CC BY
644
Проблемы борьбы с преступностью
Профилактика и противодействие киберпреступности, а также международным
киберугрозам
Ю. Г. БУЛАЙ,
доцент кафедры уголовного процесса и криминалистики,
доктор права
Р. И. БУЛАЙ,
преподаватель кафедры специальной розыскной деятельности
и информационной безопасности, магистр информационных технологий (Академия «Штефан чел Маре» МВД Республики Молдова)
Cybercrime as Well as International Cyber Threats
and Their Solution
Yu. G. BULAI,
Associate Professor of the Department of Criminal Procedure and Criminalistics,
Doctor of law
R. I. BULAI,
Teacher of the Department of Special Investigative Activity and Information Security,
Magister of Information Technology (Academy "Stefan cel Mare" of the Ministry of Internal Affairs
of the Republic of Moldova)
УДК 004.056.53
Статья посвящена анализу таких глобальных угроз, как киберпреступность, кибертерроризм, кибервойна. Проанализированы их специфические аспекты.
Авторы отмечают, что для эффективного противодействия киберугрозам необходима стратегия взаимодействия в сфере кибербезопасности, способная защитить как государство, так и ее граждан, приведены некоторые направления и методы по ее реализации.
Киберпреступность, киберпреступление, кибертерроризм, кибервойна, киберугроза, кибератака, кибербезопасность, взаимодействие.
Мир живет в эпоху, когда информационные технологии и кибермир стали неотъемлемой частью общества и каждого индивида в отдельности. Кибермир представляет огромные возможности для упрощения и улучшения всей жизнедеятельности человечества.
This article analyzes the global threats such as cyber-crime, cyberterrorism, cyberwar. Here are analyzed their specific aspects.
The authors note that in order to effectively combat cyber threats requires cooperation strategy in the field of cyber security that can protect the state and its citizens are some of the directions and methods for its implementation.
Cyber crime, cyber terrorism, cyber war, cyber threats, cyber attack, cyber security, cooperation strategy.
Стремительное развитие информационных технологий и информатизации общества привело к появлению новых видов преступлений и угроз — таких, как киберпреступность, кибертерроризм, кибервойна.
Для предупреждения киберпреступлений необходимо осмыслить данный феномен. В ли-
Сетевое издание «Академическая мысль» № 1
31
Проблемы борьбы с преступностью
тературе и практической деятельности встречаются термины «компьютерная преступность», «кибербандитизм», «киберпреступность» и т. д.
Т ак, определение «киберпреступность»
(на англ, языке — cybercrime) многосторонней, чем «компьютерная преступность» (computer crime), и оптимальней отражает природу этого феномена.
Каждый феномен или явление развивается, киберпреступность — не исключение, и новые реальные угрозы в виртуальном пространстве — кибертерроризм, сетецентрическая война (далее — СЦВ) и кибервойна (далее — КВ) — концепции, ставшие реальностью в XXI веке.
Характерной особенностью кибертерроризма и его отличием от киберпреступности является его масштаб, интенсивность, открытость и последствия. Кибертерроризм — это серьезная угроза человечеству, сравнимая с оружием массового поражения. Эта же угроза может исходить как от террористических, так и от экстремистских организаций, в том числе от некоторых спецслужб, стоящих за ними, которые стремятся осуществить геополитические амбиции своих руководителей.
Так, по мнению некоторых ученых, кибертерроризм является более опасным видом терроризма, чем биологический или химический терроризм, так как может угрожать миллионам людей из-за уязвимости военных компьютеров [1].
Феномен СЦВ и КВ — концепции, ставшие реальностью в XXI веке. В оперативном искусстве и тактике за последние десятилетия произошли принципиальные перемены, которые требуют от государств радикального пересмотра прежних военных доктрин и критической переоценки всего спектра областей военного искусства. По сути дела сегодня речь идет уже о появлении нового военного искусства, когда прежние оценки, опыт и знания требуют радикального пересмотра либо даже отказа от прежних взглядов [2].
Опасность киберугроз осознана на всех социальных уровнях. Так, в Европейском союзе состоялся Конгресс МФОИ, он содержит результаты работы, которые нельзя пропустить. Были представлены исследования по виртуальной идентичности М. Friedwald et al., "Privacy and Security Perceptions of European Citizens: A Test of the Trade-Off Model" (p. 39—53). Реализован социальный опрос по всей Европе о безопасности. В опросе приняли участие более 27 ООО европейцев, и его можно рассматривать в качестве образцового опроса.
