Проблеми інформаційної безпеки в контексті міжнародної співпраці туристичної індустрії в умовах посиленої євроінтеграції

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Проблеми інформаційної безпеки в контексті міжнародної співпраці туристичної індустрії в умовах посиленої євроінтеграції

Сідікі О.С. доктор філософії з спеціальності інформаційні системи та технології, доцент кафедри суспільно-гуманітарних дисциплін ЗВО «Львівський університет бізнесу та права»

Пась Я.І.

к. е. н., доцентка кафедри фінансів, банківської справи та страхування ЗВО «Львівський університет бізнесу та права»

Тарчинець М.В.

к. м. н., викладач кафедри готельно-ресторанної справи та туризму ЗВО «Львівський університет бізнесу та права»

Анотація

Соціально-економічні умови сьогодення, які характеризуються стрімким розвитком сучасної господарської системи і швидкоплинністю технологічних процесів, впливають на глобальний розвиток суспільства. Сьогодні сектор надання послуг й, зокрема, туристична індустрія, яка розвиваються завдяки технологічним досягненням і спільним міжнародним зусиллям, зіштовхується із різноманітними проблемами, пов'язаними з інформаційною безпекою (атаки на критичну інфраструктуру, мобільних операторів). Обґрунтовано важливість забезпечення інформаційної безпеки вітчизняної туристичної діяльності в контексті міжнародного співробітництва під посиленим впливом євроінтеграційних процесів, а також ключову роль інформаційних технологій у галузі туризму, особливо з початком російсько-української війни, яка демонструє вразливість до кібератак та супроводжується наслідками для безпеки туристів і конфіденційності їх даних. Новітні виклики, породжені зовнішніми й внутрішніми ризиками, кризовими явищами та жорсткою конкуренцією на ринку послуг, зумовлюють важливість вирішення питань пов'язаних із захистом особистої інформації, фінансових операцій шляхом удосконалення й впровадження нових дієвих механізмів в сучасному ринковому середовищі. Крім того, проведено аналіз впливу європейської інтеграції на стандарти інформаційної безпеки України та акцентовано на ключовій ролі міжнародної співпраці у вирішенні низки проблем, таких як: виділення коштів від Об'єднаного Королівства, а також інших країн-донорів і приватних компаній (Recorded Future), які надали 23 млн. дол. для зміцнення інформаційної безпеки України після масованої атаки у грудні 2023 на Київстар. З урахуванням, сучасних викликів й загроз, які сьогодні супроводжують інформаційне середовище національного господарства, саме це формує мету нашого дослідження - підвищення стійкості інформаційного середовища туристичної індустрії шляхом розширення низки рекомендацій для суб'єктів господарювання, які допоможуть зміцнити економіку України.

Ключові слова: інтеграція, кіберзагрози, дані, конфіденційність, туризм, інформаційній, послуг.

Annotation

The tourism industry is a priority area of the world economy, as it contributes to the development of both individual industries and entire countries. In general, tourism is one of the most profitable industries in the world. It accounts for 5% of world GDP, 30% of world exports of services and every twentieth job in the world [8]. In the field of the modern tourism industry, which is developing under the influence of technological progress and global cooperation, a number of challenges and threats arise related to the information security of our country, which determines the importance of studying the complexity of cyber threats in the context of both international cooperation and the current process of European integration . Given that information technologies play a key role in shaping tourism activities and demonstrate vulnerability to external attacks, it becomes obvious that there is an increased concern in society about the information security of tourists and the privacy of their data. It is worth emphasizing that in addition to the threats mentioned above, it is necessary to highlight the urgent need for transparency in the information sphere and compliance with the standards of international cooperation.

