По оценкам Дмитрия Медведева, потери от киберпреступности только в банковской сфере в мире оцениваются в 0,5 трлн долларов. Рост потерь от этого вида криминала заставил правительство собраться на специальное совещание. Фоном для обсуждения его итогов оказался ставший сегодня известным инцидент не финансовый, но все равно характерный - кража данных 100 млн пользователей сети "Вконтакте"
ГрабITели наступают
Уже довольно давно IT-технологии стали неотъемлемой частью практически всех операций с деньгами – это и многомиллиардные расчёты, и оплата обычных услуг типа коммунальных, отметил Дмитрий Медведев. Всем понятно, что платить "одним кликом" весьма удобно, но люди и бизнес должны быть уверены, что транзакция состоится, деньги не украдут. Поэтому защита средств является ключевым вопросом современного кредитно-финансового оборота, особенно при переходе от наличных расчётов к электронным платежам.
Мошенники, которые занимаются киберпреступлениями, атакуют не только электронные кошельки конкретных владельцев, но и вообще элементы всей кредитно-финансовой системы, счета банков, финансовых компаний, государства, отметил премьер. Они хорошо изучили уязвимость программного продукта, тем более что каждый программный продукт пишется людьми и там есть "бреши". Есть и просто использование доверчивости обычных людей. Активность таких преступников и количество преступлений растёт повсеместно. Есть факты установления преступных групп, но очевидно, что проблема не решается просто путём задержаний.
Хакеры часто атакуют дистанционные услуги. Ограбления банков теперь происходят не так, как это было на протяжении веков, а с использованием экрана планшета или компьютера.
Очень часто атаки хакеров направлены на причинение общего вреда, отметил премьер, и действительно, совещание совпало с новостью о том, что данные чуть более 100 млн пользователей российской социальной сети "ВКонтакте" украдены и выставлены на продажу. Об этом сообщил американский онлайн-портал Motherboard. Другой портал под названием LeakedSource, проверил выставленные на продажу данные и выяснил, что 92 из случайно выбранных 100 аккаунтов оказались действующими. Советник президента РФ по вопросам развития интернета Герман Клименко в ответ на новость предложил рассмотреть возможность создания международного центра деанонимизации для борьбы с киберпреступностью, заявив: "Первопричина киберугроз - это сохранение странами анонимности пользователей в интернете".
Те еще защитники информации
В принципе российское законодательство в сфере защиты персональных данных и борьбы с киберпреступлениями является одним из самых развитых и современных в мире, что, впрочем, не является гарантией обеспечения высокого уровня защиты интересов граждан и государства, - говорит партнер юридического бюро Замоскворечье Дмитрий Шевченко. Он напоминает, что впервые само понятие преступлений в сфере компьютерной информации появилось в законодательной базе аж в 1996 году, когда в УК РФ была включена 28 глава, предусматривающая внушительные штрафы и даже лишение свободы для нарушителей.
Уголовная ответственность предусмотрена в случае кражи данных и их незаконного использование в большинстве стран, однако, как показывает практика, до сих пор это не позволяет эффективно бороться с киберпреступниками, число которых по мере развития технологического оснащения и развития сети, постоянно растет вместе с масштабами совершаемых преступлений. Главной причиной низкой эффективности борьбы с преступниками является крайне низкий уровень международного взаимодействия.
К примеру, рассказывает эксперт, едва ли не единственным международным соглашением в этой сфере является открытая Конвенция Совета Европы ETS 185, содержание которой вызывает массу нареканий и противоречий, которые в частности приводят к тому, что ряд стран, включая Россию, не являются ее участниками, что в свою очередь негативно сказывается на эффективности борьбы с преступниками. Опять же, учитывая, что киберпреступность носит интернациональный характер, а ее целью почти всегда является конфиденциальная информация, касающаяся деятельности крупного бизнеса, государства и больших групп физических лиц - то есть, представляющая большой интерес в том числе и для спецслужб, занимающихся, помимо борьбы с киберпреступниками, практически аналогичной деятельностью в интересах государства - обмен данными и взаимодействие с этой сфере крайне ограничены.
