Information security of vertically integrated oil companies amidst digitalization
Subbotin A.S.1
1 АНО ВО «Гуманитарный институт»
Download PDF | Downloads: 11 | Citations: 1
Journal paper
Creative Economy (РИНЦ, ВАК)
опубликовать статью | оформить подписку
Volume 15, Number 12 (december 2021)
Indexed in Russian Science Citation Index: https://elibrary.ru/item.asp?id=47995237
Cited: 1 by 24.01.2023
Abstract:
Modern conditions of digital transformation form the need for all organizations, regardless of their size, to develop measures to ensure information security. This is becoming extremely important for vertically integrated oil companies, since digital technologies, such as the industrial Internet of Things and the "smart field", directly affect the level of organizations' competitiveness and their profitability. The purpose of the study was to identify the features of the organization and provision of information security for vertically integrated oil companies amidst digital transformation. The object of the study is the information security of the vertically integrated oil companies. The subject of the study is the provision of information security for the vertically integrated oil companies in modern conditions.
The research methodology includes such general scientific and private scientific methods, techniques and technologies as a method of qualitative analysis of the works of Russian and foreign researchers devoted to the study of enterprises' information security. Generalization and classification methods to identify the features of information security were also applied. The application of structural-functional and system approaches made it possible to determine and describe how this function is implemented in a particular organization.
The article identifies the main directions of ensuring the information security of the vertically integrated oil companies in amidst digital transformation.
Keywords: vertically integrated oil companies, industrial enterprise, digital platforms, digital transformation of the economy, information security, vulnerability, specialists
JEL-classification: L52, L53, L71, M21
Введение
Цифровая трансформация экономики привела к глобальным процессуальным и структурным изменениям в деятельности предприятий промышленности. Следует отметить, что внедрение цифровых технологий способствовало повышению конкурентоспособности предприятий, снижению уровня издержек и повышению прибыльности. В современных исследованиях можно встретить термин «подключенные организации», который относится к бизнес-структурам, широко использующим такие сервисы и системы, как промышленный Интернет вещей.
Но следует отметить, что процессы внедрения интеллектуальных цифровых технологий сопровождаются киберугрозами, причем чем больше сервисов использует организация, тем острее стоит вопрос обеспечения ее информационной безопасности.
Теоретическая база исследования
Вопросы цифровой трансформации промышленных предприятий и обеспечения информационной безопасности являются достаточно актуальными и требуют глубоко изучения.
Среди трудов российских ученых и исследователей, изучающих проблемы цифровой трансформации промышленных предприятий, а также процессы цифровизации ВИНК, следует выделить Авдеева И.Л., Полянина А.В., Головину Т.А. [1] (Avdeeva, Polyanin, Golovina, 2019), Капранову Л.Д. [5] (Kapranova, 2018), Романову О.А. [9, 10] (Romanova, 2018), Мозгового А.И. [7] (Mozgovoy, 2018) и др.
Вопросы информационной безопасности рассмотрены в работах Зегжды Д.П., Васильева Ю.С., Полтавцевой М.А., Кефели И.Ф., Боровкова А.И. [4] (Zegzhda, Vasilev, Poltavtseva, Kefeli, Borovkov, 2018), Гурьянова А.В., Заколдаева Д.А., Шукалоав А.В., Жаринова И.О., Костишина М.О. [3] (Guryanov, Zakoldaev, Shukalov, Zharinov, Kostishin, 2018) и др.
Вопросы алгоритмизации бизнес-процессов промышленных предприятий раскрыты в работах таких исследователей, как Брынцев А.Н., Лапин А.В., Левина Е.В. [2] (Bryntsev, Lapin, Levina, 2020), Никишов С.И. [8] (Nikishov, 2021), Рыжов А.П. [11] (Ryzhov, 2019) и др.
Несмотря на то, что заявленная проблема рассмотрена достаточно широко, вопросы обеспечения информационной безопасности ВИНК требуют дальнейшего исследования, особенно в контексте разработки платформенных решений и подготовки квалифицированных специалистов.
Методология исследования
В рамках данного исследования автором были использованы следующие методы, технологии, приемы и подходы: метод качественного анализа трудов российских и зарубежных исследователей, посвященных изучению информационной безопасности предприятий промышленности в целом, нефтяной – в частности, методы обобщения и классификации с целью выявления особенностей обеспечения информационной безопасности в бизнес-структурах, системный и структурно-функциональный подходы, позволяющие определить и описать, каким образом реализуется данная функция в конкретных организациях.
