Logo Международный форум «Евразийская экономическая перспектива»
На главную страницу
Новости
Информация о журнале
О главном редакторе
Подписка
Контакты
ЕВРАЗИЙСКИЙ МЕЖДУНАРОДНЫЙ НАУЧНО-АНАЛИТИЧЕСКИЙ ЖУРНАЛ English
Тематика журнала
Текущий номер
Анонс
Список номеров
Найти
Редакционный совет
Редакционная коллегия
Представи- тельства журнала
Правила направления, рецензирования и опубликования
Научные дискуссии
Семинары, конференции
 
 
Проблемы современной экономики, N 1 (85), 2023
ЭКОНОМИЧЕСКАЯ ГЛОБАЛИЗАЦИЯ И ПРОБЛЕМЫ НАЦИОНАЛЬНОЙ И МЕЖДУНАРОДНОЙ БЕЗОПАСНОСТИ
Кочергина Т. Е.
профессор кафедры экономической теории и международных экономических отношений
Ростовского филиала Российской таможенной академии,
доктор экономических наук


Цифровые угрозы как современные реалии внешнеторговой деятельности
В статье рассмотрены цифровые угрозы внешнеторговой деятельности в рамках международной торговли, формирующиеся под влиянием цифровизации внешнеторговых и таможенных операций. На основе результатов исследования выявлены особенности цифровых угроз с учетом их критериальных характеристик. Определен комплекс мер по минимизации последствий реализации цифровых угроз и/или их предупреждению во внешнеторговой и таможенной деятельности.
Ключевые слова: международная торговля, цифровые угрозы, внешнеторговая деятельность, кибератака, таможенные операции
УДК 339.9.01; ББК 65.5   Стр: 23 - 26

Создание платформенных бизнес-моделей; применение таких сквозных технологий как большие данные, машинное обучение, искусственный интеллект; цифровизация внешнеторговых и таможенных операций создают условия для появления качественно новых видов угроз внешнеторговой и таможенной деятельности. Специфика угроз, формируемых цифровой средой, актуализирует проблемы обеспечения цифровой безопасности всех субъектов внешнеторговой сделки.
Внешнеторговая деятельность подразумевает осуществление деловых операций партнерами из разных стран. К таким операциям относят закупку сырья и его перевозку на территорию другой страны, транспортировку готовой продукции, получение кредитов, инвестирование, международные расчеты, таможенное оформление и т.д. Субъекты, участвующие в таких сделках, могут быть представлены физическими лицами, отдельными предприятиями, группами предприятий и государственными, в т.ч. таможенными, органами.
Цифровые технологии позволяют субъектам внешнеторговой сделки взаимодействовать посредством обмена информацией по выполнению своих обязательств в реальном времени с использованием ИТ-систем. С одной стороны, цифровизация внешнеторговых операций существенно сокращает временные и финансовые затраты на ведение предпринимательской деятельности и таможенное оформление, а, с другой, — обусловливает необходимость привлечения дополнительных ресурсов в развитие ИТ-систем.
Вслед за бурным ростом е-бизнеса и цифровизации внешнеторговых операций идет появление разнообразных цифровых угроз, рост количества кибератак, увеличение объемов вредоносного программного обеспечения.
Необходимость решения масштабных задач в соответствии с Основными направлениями реализации цифровой повестки Евразийского экономического союза до 2025 года [1] и Стратегией развития ФТС России до 2030 г. [2] делает еще более актуальными проблемы предупреждения и/или снятия последствий реализации цифровых угроз при совершении внешнеторговых и таможенных операций.
Между таможенными органами и посредниками электронной коммерции (перевозчиками, операторами почтовой связи и финансовыми посредниками) в рамках взаимодействия с участниками ВЭД, таможенные органы должны иметь доступ к коммерческой информации, прямо или косвенно связанной с внешнеторговой сделкой, для управления рисками в целях таможенного контроля. Поэтому необходимо выработать единый подход к данной процедуре.
Так, реализация цифровой повестки Евразийского экономического союза (ЕАЭС) нацелена на цифровизацию операций и проработку инициатив в сфере внешнеэкономической деятельности в соответствии со следующими приоритетами.
1. Цифровая прослеживаемость движения продукции, товаров, услуг и цифровых активов в ЕАЭС.
2. Цифровая торговля ЕАЭС.
3. Цифровые транспортные коридоры ЕАЭС.
4. Цифровая промышленная кооперация ЕАЭС.
5. Соглашение об обороте данных в ЕАЭС (в том числе о защите персональных данных).
6. Система регулятивных «песочниц» ЕАЭС [1].
К масштабным задачам реализации цифровой повестки ЕАЭС отнесены вопросы:
– цифровой трансформации отраслей экономики и кросс-отраслевая трансформация, т.е. межотраслевых процессов, интегрирующих деятельность субъектов из различных отраслей экономики;
– цифровой трансформации рынков товаров, услуг, капитала и рабочей силы;
– цифровой трансформации процессов управления интеграционными процессами;
– развитие цифровой инфраструктуры и обеспечение защищенности цифровых процессов [1].
Цифровизация становится ключевым фактором конкурентоспособности субъектов в международной торговле, что обусловливает необходимость создания новых цифровых технологий.
Набирает обороты е-коммерция. Эксперты Data Insight на основе прогноза Министерства экономического развития проанализировали динамику онлайн-торговли в России с учетом фактора пандемии. Полученные данные, представленные в табл.1, позволяют сформулировать вывод о росте оборотов розничной торговли.

