К.п.н., доцент Терентьева И.А.
Оренбургский Государственный Университет, Россия
Ледяева П.
Оренбургский Государственный Университет, Россия
КИБЕРПРЕСТУПНОСТЬ КАК СОВРЕМЕННАЯ КРИМИНАЛЬНАЯ УГРОЗА
Развитие современного информационного
общества сегодня во многом зависит от использования информационных технологий.
За последнее время компьютерные технологии успели проникнуть почти во все сферы
нашей жизни, принося новые возможности даже обычным пользователям. Однако этот
процесса имеет и обратную сторону. Стремительное развитие компьютерных сетей
изменило характер преступных посягательств и породило их новые формы. При этом
от того, в какие именно сферы деятельности проникали сети, зависели наиболее
актуальные угрозы на текущий момент времени. Так, в 60-х годах ХХ века, когда
компьютерные сети использовались в основном в военных и научных учреждениях,
основной опасностью считалась утрата секретной информации, а также
несанкционированный доступ к ней. В 70-е годы на первый план вышли проблемы
экономической преступности в сфере компьютерных технологий — взломы банковских
компьютерных сетей, промышленный шпионаж. В 80-х годах широко распространенными
преступлениями стали взломы и незаконное распространение компьютерных программ.
С появлением и развитием в 90-х годах сети Интернет появился целый спектр
проблем, связанных с преступными посягательствами на секретность частной
информации, распространением в сетях детской порнографии, функционированием
виртуальных сетевых сообществ экстремистской направленности. В 2005—2008 гг.
появились новые угрозы, связанные с распространением сетей так называемых
«ботов» — заражённых компьютеров, которые без ведома пользователей способны
совершать атаки. Кроме того, интеграция телекоммуникационных сетей и их
конвергенция, появление возможности «мобильного» доступа в Интернет и всё
большее совершенствование устройств доступа к сети, в том числе «портативных»
мобильных телефонов, коммуникаторов, создаёт новые возможности для
злоупотребления информационными технологиями.
Таким образом, инновации
способствуют появлению новых угроз в мире, поэтому особенностью 21 века
является значительный рост киберпреступлений, совершенных в сети Интернет. Это
подтверждает ежегодный анализ данных Координационного центра CERT/CC (США), публикующего свои отчеты с 1988
года. Статистика показывает, что за последние 12 лет количество обращений
пользователей, пострадавших в сети, увеличилось более чем в 10 000 раз. А
по последним данным международной службы по обеспечению безопасности в области
киберугроз Symantec
Security,
каждую секунду в мире подвергается кибератаке 15 человек, а ежегодно в мире
совершается более 556 млн. киберпреступлений, ущерб от которых составляет около
100 млрд. долл. США.
Привлекательность
информационных технологий для преступников, прежде всего, заключается в
массовости аудитории потенциальных жертв, возможной территориальной удалённости
жертвы от преступника, отсутствии непосредственного контакта между ними,
больших возможностях по анонимизации преступных действий, а также обеспечении временного
промежутка между началом действий и наступлением последствий. Глобальная
природа киберпреступности также проявляется в ее транснациональном характере:
готовиться и совершаться преступление может в одной стране, а урон наноситься
другой. Так, в списке стран с высоким уровнем совершаемых преступлений в
виртуальной среде Россия занимает 1-е место и относится к группе самых
незащищённых от киберугроз стран. Поэтому преступления в виртуальном
пространстве становятся особой сферой внимания экспертов в области национальной
безопасности, а профилактике и предупреждению киберпреступлений уделяется
внимание и в средствах массовой информации, и в государственных документах, и в
научных публикациях.
Однако, чтобы знать,
как бороться с таким видом угрозы, для начала нужно осмыслить что же такое
«киберпреступление». В
настоящее время термин «киберпреступность» часто употребляется наряду с
термином «компьютерная преступность», причём нередко эти понятия используются
как синонимы. В русскоязычной литературе наибольшее предпочтение всё же
отдаётся понятию «компьютерная преступность». Возможно, это обусловлено тем,
что в основном исследования ведутся в криминалистической или процессуальной
плоскостях. Кроме того, единственная глава в Уголовном кодексе РФ, предусматривающая
ответственность за преступления, объектом которых являются информация и
информационные системы, называется «Преступления в сфере компьютерной
информации» (Гл. 28 УК РФ).
