| | Проблемы современной экономики, N 1 (85), 2023 | | ЭКОНОМИЧЕСКАЯ ГЛОБАЛИЗАЦИЯ И ПРОБЛЕМЫ НАЦИОНАЛЬНОЙ И МЕЖДУНАРОДНОЙ БЕЗОПАСНОСТИ | | Кочергина Т. Е. профессор кафедры экономической теории и международных экономических отношений
Ростовского филиала Российской таможенной академии,
доктор экономических наук
| |
| | В статье рассмотрены цифровые угрозы внешнеторговой деятельности в рамках международной торговли, формирующиеся под влиянием цифровизации внешнеторговых и таможенных операций. На основе результатов исследования выявлены особенности цифровых угроз с учетом их критериальных характеристик. Определен комплекс мер по минимизации последствий реализации цифровых угроз и/или их предупреждению во внешнеторговой и таможенной деятельности. | Ключевые слова: международная торговля, цифровые угрозы, внешнеторговая деятельность, кибератака, таможенные операции | УДК 339.9.01; ББК 65.5 Стр: 23 - 26 | Создание платформенных бизнес-моделей; применение таких сквозных технологий как большие данные, машинное обучение, искусственный интеллект; цифровизация внешнеторговых и таможенных операций создают условия для появления качественно новых видов угроз внешнеторговой и таможенной деятельности. Специфика угроз, формируемых цифровой средой, актуализирует проблемы обеспечения цифровой безопасности всех субъектов внешнеторговой сделки.
Внешнеторговая деятельность подразумевает осуществление деловых операций партнерами из разных стран. К таким операциям относят закупку сырья и его перевозку на территорию другой страны, транспортировку готовой продукции, получение кредитов, инвестирование, международные расчеты, таможенное оформление и т.д. Субъекты, участвующие в таких сделках, могут быть представлены физическими лицами, отдельными предприятиями, группами предприятий и государственными, в т.ч. таможенными, органами.
Цифровые технологии позволяют субъектам внешнеторговой сделки взаимодействовать посредством обмена информацией по выполнению своих обязательств в реальном времени с использованием ИТ-систем. С одной стороны, цифровизация внешнеторговых операций существенно сокращает временные и финансовые затраты на ведение предпринимательской деятельности и таможенное оформление, а, с другой, — обусловливает необходимость привлечения дополнительных ресурсов в развитие ИТ-систем.
Вслед за бурным ростом е-бизнеса и цифровизации внешнеторговых операций идет появление разнообразных цифровых угроз, рост количества кибератак, увеличение объемов вредоносного программного обеспечения.
Необходимость решения масштабных задач в соответствии с Основными направлениями реализации цифровой повестки Евразийского экономического союза до 2025 года [1] и Стратегией развития ФТС России до 2030 г. [2] делает еще более актуальными проблемы предупреждения и/или снятия последствий реализации цифровых угроз при совершении внешнеторговых и таможенных операций.
Между таможенными органами и посредниками электронной коммерции (перевозчиками, операторами почтовой связи и финансовыми посредниками) в рамках взаимодействия с участниками ВЭД, таможенные органы должны иметь доступ к коммерческой информации, прямо или косвенно связанной с внешнеторговой сделкой, для управления рисками в целях таможенного контроля. Поэтому необходимо выработать единый подход к данной процедуре.
Так, реализация цифровой повестки Евразийского экономического союза (ЕАЭС) нацелена на цифровизацию операций и проработку инициатив в сфере внешнеэкономической деятельности в соответствии со следующими приоритетами.
1. Цифровая прослеживаемость движения продукции, товаров, услуг и цифровых активов в ЕАЭС.
2. Цифровая торговля ЕАЭС.
3. Цифровые транспортные коридоры ЕАЭС.
4. Цифровая промышленная кооперация ЕАЭС.
5. Соглашение об обороте данных в ЕАЭС (в том числе о защите персональных данных).
6. Система регулятивных «песочниц» ЕАЭС [1].
К масштабным задачам реализации цифровой повестки ЕАЭС отнесены вопросы:
– цифровой трансформации отраслей экономики и кросс-отраслевая трансформация, т.е. межотраслевых процессов, интегрирующих деятельность субъектов из различных отраслей экономики;
– цифровой трансформации рынков товаров, услуг, капитала и рабочей силы;
– цифровой трансформации процессов управления интеграционными процессами;
– развитие цифровой инфраструктуры и обеспечение защищенности цифровых процессов [1].
Цифровизация становится ключевым фактором конкурентоспособности субъектов в международной торговле, что обусловливает необходимость создания новых цифровых технологий.
