Проблемы противодействия киберпреступности и кибертерроризму в Украине
Дата: 01.01.2005Источник: www.crime-research.ru
Автор: Владимир Голубев
Процессы глобализации и развитие современной цивилизации характеризуется переходом от индустриального общества к обществу информационному. Широкое внедрение современных информационных технологий (IT) создает новые, уникальные возможности для более активного и эффективного развития экономики, политики, государства, общества, социального сознания и гражданина. Однако совершенствование технологий приводит не только к укреплению индустриального общества, но и к появлению новых, ранее неизвестных источников опасности для него. Экономика и обороноспособность ведущих государств мира все в большей степени зависят от нормального функционирования глобальных компьютерных сетей. Нарушение их работоспособности может повлечь серьезные последствия, а национальные и международные правовые институты и организационные структуры практически не готовы к адекватному противодействию новым угрозам.Известный российский криминолог профессор В.В.Лунеев в своей монографии «Преступность XX века» очень точно указывает на динамичный, инициативный и творческий характер современной преступности, которая мгновенно заполняет все появляющиеся и доступные ей слабо контролируемые государством ниши, адекватно обстановке меняет виды, формы и способы своей «деятельности», не ограничивая свои действия никакими правовыми, нравственными и даже техническими нормами и правилами. «В отличие от неповоротливых государственных структур, преступники могут очень оперативно использовать последние достижения науки и техники» [1].
Получая несомненные преимущества от использования информационных систем, построенных на основе глобальных компьютерных сетей, Украина также постепенно входит в зависимость от их нормального функционирования. Данный факт заставляет вырабатывать новые подходы к защите интересов личности, общества и государства в этой сфере. Концепция (Основы государственной политики) национальной безопасности Украины определяет угрозы национальной безопасности и интересам Украины, среди которых названы компьютерная преступность и компьютерный терроризм.
После чудовищных по своему цинизму, масштабам и последствиям актов, совершенных 11 сентября 2001 года в Нью-Йорке и Вашингтоне, отношение мирового сообщества к этим проблемам стало более острым, а действия - более осознанными, скоординированными и последовательными. В последующие годы обсуждение вопросов терроризма вообще, и высокотехнологического терроризма в частности, проводились на различных форумах национального и международного масштабов, на всех уровнях представительства, - от консультаций специалистов в отдельных относительно «узких» областях до совещаний на уровне глав государств. Подписанные в ходе этих обсуждений документы создают благоприятные условия для активных действий, направленных на противодействие терроризму.
Одним из серьезных шагов, направленных на урегулирование этой проблемы, явилось принятие Советом Европы 23 ноября 2001 года Конвенции по борьбе с киберпреступностью [2]. Этот документ стал первым международным соглашением по юридическим и процедурным аспектам расследования и криминального преследования киберпреступлений. Конвенцией по борьбе с киберпреступностью предусмотрены скоординированные действия на национальном и межгосударственном уровнях по пресечению несанкционированного вмешательства в работу компьютерных систем, незаконного перехвата данных и вмешательства в компьютерные системы. Все киберпреступления Конвенция делит на четыре вида: взлом компьютерных систем, мошенничество, запрещенный контент (расистские сайты и веб-страницы с детской порнографией) и нарушение авторских прав.
По механизмам и способам совершения эти преступления специфичны, имеют высокий уровень латентности, низкий уровень раскрываемости. Еще одной специфической чертой данного вида преступлений является то, что в большинстве случаев вмешательство в работу электронно-вычислительной системы совершается с целью совершения других преступлений, которые являются более тяжкими, например, хищение денег с банковских счетов, ознакомление с информацией содержащей государственную тайну, подделка денег и ценных бумаг, вымогательство, незаконное изготовление аудио-, видеопродукции, шпионаж.
Согласно данным Министерства Внутренних Дел Украины, за 6 месяцев 2004 года раскрыто 95 дел, связанных с компьютерными преступлениями; для сравнения: в 2003 году – 122 дела; в 2002 – 25 дел; в 2001 – 7 дел.
Для сравнительного анализа, по данным МВД России за 6 месяцев 2004 года раскрыто 4995 дел по компьютерным преступлениям; в 2003 году – 7053 дел; в 2002 – 3782 дел; в 2001 – 1619 дел.