Действительно, эти
термины очень близки друг другу, но всё-таки не синонимичны. Понятие
«киберпреступность» (в англоязычном варианте - cybercrime) шире, чем
«компьютерная преступность» (computer crime), и более точно отражает природу
такого явления, как преступность в информационном пространстве. Так,
Оксфордский толковый словарь определяет приставку «cyber-» как компонент
сложного слова. Её значение - «относящийся к информационным технологиям, сети
Интернет, виртуальной реальности». Практически такое же определение даёт
Кембриджский словарь: приставка «cyber-» означает «включающий в себя
использование компьютеров или относящийся к компьютерам, особенно к сети
Интернет». При этом в качестве примера Кембриджский словарь приводит слово
«cybercrime» - киберпреступность (киберпреступление). Таким образом, я прихожу
к выводу, что «cybercrime» - это преступность, связанная как с использованием
компьютеров, так и с использованием информационных технологий и глобальных
сетей. В то же время термин «computer crime» относится только к преступлениям,
совершаемым против компьютеров или компьютерных данных
В свою очередь
киберпреступления принято разделять на виды в зависимости от цели, объекта
посягательства, способа совершения и т.д.
Итак, первое – цель совершения преступления.
Киберпреступления чаще совершаются ради экономических
целей. Это может быть, например, нанесение экономического ущерба в виде
воровства денежных средств и конфиденциальной информации. К другим видам целей
относятся политические – нанесение
ущерба основным государственным и политическим институтам, подрывающее систему
властных отношений и доверия к власти. Третий вид целей – идеологические: распространение идей и идеологий с целью вербовки
интернет-пользователей в ряды, например, радикальных террористических и
националистических группировок. Наконец, к четвертому виду целей относится социально-психологические, такие как
нанесение морального, психологического вреда гражданам.
Второе - объекты воздействия. Действия киберпреступников
могут быть направлены на простых граждан, организации, государственные
институты, их личную информацию, свободу и персональную кибербезопасность.
Третье - способы и средства воздействия. Пока
еще сложно систематизировать и описать все существующие средства, которыми
оперируют киберпреступники. Вчерашний метод «выуживания» информации устаревает
в течение короткого периода, т.к. кибермошенники используют модифицированные
технологичные средства для совершения киберпреступлений. Из общеизвестных способов
совершения киберпреступлений можно выделить два типа: социальную инженерию и вирусные
программы. Отличительной особенностью первого типа является телефонная или
компьютерная атака на человека с целью получения личной информации. Самым
распространенным видом социальной инженерии является мошеннический фишинг (от
англ. fishing – ловля рыбы и phone – телефон), или «выуживание» у неграмотных
пользователей Интернета их конфиденциальных данных. Специфика второго типа
киберпреступлений - вирусных программ - заключается в том, что они позволяют
киберпреступникам удаленно управлять компьютерами без ведома их пользователей,
применяя современное программное обеспечение. Их называют ботами, а сеть
компьютеров, зараженных вредоносным кодом, - ботнетами.
Однако, самый
распространённый способ классификация – это подразделение на компьютерные
преступления и преступления, совершаемые с помощью компьютерных сетей. Таким
способом пользуется ООН, подразделяя этот вид преступной деятельности на
киберпреступления в «широком» и «узком» смысле.
Конвенция Совета
Европы о киберпреступности изначально выделяла четыре группы (по
дополнительному протоколу – пять). К
первой группе относятся преступления против конфиденциальности, целостности
и доступности компьютерных данных и систем: незаконный доступ (ст.2),
незаконный перехват (ст.3), вмешательство в данные (ст.4), вмешательство в
систему (ст.5). Во вторую группу
определяют преступления, связанные с использованием компьютерных средств. Третью группу составляют преступления,
связанные с контентом (данными) в сети. В
четвёртую группу вошли преступления, связанные с нарушением авторских прав
и смежных прав. Пятая группа –
преступления, посягающие на общественную безопасность.