Набирает обороты е-коммерция. Эксперты Data Insight на основе прогноза Министерства экономического развития проанализировали динамику онлайн-торговли в России с учетом фактора пандемии. Полученные данные, представленные в табл.1, позволяют сформулировать вывод о росте оборотов розничной торговли.
Таблица 1
Динамика онлайн-торговли в России, 2018–2024 гг. [3]Год | Объем,
трлн рублей | Рост, % |
---|
2018 | 1,3 | 22 | 2019 | 1,7 | 28 | 2020 | 2,5 | 44 | 2021 | 3,3 | 34 | 2022 | 4,4 | 32 | 2023 | 5,7 | 30 | 2024 | 7,2 | 27 |
К основным тенденциям развития интернет-торговли в современных реалиях цифровизации бизнес-операций относятся:
– персонализация продаж посредством анализа личной информации клиента, его характеристик, поведения в интернете, истории покупок и расширение торговли через социальные сети, которые становятся своеобразной глобальной витриной для товаров;
– эволюция В2В-сегмента интерне-торговли, которая позволяет компаниям, используя возможности самообслуживания, создавать долгосрочные партнерские отношения на основе анализа данных о партнерах, дилерах, поставщиках;
– укрепление китайских онлайн-платформ, на интернет-рынке В2С из-за быстро растущей потребительской базы;
– создание специальных торговых зон электронной коммерции (системы преференций, облегченного документооборота и таможенного оформления для трансграничного товарооборота) с Китаем, который стал первой страной, запустившей этот проект;
– применение технологий визуализации и дополненной реальности для презентации товаров, так как более 60% пользователей предпочитают получать информацию о продукте в формате видео или аудио данных [4].
Кроме того, так как доля логистической составляющей в поставке товаров иногда достигает 25%, то наблюдается большой потенциал ее сокращения за счет цифровизации, то есть внедрения инструментов, обеспечивающих поддержку искусственного интеллекта, анализа больших данных, внедрение платформенных решений, автоматизацию бизнес-операций.
Международная поставка товаров — процесс, связывающий производителя экспортных товаров через доставку с их получателем. В этом процессе участвуют производитель, экспортер, таможенный агент, перевозчик, импортер. Использование цифровых технологий позволяет субъектам международной сделки реализовывать гибкую экспортную и импортную политику.
Поэтому информационная интеграция субъектов цепей поставок обеспечивает в современных реалиях полноту, точность и скорость получения новых данных для осуществления внешнеторговых и таможенных операций (мониторинг цепей поставок, управление запасами в цепях поставок путем электронного документооборота и интеграции корпоративных информационных систем).
В целях обеспечения безопасности международной цепи поставок на глобальном уровне в рамках ВТамО разработаны стратегии таможенного администрирования — Рамочные стандарты безопасности и облегчения международной торговли (в ред. 2005, 2007, 2010, 2012, 2015, 2018, 2021 гг.). Так, например, одной из опор Рамочных стандартов является гармонизация требований к предоставлению предварительной электронной информации о входящих, исходящих и транзитных грузовых партиях. При этом каждый участник цепи поставок берет на себя обязательства по обеспечению безопасности своего звена.
В Рамочных стандартах обеспечения электронной торговли определены направления обеспечения цифровой безопасности при совершении интернет-операций, содержание которых представлено в табл. 2.
Таблица 2
Рамочные стандарты трансграничной электронной торговли [5]Стандарт | Содержание стандарта |
---|
1. Предварительное электронное управление данными и рисками (4 стандарта). | Стандарт 1 | Конфиденциальность и защита данных | Стандарт 2 | Использование международных стандартов для предварительных электронных данных | Стандарт 3 | Управление рисками для упрощения формальностей и контроля | Стандарт 4 | Использование неинтрузивных технологий контроля и данных для аналитики | 2. Облегчение и упрощение процедур (2 стандарта). | Стандарт 5 | Упрощенные процедуры оформления | Стандарт 6 | Расширение концепции уполномоченного экономического оператора (УЭО) трансграничной электронной коммерции | 3. Безопасность и охрана (2 стандарта). | Стандарт 7 | Модели сбора доходов | Стандарт 8 | De Minimis | 4. Сбор доходов (2 стандарта). | Стандарт 9 | Предотвращение мошенничества и незаконной торговли | Стандарт 10 | Межведомственное сотрудничество и обмен информацией | 5. Измерение и анализ (2 стандарта). | Стандарт 11 | Государственно–частные партнерства | Стандарт 12 | Международное сотрудничество | 6. Партнерские отношения (1 стандарт). | Стандарт 13 | Коммуникация, общественная осведомленность и охват | 7. Информирование общественности, информационно-пропагандистская деятельность и наращивание потенциала (1 стандарт). | Стандарт 14 | Механизм измерения | 8. Законодательные рамки (1 стандарт). | Стандарт 15 | Исследования, технологические разработки и инновации |
На международном уровне в целях обеспечения защищенности цифровых процессов во внешнеторговой и таможенной деятельности, как отмечено в Решении Высшего Евразийского экономического совета, требуется определить критические инфраструктурные элементы, выработать общий порядок обеспечения защищенности цифровых процессов и инфраструктуры, разработать и внедрить механизмы международной защиты протоколов и процедур с учетом целей и задач ЕАЭС [1].