Таблица 1
Динамика онлайн-торговли в России, 2018–2024 гг. [3]
ГодОбъем,
трлн рублей
Рост, %
20181,322
20191,728
20202,544
20213,334
20224,432
20235,730
20247,227

К основным тенденциям развития интернет-торговли в современных реалиях цифровизации бизнес-операций относятся:
– персонализация продаж посредством анализа личной информации клиента, его характеристик, поведения в интернете, истории покупок и расширение торговли через социальные сети, которые становятся своеобразной глобальной витриной для товаров;
– эволюция В2В-сегмента интерне-торговли, которая позволяет компаниям, используя возможности самообслуживания, создавать долгосрочные партнерские отношения на основе анализа данных о партнерах, дилерах, поставщиках;
– укрепление китайских онлайн-платформ, на интернет-рынке В2С из-за быстро растущей потребительской базы;
– создание специальных торговых зон электронной коммерции (системы преференций, облегченного документооборота и таможенного оформления для трансграничного товарооборота) с Китаем, который стал первой страной, запустившей этот проект;
– применение технологий визуализации и дополненной реальности для презентации товаров, так как более 60% пользователей предпочитают получать информацию о продукте в формате видео или аудио данных [4].
Кроме того, так как доля логистической составляющей в поставке товаров иногда достигает 25%, то наблюдается большой потенциал ее сокращения за счет цифровизации, то есть внедрения инструментов, обеспечивающих поддержку искусственного интеллекта, анализа больших данных, внедрение платформенных решений, автоматизацию бизнес-операций.
Международная поставка товаров — процесс, связывающий производителя экспортных товаров через доставку с их получателем. В этом процессе участвуют производитель, экспортер, таможенный агент, перевозчик, импортер. Использование цифровых технологий позволяет субъектам международной сделки реализовывать гибкую экспортную и импортную политику.
Поэтому информационная интеграция субъектов цепей поставок обеспечивает в современных реалиях полноту, точность и скорость получения новых данных для осуществления внешнеторговых и таможенных операций (мониторинг цепей поставок, управление запасами в цепях поставок путем электронного документооборота и интеграции корпоративных информационных систем).
В целях обеспечения безопасности международной цепи поставок на глобальном уровне в рамках ВТамО разработаны стратегии таможенного администрирования — Рамочные стандарты безопасности и облегчения международной торговли (в ред. 2005, 2007, 2010, 2012, 2015, 2018, 2021 гг.). Так, например, одной из опор Рамочных стандартов является гармонизация требований к предоставлению предварительной электронной информации о входящих, исходящих и транзитных грузовых партиях. При этом каждый участник цепи поставок берет на себя обязательства по обеспечению безопасности своего звена.
В Рамочных стандартах обеспечения электронной торговли определены направления обеспечения цифровой безопасности при совершении интернет-операций, содержание которых представлено в табл. 2.

