Вопросы информационной безопасности вертикально-интегрированных нефтяных компаний в условиях цифровизации

Введение

Цифровая трансформация экономики привела к глобальным процессуальным и структурным изменениям в деятельности предприятий промышленности. Следует отметить, что внедрение цифровых технологий способствовало повышению конкурентоспособности предприятий, снижению уровня издержек и повышению прибыльности. В современных исследованиях можно встретить термин «подключенные организации», который относится к бизнес-структурам, широко использующим такие сервисы и системы, как промышленный Интернет вещей.

Но следует отметить, что процессы внедрения интеллектуальных цифровых технологий сопровождаются киберугрозами, причем чем больше сервисов использует организация, тем острее стоит вопрос обеспечения ее информационной безопасности.

Теоретическая база исследования

Вопросы цифровой трансформации промышленных предприятий и обеспечения информационной безопасности являются достаточно актуальными и требуют глубоко изучения.

Среди трудов российских ученых и исследователей, изучающих проблемы цифровой трансформации промышленных предприятий, а также процессы цифровизации ВИНК, следует выделить Авдеева И.Л., Полянина А.В., Головину Т.А. [1] (Avdeeva, Polyanin, Golovina, 2019), Капранову Л.Д. [5] (Kapranova, 2018), Романову О.А. [9, 10] (Romanova, 2018), Мозгового А.И. [7] (Mozgovoy, 2018) и др.

Вопросы информационной безопасности рассмотрены в работах Зегжды Д.П., Васильева Ю.С., Полтавцевой М.А., Кефели И.Ф., Боровкова А.И. [4] (Zegzhda, Vasilev, Poltavtseva, Kefeli, Borovkov, 2018), Гурьянова А.В., Заколдаева Д.А., Шукалоав А.В., Жаринова И.О., Костишина М.О. [3] (Guryanov, Zakoldaev, Shukalov, Zharinov, Kostishin, 2018) и др.

Вопросы алгоритмизации бизнес-процессов промышленных предприятий раскрыты в работах таких исследователей, как Брынцев А.Н., Лапин А.В., Левина Е.В. [2] (Bryntsev, Lapin, Levina, 2020), Никишов С.И. [8] (Nikishov, 2021), Рыжов А.П. [11] (Ryzhov, 2019) и др.

Несмотря на то, что заявленная проблема рассмотрена достаточно широко, вопросы обеспечения информационной безопасности ВИНК требуют дальнейшего исследования, особенно в контексте разработки платформенных решений и подготовки квалифицированных специалистов.

Методология исследования

В рамках данного исследования автором были использованы следующие методы, технологии, приемы и подходы: метод качественного анализа трудов российских и зарубежных исследователей, посвященных изучению информационной безопасности предприятий промышленности в целом, нефтяной – в частности, методы обобщения и классификации с целью выявления особенностей обеспечения информационной безопасности в бизнес-структурах, системный и структурно-функциональный подходы, позволяющие определить и описать, каким образом реализуется данная функция в конкретных организациях.

Сформированный комплекс методов, технологий и подходов позволяет выявить основные направления обеспечения информационной безопасности ВИНК.

Результаты исследования

В России в первом полугодии 2021 года было зарегистрировано порядка 1,2 млн преступлений, из них 26,6% составили киберпреступления, причем следует отметить, что большинство преступлений были совершены с использованием возможностей сети Интернет.

Рисунок 1. Число киберпреступлений в РФ за первое полугодие 2021 года (в тыс.)

Источник: составлено автором по данным [12].

Как отметил председатель комитета Госдумы по информполитике Александр Хинштейн, росту числа киберпреступлений способствует расширение возможностей анонимности действий злоумышленников в глобальном цифровом пространстве, а также доступности ресурсов в сети Интернет [12].

