Оборотная сторона эры возможностей: киберпреступность

15.06.2015

Современное поколение людей всей планеты является свидетелем глобальных изменений во всех сферах жизнедеятельности человека, особенно заметны эти метаморфозы в киберпространстве.

«Сегодняшний мир так же отличается от мира, в котором я родился, как тот мир от мира Юлия Цезаря. Я родился приблизительно в середине человеческой истории. Со времени моего рождения произошло почти столько же событий, сколько до него» — эти слова принадлежат жившему в XX веке американскому экономисту, социологу и поэту Кеннету Боулдингу. Он произнес их, будучи свидетелем поразительного развития науки, изменения образа жизни людей под воздействием информационно-коммуникационных технологий, находясь на пороге крутого поворота к немыслимому прогрессу. Поистине, мы – живущие в XXI веке, – являемся очевидцами и обладателями величайших возможностей. Однако упомянутый век глобальных возможностей несет в себе и негатив, заслуживающий нашего пристального внимания.

Обратимся к сфере информационных технологий. Вне всяких сомнений, они привнесли в нашу жизнь множество удобств, сделав ее еще комфортней. Вместе с тем, мы стали сталкиваться с проблемами, о которых ранее читали только в фантастических рассказах. Речь пойдет об одной из них – киберпреступности.

Печальный опыт

В середине марта позвонила сестра и сообщила об утере своей пластиковой карточки. Естественно и то, что онлайн-карточка была привязана к услуге «SMS-оповещение» обслуживающего банка. Примерно через полчаса после утери на мобильный сестры стали приходить сообщения о снятии денежных средств. Первая покупка была совершена в аптеке. Представляется логичным, что сестра потеряла пластиковую карточку во время визита в больницу в тот же день. В течение нескольких часов с пластиковой карточки были сняты почти все денежные средства, сумма была ощутимой. Мне удалось по горячим следам установить название аптеки, ее адрес и номер телефона. Во время телефонного разговора с продавцом аптеки она подтвердила факт снятия денежных средств с карточки сестры. Узнав об обстоятельствах случившегося, продавец аптеки сообщила нам о том, что в помещении ведется видеонаблюдение и выразила готовность предоставить запись для опознания женщины, совершившей покупки с нашей карточки.

Получив запись, мы направились в больницу. Через подругу сестры, которую она навещала в больнице, удалось найти женщину и домашний адрес. Женщина напрочь отмела все наши претензии. Старейшина махалли, и даже представители органов правопорядка просто разводили руками, честно признавшись, что в данном случае они бессильны. И это в то время, когда преступления, связанные с незаконным использованием электронных карточек, признаны самыми массовыми и распространенными в мире.

Как назло, был выходной день, и оперативно заблокировать карточку не удалось. Но даже и в будние дни за то время, пока вы со своим паспортом успеете добраться до банка, злоумышленники успеют снять с вашей карточки все средства. Может быть, самое время запустить горячие линии или сервисы, позволяющие в считаные секунды заблокировать свои счета и пластиковые карты?

Не лишним будет и законодательно закрепить обязательство нашедших лиц незамедлительно оповещать соответствующие банки о подобных находках. В плане же повышения бдительности граждан одной из важнейших задач является проведение разъяснительной работы о недопустимости использования простых паролей (кодов) для пластиковых карточек, банковских счетов и страничек в социальных сетях.

Угрозы

В последнее время в отечественных СМИ все чаще появляются новостные статьи об уголовных делах, связанных с преступлениями в интернете, в частности, со случаями мошенничества, разглашением приватных данных и порочащих сведений, клеветой, рассылкой заведомо ложной и ведущей к массовой панике информации. Исследования и опыт стран мира показывают, что вместе с развитием информационных технологий следует уделять должное внимание и мерам по борьбе с киберпреступностью.

Новые технологии наряду с новыми возможностями открывают перед злоумышленниками массу способов для совершения ранее невиданных преступлений. Превращение Интернета в генеральную платформу коммуникаций, использование информационных технологий в коммерции, государственном управлении и развлекательных целях повысило опасность киберпреступлений в разы. В результате система национальной и международной безопасности сталкивается с нестандартными угрозами и проблемами. По числу киберпреступлений лидерами являются США и Европа, которые наиболее продвинуты в плане информационных технологий, обладают разветвленными электронными системами экономических и финансовых отношений.

