Для цитирования:
Криштаносов, В. Б., Бровко, Н. А. (2023). Концептуально-аналитические подходы к возникновению потенциальных угроз в цифровой экономике. AlterEconomics, 20(1), 216–245. https://doi.org/10.31063/AlterEconomics/2023.20-1.11
Аннотация:
Актуальность исследования обусловлена широким и системных внедрением цифровых технологий во все сфере экономической и социальной деятельности современных государств и связанными с цифровыми инновациями рисками и угрозами функционирования различных систем и институтов. Цель исследования — выделить потенциальные угрозы цифровизации, связанные с этим макроэкономические риски, а также актуальные подходы по управлению ими. Предметом исследования являются риски и угрозы цифровизации. При проведении исследования использована эволюционно-институциональная методология и системный анализ. В статье исследована трансформация концепции риска и современные подходы к оценке через призму бизнеса, социальных, экономических, инвестиционных, военных и политических угроз. Среди ключевых рисков цифровизации выделены киберриски, которые являются составляющей стратегического риска на уровне предприятий, кредитного и регуляторного рисков, оказывают влияние на рынки и формируют системный риск, генерируя вероятность разрушения элементов инфраструктуры или рынка. Отмечен системный характер рисков цифровизации, охватывающих более одной страны, более одного сектора экономики и оказывающих влияние на природные, технологические и социальные системы. Проведен анализ актуальных методов оценки рисков цифровизации (STRIDE, CIA, OCTAVE), отмечены особенности качественных и количественных методов оценки цифровых угроз. Выделены современные подходы к управлению киберрисками, включая построение моделей угроз и уязвимостей, направленных на выявление и классификацию угроз в разрезе их приоритетности, принятие мер по выборочному снижению рисков с наивысшим приоритетом в условиях ограниченности ресурсов организаций. Исследованы концепции CBDC, FinTech в разрезе генерируемых потенциальных рисков стабильности функционирования финансовой системы не только на национальном, но и международном уровне. Отмечена роль концепции E-Government в контексте потенциала для роста угроз, выделены этапы эволюции E-Government, для каждого из которых сформирован комплекс рисков ущерба в отношении различных систем государственного управления.
Криштаносов Виталий Брониславович — кандидат экономических наук, докторант, Белорусский государственный технологический университет; https://orcid.org/0000-0002-1146-368X (Республика Беларусь, 220006, г. Минск, ул. Свердлова, 13а; e-mail: Krishtanosov@mail.ru).
Бровко Наталья Анатольевна — доктор экономических наук, декан, профессор, Кыргызско-Российский Славянский университет имени первого Президента Российской Федерации Б. Н. Ельцина; https://orcid.org/0000-0003-4376-9103 (Кыргызская Республика, 720000, г. Бишкек, ул. Киевская, 44; e-mail: nbrovko@list.ru).
Добродеев, А. Ю. (2021). Кибербезопасность в Российской Федерации. Модный термин или приоритетное технологическое направление обеспечения национальной и международной безопасности XXI века. Вопросы кибербезопасности, 4 (44), 61–72. DOI: 10.21681/2311-3456-2021-4-61-72.
Криштаносов, В. Б. (2021). Методология оценки и управления цифровыми рисками. Труды БГТУ. Сер. 5, Экономика и управление, 2 (250), 15–36.
Новикова, И. В., Криштаносов, В. Б. (2021). Цифровые валюты центральных банков: современные тенденции и возможности имплементации в Республике Беларусь. Банковский вестник, 4 (693), 13–20.
Носов, С. (2021). Система кибербезопасности в Китае. Зарубежное военное обозрение, 2, 17–24. URL: http://factmil.com/publ/strana/kitaj/sistema_kiberbezopasnosti_v_kitae_2021/59-1-0-1833 (дата обращения: 03.03.2022).
Павлов, К. В. (2009). Экономические «черная дыра» и экстремальный уровень неопределенности производственных процессов и экономической среды. Национальные интересы: приоритеты и безопасность, 11 (44), 28–36.