По информации Управления «К» МВД России, анализ складывающейся ситуации показывает, что около 16% злоумышленников, действующих в «компьютерной» сфере криминала, - это молодые люди в возрасте до 18 лет, 58% - от 18 до 25 лет, причем около 70% из них имеют высшее либо незаконченное высшее образование.
Основная часть преступлений, с которыми приходится иметь дело сотрудникам управления «К», - это компьютерные преступления, связанные с незаконным доступом к информации и с использованием вредоносных программ [3].
По данным Украинского Антивирусного Центра, разработчика комплексных систем антивирусной защиты, потери от вирусных атак в первом полугодии 2004 г. составили 290 миллионов гривен (около 45 млн. евро). По сравнению с аналогичным периодом 2003 года убытки выросли на 30%.
Наибольший ущерб в расчете на один компьютер приходится на средний бизнес, в котором имеется большое количество персональных компьютеров, но при этом затраты на техническую защиту информации минимальны. Большинство крупных украинских компаний после прошлогодних эпидемий стали уделять гораздо больше внимания антивирусной защите, благодаря чему смогли минимизировать свои убытки в текущем году.
Кроме того, за первое полугодие значительно возросло количество вирусных инцидентов, связанных с атаками домашних пользователей. Например, более 90% пользователей Интернет-провайдера «Укртелеком» подвергались вирусным атакам в первом полугодии 2004 г. [4].
Эксперты Украинского Антивирусного Центра отмечают, что масштабы вирусных эпидемий, а соответственно и потери от них, растут с каждым годом. Лишь использование превентивных методов антивирусной защиты в рамках политики безопасности компаний может позволить в будущем минимизировать убытки от вирусных атак.
Для украинских криминологов и экспертов по проблемам исследования компьютерной преступности, представляет большой интерес статистика США по киберпреступности, опубликованная в отчете ФБР за 2004 год. Согласно приведенным данным, финансовые потери 494 опрошенных компаний в 2004 году составили $141 496 560, что значительно меньше, чем в прошлом году – 530 респондентов показали убытки от компьютерных инцидентов $201 797 340 [5].
Количество «успешных» атак на компьютерные системы, начиная с 2001 года, снижается. В этом году процент опрошенных, ответивших, что их компании пострадали от несанкционированного доступа к компьютерным системам, составил 53%. Начиная с 1999 года, это является самым низким показателем. Процент респондентов, ответивших, что их компании не столкнулись с проблемой несанкционированного доступа к системам, увеличился до 35%, в то время как 11% не знают, подвергались ли они несанкционированному доступу или нет, что также является наименьшим показателем с 1999 года.
Анализируя общественную опасность киберпреступности, необходимо отметить проявления высокотехнологического терроризма, особенно компьютерного терроризма или кибертерроризма. Эта форма терроризма вызывает особую озабоченность у экспертов в связи с высокой уязвимостью компьютерных систем управления критической инфрастуктурой (транспорт, атомные электростанции, водоснабжение и энергетика).
Угроза терроризма в Интернете оказалась больших, чем ожидалось, масштабов, а функции кибертерроризма невероятно расширились из-за тотального распространения Интернета. Кибертерроризм представляет собой серьезную социально опасную угрозу для человечества, сравнимую с ядерным, бактериологическим и химическим оружием, причем степень этой угрозы в силу своей новизны, не до конца еще осознана и изучена. Опыт, имеющийся у мирового сообщества в этой области, со всей очевидностью свидетельствует о несомненной уязвимости любого государства, тем более что кибертерроризм не имеет государственных границ; кибертеррорист способен в равной степени угрожать информационным системам, расположенным практически в любой точке земного шара.
По мнению Малышенко Д.Г., автора статьи «Противодействие компьютерному терроризму - важнейшая задача современного общества и государства», компьютерный терроризм следует рассматривать в качестве одной из разновидностей неправомерного доступа к компьютерной информации, размещенной в отдельно взятой вычислительной машине или сети ЭВМ, осуществляемого для модификации, уничтожения указанной информации или ознакомления с ней, обеспечивающего формирование обстановки, при которой функционирование данной ЭВМ или сети выходит за рамки, предусмотренные штатными условиями эксплуатации, и возникает опасность гибели людей, причинения имущественного ущерба иди наступления каких-либо иных общественно опасных последствий. При этом основными целями указных выше действий являются:
- оказание давления на органы власти, вынуждающего их принять выгодные для террористов решения;
- дестабилизация общественно-политической обстановки за счет устрашения населения либо посягательства на личную безопасность государственного или общественного...