Промышленные предприятия также становятся объектом кибератак, поскольку действия преступников могут привести к утечке конфиденциальной информации, могут вызвать сбой или остановку производства, что повлечет за собой финансовые потери. Причем, по мнению экспертов исследовательской компании Cybersecurity Ventures, в 2021 году глобальные потери от киберпреступлений вырастут до $ 6,6 трлн [14]. Возрастут и инвестиции в кибербезопасность. Компания Accenture в 2019 году провела исследование, в котором приняли участие 255 респондентов, руководителей, управленцев среднего звена, технических специалистов нефтяной отрасли. Среди ключевых направлений инвестиций были выделены: обеспечение кибербезопасности (61% опрошенных), развитие облачных технологий (53% – опрошенных), развитие искусственного интеллекта (9% опрошенных) [6].

В условиях цифровой трансформации промышленных предприятий в целом, ВИНК – в частности, объектом киберзащиты становятся:

· данные;

· системы передачи данных, обработки и хранения;

· средства защиты данных;

· системы, обеспечивающие взаимосвязи данных [4] (Zegzhda, Vasilev, Poltavtseva, Kefeli, Borovkov, 2018).

Иными словами, объектом киберзащиты становится киберпространство, включающее в себя следующие сегменты: программно-аппаратные комплексы, АСУТП, корпоративные сети, домашние сети сотрудников предприятий, мобильные сети, облачные сервисы. Киберпространство объединяет в себе инфраструктуру, совокупность ИК-технологий, интернет, компьютерные системы и телекоммуникационные сети [4] (Zegzhda, Vasilev, Poltavtseva, Kefeli, Borovkov, 2018). Соответственно, через коммуникационную сеть Интернет угрозы распространяются на киберпространство промышленного предприятия (см. рис. 2).

Наиболее частым атакам в нефтяной отрасли подвергаются системы АСУТП (автоматизированные системы управления технологическими процессами). Целью злоумышленников становится внесение небольших изменений в производственный процесс, что, в свою очередь, может повлиять на качество выпускаемой продукции, на такие характеристики, как чистота сырья или глубина его переработки. Подобные вмешательства могут нанести как финансовый, так и репутационный ущерб [13] (Shuklin, 2018). В ряде случаев целью киберпреступников становится промышленный Интернет вещей, в таком случае могут быть взломаны и подменены какие-либо параметры, влияющие на производственные процессы, что может привести к неисправности оборудования или представлять угрозу жизни работников предприятия.

Рисунок 2. Киберугрозы для ВИНК

Источник: составлено автором по данным [4].

Еще одним направлением киберпреступности становится заражение ПО, целью данных атак является не непосредственная кража данных или вмешательство в производственные процессы, а кодирование (шифрование) данных на информационных носителях предприятий с целью получения вознаграждения за дешифрование. Отдельно эксперты в области обеспечения информационной безопасности выделяют человеческий фактор и указывают на необходимость для сотрудников оценивать риск в работе с цифровыми системами и большими объемами данных. В данном случае речь идет о профессиональной подготовке специалистов и этичном поведении.

В контексте обеспечения кибербезопасности предприятий нефтяной отрасли следует выделить следующие группы рисков:

1. Воздействие на процессы управления в бизнес-структуре (атака на корпоративные сети и сервисы).

2. Атака на облачные сервисы посредством нарушения внутренней структуры «облака».

3. Атака на мобильные системы с целью дальнейшего воздействия на смежные и подключенные устройства.

4. Воздействие на умное производство и систему АСУПТ.

Заключение

В процессе проведенного исследования автором были сформулированы следующие выводы и заключения:

1. Уровень «подключенности» промышленных предприятий к сети Интернет непосредственно влияет на уровень киберпреступности и определяет необходимость развития информационной безопасности бизнес-структуры.

2. Объектом киберзащиты ВИНК становится киберпространство, включающее в себя программно-аппаратные комплексы, АСУТП, корпоративные сети, домашние сети сотрудников предприятий, мобильные сети, облачные сервисы.

3. Наиболее киберуязвимыми в деятельности ВИНК становятся системы АСУТП и уровень обеспеченности квалифицированными специалистами в области IT-технологий и безопасности.