Следовательно, совершение внешнеторговых и таможенных операций в условиях их цифровизации обусловливает необходимость обеспечения устойчивости, непрерывности и надежности функционирования ИТ-систем с учетом воздействия на них неблагоприятных факторов, к которым относят и цифровые угрозы.
Цифровые угрозы — набор действий, событий, процессов, которые могут нанести ущерб информационным и компьютерным системам.
Федеральная служба РФ по надзору в сфере связи, информационных технологий и массовых коммуникаций осуществила классификацию цифровых угроз и визуализировала их в виде пирамиды.
В качестве критериев классификации выступили уровни информационного пространства. В основании пирамиды находится сетевое оборудование, а далее, по восходящей траектории, располагаются маршрутизация, обработка данных, сервисы, вредоносная информация, общественно-опасная информация, фейки, цензура. Кроме того, для каждого уровня, за исключением верхнего, выделены источники угроз и собственно угрозы [6].
Данную классификацию цифровых угроз можно дополнить, используя такие критерии как источник угрозы (внутренняя, пользовательская и внешняя, хакерская); вероятность реализации (потенциальная как, например, угроза «нулевого» дня и реальная, как, например, заражение вредоносным программным обеспечением); последствия (кража денег, приостановка или прекращение функционирования ИТ-системы, компрометация деловой репутации); величина ущерба (кризисный, критический, катастрофический).
Но главное, на что следует обратить внимание, цифровые угрозы в информационном пространстве формируются субъектом сознательно и целенаправленно, за исключением, возможно, «багов», являющихся разновидностью программных ошибок субъективного характера, в отличие от угроз в реальном мире, которые по отношению к человеческой деятельности могут быть объективными и субъективными.
Классификация цифровых угроз позволяет систематизировать и сами кибератаки, и инструменты в зависимости от их источника и целевого применения.
Кибератака — это атака на информационные данные субъектов внешнеторговой сделки, когда с помощью незаконного доступа киберпреступниками нарушается целостность программного обеспечения, осуществляется кража информации и/или захватывается контроль над деятельностью организации.
Число кибератак в 2021 г. по сравнению с 2020 г. в мире выросло на 40%, в России за тот же период — на 54%. Число кибератак в России из интернета на автоматизированные системы управления в 2022 г. по сравнению с 2021 г. возросло на 80%, в 2021 г. по сравнению с 2020 г. — на 23%, в 2020 г. по сравнению с 2019 г. — на 40% [7].
Кибератаки сопровождаются экономическими потерями. Интересные данные по статистике глобального ущерба приведены в исследовании М. Альгрен. Они представлены в табл.3.
Таблица 3
Глобальный ущерб от киберпреступности, 2021 г. [8]Период | Сумма ущерба, доллары США |
---|
Год | 6 триллионов | Месяц | 500 миллиардов | Неделя | 115,4 миллиарда | День | 16,4 миллиарда | Час | 684,9 миллионов | Минута | 11,4 миллионов | Секунда | 190 тысяч |
Среди причин кибератак на бизнес можно выделить конкурентную борьбу, вымогательство, шантаж, кражу денег, развлечение и др.
Основное внимание киберпреступников обращено на коммерческую информацию, личные данные работников, деловую переписку.
Различают целевые, случайные атаки и атаки с помощью кибероружия. Например, целевые атаки осуществляются с применением вредоносных программ для получения доступа к информации. Случайные атаки происходят, когда сотрудники используют или устанавливают программное обеспечение из непроверенных источников без применения средств защиты. Достаточно редким видом являются атаки с применением кибероружия, которым подвергаются крупные компании и организации.
К целевым атакам относят распределенный отказ от обслуживания (DDoS-атака) — атаку, направленную на веб-ресурсы, т.е. ИТ-система прекращает обработку пользовательских ресурсов. Результатом такой атаки может быть кража базы данных, персональной и/или коммерческой информации. Таким атакам подвергаются и коммерческие, и государственные организации.
Так, например, заместитель руководителя ФТС Д.В. Терещенко в своем интервью отметил факт значительного увеличения попыток деструктивного воздействия в виде DDoS-атак на информационные системы таможенных органов. Цель хаотичных обращений к веб-ресурсам скоординированной группы лиц — создание «паразитной» нагрузки, в раз превышающей расчетную, что делает невозможной штатную работу реальных пользователей [9].