Таблица 2
Рамочные стандарты трансграничной электронной торговли [5]
СтандартСодержание стандарта
1. Предварительное электронное управление данными и рисками (4 стандарта).
Стандарт 1Конфиденциальность и защита данных
Стандарт 2Использование международных стандартов для предварительных электронных данных
Стандарт 3Управление рисками для упрощения формальностей и контроля
Стандарт 4Использование неинтрузивных технологий контроля и данных для аналитики
2. Облегчение и упрощение процедур (2 стандарта).
Стандарт 5Упрощенные процедуры оформления
Стандарт 6Расширение концепции уполномоченного экономического оператора (УЭО) трансграничной электронной коммерции
3. Безопасность и охрана (2 стандарта).
Стандарт 7Модели сбора доходов
Стандарт 8De Minimis
4. Сбор доходов (2 стандарта).
Стандарт 9Предотвращение мошенничества и незаконной торговли
Стандарт 10Межведомственное сотрудничество и обмен информацией
5. Измерение и анализ (2 стандарта).
Стандарт 11Государственно–частные партнерства
Стандарт 12Международное сотрудничество
6. Партнерские отношения (1 стандарт).
Стандарт 13Коммуникация, общественная осведомленность и охват
7. Информирование общественности, информационно-пропагандистская деятельность и наращивание потенциала (1 стандарт).
Стандарт 14Механизм измерения
8. Законодательные рамки (1 стандарт).
Стандарт 15Исследования, технологические разработки и инновации

На международном уровне в целях обеспечения защищенности цифровых процессов во внешнеторговой и таможенной деятельности, как отмечено в Решении Высшего Евразийского экономического совета, требуется определить критические инфраструктурные элементы, выработать общий порядок обеспечения защищенности цифровых процессов и инфраструктуры, разработать и внедрить механизмы международной защиты протоколов и процедур с учетом целей и задач ЕАЭС [1].
Следовательно, совершение внешнеторговых и таможенных операций в условиях их цифровизации обусловливает необходимость обеспечения устойчивости, непрерывности и надежности функционирования ИТ-систем с учетом воздействия на них неблагоприятных факторов, к которым относят и цифровые угрозы.
Цифровые угрозы — набор действий, событий, процессов, которые могут нанести ущерб информационным и компьютерным системам.
Федеральная служба РФ по надзору в сфере связи, информационных технологий и массовых коммуникаций осуществила классификацию цифровых угроз и визуализировала их в виде пирамиды.
В качестве критериев классификации выступили уровни информационного пространства. В основании пирамиды находится сетевое оборудование, а далее, по восходящей траектории, располагаются маршрутизация, обработка данных, сервисы, вредоносная информация, общественно-опасная информация, фейки, цензура. Кроме того, для каждого уровня, за исключением верхнего, выделены источники угроз и собственно угрозы [6].
Данную классификацию цифровых угроз можно дополнить, используя такие критерии как источник угрозы (внутренняя, пользовательская и внешняя, хакерская); вероятность реализации (потенциальная как, например, угроза «нулевого» дня и реальная, как, например, заражение вредоносным программным обеспечением); последствия (кража денег, приостановка или прекращение функционирования ИТ-системы, компрометация деловой репутации); величина ущерба (кризисный, критический, катастрофический).
Но главное, на что следует обратить внимание, цифровые угрозы в информационном пространстве формируются субъектом сознательно и целенаправленно, за исключением, возможно, «багов», являющихся разновидностью программных ошибок субъективного характера, в отличие от угроз в реальном мире, которые по отношению к человеческой деятельности могут быть объективными и субъективными.
Классификация цифровых угроз позволяет систематизировать и сами кибератаки, и инструменты в зависимости от их источника и целевого применения.
Кибератака — это атака на информационные данные субъектов внешнеторговой сделки, когда с помощью незаконного доступа киберпреступниками нарушается целостность программного обеспечения, осуществляется кража информации и/или захватывается контроль над деятельностью организации.
Число кибератак в 2021 г. по сравнению с 2020 г. в мире выросло на 40%, в России за тот же период — на 54%. Число кибератак в России из интернета на автоматизированные системы управления в 2022 г. по сравнению с 2021 г. возросло на 80%, в 2021 г. по сравнению с 2020 г. — на 23%, в 2020 г. по сравнению с 2019 г. — на 40% [7].
Кибератаки сопровождаются экономическими потерями. Интересные данные по статистике глобального ущерба приведены в исследовании М. Альгрен. Они представлены в табл.3.

