Кибербезопасность в международной космической индустрии: кооперативно-игровой подход к гармонизации экономических интересов стейкхолдеров

Язык труда и переводы:
УДК:
004.056.5:339.3
Дата публикации:
12 января 2022, 14:36
Категория:
Секция 08. Экономика космической деятельности
Авторы
Аннотация:
Предложен подход к гармонизации экономических интересов стейкхолдеров проектов обеспечения кибербезопаности в международной космической индустрии. Отличительная особенность подхода состоит в постановке кооперативной игры с трансферабельными полезностями и ее ре-шении в (0-1)-редуцированной форме с поиском центроида ядра и вектора Шепли, что позволяет найти количественные значения параметров коалиционного взаимодействия участников государственно-частного партнерства исходя из экономических показателей общественной и коммерческой эффективности реализуемых проектов.
Ключевые слова:
кибербезопасность, международная космическая деятельность, государственно-частное партнерство, стейкхолдеры, теория игр
Основной текст труда

Актуальность темы настоящего исследования определяется нарастанием киберугроз в сфере международной космической деятельности, которые обусловлены комплексом взаимосвязанных технологических и организационно-экономических факторов. Расширение функциональности и усложнение программных компонентов космических аппаратов и наземной космической инфраструктуры повышает их потенциальную уязвимость к сторонним вмешательствам [1]. Еще в 1998 году хакерам удалось перехватить управление американско-немецким астрономическим спутником ROSAT и вывести его из строя, изменив положение солнечных панелей. В 1999 г. хакеры получили контроль над группировкой британских спутников SkyNet, изменили их положение и затребовали выкуп у владельцев [2].

В настоящее время миниатюризация и удешевление электронных компонентов значительно снизили барьеры входа в международный космический бизнес. Сравнительно небольшие технологические стартапы получают возможность иметь собственные низкоорбитальные спутники для предоставления своим клиентам цифровых сервисов и платформенных бизнес-решений в сфере телекоммуникаций, навигации, дистанционного зондирования и в других областях [3]. Вместе с тем ограниченные бюджеты не позволяют таким компаниям обеспечить высокий уровень кибербезопасности своих космических активов. Это создает угрозы для других участников рынка космических услуг, поскольку перехват управления (control hacking) спутником и его перемещение в пространстве может нанести серьезный ущерб другим космическим системам [4]. 

За последнее десятилетие было зафиксировано растущее число киберинцидентов в космической индустрии, включая выведение из строя датчиков космических систем, отправку команд управления спутникам, внедрение вредоносного программного кода и DDoS-атаки на объекты космической инфраструктуры. Эти проблемные ситуации вывели обеспечение космической кибербезопасности в один из приоритетов международной повестки. Меры по обеспечению глобальной киберустойчивости в космической индустрии неоднократно обсуждалась на профильных форумах и конференциях высокопоставленными официальными лицами. На конференции Cyber Polygon 2021 премьер-министр РФ М. Мишустин заявил о том, что вопросы кибербезопасности выходят на передний план и необходимо защитить от возможных атаĸ ĸосмичесĸие аппараты и наземные станции, а таĸже обеспечить безопасность передачи данных [5]. Ведущие страны мира предпринимают масштабные инициативы в этой области. В 2020 году в США была опубликована директива SPD-5, содержащая базовый свод правил обеспечения ĸибербезопасности космических аппаратов и систем, а также сетей связи, создаваемых и эксплуатируемых государственными агентствами США и частными компаниями [6]. 

Спецификой обеспечения кибербезопасности в международной космической индустрии является формирование государственно-частного партнерства [7] для эффективной коммуникации и сотрудничества между органами государственного управления, предпринимательскими структурами, организациями-эксплуатантами и другими заинтересованными сторонами — стейкхолдерами (stakeholders) [8]. В математически формализованном виде эти вопросы сводятся к теоретико-игровой задаче поиска параметров эффективного взаимодействия трех типов стейкхолдеров — публичного партнера, частного партнера и пользователей разрабатываемых цифровых продуктов, обеспечивающих гармонизацию их экономических интересов (interests) [9]. 