To date, the service sector and tourism in particular, which are developing owing to technological achievements and collaborative international efforts, face various information security challenges (such as attacks on critical infrastructure, in particular attacks on mobile operators, the most massive of which has occurred in 2023). The article examines the influence of cyber threats in the spheres of international cooperation and European integration. The role of information technology in the tourism industry, covering vulnerabilities to cyber threats and their potential implications for tourist security and data privacy. All these challenges, which are related to data protection, financial transactions and the need for transparency in the information sphere, require constant improvement and implementation of new mechanisms. In addition, the article assesses the impact of European integration on information security standards and emphasizes the key role of international cooperation in solving these problems, in particular, the allocation of funds from Great Britain, as well as other donor countries and private companies, such as Recorded Future, which allocated 23 million. dollars after the massive attack in December 2023 on Kyivstar mobile communications operator. With an understanding of these various arising challenges, the article aims to raise awareness and promote joint efforts, thereby ensuring security for the global service and tourism industry.

Keywords: integration, cyber threats, data, privacy, tourism, information, services.

Вступ

Туристична індустрія є пріоритетною сферою світової економіки, оскільки сприяє розвитку як окремих галузей, так і цілих країн. Загалом, туризм є однією із найбільш прибуткових галузей господарювання у всьому світі. На його частку припадає 5% світового ВВП, 30% світового експорту послуг і кожне двадцяте робоче місце у світі [8]. У сфері сучасної індустрії туризму, яка розвивається під впливом технологічного прогресу та глобальної співпраці, постає низка викликів й загроз, пов'язаних з інформаційною безпекою нашої країни, що й зумовлює важливість дослідження складності кіберзагроз у контексті як міжнародної співпраці, так і поточного процесу європейської інтеграції. Враховуючи, що інформаційні технології відіграють ключову роль у формуванні туристичної діяльності та демонструють вразливість до зовнішніх атак, стає очевидним, що у суспільстві виникає підвищене занепокоєння щодо інформаційної безпеки туристів й конфіденційності їх даних. Варто наголосити, що крім зазначених вище загроз, необхідно виділити нагальну потребу в прозорості в інформаційній сфері та дотримання стандартів міжнародної співпраці.

Залежність туристичного сектору від цифрової інфраструктури створює як нові можливості, так і вразливі місця. Інтеграція передових технологій, зокрема, платформи онлайн-бронювання та системи цифрових платежів, підвищує якість надання туристичних послуг, проте водночас наражає туристичну галузь на кібератаки. Поширені випадки витоку особистих даних клієнтів туристичних компаній і шахрайства підкреслюють необхідність впровадження надійних заходів із кібербезпеки. В залежності від того, як галузь стає все більш взаємопов'язаною, в усьому світі, виникає потреба в тісній міжнародній співпраці для обміну досвідом щодо уникнення можливих загроз та встановлення єдиних стандартів та правил щодо боротьби з кібератаками .

Поняття захисту в інформаційному просторі, зокрема, в сфері послуг і туризму, як ключового соціально-економічного явища, а також основні аспекти цього явища , включаючи важливі завдання щодо формування та функціонування механізмів захисту в цифровому середовищі, у своїх працях розглядають вітчизняні науковці такі як: В. Биков, О. Буров, А. Глушко, Н. Дементієвська, С. Онищенко, О. Маслій, Ю. Хлапонін та ін. Дослідженню теоретичних та практичних аспектів управління розвитком туристичної галузі, новітніх тенденцій розвитку туризму, як стратегічного напряму для національної економіки присвячені праці В. Загорського, М. Лесечко, Т. Куценко, А. Мельник, Г. Атаманчука та ін.

Метою статті є вивчення проблем інформаційної безпеки в контексті міжнародного співробітництва та європейської інтеграції в сфері послуг , зокрема, туризму. Висвітлено важливі аспекти цих питань, такі як кібератаки, захист даних, фінансові ризики, а також терористичні загрози, що виникають у зв'язку з розвитком глобального туристичного ринку. Варто підкреслити, що серед важливих завдань є не лише розкриття складнощів, але й окреслення напрямів вирішення низки проблем через міжнародну співпрацю та врахування стандартів інформаційної безпеки на шляху до євроінтеграційного простору.