В марте 2022 г. были введены ограничения по доступу к сайту ФТС и личному кабинету участника ВЭД в связи с участившимися случаями кибератак, осуществляемых с IP-адресов, расположенных за пределами таможенных границ ЕАЭС [10].
Кроме того, в последнее время увеличивается число кибератак на малый бизнес, так как именно в этом сегменте присутствуют наименьшие инвестиции в обеспечение цифровой безопасности. В России участниками экспортно-импортных операций являются около 50 000 малых предприятий из 670 000 субъектов ВЭД.
Если для проведения бизнес-операций выстроена качественная киберзащита, и у киберпреступников отсутствует возможность доступа к ИТ-системе компании, то они используют специальное программное обеспечение, обеспечивающее поиск (подбор) возможных вариантов паролей для входа в систему. Такая атака называется брутфорс.
Для захвата контроля над ИТ-системами применяются вирусы-шифровальщики. С их помощью шифруются данные, а доступ к ним предоставляется только после выплаты денег. Причем, чаще всего, в криптовалюте. Так как работа с криптовалютами основана на технологии «блокчейн», и эта же технология используется при совершении внешнеторговых и таможенных операций, то нужно понимать, что она не является стопроцентно защищенной. Целью атак на распределенные базы данных является механизм консенсуса, что позволяет изменять информацию, вносимую в реестр. К наиболее распространенным угрозам для сети блокчейн относят атаку 51%, атаку затмения, атаку «одного подтверждения», атаку «с двойными расходами» и т.д.
Последствиями реализации цифровых угроз для субъектов внешнеторговой сделки становятся прямые финансовые убытки, потери доли рынков и компрометация деловой репутации, частичная блокировка или полная остановка деятельности предприятия, потеря времени из-за его затрат на восстановление работоспособности ИТ-систем.
В целом, эксперты отмечают рост рынка цифровой безопасности, о чем свидетельствуют данные табл. 4.
Таблица 4
Объем рынка информационной безопасности в России, 2017–2021 гг., млрд рублей [11]Год | 2017 | 2018 | 2019 | 2020 | 2021 | 2022* | Объем | 72,3 | 79,5 | 90,6 | 107,8 | 125,1 | 150,1 | Рост | 9 | 10 | 14 | 19 | 16 | 20 | *прогноз TADVISER
И в России, и в других странах мира бизнес и государственные органы решают одни и те же проблемы, обеспечивая свою цифровую безопасность.
Выстраивание политики обеспечения цифровой безопасности целесообразно начинать с понимания, какие внешнеторговые и таможенные операции могут цифровизовываться, а для каких это нецелесообразно. Также нужно понимать, что разработка современных средств обеспечения цифровой безопасности значительно отстает от темпов стремительной и глобальной цифровизации. Система обеспечения цифровой безопасности субъектов внешнеторговых и таможенных операций должна, прежде всего, обеспечивать приватность, доступность, аутентичность и защищенность данных.
Практически все субъекты внешнеторговых и государственных, в т.ч. таможенных, операций уже используют такие инструменты обеспечения цифровой безопасности как:
– своевременное обновление программного обеспечения и операционных систем;
– количественная и качественная оптимизация программного обеспечения с целью сокращения потенциальных уязвимостей;
– повышение цифровой грамотности сотрудников;
– использование антивирусных программ; постоянный мониторинг выявленных угроз во внешней среде, возможно даже с применением машинного обучения;
– наличие плана превентивных мер, ориентированных на угрозы «нулевого дня» и др.
Перечисленные инструменты можно условно разделить на две группы. Одна группа включает инструменты, относящиеся к цифровой грамотности пользователей ИТ-систем, а другая — к цифровой гигиене пользователей.
Так, в рамках реализации программы ФТС России «Цифровая трансформация» организовано повышение квалификации должностных лиц. В 2021 г. информационным технологиям были обучены 688 должностных лиц, в 2022 г. — 687 и дополнительно 260 должностных лиц — вопросам информационной безопасности [9].
Цифровая безопасность основной информационной системы ФТС ЕАИС ТО, являющейся значимым объектом критической информационной инфраструктуры РФ, обеспечивается такими инструментами, как: отсутствие непосредственного подключения к ИТ-сетям общего пользования, в т.ч. интернету; осуществление внешнего взаимодействия через специально созданную Автоматизированную систему внешнего доступа; функционирование ведомственного центра Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак; принятие превентивных организационно-технических мер [9].
Таким образом, проблемы определения, предупреждения и/или компенсации последствий реализации цифровых угроз при совершении внешнеторговых и таможенных операций становятся все более актуальными и практически значимыми. |
| |
|
|