УДК 343.9
Конева Е.А. студент Недорезков К.В. студент Мысякин А.А. студент Гончарова Д.С. студент
Алтайский государственный медицинский университет
Россия, г. Барнаул КИБЕРПРЕСТУПНОСТЬ В РОССИИ И МИРЕ
Аннотация: На базе анализа данных различных исследовательских групп в сфере кибербезопасности и отчетов крупных международных ИТ-компаний, было проведено сопоставление и оценка уровня киберпреступности в России и мире. Определено место киберугроз в системе глобального экономического ущерба. Приведены и подробно рассмотрены несколько источников киберпреступлений, основные проблемы и некоторые технологии их реализации.. Предложены некоторые пути решения проблемы киберпреступности и способы минимизации урона от неё.
Ключевые слова: киберпреступность, кибербезопасность, экономический ущерб, киберугрозы, вредоносное программное обеспечение.
Koneva E.A. student
Altai State Medical University Russia, Barnaul Nedorezkov K. V.
student
Altai State Medical University Russia, Barnaul Mysyakin A.A. student
Altai State Medical University Russia, Barnaul Goncharova D.S.
student
Altai State Medical University Russia, Barnaul CYBERCRIMES IN RUSSIA AND THE WORLD
Abstract: Based on the analysis of data from various research groups in the field of cybersecurity and large international IT companies, a comparison and assessment of the level of cybercrime in Russia and the world was conducted. The
place of cyberthreats in the system of global economic damage is defined. Several sources of cybercrime, main problems and technologies are given and discussed in detail. Some ways of solving the problem of cybercrime and ways to minimize damage from it are suggested.
Keywords: cybercrime, cybersecurity, economic damage, cyberthreats, malicious software.
Актуальность
Определение такого понятия, как "киберпреступность" в Российском праве синонимично термину "компьютерная преступность" и включает в себя правонарушения, которые происходят с использованием какой-либо компьютерной системы или сети, в рамках этой же компьютерной системы или сети, или против другой компьютерной системы или сети в сфере компьютерной информации. Таким образом, преступление совершается в пределах виртуальной реальности и связано с эксплуатацией информационных и компьютерных технологий, а так же глобальных и местных сетей.[1]
Согласно ежегодному докладу о глобальных рисках в Давоссе 2017г., [2] проблемы кибербезопасности и беспрецидентного уровня кражи личных данных и компьютерного мошенничества заняли третье место в общем списке угроз миру, что является невероятно высоким уровнем и подтверждает актуальность темы данного исследования, и необходимость большего освещения этой проблемы как в СМИ, так и специализированных кругах.
На данный момент вопрос постоянно возникающих киберугроз поднялся до уровня глобальной дипломатии. Так, между Китаем и США, Китаем и Великобританией, Россией и Китаем в 2015 г. были подписаны договоры о кибербеззопасности, согласно которым они обязуются сотрудничать в сфере контроля за киберпреступлениями и не допускать взаимных атак друг на друга.[3] Ведь инциденты киберугроз происходят во всех секторах экономики и приносят реальный урон как государствам, так и частным организациям.
В согласии с действующим уголовным кодексом Российской Федерации, под понятием киберпреступности понимаются деяния, совершаемые в сфере информационных процессов и несущие под собой цель посягательства на информационную безопасность, и предметом которых является цифровая информация и компьютерные средства. [4]
По УК РФ преступлениями в сфере компьютерной информации являются:
□ неправомерный доступ к компьютерной информации (ст. 272 УК
РФ);
создание, использование и распространение вредоносных компьютерных программ (ст. 273 УК РФ);
нарушение правил эксплуатации средств хранения, обработки или
передачи компьютерной информации и информационно-телекоммуникационных сетей (ст. 274 УК РФ).
В международном праве чаще обращаются к Конвенции Совета Европы №185 от 23.11.2001 г. о преступности в сфере компьютерной информации ETS, которая выделяет пять блоков киберпреступлений, три из которых находят отражение и в УК РФ. [5]
преступления, направленные против конфиденциальности, целостности и доступности компьютерных данных и систем: незаконный доступ (ст. 2), незаконный перехват (ст. 3), воздействие на компьютерные данные (противоправное преднамеренное повреждение, удаление, ухудшение качества, изменение или блокирование компьютерных данных) (ст. 4) или системы (ст. 5), противозаконное использование специальных технических устройств (ст. 6);
преступления, связанные с использованием компьютерных средств: подлог и мошенничество с использованием компьютерных технологий (ст. 7-8). Подлог с использованием компьютерных технологий включает в себя злонамеренные и противоправные ввод, изменение, удаление или блокирование компьютерных данных, влекущие за собой нарушение аутентичности данных, с намерением, чтобы они рассматривались или использовались в юридических целях в качестве аутентичных;
□ преступления, посягающие на общественную безопасность (например, кибертерроризм - вовлечение в совершение преступлений террористического характера или □ иное содействие их совершению посредством компьютерных и информационных технологий).