Результати

Розвиток сфери послуг, а також туристичної галузі напряму залежить від рівня захисту в цифровому середовищі. У грудні мільйони українців залишилося без мобільного зв'язку. Це стосувалося не лише телефонних дзвінків, а й роботи важливих служб, які сприяють функціонуванню країни. Кібератаки на банківську систему України та мобільних операторів призвели до того , що більше половини населення залишилося без можливості здійснювати телефонні дзвінки . Мобільні оператори, які використовують GPS, є важливим засобом для багатьох осіб під час подорожей або щоденних справ. Тепер, коли цей зв'язок втрачений, серед населення виникають труднощі з переміщенням та доступом до мобільного Інтернету, особливо в сільській місцевості.

Порушення звичайного інтернет-з'єднання також призводить до серйозних проблем . Програми попередження про повітряні тривоги, які вбудовані в мобільні телефони, на даний момент не працюють. Це стає чинником ризику для тих, хто опинився в зоні бойових дій, зокрема для тих, чиї батьки можуть потребувати швидкої допомоги. Подвійна перевірка для банківських та інтернет- послуг стала неможливою для українців через кібератаки . Багато магазинів і кафе , терміналів, які покладаються на інтернет для обслуговування, зіткнулися з проблемами під час прийому готівки , що створює додаткові труднощі для банків та клієнтів . Ситуація стала ще більш гострою, оскільки велика кількість людей не могла отримати необхідні повідомлення й інформацію в разі повітряних нападів. Важливо поширювати цю інформацію та виявляти підтримку, щоб допомогти тим, хто опинився вразливим у цей важкий час.

Дослідження дають повне розуміння детальних стратегій , необхідних для захисту туристичного бізнесу і сфері послуг від кіберзагроз, визнаючи вплив інформаційної безпеки в галузі. Проблеми внутрішньоекономічного розвитку України , зміни, що відбуваються у світовому економічному просторі, та зростання рівня відкритості економіки підвищують актуальність дослідження категорії «економічна безпека» з урахуванням особливостей сучасної економічної системи та розвитку, що дасть змогу своєчасно виявити загрози національним економічним інтересам та запобігти збитку всій соціально-економічній системі [13,14]. Наведемо детальний аналіз скоригованих рекомендацій:

Посилені заходи кібербезпеки:

впровадження надійного антивірусного програмного забезпечення та надійних брандмауерів залишається вкрай важливим, як надійний захист від шкідливих програм, програм-вимагачів та інших кіберзагроз;

формування систем виявлення можливих вторгнень має важливе значення для швидкого реагування на несанкціонований доступ або підозрілу діяльність ;

регулярне оновлення всіх систем програмного забезпечення, включаючи операційні системи та додатки, має вирішальне значення для зміцнення загальної безпеки шляхом усунення потенційних вразливостей.

Навчання та розвиток співробітників :

проведення тренінгів є важливим для навчання співробітників ризикам фішингу, включаючи розпізнавання підозрілих електронних листів, посилань і вкладень, щоб запобігти порушенням конфіденційності даних. Інноваційна поведінка співробітників -- це імпульс, який ініціює низку процесів, завдяки яким підприємство формує свої конкурентні переваги [18];

підкреслення важливості створення надійних унікальних паролів і заохочення використання інструментів керування паролями для регулярного оновлення паролів ;

розвиток культури на робочому місці, де працівники розуміють свою роль у підтримці кібербезпеки та заохочують повідомляти про будь-які незвичайні дії чи проблеми з безпекою .

Захист фінансових операцій:

використання безпечних і зашифрованих платіжних шлюзів для всіх онлайн-транзакцій для захисту конфіденційних фінансових даних від перехоплення зловмисниками;

застосування багатофакторної автентифікації, що забезпечує фінансовим процесам покращений ступінь захисту , коли для перевірки особи користувача застосовується одночасно декілька методів .

Шифрування та захист даних:

впровадження наскрізного шифрування для конфіденційних даних клієнтів під час передачі гарантує, що перехоплені дані залишаються нечитабельними для неавторизованих сторін ;

дотримання практик безпечного зберігання даних, включаючи шифрування збережених даних, захищає інформацію клієнтів від потенційних порушень .