Для эффективного
противодействия виртуальным преступникам необходима многоуровневая институциональная
система кибербезопасности, которая защищала бы и простых граждан, и
государственные институты. Система кибербезопасности включает в себя
многообразные компоненты, в т.ч. повышение уровня цифровой грамотности населения,
содействие в продвижении индивидуальных способов защиты личной информации,
механизмы по противодействию и профилактике киберугроз. Первые попытки создания
таких систем кибербезопасности предприняты в США и странах Европейского союза.
Так, система американской кибербезопасности основана на Акте о запрете
интернет-пиратства (Stop Online Piracy Act). Система кибербезопасности ЕС
строится на инициативе «Европа 2020». Россия наряду с зарубежными странами
включилась в международное сотрудничество по борьбе с киберпреступностью. В
частности, она выступает за разработку международной стратегии по
противодействию киберугрозам и создание единых международно-правовых механизмов
регулирования виртуального пространства. Одним из таких механизмов является
Конвенция о киберпреступности, которая была открыта для подписания в рамках
Совета Европы в 2001 г. Согласно Конвенции, к киберпреступлениям относятся:
преступления против конфиденциальности, целостности и доступности компьютерных
данных и систем; правонарушения, связанные с детской порнографией и нарушением
авторского права; мошенничество с использованием компьютерных технологий и др.
Стремление государства
защитить своих граждан проявляется также в разработке проекта Концепции
Стратегии Кибербезопасности Российской Федерации, текст которого размещен на
официальном сайте Совета Федерации. Авторы проекта определяют кибербезопасность
как совокупность условий, при которых все составляющие киберпространства
защищены от максимально возможного числа угроз и воздействий с нежелательными
последствиями. Целью Стратегии кибербезопасности является обеспечение
виртуальной безопасности личности, организации и государства путем определения системы
приоритетов, принципов и мер в области внутренней и внешней политики. Стратегия
базируется на таких основных принципах, как гарантированность конституционных прав
и свобод человека и гражданина в области получения информации; максимальная
защищенность личности, организаций, в т.ч. обеспечивающих функционирование
государственных органов в киберпространстве; сотрудничество всех субъектов
информационного общества – личности, организаций и государства; и соблюдение
баланса между установлением ответственности за несоблюдение требований
кибербезопасности.
Литература:
1.
Аксенова, C. B. Некоторые подходы в
четвертой мировой войне (проблема борьбы с терроризмом) // Сборник научных
трудов Военно-воздушной Академии им. Гагарина. Монино. 2006. № 26.
2.
Васенин, В. А. Информационная
безопасность и компьютерный терроризм. // Научные и
методологические проблемы информационной безопасности / Под ред. Шерстюк В.П.
М., 2004.
3.
Доклад X Конгресса ООН по предупреждению
преступности и обращению с правонарушителями // Десятый Конгресс ООН по
предупреждению преступности и обращению с правонарушителями.
4.
Касьяненко, М. А. Правовые проблемы при
использовании Интернета в транснациональном терроризме / М. А. Касьяненко //
Информационное право. – 2012. – № 1. − С. 21–25.
5.
Молодчая, Е. Н. Политика
противодействия кибертерроризму в современной России: политологический аспект :
дис. … канд. полит. наук / Молодчая Е. Н. – М., 2011. – 188 с.
6.
Оксфордский
англо-английский словарь = The Oxford English Dictionary [Текст] / сост.: Дж. Кулсон, Д. Томпсон, Н. Рэнкин.
- М. : Весь Мир : ИНФРА-М, 2000. - 624 с. - Парал. тит. л. Англ
7.
Цифровая компетентность
подростков и родителей (под ред. Г.У. Солдатовой, Т.А. Нестик, Е.И. Рассказова,
Е.Ю. Зотова). 2013. М.: Фонд развития Интернет, 144 с
8.
Чекунов, И. Г. Киберпреступность: понятие и классификация /
И. Г. Чекунов // Российский следователь. – 2012. – № 2. – С. 37–44.