Киберпреступлением принято считать действия, подразумевающие умышленное проникновение в работу компьютерных сетей, систем и программ, с целью видоизменения электронных данных. В настоящее время стремительными темпами растет число преступлений в сфере информационных технологий, таких как мошенничество, торговля людьми, оказание интим-услуг, угроза другим людям, кража личных данных, взломы кредитных карточек, кража данных с личных счетов, покушение на интеллектуальную собственность, попытки узнать телефонные номера или проникновение в электронную почту, взломы веб-сайтов.

Основная часть киберпреступлений направлена на организацию атак на данные физических лиц, компаний и коммерческих структур, а также государственных порталов. В цифровую эру электронные данные, формирующие нашу личность в виртуальном мире, превратились в важнейший элемент повседневной жизни. И они же могут стать оружием в руках киберпреступников. Украденные данные позволяют злоумышленникам действовать в виртуальном пространстве от лица жертвы и наносить крупный ущерб.

Удручающая статистика

По данным интернет-компании McAfee – одного из крупнейших антивирусных разработчиков, – в 2014 году мировые компании понесли убытки примерно на 1 трлн долларов в результате преступлений, связанных с утечкой информации, нанесением ущерба имиджу и затратами по их ликвидации. В 2013 году сумма подобного ущерба составила 500 млрд долларов США.

В результате совершенных через интернет преступлений в США происходит разглашение секретных стратегических планов развития субъектов предпринимательства, резкое падение качества производства и сервиса, что в конечном итоге приводит к утрате доверия потребителей, снижению авторитета компаний. В итоге, ежегодно порядка 500 тысяч сотрудников теряют свои рабочие места.

В США доходы от киберпреступлений занимают третье место после торговли оружием и наркотрафиком. Если взглянуть на проблему в глобальном масштабе, ежегодно происходит кража личных данных двух миллионов людей, это можно выразить в сумме финансовых потерь, равных 1 млрд долларов.
Еще одной из опасных особенностей киберпреступности является дистанционное совершение преступлений.

В подобных случаях выявление злоумышленников и их действий представляется задачей в десятки раз более сложной, чем если бы речь шла о поимке обычных преступников. Подавляющее большинство электронных преступлений ставит своей целью финансовую составляющую. Как показывают отчеты компании Symantec, в последние годы растет число киберпреступлений в банковско-финансовой сфере. В первую очередь объектами данных атак являются банки, пользователи и потребители продукции крупных компаний, которые и несут львиную долю потерь. К примеру, в 2014 году размер такого ущерба составил 114 млрд долларов. Каждую секунду 12 человек страдают от подобных атак. За год около 380 миллионов людей становятся жертвами киберкраж. Если в 2012 году каждая из жертв кибератаки в среднем потеряла за год 140 долларов, сегодня данная сумма составляет уже 300 долларов.

В настоящее время кибепреступления превратились в инструмент давления на конкурента в бизнесе, в результате атаки на информационные инфраструктуры конкретной компании можно добиться ослабления конкурента, злоумышленники покушаются на данные, связанные с методами работы, доходы компаний и прочую ценную информацию. К примеру, в результате подобных действий в 2014 году пострадали такие компании, как Apple, Google, Facebook и Twitter, а также медиаимперии – The New York Times, Wall Street Journal, Associated Press, данный факт показал уязвимость их самой изощренной защиты перед кибератаками. Атаки на промышленные предприятия в какой-то мере можно объяснить происками конкурентов, однако в чем кроется причина «наездов» на крупные газеты и информационные агентства, а также СМИ в целом? Вопрос остается открытым.

Как показали исследования, 50 % активных пользователей сети в США и Европе сталкиваются с киберугрозами. Большая часть этих угроз скрывается за вывесками, призывающими к незаконной деятельности, например страницы скабрезного содержания или с порочащим материалом.