Впродовж ІІІ кварталу 2023 року за допомогою інструментів системи виявлення вразливостей та реагування на кібератаки вдалося виявити 1,5 мільйона подій інформаційної безпеки, які викликали підозри при первинному аналізі [10]. З них було оброблено 12 тис. критичних подій інформаційної безпеки, як потенційні кіберінциденти, що були виявлені через фільтрацію підозрілих подій інформаційної безпеки та подальший вторинний аналіз. [10]. На основі проведеного аналізу, можемо зробити висновок, що найбільша кількість атак -- це DDoS атаки (рис. 1).

Україна співпрацює з багатьма міжнародними організаціями, які надають допомогу у сфері кібербезпеки, зокрема з USAID. Проект USAID «Кібербезпека критично важливої інфраструктури в Україні», розрахований на чотири роки, має бюджет у розмірі 38 млн. дол. США і був запущений у травні 2020 року. Його основною метою є підвищення готовності критично важливої інфраструктури до кібератак і забезпечення її посиленого захисту, що досягається за допомогою фінансування, котре надається за напрямами: «Формування кадрового потенціалу України у сфері кібербезпеки», «Зміцнення середовища, що сприяє кібербезпеці» та «Створення стійкої кібербезпекової індустрії» [10].

Рис. 1. Динаміка активності російських хакерських атак в розрізі їх груп

Рис. 2. Річна кількість атак програм-вимагачів у світі впродовж 2017-2022 рр., млн.

Джерело: розраховано авторами на основі [6]

Для оцінювання рівня стійкості країни до кібератак в інформаційному середовищі розроблено низку глобальних індексів, таких як Національний індекс кібербезпеки (National Cybersecurity Index, NCSI), Глобальний індекс кібербезпеки (Global Cybersecurity Index, GCI) та Національний індекс кіберпотужності (NCPI) [8]. Варто підкреслити, що важливим аспектом проекту USAID, який активно підтримує Україну, є покращення інформаційної безпеки в Україні. Це передбачає розробку та впровадження сучасних стандартів безпеки , а також удосконалення правової бази щодо кіберзахисту. Забезпечення ефективної співпраці між державними органами, приватним сектором і громадськістю для обміну інформацією та реагування на потенційні кіберзагрози є ключовим завданням.

Другий проект спрямований на формування кваліфікованої робочої сили у сфері захисту інформації. Підготовка висококваліфікованих фахівців у цій сфері має вирішальне значення для сталого зростання галузі кібербезпеки в Україні. Проект спрямований на створення освітніх програм, проведення тренінгів та підтримку досліджень у даному напрямі для забезпечення наявності спеціалістів, які відповідають сучасним вимогам.

Третій напрямок - присвячений створенню стійкої індустрії безпеки в Україні. Це включає підтримку розвитку та інновацій технологій фінансової безпеки, бізнесу та стартапів. Ключовими компонентами є: залучення інвестицій, сприяння партнерству між компаніями та дослідницькими установами й створення сприятливого середовища для зростання бізнесу у сфері кібербезпеки.

Однією з проблем сучасної економіки для банківських установ є захист даних користувачів банківських послуг. Необхідність постійного вдосконалення бізнес-процесів і впровадження сучасних технологій є важливою складовою у забезпеченні конкурентоспроможності та виживання в цьому динамічному середовищі. Банки повинні не лише захищати власні інформаційні ресурси, але й забезпечувати безпеку фінансових операцій своїх клієнтів , щоб зберегти довіру потенційних та вже наявних клієнтів. В цьому контексті співпраця України з міжнародними організаціями, такими як USAID, є необхідною для підтримки належного рівня безпеки. Вищезазначений проект не лише розробляє технічні рішення, але й сприяє створенню комплексної системи, яка включає освіту, співпрацю та інновації для ефективної протидії сучасним викликам й загрозам .

Рис. 3. Сектори, які зазнали цілеспрямованих атак у І півріччі 2023 р.

Джерело: побудовано авторами на основі [1]

Потужним механізмом забезпечення розвитку туристичної галузі в умовах кризи може стати диверсифікація [4]. Поза сумнівом, в умовах сучасного життя потреба людини в рекреації постійно зростає. Тому парки, які існують в Україні, можуть перетворитися на великі культурно-рекреаційно- розважальні центри [9]. Наразі першочерговою задачею є обрання типових функцій, які має виконувати система захисту інформації і кібербезпеки критичної інформаційної інфраструктури [12].

