ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ЦИФРОВЫХ ТРАНСПОРТНЫХ ЛОГИСТИЧЕСКИХ СИСТЕМ

Абуев Серик Берикович1, Аксеной Андрей Иванович1
1Карагандинский государственный технический университет

Аннотация
В данной работе исследуется динамика трансформации киберугроз в сфере цифровой логистики в период 2019-2025 гг. Проведен сравнительный анализ изменения векторов атак с корпоративных сетей на системы управления операционными процессами (OT). Особое внимание уделено специфическим рискам для транспортных коридоров Республики Казахстан, таким как GPS-спуфинг и уязвимости IoT-инфраструктуры. Автором обоснован переход к стратегии киберустойчивости и предложены практические меры по укреплению информационной безопасности транзитного сектора РК, включая создание Logistics ISAC и использование блокчейн-технологий.

Ключевые слова: Интернет вещей, информационная безопасность, Казахстан, киберугрозы, киберустойчивость, методы защиты, цепи поставок, цифровая логистика

INFORMATION SECURITY OF DIGITAL TRANSPORT AND LOGISTICS SYSTEMS

Abuyev Serik Berikovich1, Axenoy Andrey Ivanovich1
1Abylkas Saginov Karaganda Technical University

Abstract
The paper examines the dynamics of cyber threat transformation in digital logistics during the 2019–2025 period. A comparative analysis of the shift in attack vectors from corporate networks to operational technology (OT) management systems is conducted. Special attention is paid to specific risks for the transport corridors of the Republic of Kazakhstan, such as GPS spoofing and vulnerabilities in IoT infrastructure. The author substantiates the transition to a cyber-resilience strategy and proposes practical measures to strengthen the information security of the RK transit sector, including the establishment of a Logistics ISAC and the implementation of blockchain technologies.

Keywords: critical infrastructure, cyber resilience, cyber threats, digital logistics, information security, Internet of things, IoT, Kazakhstan, logistics systems, security methods, supply chains

Рубрика: 05.00.00 ТЕХНИЧЕСКИЕ НАУКИ

Библиографическая ссылка на статью:
Абуев С.Б., Аксеной А.И. Информационная безопасность цифровых транспортных логистических систем // Современные научные исследования и инновации. 2026. № 3 [Электронный ресурс]. URL: https://web.snauka.ru/issues/2026/03/104327 (дата обращения: 08.04.2026).

Введение

Современная логистика переживает этап глубокой цифровой трансформации. Внедрение технологий Индустрии 4.0, таких как промышленный Интернет вещей (IoT), облачные вычисления и аналитика больших данных, превращает традиционные транспортные коридоры в интеллектуальные экосистемы [1,2].

Для Республики Казахстан, являющейся ключевым звеном в проекте «Один пояс — один путь» и Транскаспийском международном транспортном маршруте (ТМТМ), автоматизация логистики является вопросом национальной конкурентоспособности [3].
В связи с этим данное исследование направлено на комплексный анализ уязвимостей и поиск технологических решений, адекватных современным вызовам.
Цель исследования – выявить динамику трансформации угроз в цифровой логистике и обосновать комплекс мер по обеспечению безопасности операционных процессов.

Методология исследования
В основу работы лег сравнительный анализ статистических данных международных агентств (IBM X-Force, Allianz) и национальных отчетов Государственной технической службы РК за 2019-2025 гг. [5,6,8]. В ходе исследования применялись методы системного анализа, классификации угроз по модели STRIDE и экспертных оценок рисков для критически важной информационной инфраструктуры (КВИИ).

Динамика трансформации киберугроз в 2019-2025 гг.
Проведенный анализ показал радикальное изменение структуры киберпреступности в логистическом секторе [4]. Если в период 2019-2021 гг. основной целью злоумышленников была кража данных или финансовое мошенничество внутри корпоративных сетей (IT), то в текущем периоде (2023-2025 гг.) акцент сместился на нарушение операционной деятельности (OT) [6].

Таблица 1. Сравнительная динамика параметров безопасности [5, 6]

Показатель 2019–2021 гг. 2023–2025 гг. (прогноз) Тенденция
Основной объект атак Базы данных, e-mail Системы управления (OT/ICS) Переход к физическим сбоям
Среднее время простоя 18 часов 96–120 часов Рост ущерба в 5-6 раз
Доля атак на цепи поставок

15%

42%

 Рост сложности атак
Финансовые потери Средние Критические (рост на 50%+) Прямая угроза бизнесу

Особую опасность представляют атаки типа Ransomware-as-a-Service (RaaS). Примером может служить атака на глобального логистического оператора Expeditors International, которая вынудила компанию полностью отключить свои системы по всему миру на несколько недель, что привело к коллапсу в обработке авиафрахта [2].
Уязвимости компонентов цифровой экосистемы
Современная логистическая платформа уязвима на трех уровнях: прикладном (софт), сетевом (интеграции) и физическом (IoT-устройства)