Так же в Конвенции Совета Европы вредоносное ПО рассматривается лишь в роли средства, которое способствует совершению киберпреступлений, при этом его хранение и использование в личных целях, без вреда другим людям, не является отдельным правонарушением.
Место киберугроз в системе глобального экономического ущерба Одна из крупнейших ИТ-компаний Microsoft ежегодно предоставляет отчет о числе событий безопасности, с которыми пришлось столкнуться их клиентам. И согласно " Security Intelligence Report 2017" только за первый квартал 2017 года 14.8% российских компьютеров столкнулись с вредоносным программным обеспечением, при том что по миру в среднем этот показатель был на уровне 9%. Всего, за второй квартал 2017 г. было зарегистрировано 254 454 172 события информационной безопасности, среди них 144 инцидента, и с каждым годом эти цифры только растут. [6]
Событие безопасности - это событие в сети или системе, которое было обнаружено с помощью специального защитного устройства или приложения. Атака - это событие безопасности, когда специальным защитным устройством или приложением засекается активность, которая была обозначена аналитическими инструментами как вредоносная, и в задачи которой входит сбор, отрицание, разрушение или уничтожение информационных ресурсов системы или самой информации. Инцидент
безопасности - это событие безопасности, которое было рассмотрено аналитиками Microsoft как заслуживающее большого внимания и подробного изучения.
В 2014 г. McAfee в совместной работе с Центром стратегических и международных исследований подсчитали, что киберпреступность уже на тот момент обошлась экономике мира в $445 млрд. Согласно подобному исследованию корпорации Microsoft, совокупный прямой ущерб всем компаниям мира от киберугроз на сегодняшний день достигает $400 млрд. в год, а к 2020 г. накопительным итогом глобальная экономика потеряет $3 трлн. [7] Предполагается, что самые большие риски и ущерб понесут от киберпреступлений крупнейшие и наиболее развитые экономики мира.
По оценкам российской компании системного интегратора КРОК, ущерб от компьютерных преступлений по всему миру за 2015 г. превысил $159 млрд., из которых на Российскую Федерацию приходится около $4 млрд. По последним данным на 2017 г. размер ущерба экономике РФ уже составляет $9.5 млрд. в год. [8]
Результаты анализа данных, собранных Лабораторией Касперского совместно с компанией В2В international при исследовании информационной безопасности бизнеса, проведенного весной 2016 г., говорят о том, что средний ущерб для крупных российских компаний в результате одного инцидента находится в пределах 11 млн. руб., а для малого и среднего бизнеса - 1.6 млн. руб. [9]
Источники киберугроз и основные проблемы борьбы с ними По данным отчета компании Trustwave «Security Pressures Report 2016», выполненного на основе опроса 1414 ИТ-специалистов всего мира в 2016 г. (604 из США, 210 из Канады, 204 из Великобритании, 202 из Австралии и 194 из Сингапура), наиболее значимыми в 2016 г., как и в предшествующем представляются внешние угрозы. Среди основных причин и проблем, являющихся источниками кибератак, называются разнообразные уязвимости (21%), злонамеренная активность (19%) и вредоносные программы (14%). [10]
Крупномасштабное исследование проведённое компанией IBM, в 2015 г. выявило, что 60% всех крупных кибератак были выполнены людьми, обладающими инсайдерским доступом к системам организации. [11] (Рис. 1)
Рисунок 1 - Распределение ответственности за кибератаки в 2014-15
г.г.
Киберпреступность, будучи в своей природе трансграничным явлением, конечно может быть проанализирована в рамках определенной страны или группы стран, но, к сожалению, это не позволит судить о размахах и масштабе данного явления. Отсутствие границ и глобальность интернет сети даёт возможность злоумышленникам очень легко скрывать свою личность и создавать ситуации, когда преступник находится на одном континенте, противоправное действие совершается на втором, а последствия возникают на третьем. Кроме того, по причине массового распространения ботнетов (сетей зараженных вредоносным ПО компьютеров, способных способствовать хакерской атаке независимо от пользователя) ситуация усложняется ещё больше. [12]
Таким образом, для большинства компьютерных преступлений характерен ряд особенностей, которые порождают проблемы в борьбе с ними, а именно: высокий уровень анонимности участников и повышенная скрытность совершаемых преступлений, обеспечиваемая особенностями сетевого пространства; трансграничность киберпреступлений; специализированная подготовка и интеллектуальный характер преступной деятельности; большое многообразие способов совершения кибератак и частая их смена; возможность автоматизации процесса с запуском в нескольких местах одновременно и способностью объединять относительно слабые самостоятельные ресурсы в сильное орудие преступления; частое незнание потерпевших о том, что они были подвержены преступному воздействию; дистанционный характер воздействия и отсутствие необходимости физического контакта между преступником и физическим лицом, по отношению к которому происходит противоправное действие; невозможность предотвратить или пресечь данный вид преступлений традиционными средствами; сложность сбора релевантной статистики, способной отразить реальный уровень киберпреступности. [13] Методы противодействия киберпреступности
Приняв как условие всю вышеизложенную информацию, можно сделать вывод, что эффективно противоборствовать компьютерным преступлениям возможно лишь при консолидации усилий различных организаций и корпораций при поддержке не только государственного, но и международного уровня. Именно таким путем пошли крупнейшие мировые провайдеры в 2005 г., объявив об образовании международного антихакерского альянса, в рамках которого позже была создана система раннего оповещения о хакерских атаках в Интернете. После чего, в 2011 г. был организован "The international Cyber Security Protection Alliance -ICSPA", объединяющий в себе международный бизнес, правительства различных государств и правоохранительные органы, включая Интерпол, и предназначающийся для противодействия киберпреступности в глобальных масштабах. Но, несмотря на всё это, необходимо провести целый комплекс мер, чтобы обеспечить как техническую, так и юридическую защиту населения. [14]
Киберпреступность и кибербезопасность, являясь двумя взаимоисключающими понятиями, находятся в постоянной борьбе технологий. Соответственно, увеличивая финансирование компаний, занимающихся повышением уровня нашей технической защиты как из частных вливаний так и государственных средств, можно в какой-то мере обезопасить себя от будущих кибератак и хакинга. На персональном уровне сильно способствует противодействию киберпреступности повышение собственной технической грамотности и осведомленность об основных методах мошенничества среди компьютерных преступников.