Досвід Ізраїлю, який вдало зберігає свій туристичний статус навіть попри постійні воєнні конфлікти із Палестиною, вказує на те, що його туристичний сектор успішно адаптувався до постійного військового напруження [16]. Людський фактор може стати системною слабкою ланкою, проте водночас він є потужним ресурсом для виявлення та пом'якшення загроз, що виникають [3]. Підтримка та інтеграція експертів у галузі кібербезпеки стає важливою складовою вдосконалення систем захисту інформації.

Важливою перспективою є вивчення зарубіжного досвіду щодо збереження туристичного бізнесу за несприятливих умов. Адаптація до постійного військового конфлікту викликає потребу у гнучкості та пристосуваннях до змін у туристичній галузі, навіть у важких ситуаціях. У контексті розвитку туризму в Україні трансформація парків у культурно-рекреаційні центри може стати одним із напрямків, що сприяє розвитку. Заходи щодо захисту інформаційних систем та ефективної дії на кіберзагрози мають велике значення для забезпечення безпеки туристів та збереження репутації туристичного напрямку. Таким чином, розвиток туристичної галузі в Україні у важкі часи може бути досягнутий через комплексний підхід , який враховує диверсифікацію , адаптацію до змін та вдосконалення системи захисту інформації. Взаємодія між галузями та використання технологій кібербезпеки стануть маленькими, проте важливими кроками для забезпечення сталого розвитку туристичного сектору в країні.

Висновки

Отже, на основі проведеного дослідження можна зробити такі висновки: захист туристичного бізнесу від кіберзагроз вимагає комплексного підходу, що охоплює як технічні, так і організаційні аспекти; використання технічних засобів, освіта персоналу та впровадження сучасних стандартів є важливими складовими цього підходу; освіта персоналу є ключовою у підтриманні безпеки; ініціативи з навчання щодо виявлення та запобігання загрозам, таким як фішинг, важливі для зміцнення культури кібербезпеки в середовищі туризму ; забезпечення безпеки фінансових транзакцій через використання шифрування та багатофакторної аутентифікації є критичним для запобігання фінансовим втратам та збереження довіри клієнтів ; застосування ефективного шифрування на всіх етапах обробки даних -- від передачі до зберігання, гарантує конфіденційність інформації та особистих даних туристів.

Загалом, інтеграція цих заходів у вітчизняну практику туристичного бізнесу і сферу послуг становить необхідність для збереження довіри населення , забезпечення стійкості та успішного функціонування в умовах сучасного цифрового середовища .

Список використаних джерел

інформаційна безпека туристичний

1. Аналітичний звіт Держспецзв'язку за результатами дослідження загроз вересень 2023 року. https://cip.gov.ua/services/cm/api/attachment/download?id=60201 (дата звернення 27.12.2023).

2. Баженова С., Пологовська Ю., Бикова М. (2022) Реалії розвитку туризму в Україні на сучасному етапі. Наукові перспективи. Вип. 5 (23). С. 168-180.

3. Биков В.Ю., Буров О.Ю., Дементієвська Н.П. Кібербезпека в цифровому навчальному середовищі. Інформаційні технології та засо- би навчання. № 2(70). 2019. С. 313--331.

4. Голод А., Оленич І., Кулик О. (2023). Механізми забезпечення розвитку туристичного бізнесу в умовах кризи. Проблеми сучасних трансформацій. Серія: економіка та управління, (7). URL: https://reicst.com.ua/pmt/article/view/2023-7-12-02/2023-7-12-02 (дата звернення 11.12.2023 р.).

5. Звіт за третій квартал 2023 від Державного центру кіберзахисту Державної служби спеціального зв'язку та захисту інформації https://scpc.gov.ua/api/files/22c75b41-d1d8- 4da6-bd46-fa5489af9c6e (дата звернення 27.12.2023).