Сформированный комплекс методов, технологий и подходов позволяет выявить основные направления обеспечения информационной безопасности ВИНК.
Результаты исследования
В России в первом полугодии 2021 года было зарегистрировано порядка 1,2 млн преступлений, из них 26,6% составили киберпреступления, причем следует отметить, что большинство преступлений были совершены с использованием возможностей сети Интернет.
Рисунок 1. Число киберпреступлений в РФ за первое полугодие 2021 года (в тыс.)
Источник: составлено автором по данным [12].
Как отметил председатель комитета Госдумы по информполитике Александр Хинштейн, росту числа киберпреступлений способствует расширение возможностей анонимности действий злоумышленников в глобальном цифровом пространстве, а также доступности ресурсов в сети Интернет [12].
Промышленные предприятия также становятся объектом кибератак, поскольку действия преступников могут привести к утечке конфиденциальной информации, могут вызвать сбой или остановку производства, что повлечет за собой финансовые потери. Причем, по мнению экспертов исследовательской компании Cybersecurity Ventures, в 2021 году глобальные потери от киберпреступлений вырастут до $ 6,6 трлн [14]. Возрастут и инвестиции в кибербезопасность. Компания Accenture в 2019 году провела исследование, в котором приняли участие 255 респондентов, руководителей, управленцев среднего звена, технических специалистов нефтяной отрасли. Среди ключевых направлений инвестиций были выделены: обеспечение кибербезопасности (61% опрошенных), развитие облачных технологий (53% – опрошенных), развитие искусственного интеллекта (9% опрошенных) [6].
В условиях цифровой трансформации промышленных предприятий в целом, ВИНК – в частности, объектом киберзащиты становятся:
· данные;
· системы передачи данных, обработки и хранения;
· средства защиты данных;
· системы, обеспечивающие взаимосвязи данных [4] (Zegzhda, Vasilev, Poltavtseva, Kefeli, Borovkov, 2018).
Иными словами, объектом киберзащиты становится киберпространство, включающее в себя следующие сегменты: программно-аппаратные комплексы, АСУТП, корпоративные сети, домашние сети сотрудников предприятий, мобильные сети, облачные сервисы. Киберпространство объединяет в себе инфраструктуру, совокупность ИК-технологий, интернет, компьютерные системы и телекоммуникационные сети [4] (Zegzhda, Vasilev, Poltavtseva, Kefeli, Borovkov, 2018). Соответственно, через коммуникационную сеть Интернет угрозы распространяются на киберпространство промышленного предприятия (см. рис. 2).
Наиболее частым атакам в нефтяной отрасли подвергаются системы АСУТП (автоматизированные системы управления технологическими процессами). Целью злоумышленников становится внесение небольших изменений в производственный процесс, что, в свою очередь, может повлиять на качество выпускаемой продукции, на такие характеристики, как чистота сырья или глубина его переработки. Подобные вмешательства могут нанести как финансовый, так и репутационный ущерб [13] (Shuklin, 2018). В ряде случаев целью киберпреступников становится промышленный Интернет вещей, в таком случае могут быть взломаны и подменены какие-либо параметры, влияющие на производственные процессы, что может привести к неисправности оборудования или представлять угрозу жизни работников предприятия.
Рисунок 2. Киберугрозы для ВИНК
Источник: составлено автором по данным [4].
Еще одним направлением киберпреступности становится заражение ПО, целью данных атак является не непосредственная кража данных или вмешательство в производственные процессы, а кодирование (шифрование) данных на информационных носителях предприятий с целью получения вознаграждения за дешифрование. Отдельно эксперты в области обеспечения информационной безопасности выделяют человеческий фактор и указывают на необходимость для сотрудников оценивать риск в работе с цифровыми системами и большими объемами данных. В данном случае речь идет о профессиональной подготовке специалистов и этичном поведении.
В контексте обеспечения кибербезопасности предприятий нефтяной отрасли следует выделить следующие группы рисков:
1. Воздействие на процессы управления в бизнес-структуре (атака на корпоративные сети и сервисы).
2. Атака на облачные сервисы посредством нарушения внутренней структуры «облака».
3. Атака на мобильные системы с целью дальнейшего воздействия на смежные и подключенные устройства.
4. Воздействие на умное производство и систему АСУПТ.