Под экономическими интересами стейкхолдеров будем понимать их индивидуальные цели, требования, пожелания, в отношении результатов реализации портфеля проектов цифровой трансформации. Интересы имеют слабо формализованный характер и различную степень согласованности — полностью или частично совпадают либо являются конфликтующими. Введем понятие гармонизации экономических интересов стейкхолдеров как формализованной процедуры разрешения противоречий между заинтересованными сторонами, обеспечивающей их коалиционное взаимодействие. Гармонизация реализуется путем унификации, координации, упорядочения действий стейкхолдеров и обеспечивает компромисс и приемлемые для каждого уровни удовлетворения экономических интересов.

Задача гармонизации экономических интересов стейкхолдеров ставится применительно к обоснованию параметров коалиционного взаимодействия участников государственно-частного партнерства по обеспечению кибербезопаности в космической индустрии и сводится к кооперативной игре с трансферабельными полезностями («задаче о джаз-оркестре») [10]. Такая теоретико-игровая модель предполагает действия нескольких субъектов экономики («игроков») для достижения общей цели и осуществление справедливого распределения («дележа») полученного совместного продукта («выигрыша»). Игроками являются институциональные стейкхолдеры: публичный партнер (1), частный партнер (2) и потенциальный пользователь цифровых продуктов, созданных путем коммерциализации результатов космической деятельности (3). 

Проектирование функции выигрышей для всех субъектов пгосударственно-частного партнерства должно учитывать прирост локальной полезности для игроков при участии в командной игре. Обычно эти механизмы моделируются на основе стимулов, оформляемых при помощи контрактов между участниками. Если рассматривать экономическое содержание контракта с позиции теории игр, то его можно представить в качестве комплекса правил игры, описывающих механизмы взаимодействия и коммуникации участников в виде наборов стимулов и санкций для достижения наибольшей совокупной ценности. 

Согласно модели агентских контрактов, управление ожиданиями непосредственно направлено на минимизацию информационной асимметрии и максимизацию эффективности сотрудничества. Сделка осуществляется таким образом, чтобы у заказчика была максимальная информация о качестве приобретаемой им услуги, а у исполнителя — долгосрочная заинтересованность в полноценном сотрудничестве с заказчиком. Управление ожиданиями минимизирует транзакционные издержки, связанные с разрешением спорных моментов, с риском конфликтов, с обращением к третьим лицам и правовым институтам:

  • информационное сопровождение сделки (предконтрактная фаза), которое включает не только рекламу, но и деловые визиты, переговоры и поиск сведений об аналогичных сделках и их участниках;
  • переговорное сопровождение сделки (контрактная фаза), которое включает все операции по составлению и заключению договоров (от непосредственных юридических до коммуникационных и делопроизводства). 
  • защитное обслуживание сделки (постконтрактная фаза), в которое входят действия по мониторингу, контролю и защите состояния договора со своей стороны, стороны партнеров и стороны прочих лиц. 

Оценка экономических интересов стейкхолдеров проектов обеспечения кибербезопасности осуществляется в форме показателей чистой приведенной стоимости (Net Present Value, NPV): бюджетной эффективности для публичного партнера (1); коммерческой эффективности участия в проекте для частного партнера (2); внешней эффективности в форме экстерналий (externalities) для потенциального пользователя цифровых продуктов. Для расчета этих показателей следует использовать инструментальные методы, методики и экономико-математические модели оценки инвестиций в условиях неопределенности и рисков.

