растущий уровень угроз, отражая необходимость адаптации как физических, так и юридических лиц к динамично меняющимся условиям цифровой среды.
Таким образом, обеспечение кибербезопасности становится не только важной составляющей функционирования цифровой экономики, но и обязательным условием её дальнейшего устойчивого развития. Кибербезопасность, в этой связи, по мнению автора, следует рассматривать как форму реализации экономической безопасности применительно к реалиям цифровой экономики.
Материал и методы исследования
С развитием цифровых технологий число кибератак на государственные и коммерческие организации продолжают стремительно расти. В 2024 году в России зафиксировано увеличение числа таких инцидентов на 25% по сравнению с предыдущим годом (источник: https://www.sostav.ru/blogs/277074/50927). В результате более 1 млрд ед. персональной информации, или около 986 млн записей, попали в руки третьих лиц. Более половины общего объема утечек данных за отчетный период было связано с одним крупным инцидентом, зафиксированным Роскомнадзором.
По сведениям регулятора, в результате этого случая было скомпрометировано 500 млн строк персональных данных. Однако информация о том, из какой конкретно организации произошла утечка, не уточняется. Таким образом, за шесть месяцев объем украденных данных существенно превысил население России – почти в семь раз. 7 января 2025 года стало известно о масштабной утечке данных из Единого государственного реестра недвижимости (ЕГРН). Хакеры заявили, что им удалось похитить 1 Тбайт информации, включающей свыше 2 миллиардов строк, содержащих персональные данные граждан.
Согласно информации RTVI, киберпреступники опубликовали часть украденной базы, включающую 80 миллионов строк. В этих данных присутствуют имена, даты рождения, адреса электронной почты, номера паспортов, СНИЛС, а также внутренние идентификаторы собственников недвижимости. Эксперты компании DLBI, специализирующейся на анализе и расследовании утечек данных, подтвердили подлинность информации. Они обратили внимание на то, что одна из записей в базе датирована мартом 2024 года, что говорит о ее свежести и актуальности (источник: https://www.tadviser.ru/index.php). Данный инцидент подчеркивает масштаб угрозы для безопасности персональных данных, хранящихся в государственных системах.
По информации экспертно-аналитического центра InfoWatch, свыше 99% утечек за этот период имели злоумышленный характер и были следствием целенаправленных атак. Для сравнения, в первой половине 2023 года показатель умышленных утечек был на 1% ниже (источник: https://www.infowatch.ru/company/presscenter/news/v-rossii-v-pervom-polugodii-uteklo-pochti-odin-milliard-personalnykh-dannykh). Основной фактор увеличения числа утечек данных в России остается прежним.
1. Кениг А.В. Цифровая экономика и ее влияние на экономический рост: российские и глобальные тенденции. Теория и практика сервиса: экономика, социальная сфера, технологии. 2022. № 4 (54). С. 10-14.
2. Трофимов В.В., Трофимова Л.А. Особенности формирования ИТ-знаний при подготовке специалистов для экономики данных. Известия Санкт-Петербургского государственного экономического университета. 2024. № 1 (145). С. 153-158.
3. Институциональная трансформация социально-экономических систем в условиях цифровизации: состояние, тренды, проблемы и перспективы. Курск, 2020. 294 с.
4. Плотников В.А., Маслюк А.В. Перспективы цифровизации процессов государственного управления. Управленческое консультирование. 2022. № 3 (159). С. 87–94.
5. Чибинев Н.Н., Ляшенко Н.В. Кибератака как новый вид чрезвычайных ситуаций. Инженерный вестник Дона. 2024. № 7 (115). С. 149–157.
6. Тетерин М.И. Влияние киберугроз на устойчивость телекоммуникационных сетей и методы их нейтрализации. Научный аспект. 2024. Т. 48. № 6. С. 6172–6178.
7. Назаров Д.М. Методика создания надежного пароля для обеспечения экономической безопасности в условиях цифровизации. Известия Санкт-Петербургского государственного экономического университета. 2022. № 1 (133). С. 155-160.
8. Еловская М.А. Тенденции развития российской софтверной отрасли. Известия Санкт-Петербургского государственного экономического университета. 2022. № 1 (133). С. 108–113.
9. Кузнецова Д.С., Зирюкова П.А., Боркова Е.А. Роль цифровых технологий в государственных активах и активах предприятий. В книге: Приоритеты новой экономики: энергопереход 4.0 и цифровая трансформация. Сборник тезисов всероссийской научно-практической конференции. Москва, 2022. С. 373–377.
10. Павлов М.А., Шиболденков В.А. Подход риск-контроллинга киберугроз и обеспечения цифровой безопасности организации. Контроллинг. 2024. № 3 (93). С. 70–78.
11. Буров О.В., Буров М.В. Вопросы безопасности в базах данных: методы защиты данных и предотвращение утечек информации. Научный аспект. 2024. Т. 1. № 1. С. 107–113.
12. Сухоруков Р.Н., Гнатенко Ю.А. Блокчейн в кибербезопасности: революционная защита от киберугроз. Тенденции развития науки и образования. 2024. № 105–14. С. 81–84.
13. Авдалян А.А. Тенденции развития киберугроз и методы их преодоления. Научный аспект. 2024. Т. 43. № 4. С. 5680–5686.
14. Петренко С.А., Петренко А.С., Костюков А.Д. Технологии противодействия ранее неизвестным квантовым киберугрозам. Защита информации. Инсайд. 2024. № 4 (118). С. 66–76.
15. Евстафьева И.Ю. От финансовой грамотности к финансовой культуре. Известия Санкт-Петербургского государственного экономического университета. 2024. № 3 (147). С. 161-165.