Приведем некоторые данные. Безработица среди молодежи — 80 %; насилие, вызванное наркотиками и алкоголем, — 74 %; доступ к ме-
дицинскому обслуживанию для бедных — 69 %; страх, риск, опасение того, что национальные интернет-инфраструктуры могут подвергнуться удару/угрозе или стать источником вирусов — 39 %; страх стать жертвой теракта — 38 % [3].
В силу разного рода причин все труднее становится отделить военную и кибербезопасность одного государства региона от других государств, что неизбежно ведет к региональной военно-политической интеграции. Поводом для атаки на государство может послужить тот факт, что оно принадлежит к другому военному блоку, экономически-политическому союзу вследствие политического — дипломатического конфликта и т. д. Тенденция созидания блоков и военнополитических союзов, нахождение государства в сфере влияния военного или экономически-политических союзов представляет естественную политико-экономическую закономерность.
Реальное существование кибертерроризма, СЦВ и КВ требуют от государств радикального пересмотра прежних доктрин кибербезопасности и критической переоценки всего спектра областей — информационных систем, обеспечивающих деятельность объектов критической инфраструктуры (предприятия топливно-энергетического комплекса, энерго-распределяющие сети, системы контроля и управления наземным, морским и в особенности воздушным трафиком). Поражение программными средствами — угроза национальной и международной безопасности.
Органы государственной власти и местного самоуправления подчас подвергаются еще большему воздействию киберпреступников и кибертеррористов, организующих шпионаж, хищение данных из государственных или частных стратегических информационных систем и/или препятствующих их нормальной работе... [4].
Считаем, что лучший результат в борьбе против киберугроз — это развитие сотрудничества на национальном, региональном и международном уровне. И главными в развитии этого процесса должны быть страны, которые имеют влияние как на региональном, так и на международном уровне — такие как США, Российская Федерация, Китай, а также Европейский союз и т. д. К сожалению, в этом направлении существуют проблемы.
В этой ситуации будут красноречивы следующие примеры. Руководством США и Китая был предпринят ряд инициатив для развития сотрудничества в данном направлении. В частности, во время визита госсекретаря США Джона Керри в г. Пекин была создана рабочая группа по вопросам кибербезопасности, которая создала механизм для диалога по кибербезо-
Сетевое издание «Академическая мысль» № 1
Проблемы борьбы с преступностью
пасности, что стало одной из первых попыток США наладить отношения с Китаем на фоне раскрытых Эдвардом Сноуденом данных о проводимом кибершпионаже против Китая со стороны Америки примерно с 2009 г.
К сожалению, сотрудничество в рамках работы рабочей группы было приостановлено после обвинений США против Китая в коммерческом шпионаже. Сообщения об этом появились в прошлом году, когда США заявили о попытке со стороны пяти китайских военных чиновников кражи коммерческих секретов с использованием новейших технологий. В свою очередь Китай обвинил США в кибершпионаже, о чем также стало известно в мае 2014 г. Расследование случаев американского шпионажа в интернет-пространстве выявило, что Китай был главной целью во время ведения противозаконных операций со стороны США. Официальные представители китайской администрации заявили, что большинство атак ведется с территории США; по подсчетам китайских экспертов, в 2012 г. число атак составило более 34 тыс. [5].
Как видно из представленного примера, ситуация далеко не радужная, и угроза киберпространству, вне зависимости от кого она исходит — от киберпреступников, кибертеррористов или централизованных стратегических киберагрессий (далее — КА), составляет одну из наиважнейших национальных стратегий безопасности любого государства. Для ее реализации надлежит выработать и внедрить стратегические направления и комплекс мер, их обеспечивающих: аналитических, юридических, институционных, технологических, которые надлежит реализовать на трех уровнях — национальном, региональном, международном.
Поскольку инциденты в кибернетическом пространстве уже вышли за грань обычных преступлений, использование определения «кибернетическая» со словом «война» лежит не в плоскости «если», а в плоскости «когда» и «как» [6].
Действие и сотрудничество в любой сфере начинается с законодательства (на национальном уровне) и соглашений, конвенций и т. д. (и международном уровне) в любой сфере на приемлемых для всех принципах и нормах.