Далее задается множество игроков N (большая коалиция — grand coalition) и характеристическая функция v , сопоставляющая каждому подмножеству игроков S\subseteq N (коалиции — coalition) выигрыш {v(S)}\in \mathbb {R}   в виде совместного продукта, который может быть разделен между игроками любым способом.Рассматриваются супераддитивные (superadditive) игры, в которых совместные выигрыши любых непересекающихся коалиций S  и Q  составляют не менее суммы их выигрышей по отдельности:

Выигрыши публичного партнера (1), частного партнера (2) и пользователей разрабатываемых цифровых продуктов (3) задаются следующим образом

  • v(1),\ v(2),\ v(3) — индивидуальные выигрыши стейкхолдеров. Принимается, что v(3)=0 , поскольку пользователь является пассивным игроков и самостоятельно проекты не реализует. При оценке v(1)  и v(2)  предполагается, что проекты обеспечения кибербезопасности реализуются исключительно для повышения эффективности внутренних бизнес-процессов в организациях государственного (1) и частного сектора (2) и не имеют эффекта масштаба в экономике;
  • v(12),\ v(23),\ v(13) — локальные выигрыши парных коалиций. Принимается, что v(12)  характеризует исключительно внутренние экономические эффекты от государственно-частного партнерства в адрес публичного и частного партнеров. Выигрыш v(13)  характеризует общественную эффективность проекта обеспечения кибербезопасности в форме внешних эффектов в адрес широкого круга пользователей. Выигрыш v(23) характеризует коммерческую эффективность для частного партнера при условии масштабирования результатов проекта на широкий круг пользователей, создание цифровых экосистем и рынков, без участия органов государственного управления;
  • v(123) — глобальный выигрыш большой коалиции стейкхолдеров, характеризующий коммерческую и общественную эффективность.

Далее выполняется редуцирование и решение кооперативной игры. В общем случае решение осуществляется двумя методами:

  • во-первых, путем поиска ядра (core) как множества рациональных дележей, при этом учитываются условия коллективной рациональности (Парето-оптимальности) — весь выигрыш  полностью распределяется между игроками в виде платежей и индивидуальной рациональности (отсутствия сепаратистских тенденций) — платежи любого игрока  по результатам участия в большой коалиции всегда будут больше выигрыша v(S)  любой возможной коалиции S ;
  • во-вторых, путем поиска вектора Шепли (Shapley value) как единственного рационального дележа, при котором каждый i-ый игрок получает платеж, соответствующий математическому ожиданию его вклада в большую коалицию при ее формировании в случайном порядке.

Выбор метода поиска ядра  или вектора Шепли осуществляется исходя из следующих оснований. Концепция ядра следует принципу эгалитаризма, т. е. равенства всех игроков и обеспечения «справедливого» компромисса их интересов. Вектор Шепли следует принципу утилитаризма, т. е. дележа результатов исходя из вкладов игроков. Исходя из этих характеристик, принимается, что для оценки проектов обеспечения кибербезопасности, инициируемых организациями предпринимательского сектора экономики, следует использовать вектор Шепли, а для проектов из государственного сектора – концепцию ядра кооперативной игры.

Необходимо отметить, что существенным недочетом теоретико-игровой абстракции является предположение о рациональном поведении участников лишь с одной целью максимизации общего выигрыша. Для формирования более реалистичной модели необходимо учесть: 

  • существование неэкономических целей и субъективных эмоциональных интересов стейкхолдеров, их влияние друг на друга; 
  • изменение правил взаимодействия и динамических свойств самого выигрыша, так как при работе с большим портфелем проектов, отдельные работы могут приостанавливаться, отменяться, переноситься и т. п.;
  • неопределенность и сложность при групповом принятии решений.

