Улучшение системы кибербезопасности и защиты данных становится неизбежным шагом для обеспечения устойчивого развития цифровой экономики. Работа посвящена анализу современных вызовов и угроз, связанных с кибератаками, утечками данных и адаптацией общества к цифровой трансформации. Рассмотрены ключевые направления повышения безопасности информационных систем, включая внедрение блокчейна, использование технологий искусственного интеллекта и развитие квантовой криптографии. Особое внимание автором в статье уделено масштабным утечкам данных в России за последние годы, включая взлом Единого государственного реестра недвижимости, что подчеркивает остроту проблемы защиты государственной и коммерческой информации. Приводятся примеры успешных инициатив, таких как внедрение квантовых каналов связи, обучение специалистов в области кибербезопасности и применение централизованных систем мониторинга сетевых угроз. Автор подчеркивают важность не только технологического обеспечения, но и повышения цифровой грамотности пользователей. Также в статье сделан акцент на необходимости согласованных международных усилий в борьбе с глобальными киберугрозами. В заключении обсуждаются перспективы развития российских технологий в контексте глобальной информационной безопасности.
Improving the system of cybersecurity and data protection has become an inevitable step towards ensuring the sustainable development of the digital economy. The paper is devoted to the analysis of modern challenges and threats related to cyberattacks, data breaches, and the adaptation of society to digital transformation. Key approaches to enhancing the security of information systems are considered, including the implementation of blockchain technology, the use of artificial intelligence, and the development of quantum cryptography. Special attention is given to large-scale data breaches in Russia in recent years, such as the hacking of the Unified State Register of Real Estate, which highlights the urgency of protecting state and commercial information. Examples of successful initiatives are provided, including the introduction of quantum communication channels, the training of cybersecurity specialists, and the deployment of centralized systems for monitoring network threats. The authors emphasize the importance of not only technological measures but also elevating digital literacy among users. The paper also stresses the necessity of coordinated international efforts to combat global cyber threats. In conclusion, the prospects for the development of Russian technologies in the context of global information security are discussed.
ВведениеРазвитие цифровой экономики сопровождается увеличением объемов данных и их интенсивной обработкой, не случайно в последнее время, наряду с термином «цифровая экономика» [1] стал активно использоваться термин «экономика данных» [2]. Это приводит к значимому росту актуальности изучения вопросов, связанных с обеспечением кибербезопасности. В условиях цифровой трансформации, охватывающей как бизнес-среду, так и личную сферу, киберугрозы становятся более сложными, изощренными и масштабными, представляя серьёзную проблему не только для предприятий, но и для частных лиц. Глобальная цифровизация, формируя благоприятные условия для инновационного развития, для системного преобразования всех элементов социально-экономической систем [3], одновременно с этим становится «магнитом» для киберпреступников, стремящихся получить доступ к конфиденциальной информации и финансовым ресурсам [4, с. 88]. Кибератаки принимают разнообразные формы, начиная от вирусов и вредоносного программного обеспечения, способного блокировать или уничтожать данные, и заканчивая атаками, направленными на инфраструктурные объекты и широко практикуемой социальной инженерией [5, с. 150]. Распространение фишинговых схем, искусное манипулирование информацией и целевые атаки на организации показывают высокий уровень адаптации злоумышленников к меняющимся реалиям цифрового общества. В результате таких действий, как предприятия, так и частные лица становятся жертвами утечек конфиденциальных данных, киберворовства и последующего использования полученной информации во вред их интересам. Подобные угрозы приводят не только к огромным финансовым потерям, но и подрывают доверие к цифровым технологиям в целом.В условиях, когда киберугрозы приобретают глобальный характер и затрагивают всё больше аспектов социальной и экономической деятельности, защита данных становится неотъемлемым элементом устойчивого развития цифровой экономики [6, с. 6172]. Для предприятий особенно важно систематически интегрировать стратегии кибербезопасности, включающие такие меры, как шифрование данных, применение многоуровневой защиты информационных систем, регулярный мониторинг сетевых угроз и обучение сотрудников основам цифровой безопасности. Гражданам в свою очередь, рекомендуется использовать сложные пароли [7], настраивать многофакторную аутентификацию, быть максимально внимательными при взаимодействии с электронными сообщениями и регулярно обновлять используемое программное обеспечение. Современный этап развития кибербезопасности обусловлен применением инновационных технологий [8, с. 108]. Искусственный интеллект позволяет оперативно выявлять и предотвращать аномалии в работе систем, повышая их устойчивость, а использование блокчейна и внедрение квантовой криптографии открывают новые уровни защиты данных, значительно усложняя доступ злоумышленников к важной и критически значимой информации [9, с. 374]. Такие меры представляют собой реакцию на растущий уровень угроз, отражая необходимость адаптации как физических, так и юридических лиц к динамично меняющимся условиям цифровой среды. Таким образом, обеспечение кибербезопасности становится не только важной составляющей функционирования цифровой экономики, но и обязательным условием её дальнейшего устойчивого развития. Кибербезопасность, в этой связи, по мнению автора, следует рассматривать как форму реализации экономической безопасности применительно к реалиям цифровой экономики.Материал и методы исследованияС развитием цифровых технологий число кибератак на государственные и коммерческие организации продолжают стремительно расти. В 2024 году в России зафиксировано увеличение числа таких инцидентов на 25% по сравнению с предыдущим годом (источник: https://www.sostav.ru/blogs/277074/50927). В результате более 1 млрд ед. персональной информации, или около 986 млн записей, попали в руки третьих лиц. Более половины общего объема утечек данных за отчетный период было связано с одним крупным инцидентом, зафиксированным Роскомнадзором. По сведениям регулятора, в результате этого случая было скомпрометировано 500 млн строк персональных данных. Однако информация о том, из какой конкретно организации произошла утечка, не уточняется. Таким образом, за шесть месяцев объем украденных данных существенно превысил население России – почти в семь раз. 7 января 2025 года стало известно о масштабной утечке данных из Единого государственного реестра недвижимости (ЕГРН). Хакеры заявили, что им удалось похитить 1 Тбайт информации, включающей свыше 2 миллиардов строк, содержащих персональные данные граждан.Согласно информации RTVI, киберпреступники опубликовали часть украденной базы, включающую 80 миллионов строк. В этих данных присутствуют имена, даты рождения, адреса электронной почты, номера паспортов, СНИЛС, а также внутренние идентификаторы собственников недвижимости. Эксперты компании DLBI, специализирующейся на анализе и расследовании утечек данных, подтвердили подлинность информации. Они обратили внимание на то, что одна из записей в базе датирована мартом 2024 года, что говорит о ее свежести и актуальности (источник: https://www.tadviser.ru/index.php). Данный инцидент подчеркивает масштаб угрозы для безопасности персональных данных, хранящихся в государственных системах.По информации экспертно-аналитического центра InfoWatch, свыше 99% утечек за этот период имели злоумышленный характер и были следствием целенаправленных атак. Для сравнения, в первой половине 2023 года показатель умышленных утечек был на 1% ниже (источник: https://www.infowatch.ru/company/presscenter/news/v-rossii-v-pervom-polugodii-uteklo-pochti-odin-milliard-personalnykh-dannykh). Основной фактор увеличения числа утечек данных в России остается прежним.