Acin, V. (2019). Making sense of the dark web. Computer Fraud & Security, 17–19. DOI:10.1016/s1361-3723(19)30075-2.
Ali, M. A., Azad, M. A., Parreno Centeno, M., Hao, F., van Morsel, A. (2019). Consumer-facing technology fraud: Economics, attack methods and potential solutions. Future Generation Computer Systems, 100, 408–427. https://doi.org/10.1016/j.future.2019.03.041
Aminzade, M. (2018). Confidentiality, integrity and availability — finding a balanced IT framework. Network Security, 5, 9–11. https://doi.org/10.1016/S1353-4858(18)30043-6
Financial Stability Board (2022). Assessment of Risks to Financial Stability from Crypto-assets, 26. URL: https://www.fsb.org/wp-content/uploads/P160222.pdf (дата обращения: 15.05.2022).
Baur, D., Hong, K., Lee, A. (2017). Bitcoin: Medium of Exchange or Speculative Assets? Journal of International Financial Markets, Institutions & Money, 54, 177–189. https://doi.org/10.1016/j.intfin.2017.12.004
Bindseil, U. (2020). Tiered CBDC and the financial system. European Central Bank Working Paper Series, 2351, 41. DOI: https://doi.org/10.2866/134524. URL: https://www.ecb.europa.eu/pub/pdf/scpwps/ecb.wp2351~c8c18bbd60.en.pdf (дата обращения: 27.08.2021).
Bank for International Settlements (2020). Central bank digital currencies: foundational principles and core features. URL: https://www.bis.org/publ/othp33.pdf (дата обращения: 07.01.2022).
CipherTrace (2019). Cryptocurrency anti-money laundering report, 2019 Q4. URL: https://ciphertrace.com/q4-2019-cryptocurrency-anti-money-laundering-report/ (дата обращения: 25.07.2020).
Brookson, C., Cadzow, S. et al. (2015). Definition of Cybersecurity. Gaps and overlaps in standardisation. V1.0. https://doi.org/10.2824/4069
Federal Reserve Policy on Payment System Risk (2021). URL: https://www.federalreserve.gov/paymentsystems/files/psr_policy.pdf (дата обращения: 03.02.2022).
Financial Stability Board (2017). Financial stability implications from FinTech. URL: http://www.fsb.org/wp-content/uploads/R270617.pdf (дата обращения: 02.03.2020).
Frey, C. B., Osborne, M. A. (2017). The future of employment: how susceptible are jobs to computerization? Technological Forecasting and Social Change, 114, 254–280. https://doi.org/10.1016/j.techfore.2016.08.019
Fuster, G. G., Jasmontaite, L. (2020). Cybersecurity Regulation in the European Union: The Digital, the Critical and Fundamental Rights. The Ethics of Cybersecurity. The International Library of Ethics, Law and Technology, vol 21. Cham, Switzerland: Springer, 97–115. https://doi.org/10.1007/978-3-030-29053-5_5
Hunton, P. (2012). Data attack of the cybercriminal: Investigating the digital currency of cybercrime. Computer Law & Security Review, 28 (2), 201–207. DOI: https://doi.org/10.1016/j.clsr.2012.01.007.
Introduction to Threat Modeling. Microsoft (2020). URL: https://download.microsoft.com/download/9/3/5/935520EC-D9E2-413E-BEA7-0B865A79B18C/Introduction_to_Threat_Modeling.ppsx (дата обращения: 10.01.2020).
Manyika, J., Lund, S., Chui, M. et al. (2017). Jobs lost, jobs gained: Workforce transitions in a time of automation. URL: https://www.mckinsey.com/~/media/mckinsey/industries/public%20and%20social%20sector/our%20insights/what%20the%20future%20of%20work%20will%20mean%20for%20jobs%20skills%20and%20wages/mgi-jobs-lost-jobs-gained-executive-summary-december-6-2017.pdf (дата обращения: 26.04.2018).
