Сучасні кіберризики: їх поняття, структура та застосування у сфері торгівельного мореплавства

Альтернативна назва
Modern cyber risks: their concept, structure and application in the field of commercial shipping
Ескіз
Файли
210-219.pdf (289.54 KB)
Дата
2025
Автори
Науковий керівник
Укладач
Редактор
Назва журналу
ISSN
2411-2054
E-ISSN
Назва тому
Видавець
Фенікс
Анотація
Стаття присвячена комплексному дослідженню сучасних кіберризиків, їхнього кон­цептуального апарату, структури та особливостей застосування у критично важливій сфері торгівельного мореплавства. У статті здійснено поглиблений аналіз сутності та змісту поняття «кіберризик», розкрито його характерні ознаки, визначено ключові дже­рела походження та систематизовано основні форми реалізації в контексті зростаючої цифрової залежності морської галузі. З метою вдосконалення правового регулювання у сфері кібербезпеки, автором за­пропоновано власне визначення поняття «кіберризик», що інтегрує ймовірність настан­ня негативних наслідків, наявність потенційних кіберзагроз та вразливостей інформа­ційних систем. Обґрунтовано доцільність законодавчого закріплення цього визначення, зокрема у профільних нормативно-правових актах, таких як Закон України «Про основні засади забезпечення кібербезпеки України» наступним чином: «Кіберризик – існуюча ймовірність настання негативних наслідків для суб’єктів кі­бербезпеки, національної безпеки, суспільства та держави, що виникає внаслідок наяв­ності потенційних кіберзагроз та/або вразливостей в інформаційних, комунікаційних та інформаційно-комунікаційних системах, а також недоліків у їх захисті, що можуть при­звести до порушення конфіденційності, цілісності, доступності інформаційних ресурсів, порушення сталого та надійного функціонування зазначених систем, завдання шкоди за­конним інтересам фізичних та юридичних осіб, майну, критичній інфраструктурі». У статті детально розглянуто характерні ознаки кіберризиків, серед яких виокремле­но віртуальну природу їхньої реалізації, транскордонний характер поширення, динаміч­ну еволюцію у відповідь на розвиток інформаційних технологій та потенційну масштаб­ність негативних наслідків для різних сфер суспільного життя та національної безпеки. Особливу увагу приділено специфіці прояву цих ознак у контексті торгівельного море­плавства, де вразливість критичної інфраструктури може мати глобальні наслідки. Проведено систематизацію джерел виникнення кіберризиків, які класифіковано на чотири основні класи: дії людей (ненавмисні помилки та навмисні зловживання), без­діяльність щодо розвитку систем та технологій (технологічні вразливості), помилки у внутрішніх процесах (організаційні недоліки) та зовнішні події (геополітичні конфлікти, дії третіх сторін, природні катастрофи). Розкрито специфіку впливу кожного з цих класів на рівень кібербезпеки у сфері морського судноплавства. Окрему увагу приділено аналізу основних форм (інструментів) реалізації кіберризи­ків, до яких віднесено кібератаку, кіберінцидент, кібертероризм та кібервійну. Розглянуто їх відмінні характеристики за суб’єктивним складом, мотивацією та механізмами впливу на інформаційні системи. Підкреслено особливу вразливість торгівельного мореплавства до кожної з цих форм, з огляду на його залежність від цифрових технологій та важливість для глобальних логістичних ланцюгів. У висновках наголошено на складності та багатогранності сучасних кіберризиків, що зумовлює необхідність комплексного правового підходу до їх регулювання з вико­ристанням міжнародно-правового досвіду. Зазначено про необхідність подальшої гар­монізації чинного законодавства з міжнародними стандартами у сфері кібербезпеки для ефективної протидії кіберризикам.
This article presents a comprehensive study of modern cyber risks, their conceptual framework, structure and specific manifestations in the critically important domain of commercial shipping. The research provides an in-depth analysis of the essence and substantive content of the “cyber risk” concept, elucidates its characteristic features, identifies key sources of origin, and systematizes primary forms of implementation within the context of increasing digital dependence in the maritime sector. To enhance legal regulation in cybersecurity, the author proposes an original definition of “cyber risk” that integrates: 1) the probability of negative consequences; 2) the existence of potential cyber threats; 3) vulnerabilities in information systems. The article substantiates the rationale for incorporating this definition into relevant legal instruments, particularly the Law of Ukraine “On the Basic Principles of Ensuring Cybersecurity of Ukraine”, as follows: “Cyber risk means the existing probability of negative consequences for cybersecurity subjects, national security, society and the state, arising from potential cyber threats and/or vulnerabilities in information, communication and information-communication systems, as well as deficiencies in their protection, which may lead to breaches of confidentiality, integrity and availability of information resources, disruption of stable and reliable functioning of said systems, and damage to legitimate interests of individuals and legal entities, property or critical infrastructure”. The article examines in detail the characteristic features of cyber risks, including: their virtual nature of implementation; transnational spread; dynamic evolution in response to information technology development; and potential large-scale negative consequences for various spheres of social life and national security. Particular attention is devoted to the specific manifestation of these characteristics in commercial shipping, where vulnerabilities in critical infrastructure may produce global repercussions. The research systematizes sources of cyber risks into four principal categories: 1) human actions (unintentional errors and deliberate misuse); 2) systemic and technological inertia (technological vulnerabilities); 3) internal process failures (organizational deficiencies); 4) external events (geopolitical conflicts, third-party actions, natural disasters). The specific impact of each category on maritime cybersecurity is thoroughly analyzed. Special consideration is given to the analysis of primary forms (instruments) of cyber risk realization, including cyber attacks, cyber incidents, cyber terrorism and cyber warfare. Their distinctive characteristics are examined in terms of: a) subject composition; b) motivation; c) mechanisms of impact on information systems. The particular vulnerability of commercial shipping to each form is emphasized, given its dependence on digital technologies and importance for global supply chains. The conclusions highlight the complexity and multifaceted nature of modern cyber risks, necessitating a comprehensive legal approach to their regulation that incorporates international legal experience. The need for further harmonization of current legislation with international cybersecurity standards to effectively counter cyber risks is emphasized.
Опис
Ключові слова
кіберризик, кіберінцидент, кібератака, кібертероризм, кібербезпека, торгівельне мореплавство, cyber risk, cyber incident, cyber attack, cyber terrorism, cybersecurity, commercial shipping
Бібліографічний опис
Орловський Б. М. Сучасні кіберризики: їх поняття, структура та застосування у сфері торгівельного мореплавства / Б. М. Орловський // Правова держава. – 2025. – № 58 : до 160-річчя ОНУ імені І. І. Мечникова. – С. 210–219.
DOI
https://doi.org/10.18524/2411-2054.2025.58.331007
ORCID:
https://orcid.org/0000-0002-9161-2904
УДК
341.225.5:004.056
URI
https://dspace.onu.edu.ua/handle/123456789/41827
Зібрання
Правова держава