Деанонимизация, по мнению Шевченко, не позволит искоренить киберпреступность - такие меры позволяют отслеживать деятельность рядовых пользователей, в то время как хакеры обычно используют достаточно совершенные системы, позволяющие им действовать анонимно и скрываться от правосудия, чему в частности способствует развитие неиндексируемой "глубокой паутины" и криптовалют. Бороться с утечками данных можно исключительно развитием международного сотрудничества, но, учитывая, что борьбой с киберпреступниками в основном занимаются спецслужбы, и это весьма затруднительно.
Готовимся к настоящим кибервойнам
На сегодняшний день информационные технологии стали определять национальную безопасность и суверенитет страны, отмечает, в свою очередь, заслуженный юрист России, профессор Академии МВД России Иван Соловьев. При этом, если говорить в целом о ситуации в глобальном информационном пространстве, то она имеет тенденцию к ухудшению. Эксперты в сфере кибербезопасности говорят, что геополитическое состояние современного мира - в силу специфики революции в сфере информационно-коммуникационных технологий и методов их использования - можно было бы назвать «войной в условиях мира».С этим вполне можно согласиться, говорит юрист, хотя бы потому, что в среднем в год количество вредоносных воздействий на российские государственные интернет-ресурсы превышает 70 млн. Киберпреступность наносит огромный совокупный ущерб: ежегодно от 500 млрд до 2–3 трлн долларов.
Нельзя забывать и о таком новом и одновременно опасном явлении как кибертерроризм. Так, «Исламское государство» (запрещенная в РФ террористическая группировка) уже влезло в информационное пространство и занимается кибертерроризмом. Сегодня тема информационной безопасности объединяет весь спектр угроз для современного государства: военно-политическое использование контента, терроризм и киберпреступность. В связи с этим государства активизировали подготовку к возможным кибервойнам. Есть официальные данные, по которым 12 из 15 крупнейших стран мира разрабатывают киберстратегии на уровне своих военных ведомств.
И здесь, полагает Соловьев, становится непринципиально важным, на кого будет направлен кибеудар: на госсектор или корпорации. Ведь удар по информационным системам нескольких крупных банков или промышленных корпораций может быть не менее болезненным, чем удар по ФОИВам или госучреждениям. В зависимости от специфики кибератаки, ее результатом может стать обычный взлом без особых последствий, просто для демонстрации силы. А может произойти полный паралич важнейшего объекта - системы освещения или безопасности целого города.
Кроме того, имея в своем распоряжении персональные данные, хакеры получают еще больший простор для различного рода противоправных действий. По украденным паспортным данным можно оформить поддельный договор, сведения, составляющие врачебную тайну могут как дисредитировать человека, так и стать причиной вымогательства, а данные налоговой службы - поводом для ограбления, если злоумышленникам станет известно, что человек задекларировал большой объем полученного дохода или имущества. Можно также смоделировать неоплаченный штраф или налог. С учетом стремительного развития электронных порталов государственных услуг, включающих массу информации о гражданах, а также сопровождающегося созданием различных электронных баз данных, реестров и кадастров, актуальность киберугроз стремительно возрастает.
Раньше отдельные ведомства сами создавали системы защиты от киберугроз, при этом многое дублировалось, что приводило к неэффективным тратам госсредств. В таких условиях логичным было бы создать единый центр и уполномоченных орган исполнительной власти, который имел бы все компетенции и полномочия в этой сфере. Не случайно в 2013 году президент Владимир Путин поручил ФСБ разработать систему противодействия кибератакам на информационные ресурсы страны.
Но нельзя оставлять в стороне такой фактов как слабую подготовку непосредственно сотрудников государственных ведомств и коммерческих структур. Специалисты говорят, что в 90 процентах случаев утечка данных происходит именно по их вине. Речь идет даже не о злом умысле. Люди просто не умеют обращаться с информацией: используют слишком простые пароли, скачивают сведения на флешки, которые потом теряют, забывают гаджеты в общественных местах и т.д.
Говоря о мерах, направленных на минимизацию киберугроз отметим создание упомянутой нами государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы страны. Правовой основой для этого послужил указ президента РФ. Система ориентирована, прежде всего, на защитукритической информационной инфраструктуры Российской Федерации, но и владельцы иных информационных систем получат возможность использовать ее потенциал, в том числе методику обнаружения компьютерных атак, для защиты своих информационных ресурсов.