Таблица 2.Карта рисков компонентов логистической системы к 2025 г. [7, 8]

Компонент Уровень критичности Основной вектор атаки Последствия
TMS / WMS системы Критический Шифрование баз данных Остановка отгрузок и приема
IoT-трекеры / Датчики Высокий GPS-спуфинг / MitM Потеря контроля над грузом
API-интерфейсы Высокий Несанкционированный доступ Утечка данных контрагентов
Облачные сервисы Средний DDoS / Misconfiguration Недоступность сервисов отслеживания

Для Казахстана специфической проблемой является GPS-спуфинг на транзитных участках [7, 8]. Злоумышленники используют портативные генераторы ложных сигналов, что позволяет «скрывать» местоположение транспорта или направлять его по ложным маршрутам для хищения груза.
Комплексные методы обеспечения киберустойчивости
Традиционные средства защиты (антивирусы, брандмауэры) сегодня недостаточны. Необходим переход к стратегии Cyber-Resilience, которая предполагает, что система должна оставаться работоспособной даже в случае успешного проникновения хакеров [1, 4].

Таблица 3. Сравнительный анализ перспективных методов защиты [2, 6]

Технология Назначение Преимущества Ограничения
PAM (Privileged Access) Контроль админов Снижение риска инсайдерских атак Высокая стоимость лицензий
Blockchain Верификация данных Неизменяемость манифестов Потребление ресурсов
AI/ML Аналитика Поиск аномалий Выявление атак «нулевого дня» Сложность настройки
Микросегментация Изоляция сетей Локализация инцидента в одном узле Требует перестройки ИТ-архитектуры

Технологическое обоснование: Внедрение ИИ-мониторинга позволяет анализировать паттерны поведения трафика внутри WMS-системы. Если учетная запись складского рабочего внезапно запрашивает доступ к финансовым шлюзам, система автоматически блокирует сессию, предотвращая развитие атаки на ранней стадии.

Рекомендации для транспортного сектора РК
Для укрепления позиций Казахстана как надежного цифрового транзитного хаба предлагается:

  1. Создание Logistics ISAC (Information Sharing and Analysis Center): Отраслевой центр позволит КТЖ, частным перевозчикам и таможне обмениваться индикаторами компрометации (IoC) в реальном времени [8].
  2. Внедрение блокчейн-платформ для документооборота: Переход на смарт-контракты и цифровые накладные, защищенные криптографией, исключит возможность подделки данных на границах [9].
  3. Обязательный аудит IoT-инфраструктуры: Установление жестких стандартов безопасности для всех датчиков и трекеров, используемых на международных маршрутах [1].

Заключение
Цифровизация логистики – это неизбежный процесс, приносящий колоссальную эффективность. Однако цена этой эффективности – высокая зависимость от киберпространства. Проведенное исследование подтверждает, что в 2023–2025 гг. логистические компании станут «фронтиром» кибервойн [5, 6]. Обеспечение информационной безопасности должно трансформироваться из второстепенной ИТ-задачи в элемент бизнес-стратегии. Только через внедрение архитектуры киберустойчивости и тесную кооперацию между государством и частным сектором возможно обеспечить безопасность глобальных транспортных коридоров.


Библиографический список
  1. Энач Г.И. Logistics Security in the Era of Big Data, Cloud Computing and IoT // PICBE 2023. – Bucharest, 2023. – Pp. 188–199.
  2. Смит Дж., Кузнецов А. Кибербезопасность цепей поставок в эпоху Индустрии 4.0 // Журнал транспортной логистики. – 2024. – №2. – С. 12–28.
  3. Указ Президента РК. О Концепции цифровой трансформации и развития ИТ-отрасли на 2023–2029 гг.
  4. Петросян Л.С. Защита информации в логистических системах в условиях цифровизации // Материалы IV Междунар. конф. молодых ученых. – Минск: БГУ, 2023. – С. 512–515.
  5. Allianz Risk Barometer 2025. Cyber threats: the top risk for global transport. – Munich: AGCS, 2025. – 45 p.
  6. IBM X-Force Threat Intelligence Index 2024. Security in Manufacturing and Logistics. – NY: IBM, 2024. – 72 p.
  7. Жантасова З.А. Мониторинг информационных систем транспортного коридора «Западная Европа – Западный Китай» // Вестник НАН РК. – 2025. – №2. – С. 405–417.
  8. Аналитический отчет ГТС РК. Кибербезопасность транспортной инфраструктуры Казахстана 2024. – Астана, 2025. – 58 с.
  9. Иванов И.И. Технологии блокчейн в международных перевозках // Вестник транспорта и связи. – 2023. – №4. – С. 88–95.

Все статьи автора «author18712»


© Если вы обнаружили нарушение авторских или смежных прав, пожалуйста, незамедлительно сообщите нам об этом по электронной почте.