6. Звіт по річній кількості спроб програм-вимагачів у всьому світі з 2017 по 2022 рік https://www.statista.com/statistics/494947/ransomware-attempts-per-year-worldwide/ (дата звернення 27.12.2023).

7. Команда реагування на комп'ютерні надзвичайні події України -- спеціалізований структурний підрозділ Державного центру кіберзахисту Державної служби спеціального зв'язку та захисту інформації України. URL: https://cert.gov.ua/ (дата зверення 27.12.2023 р.).

8. Онищенко С.В., Глушко А.Д., Маслій О.А. Кіберстійкість як основа національної безпеки України. Proceedings of XI International Scientific and Practical Conference "Innovations and prospects of world science" (Vancouver, Canada, 22--24 June 2022). Vancouver: Perfect Publishing, 2022. P. 551--556.

9. Перспективи розвитку туризму в Україні та світі: управління, технології, моделі: колективна монографія. Видання шосте / за наук. ред. проф. Матвійчука Л. Ю. Луцьк: ІВВ Луцького НТУ, 2020. 332 с.

10. Проект «Кібербезпека критично важливої інфраструктури в україні»

https ://www.usaid. gov/sites/default/files/2023 -

01/CYBERSECURITY ukr%20%281 %29.pdf (дата звернення 27.12.2023).

11. Стратегія кібербезпеки України від 26 серпня 2021 року № 447/2021. URL:https://zakon.rada.gov.ua/laws/show/447/2021#n12 (дата звернення 27.12.2023).

12. Хлапонін Ю. І., Козубцова Л. М., Козубцов І. М., Штонда Р. М. Функції системи захисту інформації і кібербезпеки критичної інформаційної інфраструктури. Кібербезпека: освіта, наука, техніка. № 3 (15), 2022. С. 124--134. DOI 10.28925/26634023.2022.15.1241341.

13. Jankovska, L., Tylchyk, V., Khomyshyn, I. (2018). NATIONAL ECONOMIC SECURITY: AN ECONOMIC AND LEGAL FRAMEWORK FOR ENSURING IN THE CONDITIONS OF THE EUROPEAN INTEGRATION. Baltic Journal of Economic Studies, 4(1), 350-357.

14. Kniaz, S., Brych, V., Marhasova, V., Tyrkalo, Y., Skrynkovskyy, R., & Sumets, A. (2022). Modeling of the Information System of Environmental Risk Management of an Enterprise. 2022 12th International Conference on Advanced Computer Information Technologies (ACIT). Ruzomberok, Slovakia, 2022, pp. 215-218.https://doi.org/10.1109/acit54803.2022.9912743 (Scopus).

15. Lipych, L., Volynets, I., Khilukha, O., Matviichuk, I., & Semchuk, Z. (2018). Model of

management of the employees' innovative behavior at the industrial enterprises // Problems and Perspectives in Management, 16(3). P. 197-206. doi:https://doi.org/10.21511/ppm.16(3).2018.16 (Scopus).

16. Nosyriev, O., Dedilova, T. & Tokar, I. (2022) Tourism and hospitality industry development in the Ukrainian economics strategy of post-conflict reconstruction. Socio-Economic Problems and the State (electronic journal), Vol. 26, no. 1, pp. 55-68. URL: http://sepd.tntu.edu.ua/images/stories/pdf/2022/22nooveu.pdf.

17. Piwowarski, J., Yankovska, L., Koshovyi, B.-P., Von-Nagy, I., Yevstakhevych, A. (2022).

Empowering Theory of Poverty Reduction for Sustainable Development: Does the Welfare of Descendants Matter? Problemy Ekorozwoju, 17(1), 52-63.https://doi.org/10.35784/pe.2022.1.05 (Scopus).

18. Smutchak, Z., Yankovska, L., Sopilnyk, L., Skupeiko, V., & Horbonos, F. (2022). The role of leaders' emotional flexibility in banks management. Financial and Credit Activity Problems of Theory and Practice, 6(41), pp. 66-77. https://doi.org/10.18371/fcaptp.v6i41.251399 (Web of Science).

Размещено на Allbest.ru