Создание государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации это важный шаг в совершенствовании системы управления информационной безопасностью в стране и не последний. Уже назрела необходимость разработки новых доктринальных подходов к обеспечению информационной безопасности с учетом масштабов применения информационно-коммуникационных технологий (ИКТ), появления новых угроз, в том числе угроз военного применения таких технологий. Также необходимо сформировать современную эффективную институциональную структуру управления информационной безопасностью в государстве.
Также Иван Соловьев полагает, что парадигма отношения к информационной безопасности как к комплексу технических проблем защиты информации и систем связи в последние годы принципиально изменилась. С развитием информационно-телекоммуникационных сетей, прежде всего, Интернета, стало очевидно, что не менее важно содержание размещаемой в сети информации, контент. Поэтому понятно стремление общества очистить Интернет от информации, которая может нанести ущерб правам и законным интересам людей, даже не являющихся пользователями Сети. В этих целях принимаются международные акты и национальные законы, предусматривающие запреты на использование Интернета для торговли детьми, их эксплуатации, детской проституции, а также деятельности, связанной с изготовлением и оборотом материалов или предметов с порнографическими изображениями несовершеннолетних, незаконным оборотом наркотиков, распространением экстремистских материалов.
Еще одним важным моментом является сохраняющаяся пока довольно опасная для страны технологическая зависимость в сфере связи и информации. Используемые повсеместно программные комплексы и программно-технические средства, разработанные за рубежом, не могут с достаточной надежностью обеспечить информационную безопасность, особенно при применении их в критически важных информационных инфраструктурах. (Имеется в виду потенциальное наличие в иностранном программном обеспечении так называемых «недекларируемых возможностей» (НДВ), способных переключать управление, блокировать и разрушать информационные системы и т.п.). Устранить такие риски можно, развивая отечественное производство, конечно, не по всему спектру программных средств и систем, но хотя бы по приоритетным направлениям. Кроме того, программное обеспечение иностранного производства должно передаваться со всеми исходными кодами, чтобы была возможность провести экспертизу на наличие НДВ.
Масштабы киберпреступлений, распространение негативной информации посредством Интернета, а также желание максимально эффективно использовать возможности этой технологии для удовлетворения разнообразных потребностей граждан, побуждает законодателей искать механизмы правовой защиты их интересов при использовании интернета. Последние 13 лет практически в каждом созыве Государственной думы рождаются предложения о разработке закона об интернете. Общее законодательство, безусловно, распространяется на общественные отношения, осуществляемые с использованием интернета.
Однако иногда оно трудноприменимо, например, поиск и идентификация киберпреступника. Кроме того, появились новые субъекты (хостинг-провайдеры, контент-провайдеры, сервис-провайдеры и др.) и объекты (сайт, доменное имя и др.) общественных отношений. Очевидно, что в законе об Интернете речь должна идти об особенностях регулирования правоотношений, осуществляемых с его использованием. Необходимо также оценивать реализуемость предлагаемых правовых процедур в условиях глобальных коммуникаций. И, конечно же, учитывая быстрорастущую аудиторию российского интернета, концепция такого закона должна пройти широкое общественное обсуждение. При этом Россия стоит во главе перечня стран - лидеров по агрессивности интернет-среды: более 58% пользователей подвергались атакам в интернете. В целом по миру частота столкновения пользователей с киберугрозами выросла на два процента и теперь составляет 34,7%.
Что касается простых граждан, то здесь интересны результаты опроса, проведенного Национальным агентством финансовых исследований (НАФИ). Согласно его положениям, надежность и безопасность при передаче персональных данных – наиболее важные для россиян факторы выбора канала онлайн платежей. Ради них потребители готовы пожертвовать удобством и функциональностью. Техническая надежность и отсутствие мошенничества в переводе денежных средств - лидирующая характеристика в рейтинге критериев выбора способа для осуществления платежей и переводов, по оценкам пользователей дистанционных каналов обслуживания. Все это, заключает профессор, ярко свидетельствует о том, на что в первую очередь стоит обращать внимание при купировании киберугроз.