На базе предложенного подхода к гармонизации экономических интересов стейкхолдеров представляется возможным построить модель управления ожиданиями заинтересованных сторон проектов обеспечения кибербезопаности в международной космической индустрии:

  • проект характеризуется из сетью взаимоотношений с внутренними и внешними заинтересованными сторонами;
  • взаимоотношения основаны на возможностях влияния заинтересованных сторон на процесс принятия решений по управлению проектной деятельностью;
  • связи между субъектами состоят из процессов коммуникации (социальный отношений) и объектов взаимодействия (контрактов и договоров);
  • влияние и требования каждой заинтересованной стороны учитываются и максимально возможно удовлетворяются;
  • анализ взаимоотношений со стейкхолдерами выполняется для принятия обоснованных управленческих решений целевой группой (высшим руководством). 

Ключевой задачей управления ожиданиями является установление наибольшего количества интенсивных связей со стейкхолдерами проектов. В результате формируется сетевая модель взаимодействия субъектов проекта роектов обеспечения кибербезопаности в международной космической индустрии и с учетом управления ожиданиями наиболее значимых стейкхолдеров — публичного партнера, частного партнера и пользователей цифровых продуктов. 

Грант
Исследование выполнено при финансовой поддержке РФФИ в рамках научного проекта № 20-010-00788 «Разработка фундаментальных основ и практических положений применения результатов космической деятельности в народном хозяйстве с целью стимулирования роста ВВП Российской Федерации».
Литература
  1. Себекин С. Кибербезопасность космической инфраструктуры: векторы развития международного сотрудничества // ПИР-Центр. 30.08.2020. URL: http://www.pircenter.org/blog/view/id/423 (дата обращения 10.12.2021).
  2. Tucker P. The NSA Is Studying Satellite Hacking // Defense One. 20.09.2019. Available at: https://www.defenseone.com/technology/2019/09/nsa-studying-satellite-hacking/160009/ (accessed December 10, 2021).
  3. Шиболденков В.А., Подрезов А.С. Разработка модели оценки экономического эффекта от формирования интегративных, сетевых и платформенных отраслевых структур // XLV Академические чтения по космонавтике (Королёвские чтения – 2021): сб. тез.: в 4 т. М.: Изд-во МГТУ им. Н.Э. Баумана, 2021. Т. 2. С. 162–164.
  4. Космическая кибербезопасность — новая отрасль индустрии? // SATCOMRUS. 20.10.2020. URL: https://satcomrus.ru/analytics/page880/ (дата обращения 10.12.2021).
  5. Мишустин заявил о необходимости защитить от кибератак космические аппараты и данные // TACC. URL: https://tass.ru/kosmos/11864853 (дата обращения 10.12.2021).
  6. В США опубликован свод правил кибербезопасности космических систем // Красная весна. URL: https://rossaprimavera.ru/news/99c447cc (дата обращения 10.12.2021).
  7. Акульшин Н.П., Кашеварова Н.А. Перспективы развития государственно-частного партнерства в космической отрасли России // XLV Академические чтения по космонавтике (Королёвские чтения – 2021): сб. тез.: в 4 т. М.: Изд-во МГТУ им. Н.Э. Баумана, 2021. Т. 2. С. 99–101.
  8. Дроговоз П.А., Коренькова Д.А. Применение нечеткого метода комбинаторной оптимизации для формирования портфеля проектов коммерциализации результатов космической деятельности // XLV Академические чтения по космонавтике (Королёвские чтения – 2021): сб. тез.: в 4 т. М.: Изд-во МГТУ им. Н.Э. Баумана, 2020. Т. 2. С. 104–107.
  9. Коренькова Д.А. Теоретико-игровое моделирование процессов взаимо-действия стейкхолдеров при управлении комплексными ИТ-проектами // Аудит и финансовый анализ. 2019. № 6. С. 227–233.
  10. Маракулин В.М. Элементы теории кооперативных игр / Институт математики им. С.Л. Соболева СО РАН. URL: http://www.math.nsc.ru/~mathecon/Marakulin/CooGAMES.pdf (дата обращения 10.12.2021).
Ваш браузер устарел и не обеспечивает полноценную и безопасную работу с сайтом.
Установите актуальную версию вашего браузера или одну из современных альтернатив.