Таблица 3
Глобальный ущерб от киберпреступности, 2021 г. [8]
ПериодСумма ущерба, доллары США
Год6 триллионов
Месяц500 миллиардов
Неделя115,4 миллиарда
День16,4 миллиарда
Час684,9 миллионов
Минута11,4 миллионов
Секунда190 тысяч

Среди причин кибератак на бизнес можно выделить конкурентную борьбу, вымогательство, шантаж, кражу денег, развлечение и др.
Основное внимание киберпреступников обращено на коммерческую информацию, личные данные работников, деловую переписку.
Различают целевые, случайные атаки и атаки с помощью кибероружия. Например, целевые атаки осуществляются с применением вредоносных программ для получения доступа к информации. Случайные атаки происходят, когда сотрудники используют или устанавливают программное обеспечение из непроверенных источников без применения средств защиты. Достаточно редким видом являются атаки с применением кибероружия, которым подвергаются крупные компании и организации.
К целевым атакам относят распределенный отказ от обслуживания (DDoS-атака) — атаку, направленную на веб-ресурсы, т.е. ИТ-система прекращает обработку пользовательских ресурсов. Результатом такой атаки может быть кража базы данных, персональной и/или коммерческой информации. Таким атакам подвергаются и коммерческие, и государственные организации.
Так, например, заместитель руководителя ФТС Д.В. Терещенко в своем интервью отметил факт значительного увеличения попыток деструктивного воздействия в виде DDoS-атак на информационные системы таможенных органов. Цель хаотичных обращений к веб-ресурсам скоординированной группы лиц — создание «паразитной» нагрузки, в раз превышающей расчетную, что делает невозможной штатную работу реальных пользователей [9].
В марте 2022 г. были введены ограничения по доступу к сайту ФТС и личному кабинету участника ВЭД в связи с участившимися случаями кибератак, осуществляемых с IP-адресов, расположенных за пределами таможенных границ ЕАЭС [10].
Кроме того, в последнее время увеличивается число кибератак на малый бизнес, так как именно в этом сегменте присутствуют наименьшие инвестиции в обеспечение цифровой безопасности. В России участниками экспортно-импортных операций являются около 50 000 малых предприятий из 670 000 субъектов ВЭД.
Если для проведения бизнес-операций выстроена качественная киберзащита, и у киберпреступников отсутствует возможность доступа к ИТ-системе компании, то они используют специальное программное обеспечение, обеспечивающее поиск (подбор) возможных вариантов паролей для входа в систему. Такая атака называется брутфорс.
Для захвата контроля над ИТ-системами применяются вирусы-шифровальщики. С их помощью шифруются данные, а доступ к ним предоставляется только после выплаты денег. Причем, чаще всего, в криптовалюте. Так как работа с криптовалютами основана на технологии «блокчейн», и эта же технология используется при совершении внешнеторговых и таможенных операций, то нужно понимать, что она не является стопроцентно защищенной. Целью атак на распределенные базы данных является механизм консенсуса, что позволяет изменять информацию, вносимую в реестр. К наиболее распространенным угрозам для сети блокчейн относят атаку 51%, атаку затмения, атаку «одного подтверждения», атаку «с двойными расходами» и т.д.
Последствиями реализации цифровых угроз для субъектов внешнеторговой сделки становятся прямые финансовые убытки, потери доли рынков и компрометация деловой репутации, частичная блокировка или полная остановка деятельности предприятия, потеря времени из-за его затрат на восстановление работоспособности ИТ-систем.
В целом, эксперты отмечают рост рынка цифровой безопасности, о чем свидетельствуют данные табл. 4.

Таблица 4
Объем рынка информационной безопасности в России, 2017–2021 гг., млрд рублей [11]
Год201720182019202020212022*
Объем72,379,590,6107,8125,1150,1
Рост91014191620
*прогноз TADVISER