Nauck, F., Usher, O., Weiss, L. (2020). The disaster you could have stopped: Preparing for extraordinary risks. URL: https://www.mckinsey.com/business-functions/risk/our-insights/the-disaster-you-could-have-stopped-preparing-for-extraordinary-risks?cid=other-eml-nsl-mip-mck&hlkid=061d027268294196b455863b2fa7bbd6&hctky=11708326&hdpid=89044107-4811-4e7a-a384-9ca7c398bac6 (дата обращения: 13.03.2020).
NIST (2012). Guide for Conducting Risk Assessments. Washington DC: Special Publication 800–30 Rev, 195. URL: https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-30r1.pdf (дата обращения: 01.03.2020).
Pursiainen, C. (2018). Critical infrastructure resilience: A Nordic model in the making? International Journal of Disaster Risk Reduction, 27, 632–641. https://doi.org/10.1016/j.ijdrr.2017.08.006
Putilov, A. V., Bugaenko, M. V., Timokhin, D. V. (2018). Development of Russian labor market in the context of informatization and computerization of the economy. Procedia Computer Science, 145 (6), 169–176. https://doi.org/10.1016/j.procs.2018.11.035
Ramezani, J., Camarinha-Matos, L. (2020). Approaches for resilience and antifragility in collaborative business ecosystems. Technological Forecasting & Social Change, 151, 119846 https://doi.org/10.1016/j.techfore.2019.119846
Risk and Responsibility in a Hyperconnected World: Pathways to Global Cyber Resilience (2012). Cologny, Switzerland: World Economic Forum, 48. URL: https://www3.weforum.org/docs/WEF_IT_PathwaysToGlobalCyberResilience_Report_2012.pdf (дата обращения: 09.02.2019).
Ruan, K. (2019). Сyber Risk Management: A New Era of Enterprise Risk Management. Digital Asset Valuation and Cyber Risk Measurement: Principles of Cybernomics. Cambridge: Elsevier Inc, 49–73. DOI: 10.1016/B978-0-12-812158-0.00003-X.
Sahay, R., Čihák, M. et al. (2015). Financial Inclusion: Can It Meet Multiple Macroeconomic Goals? SDN/15/17, 33. URL: https://www.imf.org/external/pubs/ft/sdn/2015/sdn1517.pdf (дата обращения: 20.12.2019).
Scardovi, C. (2017). Digital Transformation in Financial Services. Cham, Switzerland: Springer International Publishing AG, 236. https://doi.org/10.1007/978-3-319-66945-8
NIST (2020). Security and Privacy Controls for Federal Information Systems and Organizations. NIST Special Publication 800–53, Rev. 5, 492. https://doi.org/10.6028/NIST.SP.800-53r5
Chainalysis (2022). The Crypto Crime Report. URL: https://go.chainalysis.com/rs/503-FAP-074/images/Crypto-Crime-Report-2022.pdf (дата обращения: 03.04.2022).
World Economic Forum (2020). The Future of Jobs. Report. URL: http://www3.weforum.org/docs/WEF_Future_of_Jobs_2020.pdf (дата обращения: 13.05.2021).
Digital Monetary Institute (2020). The Future of Payments. URL: https://www.omfif.org/wp-content/uploads/2020/12/The-Future-of-Payments.pdf (дата обращения: 11.11.2020).
Lund, S., Madgavkar, A. et al. (2021). The postpandemic economy. The Future of Work after COVID 19. McKinsey Global Institute, 152.
World Economic Forum (2022). The Global Risks Report 2022, 17th Edition. URL: https://www3.weforum.org/docs/WEF_The_Global_Risks_Report_2022.pdf (дата обращения: 19.01.2022).
World Economic Forum (2021). The Global Risks Report 2021, 16th Edition. URL: http://www3.weforum.org/docs/WEF_The_Global_Risks_Report_2021.pdf (дата обращения: 03.02.2022).
Wray, P., Schneuwly, A., Chan, S., Ahuja, M., Choy, D. (2021). Technology Risk and Regulatory Compliance. Impact During COVID-19. Boston Consulting Group. URL: https://web-assets.bcg.com/e4/46/273331fd49cd888586ac90921291/technology-risk-and-regulatory-compliance-impact-during-covid-19.pdf (дата обращения: 13.10.2021).