Рассмотрим некоторые национальные законодательства в сфере кибербезопасности: в США - 18-й свод законов США, глава 47, ст. 1029 и 1030 [7]; в Российской Федерации -федеральные законы от 28 декабря 2010 г. № 390-ФЗ «О безопасности» и от 28 июня 2014 г. № 172-ФЗ «О стратегическом планировании в Российской Федерации» [8]; в Китае — последний Закон о кибербезопасности, одобренный 7 ноября 2016 г. китайскими вла-
стями, вступил в силу в июне 2017 г. [9], в Европейском Союзе — рапорт Европейскому парламенту, Консилиуму, европейскому комитету по экономике и социальному аспекту и региональному комитету; Стратегия кибербезопасности Европейского союза (Брюссель, 7.2.2013, ЮШ(2013)) [10]. Осознав реальность угрозы, страны, помимо собственного законодательства, выработали и национальные стратегии (предусматривающие предотвращение и противоборство киберугрозам), усилия были направлены как на международном, так и на региональном уровне для выработки и ратификации соглашений, договоров в этой сфере. Существуют различные соглашения, юридические акты, регламентирующие безопасность мирового киберпространства, среди первых — это Будапештская конвенция 2001 г. и другие.
Среди них и Таллиннское руководство по международному праву, применимое при ведении кибервойны (ориг: Tallinn Manual on the International Law Applicable to Cyber Warfare) — документ, разработанный международной группой экспертов по просьбе Центра передового опыта НАТО по совместной защите от киберугроз (оригинал опубликован в издательстве Cambridge University Press, 2013 г.). Это руководство предусматривает, что государства имеют право применять различные контрмеры против незаконных киберопераций. При этом данные контрмеры могут быть признаны незаконными, но только не в случае ответных действий (в этом случае их применение считается оправданным). Еосударство, ставшее жертвой «вооруженного нападения» в киберпространстве, повлекшего человеческие жертвы или иной серьезный ущерб, имеет право ответить с помощью силы в киберпространстве или физическом мире. Вот этот тезис достаточно часто приводит к спорам и дискуссиям, но, на наш взгляд, ничего сверхъестественного в нем нет (при условии четкой идентификации нападавшей стороны). Что киберагрессии несут угрозу и могут спровоцировать различные по тяжести последствия - это очевидно, но в данном случае, какими бы тяжкими ни были последствия киберагрессии, это не может сравниться с последствиями, которые могут наступить в случае военных действий.
Так как информационные технологии, существующие на данный момент, позволяют как скрывать местоположение, так и использовать данные других, то, по нашему мнению, следует предпринимать следующие шаги.
На национальном уровне:
— выступать и участвовать в разработке международной стратегии по противодействию
Сетевое издание «Академическая мысль» № 1
33
1 Проблемы борьбы с преступностью
киберугрозам и создании единых международно-правовых механизмов регулирования виртуального пространства;
— разработать проект Национальной Концепции Стратегии кибербезопасности государства, которая должна быть базирована на принципах и законах других государственных документов, которые бы рассматривали ее реализацию на различных национальных уровнях и сферах:
1) общей целью и направлением Стратегии кибербезопасности является обеспечение виртуальной безопасности личности, организации и государства путем определения системы приоритетов, принципов и мер в области внутренней и внешней политики, в которой должны быть отражены: все составляющие киберпространства, при которых обеспечивается защита от максимально возможного числа угроз и воздействий с нежелательными последствиями;
2) конкретными/частными направлениями стратегии необходимо определять стандарты сотрудничества субъектов информационного общества — личности, организаций и государства — в области обеспечения кибербезопасности; это нормы соблюдения баланса между установлением ответственности за несоблюдение требований КБ, с одной стороны, и введением избыточных ограничений — с другой; приоритетность рисков КБ в соответствии с вероятностями реализации киберугроз и размерами негативных последствий от инцидентов КБ; актуализация средств и методов обеспечения кибербезопасности в целях противостояния изменяющимся киберугрозам;
— выработать и внедрить многоуровневую институциональную систему кибербезопасно -сти, которая бы включала:
1) научно-аналитический уровень, который бы изучал риски кибербезопасности в соответствии с вероятностями реализации киберугроз и размерами негативных последствий; актуализировал средства и методы обеспечения кибер-безопасности. Это одна из наиважнейших задач. Так как проблема состоит в сложности классификации угроз, исходящих с территории государства и непосредственно от него. Вследствие данной тенденции необходимо подчеркнуть необходимость для любого государства выработать меры по идентификации киберугроз, а также их своевременного обнаружения, предотвращения, защиты, а также минимализации последствий;
2) исполняющий уровень, который бы осуществлял координацию по двум направлениям — внутреннему (между национальными структурами, ответственными за выявление и противоборство киберугроз) и внешнему, ког-
I
да координация осуществляется между национальными структурами и схожими иностранными региональными/международными учреждениями;
— наращивать мощности в информационной сфере по противоборству электронных атак. Необходимо усилить меры внутриполитического характера по стимулированию развития технологической составляющей кибербезопасности для сохранения баланса сил и составления противовеса другим вероятностным «противникам» в области кибербезопасности;
— выступать, внедрять и реализовать региональное, международное сотрудничество в сфере кибербезопасности, отслеживания деятельности преступных, террористических групп и отдельных хакеров, действующих в киберпространстве;
— выступать и активно участвовать в развитии международного сотрудничества в области и структурах, направленных на выявление киберугроз, своевременно обнаруживать, предотвращать, защищать, а также минимизировать последствия.
