Оцінювання рівня захищеності українських банків від кібернетичних атак

Abstract

У роботі вивчено стан захищеності української банківської системи від кібернетичних атак хакерів. Обґрунтовано доцільність застосування системного підходу, який би примусив банківські структури використовувати комплексно систему програмних і апаратних засобів, які б дозволили забезпечити високий рівень захищеності своєї інфраструктури із збереженням достатньої ефективності бізнес-процесів. Доцільність впровадження такої системи є наявність ефектів синергії та емерджентності, які уможливлюють отримання додаткового системного ефекту, який виникає під час взаємодії двох чи більше компонентів системи, причому їх сукупна дія суттєво переважає суму впливів окремо взятих компонентів, а також появі особливих властивостей у системі елементів, не притаманних її підсистемам (апаратному чи програмному рівням захисту) або їх сумі. Запропоновано низку взаємопов’язаних елементів такої системи, що уможливлюють високий рівень захисту банківської сфери від кібератак

The paper deals with the state of security of the Ukrainian banking system against cyberattacks by hackers. The feasibility of applying a systematic approach that would force banking structures to use a comprehensive system of software and hardware to ensure a high level of security of their infrastructure while maintaining sufficient efficiency of business processes is substantiated. The feasibility of implementation of such a system is the presence of synergy and emergence effects which make it possible to obtain an additional system effect that occurs during the interaction of two or more components of the system and their combined action significantly outweighs the amount of effects of individual components, as well as the appearance of special properties in the system of elements, not inherent in its subsystems (hardware or software security levels) or their sum. A number of interconnected elements of such a system are offered, which allow a high level of protection of the banking sector against cyberattacks.