Розмір шрифту: 

Сьогодні кіберсередовище поширюється по всьому світу, і його вплив закріплюється майже в кожному аспекті сучасного суспільства, в тому числі в сфері економіки. Оскільки технології продовжують розвиватися, а суб’єкти господарювання все більше покладаються на діджитал платформи, ризик кіберзагроз стає все більш поширеним. Кібератаки можуть мати руйнівні наслідки як для окремих осіб, так і для організацій, призводячи до фінансових втрат, репутаційної шкоди та навіть порушення національної безпеки.  Тому наразі актуальним є обмеження впливу цих загроз, щоб суб’єкти господарювання могли безпечно здійснювати свою діяльність.

Прогрес, досягнутий у сфері кібербезпеки за останні роки, був величезним, а впровадження нових стратегій принесло цікаві результати по всьому світу. Однак повна реалізація кібербезпеки є проблемою для багатьох країн, особливо якщо взяти до уваги захист критичної інфраструктури, яка все ще є однією зі сфер із найбільшою кількістю прогалин з точки зору кібербезпеки.

За даними Державної служби спеціального зв’язку та захисту інформації за останні роки Україна пережила декілька руйнівних кібератак на державні інформаційні ресурси та об’єкти критичної інформаційної інфраструктури України [1, c. 61-62]. Крім того, фахівці фіксують зростання кількості кіберінцидентів і кібератак.

В Україні, сьогодні зроблено низку принципових кроків у напрямку посилення українського кіберзахисту. Так, удосконалено нормативне забезпечення з питань кіберзахисту об’єктів критичної інформаційної інфраструктури, ухвалено порядок її визначення та загальні вимоги до її кіберзахисту. Розбудовується Національна телекомунікаційна мережа, утворюється Національний центр резервування державних інформаційних ресурсів, забезпечується функціонування системи виявлення вразливостей і реагування на кіберінциденти та кібератаки, діє урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA. З метою покращення координації діяльності суб’єктів сектору безпеки і оборони, які забезпечують кібербезпеку, утворено робочий орган Ради національної безпеки і оборони України – Національний координаційний центр кібербезпеки, рішення якого сприяють вирішенню найбільш складних проблем у цій сфері. Активно розвивається співпраця у сфері кібербезпеки з іноземними партнерами, поглиблюється співробітництво з ЄС та НАТО, проводяться кібернавчання за участю інших держав та міжнародних організацій [2].

Кіберзлочинність відноситься до наступальних атак, які спрямовані на інформаційні системи серверів, комп’ютерів, комп’ютерних мереж та інфраструктури, включаючи персональні комп’ютери та мобільні пристрої [3; 4]. Основна мета – вивести системи з ладу, викрасти інформацію та зробити всю систему неефективною. Кібератаки широко поширені і мають різні форми, включаючи: кібершпигунство; вимагання викупу (ransomware); DDoS-атаки; фішинг; віруси тощо. Це вимагає постійних досліджень для розробки систем безпеки, які можуть усунути різні порушення та пом’якшити їх шляхом раннього виявлення та запобігання.

Існує точка зору, що малі суб’єкти господарювання не підвернені кіберзагрозам, оскільки надто малі та малозрозумілі, щоб бути ціллю.  Проте це помилкове уявлення, малі підприємства стикаються з такими ж загрозами кібербезпеці, як і великі підприємства, оскільки посилення автоматизації дозволяє кіберзлочинцям одночасно атакувати сотні, якщо не тисячі малих підприємств. Крім того, малі підприємства часто мають менш суворий технологічний захист, менше усвідомлюють загрози та мають менше часу та ресурсів для інвестування в кібербезпеку, що робить їх легшою мішенню для хакерів, ніж великі організації.

У світі, де кіберзагрози постійно еволюціонують, важко передбачити реальні прояви кібератак, і їх результатом можуть стати значні фінансові та економічні збитки, або непередбачувані наслідки порушень функціонування інформаційно-телекомунікаційних систем. Ці наслідки мають потенціал впливати не лише на фінансову та економічну безпеку сфери господарювання, а й на загальну безпеку держави [1, c. 61-62]. Тому, кібербезпека стає першочерговим завданням держави, суб’єктів господарювання, урядових установ та приватних користувачів.

Також слід відмітити, що пристрої Інтернет речей (далі – IoT) зробили революцію в галузях у всьому світі. Завдяки таким інноваціям, як інтелектуальні термостати для підвищення енергоефективності, лазерна точна хірургія в лікарнях, автоматичні системи інвентаризації для оптимізації виконання замовлень і системи безпеки розпізнавання обличь, переваги широкого впровадження технології IoT можуть стати значним благом для економіки. Однак ці новації мають як переваги так і не загрози. Кіберзлочинці знають, що пристрої IoT мають певні вразливості, якими вони можуть скористатися для отримання несанкціонованого доступу до мереж.