На международном уровне:
— выработать и внедрить международное соглашение в сфере предотвращения и расследования киберагрессии;
— создать международный орган с региональными представительствами. Этот орган должен быть эквивалентом ООН в киберпространстве — КиберООН (далее — КООН), в нем должны быть несколько структур, к примеру: научно-аналитический уровень, исполняющий функции, которые должны быть те же, что и на национальном уровне, упомянутые нами выше. Исполняющий уровень может быть, по нашему мнению, на международном, региональном и на национальном уровне. Региональный уровень позволит, в случае киберагрессии, вовремя включиться в противодействие, национальный уровень позволит наравне с местными национальными представителями включать в расследование региональных и международных представителей КООН. Также считаем, что деятельность КООН должна быть осуществлена 12 администраторами, выбираемыми ежегодно из членов КООН, в отличие от ООН здесь не должно быть привилегированных членов, с правом на вето или постоянных.
В случае киберагрессии КООН создаст комиссию для расследования из международных, региональных, национальных представителей. Выводы комиссии с соответствующими доказательствами будут направляться в международный суд. Виновные понесут наказания в виде санкций и штрафов, чтобы возместить ущерб.
Сетевое издание «Академическая мысль» № 1
Проблемы борьбы с преступностью
Да, нынешний мир очень мобилен, он немыслим без киберпространства и информационных технологий, и эти сферы уязвимы; ответив на зло еще большим злом, мы порождаем хаос. Ключ к решению проблем — это уравновешенность, объективность, переговоры и согла-
Список литературы:
1. Raluca-Ioana Mocanu — op. cit., (цит. про-изв.) apud Р. Griset, S. Mahan — Terrorism in Perspective (Терроризм в перспективах), Ed. Sage Publication, Thousand Oaks, London, New Delhi, 2003.
2. URL: http://eurasian-defence.ru / (дата обращения: 04.10.2016).
3. URL: http://cybersecuritytrends.ro/category/
numarul-5 *(№ 5) виртуальная библиотека, опубликовано 12.05.2016 (дата обращения:
04.10.2016).
4. Галушкин А. А. К вопросу о кибертерроризме и киберпреступности // Вестник РУДН. Серия: Юридические науки. 2014. № 2. URL: http://cyberleninka.ru/article/n/k-voprosu-o-kiberterrorizme-i-kiberprestupnosti (дата обращения: 04.10.2016).
5. Маркова А. В. КНР и США в интернет-пространстве в контексте обеспечения кибербезопасности // Исторические, философские, политические и юридические науки, культурология и искусствоведение. Вопросы теории и практики. 2014. № 12-3 (50). URL:
шения, в которых все бы участвовали и уважали принятые решения.
Мы полагаем, что наши выводы и рекомендации послужат укреплению безопасности стран и противодействию киберагрессиям во всем мире.
http://cyberleninka.ru/article/n/otnosheniya-knr-i-ssha-v-internet-prostranstve-v-kontek-ste-obespecheniya-kiberbezopasnosti (дата обращения: 04.10.2016).
6. Слияние кибер- и национальной безопасности. Военная подготовка должна включать оборону компьютерных сетей. П-к Ильмар Тамм, директор Передового Центра сотрудничества НАТО по вопросам киберобороны в Эстонии. URL: http://marschallcenter.org (дата обращения: 30.01.2017).
7. David Icove, Karl Seger, William Von Storch. Computer Crime a Crimenfighters / Handbook: O'Reily association.
8. URL: http://rg.ru/2015/12/31 /nac-bezopasnost-site-dok.html//consultat (дата обращения:
03.02.2017) .
9. URL: http://digital.report (дата обращения:
03.02.2017) .
10. URL: http://europar.europa.eu (дата обращения: 03.02.2017).
E-mail: bulai.iurie@mail.ru
Сетевое издание «Академическая мысль» № 1
35