И в России, и в других странах мира бизнес и государственные органы решают одни и те же проблемы, обеспечивая свою цифровую безопасность.
Выстраивание политики обеспечения цифровой безопасности целесообразно начинать с понимания, какие внешнеторговые и таможенные операции могут цифровизовываться, а для каких это нецелесообразно. Также нужно понимать, что разработка современных средств обеспечения цифровой безопасности значительно отстает от темпов стремительной и глобальной цифровизации. Система обеспечения цифровой безопасности субъектов внешнеторговых и таможенных операций должна, прежде всего, обеспечивать приватность, доступность, аутентичность и защищенность данных.
Практически все субъекты внешнеторговых и государственных, в т.ч. таможенных, операций уже используют такие инструменты обеспечения цифровой безопасности как:
– своевременное обновление программного обеспечения и операционных систем;
– количественная и качественная оптимизация программного обеспечения с целью сокращения потенциальных уязвимостей;
– повышение цифровой грамотности сотрудников;
– использование антивирусных программ; постоянный мониторинг выявленных угроз во внешней среде, возможно даже с применением машинного обучения;
– наличие плана превентивных мер, ориентированных на угрозы «нулевого дня» и др.
Перечисленные инструменты можно условно разделить на две группы. Одна группа включает инструменты, относящиеся к цифровой грамотности пользователей ИТ-систем, а другая — к цифровой гигиене пользователей.
Так, в рамках реализации программы ФТС России «Цифровая трансформация» организовано повышение квалификации должностных лиц. В 2021 г. информационным технологиям были обучены 688 должностных лиц, в 2022 г. — 687 и дополнительно 260 должностных лиц — вопросам информационной безопасности [9].
Цифровая безопасность основной информационной системы ФТС ЕАИС ТО, являющейся значимым объектом критической информационной инфраструктуры РФ, обеспечивается такими инструментами, как: отсутствие непосредственного подключения к ИТ-сетям общего пользования, в т.ч. интернету; осуществление внешнего взаимодействия через специально созданную Автоматизированную систему внешнего доступа; функционирование ведомственного центра Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак; принятие превентивных организационно-технических мер [9].
Таким образом, проблемы определения, предупреждения и/или компенсации последствий реализации цифровых угроз при совершении внешнеторговых и таможенных операций становятся все более актуальными и практически значимыми.


Список использованных источников:
1. Решение Высшего Евразийского экономического совета от 11 октября 2017 года №12 «Основные направления реализации цифровой повестки Евразийского экономического союза до 2025 года». URL: https://www.alta.ru/tamdoc/17vr0012/ (дата обращения 08.12.2022).
2. Распоряжение Правительства Российской Федерации от 23 мая 2020 г. № 1388-р «Стратегия развития таможенной службы Российской Федерации до 2030 года». URL: https://docs.cntd.ru/document/564952866 (дата обращения 08.12.2022).
3. Рынок eCommerce: прогноз роста 2020–24. URL: file:///C:/Users/HP/Downloads/DI_eCommerce2020_2024.pdf (дата обращения: 22.12.2022).
4. Тренды: топ-6 тенденций развития глобальной интернет-торговли. URL: https://grodnoinvest.by/press-center/trendy-top-6-tendencij-razvitiya-globalnoj-internet-torgovli/ (дата обращения: 22.12.2022).
5. Рамочные стандарты безопасности и облегчения мировой торговли. URL: http://www.wcoomd.org/~/media/50518838DCAD4D4B9600B3E94F37C663.ash
6. Роскомнадзор классифицировал и визуализировал цифровые угрозы. URL: https://d-russia.ru/roskomnadzor-klassificiroval-i-vizualiziroval-cifrovye-ugrozy.html (дата обращения 28.11.2022).
7. Кибератаки. URL: https://www.tadviser.ru/index.php/Статья:Кибератаки (дата обращения 20.11.2022).
8. М. Альгрен. 40+ статистических данных и фактов о кибербезопасности на 2022 год. URL: https://www.websiterating.com/ru/research/cybersecurity-statistics-facts/ (дата обращения: 23.12.2022).
9. Терещенко Д.В. Цифровая трансформация таможни: актуальные задачи. URL: https://www.alta.ru/expert_opinion/91453/ (дата обращения 15.12.2022).
10. ФТС России информирует о введении ограничений по доступу к сайту и личному кабинету участника ВЭД. URL: https://www.alta.ru/news/87550/ (дата обращения 15.12.2022).
11. Российский рынок информационной безопасности по итогам 2021 года. URL: https://www.tadviser.ru/index.php/Статья:Информационная_безопасность_%28рынок_России%29 (дата обращения: 23.12.2022).

Вернуться к содержанию номера

Copyright © Проблемы современной экономики 2002 - 2024
ISSN 1818-3395 - печатная версия, ISSN 1818-3409 - электронная (онлайновая) версия