Оскільки пристрої IoT широко використовуються в охороні здоров’я, освіті та виробництві, постійне та зростаюче використання пристроїв IoT створює серйозний кіберризик для критичної інфраструктури та економіки. Тож, впровадження новітніх технологій в економіку відкривають шанси піддатися впливу кіберзлочинності у тій самій пропорції з їх впровадженням.

Важливо зазначити, що більшість кібератак і загроз скоюють люди. Це означає, що людська поведінка та етична поведінка є суттєвими визначальними факторами вразливості, які роблять підприємців сприйнятливими до кібератак [5].

Для запобігання кіберзагроз потрібен комплексний підхід до кібербезпеки. Такі заходи як: регулярне оновлення програмного забезпечення (в тому числі встановлювати патчі для всього програмного забезпечення, включаючи операційні системи, антивіруси, браузери та тощо); «сильні» паролі та багатофакторна аутентифікація; навчання персоналу (регулярне навчання персоналу щодо кібербезпеки, включаючи ідентифікацію фішингових атак, безпечні практики роботи з електронною поштою та використання безпечних паролів); використання мережних заходів безпеки (антивіруси, антишпигунське програмне забезпечення та інші мережні заходи безпеки для захисту від мережевих атак та вразливостей); регулярні аудити безпеки для виявлення можливих вразливостей та слабких місць; захист фізичного доступу; шифрування даних; моніторинг та виявлення вторгнень, допоможуть зменшити ризики кібернападів та забезпечити надійний рівень кібербезпеки для економічних систем.

Правове регулювання також грає важливу роль у забезпеченні кібербезпеки економічних систем. Крім прийняття Урядом законів та регулятивних норм щодо встановлення стандартів безпеки; захисту персональних даних; обов’язкових аудитів безпеки та обов’язкового повідомлення про порушення безпеки, Уряди можуть розробляти стандарти кібербезпеки та сертифікаційні програми, які допомагають організаціям визначати та досягати високих стандартів безпеки, в тому числі встановлювати спеціальні вимоги щодо кіберзахисту для критичної інфраструктури, такої як енергетика, транспорт та фінанси, що мають стратегічне значення для національної безпеки.

Також слід відмітити, що сучасна економіка дуже відкрита та залежить від міжнародних відносин та торгівлі. Кібератаки на економічні суб’єкти можуть мати міжнародні наслідки, включаючи порушення торгових відносин та зниження довіри між країнами. Враховуючи особливий транскордонний характер даного виду злочинів, ефективність національних механізмів боротьби з кіберзлочинністю залежить в першу чергу від ефективності міжнародно-правового співробітництва держав у певній галузі. [6, c. 176].

Аналіз закордонного досвіду у боротьбі з кібернападами та захисту економічних систем від кіберзагроз свідчить про те, що зарубіжні країни вкладають значні зусилля в покращення кібербезпеки та захист економічних систем від кібернападів, а також співпрацюють між собою для досягнення цієї мети. Так, США мають один з найрозвинутіших підходів до кібербезпеки, встановивши Національний центр кібербезпеки та Інфраструктури (CISA), який відповідає за координацію заходів з кібербезпеки та виявлення загроз. ЄС введе загальний регламент про захист персональних даних (GDPR), який має значний вплив на кібербезпеку в регіоні. Крім того, ЄС активно співпрацює з державами-членами для зміцнення захисту критичної інфраструктури. Сінгапур розвинув комплексну стратегію кібербезпеки та ініціював різні програми для підвищення своєї кіберстійкості, а також активно співпрацює з іншими країнами та міжнародними організаціями.

Отже, впровадження діджитал технологій набуває все більшої популярності та актуальності в епоху все більш пов’язаного світу в кіберпросторі. Однак оптимізація процесів та збільшення ефективності поєднується з кіберзагрозами та кіберризиками для країн у формі зловмисного програмного забезпечення, ескалації організованої кіберзлочинності, витоку особистої інформації та даних, а також прогресивної стійкої загрози (APT). Таким чином, країни повинні підготуватися до кіберзагроз від нових кордонів, а саме Інтернету речей (IOT), мобільних і хмарних технологій. Національна стратегія кібербезпеки (NCSS) є важливим елементом, оскільки кібербезпека необхідна для захисту та забезпечення цифрової економіки. Важливо продовжувати активну співпрацю з між країнами та міжнародними організаціями для обміну досвідом та інформацією з кібербезпеки.

Крім того, з популяризацією криптовалют та інших цифрових активів, безпека цифрових фінансових операцій стає ключовим питанням для економічних суб’єктів. Однак, сьогодні відсутнє уніфіковане міжнародне нормативно-правове регулювання криптовалюти, що ускладнює попередження та боротьбу з транснаціональними правопорушеннями, засіб чи предмет яких – криптовалюти та майнінг [7]. У зв’язку з цим, дослідження з кібернетичної безпеки в сфері економіки залишаються критично важливим для розуміння та протидії сучасним кіберзагрозам, збереження стабільності економічних систем та забезпечення стійкого розвитку та потребує здійснення подальших наукових пошуків.