Киберпреступность давным-давно перешагнула местные или региональные границы, превратившись в феномен глобального масшатаба, для противостояния с которой небходимо проявить международную сплоченность. К примеру, реклама некоторых видов наркотиков на интернет-сайтах гражданами стран, где это разрешено, напротив, в других странах считается преступлением. В киберпространстве целью преступлений является сознание и личность человека. Наблюдаемая в последние годы в некоторых странах опасная нестабильность также есть результат умышленного ментального воздействия через интернет на массовое сознание. Мгновенный переброс массы сознательно направленной негативной информации из одной точки планеты в другую формирует в виртульной сети опасное информационно-идеологическое пространство.

Сегодня термин «хакер» в дополнительных пояснениях не нуждается. Во второй половине XX века, в период становления и развития компьютерных технологий, он использовался для выражения навыков и знаний специалистов этой сферы. Спустя годы, некоторые из наиболее продвинутых «спецов» стали пользоваться своими навыками в целях получения больших экономических дивидендов без приложения чрезмерных усилий, и ныне термин «хакер» уже используется в отношении лиц, совершающих электронные преступления.

Несмотря на предпринимаемые активные действия и крупные расходы на борьбу с этим явлением, в международном масштабе бизнес продолжает оставаться приоритетной целью киберпреступности.

Меры противодействия

Постановлением Президента Республики Узбекистан от 27 июня 2013 года № ПП-1989 «О мерах по дальнейшему развитию Национальной информационно-коммуникационной системы Республики Узбекистан» была утверждена Комплексная программа развития Национальной информационно-коммуникационной системы Республики Узбекистан, рассчитанной на 2013–2020 годы, в соответствии с которой в 2013 году при Государственном комитете связи, информатизации и телекоммуникационных технологий был создан Центр обеспечения информационной безопасности.

В уголовном законодательстве Узбекистана также предусмотрена ответственность за киберпреступления. Согласно принятому 25 декабря 2007 года Закону «О внесении изменений и дополнений в некоторые законодательные акты Республики Узбекистан в связи с усилением ответственности за совершение незаконных действий в области информатизации и передачи данных» Уголовный кодекс республики дополнен главой XX–1 «Преступления в сфере информационных технологий». В ней предусмотрена ответственность за ряд преступлений, таких как: нарушение правил информатизации, незаконный (несанкционированный) доступ к компьютерной информации, компьютерный саботаж, создание, использование или распространение вредоносных программ.

Кроме того, в Уголовном кодексе введена мера ответственности за такие преступления, как: завладение или хищение интеллектуальной собственности путем растраты используя компьютерную технику, кража, совершенная путем несанкционированного доступа в компьютерную систему, незаконный сбор, разглашение или использование информации.

Сегодня мобильные устройства превратились в наших верных помощников. С их помощью мы находим информацию, переписываемся с близкими людьми, справляемся о родителях. Однако кто-то по молодости, некоторые – желая обогащения, а иные – отмщения – могут использовать данные устройства в неблаговидных целях. Во многих случаях пользователи в интернете или телекоммуникационных сетях легко могут запутаться, не совсем различия легальность или противоправность своих действий.

В этой связи, учитывая вышеприведенные обстоятельства, размышления и доводы, представляется целесообразным «зацементировать» национальную законодательную систему Законом Республики Узбекистан «О киберпреступности». Поскольку для удобства наших граждан создаются такие широкие возможности, как электронное правительство, электронная коммерция и электронная подпись, совершенно необходимым условием является создание правовой базы, регламентирующей обязанности и меру ответственности граждан, госорганов и субъектов предпринимательства.

Информационно-коммуникационные технологии давно уже стали важнейшим фактором прогресса во многих странах мира, и данное обстоятельство подталкивает правительство большинства государств к безотлагательным реформам в данной сфере. Если принять во внимание растущую информатизацию общества, совершенствование информационно-коммуникационных технологий, становится ясно, что обеспечение информационной безопасности, защита населения и граждан от кибервоздействия и киберпреступлений является наиважнейшей задачей.

Текст: Шухрат Сатторов

ictnews.uz