Заключение
В процессе проведенного исследования автором были сформулированы следующие выводы и заключения:
1. Уровень «подключенности» промышленных предприятий к сети Интернет непосредственно влияет на уровень киберпреступности и определяет необходимость развития информационной безопасности бизнес-структуры.
2. Объектом киберзащиты ВИНК становится киберпространство, включающее в себя программно-аппаратные комплексы, АСУТП, корпоративные сети, домашние сети сотрудников предприятий, мобильные сети, облачные сервисы.
3. Наиболее киберуязвимыми в деятельности ВИНК становятся системы АСУТП и уровень обеспеченности квалифицированными специалистами в области IT-технологий и безопасности.
References:
Avdeeva I. L., Polyanin A. V., Golovina T. A. (2019). Tsifrovizatsiya promyshlennyh ekonomicheskikh sistem: problemy i posledstviya sovremennyh tekhnologiy [Ndustrial economic systems’ digitalization: problems and consequences of modern technologies]. Izvestiya Saratovskogo universiteta. Novaya seriya. Seriya: Ekonomika. Upravlenie. Pravo. 19 (3). 238-245. (in Russian). doi: 10.18500/1994-2540-2019-19-3-238-245.
Bryntsev A.N., Lapin A.V., Levina E.V. (2020). Povyshenie ekonomicheskoy bezopasnosti promyshlennosti na osnove platformennyh resheniy [Increasing the economic security of industry based on platform solutions]. RISK: Resources, information, supply, competition. (4). 73-77. (in Russian). doi: 10.33051/0130-3848-2020-4-73-77 .
CyberSecurity ReportAbout.crunchbase.com. Retrieved December 13, 2021, from https://about.crunchbase.com/cybersecurity-research-report-2021
Guryanov A.V., Zakoldaev D.A., Shukalov A.V., Zharinov I.O., Kostishin M.O. (2018). Organizatsiya tsifrovyh proizvodstv Industrii 4.0 na osnove kiberfizicheskikh sistem i ontologiy [Industry 4.0 digital production organization based on cyber and physical systems and ontologies]. Scientific and Technical Journal of Information Technologies, Mechanics and Optics. 18 (2). 268-277. (in Russian). doi: 10.17586/2226-1494-2018-18-2-268-277.
Kapranova L.D. (2018). Tsifrovaya ekonomika v Rossii: sostoyanie i perspektivy razvitiya [The digital economy in Russia: its state and prospects of development]. Economy. Taxes. Law. 11 (2). 58-69. (in Russian).
Mozgovoy A.I. (2018). Povyshenie effektivnosti upravleniya za schet tsifrovizatsii ekonomiki [Improving management efficiency through the digitization of the economy]. Vestnik Evraziyskoy nauki. 10 (5). 37. (in Russian).
Nikishov S.I. (2021). Adaptivno-integrirovannaya logistika i iskusstvennyy intellekt [Adaptive integrated logistics and artificial intelligence] M.: OOO «Belyy veter». (in Russian).
Romanova O. A. (2018). Prioritety promyshlennoy politiki Rossii v kontekste vyzovov chetvertoy promyshlennoy revolyutsii. Ch. 1 [Industrial policy priorities of Russia in the context of challenges of the fourth industrial revolution. Part 1]. Economy of the region. 14 (2). 420-432. (in Russian). doi: 10.17059/2018-2-7 .
Romanova O. A. (2018). Prioritety promyshlennoy politiki Rossii v kontekste vyzovov chetvertoy promyshlennoy revolyutsii. Ch. 2 [Industrial policy priorities of Russia in the context of challenges of the fourth industrial revolution. Part 2]. Economy of the region. 14 (3). 806-819. (in Russian). doi: 10.17059/2018-3-9 .
Ryzhov A.P. (2019). Gibridnyy intellekt. Stsenarii ispolzovaniya v biznese [Hybrid intelligence. Business use cases] Novosibirsk: Akademizdat. (in Russian).
Zegzhda D.P., Vasilev Yu.S., Poltavtseva M.A., Kefeli I.F., Borovkov A.I. (2018). Kiberbezopasnost progressivnyh proizvodstvennyh tekhnologiy v epokhu tsifrovoy transformatsii [Advanced production technologies security in the era of digital transformation]. Voprosy kiberbezopasnosti. (2(26)). 2-15. (in Russian).
Страница обновлена: 31.03.2025 в 17:07:27