Повысить же правовую защищенность возможно: гармонизировав уголовные законодательства о киберпреступлениях на международном уровне; разработав международные процессуальные стандарты для эффективного расследования преступлений в глобальных информационных сетях; наладив совместную работу правоохранительных органов на оперативном уровне при расследовании компьютерных преступлений; создав механизм решения вопросов юрисдикции в киберпространстве. [15]
Выводы:
Ежегодный экономический урон от компьютерных преступлений растет большими темпами во всем мире и в России в частности, что скорее всего является следствием постепенного отставания защитного программного обеспечения, низкого уровня технической грамотности рядовых пользователей, а также отсутствия международных процессуальных стандартов и должного сотрудничества на глобальном уровне в сфере правоохранных и уголовных мероприятий. Лишь по мере устранения этих проблем возникнет возможность по уменьшению вреда и постепенному искоренению киберпреступности.
Использованные источники:
1. И.М. Рассолов. Информационное право. - М.: Юрайт, 2011. - 448 с.
2. The Global Risks Report 2017 // World Economic Forum. [Электронный
ресурс]- URL:
http://book.itep.ru/depository/annuals/TheGlobalRisksReport2017.pdf
3. Амитаи Этциони. От империи к сообществу. Новый подход к международным отношениям. - М.: Ладомир, 2004. - 384 с
4. И.М. Рассолов, С.Г. Чубукова, А.А. Суворов. Информационное право. Учебник. - М.: Проспект, 2016. - 352 с.
5. Европейская Конвенция о компьютерных преступлениях. [Электронный ресурс]- URL: http://www.coe.mt/ru/web/conventions/full-list/-/conventions/treaty/185
6. Cyber Security Intelligence Report 2017 // Microsoft Security. - URL: http://www-
01.ibm.com/common/ssi/cgibin/ssialias?subtype=WH&infotype=SA&htmlfid=SE W03133USEN&attachment=SEW03133USEN.PDF
7. Ежегодный ущерб от кибератак составляет $400 млрд // anti-malware. [Электронный ресурс] - URL: https://www.anti-malware.ru/news/2016-10-13/21196# 10 Компания КРОК. [Электронный ресурс] - URL: http : //www. croc. ru/about/
8. Лаборатория Касперского. - URL: http://www.kaspersky.ru/about/news/virus/2016/news-16-09-16
9. The Global Risks Report 2016 // World Economic Forum. [Электронный ресурс] - URL: http://book.itep.ru/depository/annuals/TheGlobalRisksReport2016.pdf
10. Информационная безопасность // Kaspersky Security Lab. [Электронный ресурс] - URL: http://www.kaspersky.ru/images/Bezopasnost_Screen.pdf 11.Security Pressures Report 2016 // Trustwave. [Электронный ресурс] - URL: http://book.itep.ru/depository/annuals/2016_Security_Pressures_Report.pdf
12.Cyber Security Intelligence Index 2017 // IBM Security. [Электронный ресурс] - URL: http://www01.ibm.com/common/ssi/cgi-
bin/ssialias?subtype=WH&infotype=SA&htmlfid=SEW03133USEN&attachment =SEW03133USEN.PDF
13.Валентин Холмогоров. Pro Вирусы. - М.: Страта, 2015. - 142 с.
14.Кристина Симонян. Правовая защита информации. - М.: Palmarium Academic Publishing, 2012. - 220 с.
15. Информационная безопасность // Kaspersky Security Lab. [Электронный ресурс] - URL: http://www.kaspersky.ru/images/Bezopasnost_Screen.pdf
16. Лаборатория Касперского. - URL: http://www.kaspersky.ru/about/news/virus/2016/news-16-09-16