Использование блокчейн-технологий для противодействия неправомерному воздействию на критическую информационную инфраструктуру Российской Федерации

Актуальность. Статья рассматривает вопросы противодействия атакам на критическую информационную инфраструктуру РФ, которая является желанной целью для спецслужб иностранных государств, осуществляющих враждебные действия против нашей страны. Вероятность реализации таких угроз с учётом обострившейся геополитической обстановки в настоящее время как никогда велика. В таких условиях приобретает особую важность поиск новых путей противодействия угрозам, в том числе задействующих блокчейн-технологии.
Цель – разработка научно обоснованных предложений по применению блокчейн-технологий для защиты критической информационной инфраструктуры РФ от кибератак.
Задачи: выявить особенности блокчейн-технологий, обусловливающие возможность их использования в системе обеспечения информационной безопасности; на основе изучения мировой практики использования блокчейн-технологий в данной сфере определить наиболее перспективные сферы их применения и рассмотреть ограничивающие использование блокчейн-технологий факторы.
Методология. В процессе работы над исследованием использовались логический, формально-юридический, системно-структурный методы, кейс-стади.
Результаты. В ходе исследования выявлено, что использование блокчейн-технологий может защитить от уязвимостей, которые были использованы в Stuxnet-подобных атаках, и в мировой практике имеются примеры внедрения блокчейн-технологий для защиты критической информационной инфраструктуры.
Вывод. Наиболее перспективно использование блокчейна для обеспечения безопасности систем устройств Internet of Things. Это связано с такими свойствами блокчейн-систем, как децентрализованное хранение данных, программируемые смарт-контракты и авторизация. Препятствиями на пути полномасштабного внедрения технологии выступают избыточность информации, масштабируемость производительности и интеграция блокчейн-технологий в существующую инфраструктуру. Требуется правовая регламентация использования блокчейн-технологий.

1. Головин А. Ю. Классификация и характеристика лиц, совершающих преступления в сфере компьютерной информации // Организованная преступность, миграция, политика. М.: Рос. криминолог. ассоц., 2002. С. 108-111.

2. Поляков В. В., Попов Л. А. Особенности личности компьютерных преступников // Известия Алтайского государственного университета. 2018. № 6. С. 256–259.

3. Алиев Н. Т., Борбат А. В. Транснациональная организованная преступная деятельность в эпоху глобализации // Всероссийский криминологический журнал. 2020. Т. 14, № 3. С. 431–440.

4. Киберфизические, кибербиологические и искусственные когнитивные системы: сущность и юридические свойства / Д. Л. Кутейников, О. А. Ижаев, С. С. Зенин, В. А. Лебедев // Российское право: образование, практика, наука. 2019. № 3. С. 75–81.

5. Сердюк В., Тарви И. Некоторые аспекты защиты АСУ ТП // Information Security. 2017. № 6. С. 12–13.

6. Begishev I. R., Khisamova Z. I., Mazitova G. I. Criminal legal ensuring of security of critical information infrastructure of the Russian Federation // Revista gênero e direito. 2019. Vol. 8, No. 6. P. 283–292.

7. Bibliographical review on cyberattacks from a control-oriented perspective / H. S. Sánchez, D. Rotondo, T. Escobet, V. Ruig // Annual Reviews in Control. 2019. Vol. 48. P. 103–128.

8. The cousins of stuxnet: duqu, flame, and gauss / B. Bencsáth, G. Pek, L. Buttyan, M. Fellgyhazi // Future Internet. 2012. Vol. 4, is. 4. P. 971–1003.

9. Langner R. Stuxnet: dissecting a cyberwarfare weapon // IEEE Security & Privacy. 2011. Vol. 9, no. 3. P. 49–51.

10. Решетников А. Ю., Русскевич Е. В. Об уголовной ответственности за неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации (ст. 274¹ УК России) // Законы России: опыт, анализ, практика. 2018. № 2. С. 51–55.

11. Piggin R. Cyber security trends: What should keep CEOs awake at night // International Journal of Critical Infrastructure Protection. 2016. Vol. 13. P. 36–38.

12. Бегишев И. Компьютерные атаки на КИИ России: правовые меры защиты // Information Security. 2019. № 5. С. 8–10.

13. Мещеряков Р. В., Исхаков А. Ю., Евсютин О. О. Современные методы обеспечения целостности данных в протоколах управления киберфизических систем // Информатика и автоматизация. 2020. Т. 19, № 5. С. 1089–1122.

14. Chen T. M., Abu-Nimeh S. Lessons from Stuxnet // Computer. 2011. Vol. 44, is. 4. P. 91–93.

15. Kendzierskyj S., Jahankhani H. The role of Blockchain in supporting critical national infrastructure // 2019 IEEE 12th International Conference on Global Security, Safety and Sustainability (ICGS3). IEEE, 2019. P. 208–212. https://doi.org/10.1109/icgs3.2019.8688026.

16. Арюков А., Бегишев И., Мальцев Н. Некоторые аспекты информационной безопасности технологии блокчейн // Information Security. 2018. № 6. С. 18–19.

17. Georgescu A., Cîrnu C. E. Blockchain and critical infrastructures-challenges and opportunities // Romanian Cyber Security Journal. 2019. Vol. 1, No. 1. P. 93–100.

18. Защита данных в устройствах интернета вещей посредством применения технологии блокчейна / М. Г. Городничев, С. С. Махров, Е. Н. Денисова, И. Д. Булдин // Фундаментальные проблемы радиоэлектронного приборостроения. 2018. Т. 18, № 4. С. 879–883.

19. Shackelford S. J., Myers S. Block-by-block: leveraging the power of blockchain technology to build trust and promote cyber peace // Yale Journal of Law & Technology. 2017. Vol. 19. P. 334-388.

20. Заворина Л. Д., Ерохина А. А., Макарова Д. Г. Построение юридически значимого защищенного документооборота на основе блокчейн в информационных системах // Интерэкспо ГЕО-Сибирь. 2019. Т. 9. С. 42–46.

21. Dong Z., Luo F., Liang G. Blockchain: a secure, decentralized, trusted cyber infrastructure solution for future energy systems // Journal of Modern Power Systems and Clean Energy. 2018. Vol. 6, No. 5. P. 958–967. https://doi.org/10.1007/s40565-018-0418-0.