Центр исследования компьютерной преступности

home контакты

Компьютерная преступность: перед лицом проблемы

Дата: 02.01.2010
Источник: crime-research.ru
Автор: Дебра Литтлджон Шиндер(перевод Татьяны Тропиной)


hack/8892.jpg Сегодня мы живем и работаем в мире глобальных возможностей взаимодействия. Мы можем вести легкомысленную беседу или совершать многомиллионные денежные операции и сделки с людьми с другой стороны планеты быстро и недорого. Стремительное увеличение количества персональных компьютеров, свободный доступ к Интернету и быстро развивающийся рынок новых коммуникационных устройств изменили и способы проведения досуга, и методы ведения бизнеса.

Меняются и способы совершения преступлений. Доступность глобальных цифровых технологий открывает новые возможности недобросовестным лицам. И бизнесмены, и потребители лишились миллионов долларов “с помощью” обладающих компьютерными знаниями преступников. Хуже того, компьютеры и сети могут использоваться для того, чтобы вызвать тревогу, посеять панику ожидания насильственных нападений – и даже для координации и осуществления террористических действий. К сожалению, во многих случаях правоохранительные органы отстают от преступников, испытывая недостаток технологий и квалифицированного персонала для отражения новой и быстро растущей угрозы, названной киберпреступностью.

До недавнего времени многие IT-профессионалы испытывали недостаток понимания феномена киберпреступности и интереса к нему. Во многих случаях работники правоохранительных органов ощущали недостаток инструментария, необходимого для того, чтобы заняться этой проблемой. Старые законы недостаточно соответствовали совершаемым преступлениям, новые не могли наверстать упущенное и догнать действительность, имелось мало судебных прецедентов, которыми можно было бы руководствоваться.

Кроме того, споры вокруг проблемы неприкосновенности частной жизни препятствовали сбору правоохранительными органами доказательств, необходимых для судебного преследования по новым преступлениям. И, наконец, имелась некоторая антипатия – или, по крайней мере, недоверие – между двумя наиболее важными участниками любой эффективной борьбы с киберпреступлениями – сотрудниками правоохранительных органов и профессионалами в области компьютеров. Тесное сотрудничество между ними является ключевым моментом, если нам необходимо взять контроль над киберпреступностью и сделать Интернет безопасным местом для пользователей.

Сотрудники правоохранительных органов знают уголовный закон, а также основы сбора доказательств и вопросы предания правонарушителей правосудию. IT – персонал ориентируется в компьютерах и сетях, их работе, умеет отслеживать информацию в них. Каждый имеет свою “половинку ключа” к нанесению поражения киберпреступникам. Цель данной книги – соединить эти два элемента, чтобы показать, как они могут и должны работать вместе, защищая от киберпреступлений, пресекая и предупреждая их, привлекая к суду лиц, использующих современные технологии для причинения вреда индивидуумам, организациям, бизнесу и обществу.

Определение степени кризиса


Киберпреступность: это слово звучит странно, напоминая футуристические научно-фантастические романы. Однако сотрудники правоохранительных органов, сетевые администраторы, имеющие дело с преступностью и/или киберпространством, обнаруживают, что будущее уже наступило, и киберпреступность – немалая и продолжающая расти проблема. Например:

- Согласно Центру протеста против мошенничества в Интернете (Internet Fraud Complaint Center – IFCC), партнерству между ФБР и Национальным центром “беловоротничковой” преступности, с мая 2000 по май 2001 г., в первый год своего действия, Web – сайт IFCC получил 30503 жалобы на мошенничество в Интернете. (Полный отчет можно просмотреть в формате PDF по адресу: www1.ifccfbi.gov/strategy/IFCC_Annual_Report.pdf).

- Согласно Обзору компьютерной преступности и безопасности за 2001 г. Института компьютерной безопасности, сделанному совместно с Отделением защиты от компьютерных вторжений ФБР 186 корпораций-респондентов и правительственных агентств сообщают о финансовых потерях, в совокупности составляющих около 3,5 миллионов долларов США, в основном явившихся следствием кражи информации и финансового мошенничества. (См. www.gocsi.com/press/20020407.html).

- Согласно Добровольной on-line системе сообщения сведений и учета преступлений (Cybersnitch Voluntary Online Crime Reporting System) преступления, связанные с Интернет варьируются от виртуальных подделок до детской порнографии, и включают такие потенциально опасные деяния, как электронное преследование и террористические угрозы. (Полный список преступлений доступен на: www.cybersnitch.net/csinfo/csdatabase.asp).

- Согласно исследованиям Meridien, материалы которых есть на сайте epaynews.com (www.epaynews.com/statistics/fraud.html), потери от Интернет – мошенничества достигнут к 2005 году 5 – 15 миллиардов долларов США.

Практически каждый имеет потенциал для противодействия киберпреступности, но две группы людей должны непосредственно иметь дело с этим явлением по нижеуказанным основаниям:

- IT – профессионалы, наиболее часто ответственные за обеспечение первой линии защиты от киберпреступлений и их выявления;

- Профессионалы – сотрудники правоохранительных органов, ответственные за решение ставящих в тупик правовых, юрисдикционных и практических вопросов, возникающих при попытке предать киберпреступников суду.

Хотя для успеха в любой войне с киберпреступностью необходимо, чтобы эти две группы работали вместе, зачастую между ними возникают разногласия, поскольку ни у одной стороны нет реального представления о том, что делает другая, и о своих собственных возможностях в процессе борьбы с киберпреступлениями.

Киберстатистика…

Интернет – обзоры Nua показали, что к февралю 2002 г. приблизительно 544 миллиона людей в мире были “в сети”. Поскольку человечество становится все более и более “связанным”, расширяются возможности преступников использовать сеть для нарушения закона, а значит, киберпреступность будет касаться все большего круга лиц.


Определение киберпреступности

Вы можете не найти слово “киберпреступность” в своем словаре (по иронии, его нет даже в on-line словаре Microsoft’s Encarta World Dictionary 2001), но Web – поиск с помощью популярного поисковика Google показывает более 140000 совпадений.

Мы можем не знать официального определения киберпреступности, но говорит о ней каждый. Даже без определения, которое было бы дано в словаре, законодатели и исполнители закона во всем мире полагают, что киберпреступление – это то, о чем они “знают, когда видят это” (как выразился насчет непристойности судья Верховного суда Соединенных штатов Поттер Стюарт). Законы об on-line преступлениях в настоящее время принимаются во всех правовых системах и те, кто разрабатывает закон, и кто его исполняет, после медленного старта бросаются делать все возможное для решения проблемы.

Полиция в Соединенных Штатах и во всем остальном мире учреждает подразделения по борьбе с компьютерными преступлениями, и киберпреступность составляет большую долю правонарушений, расследованных этими отделами. National Cybercrime Training Partnership (Национальное товарищество по обучению борьбе с киберпреступностью) – NCTP – охватывает местные, на уровне штатов и федеральные правоохранительные органы Соединенных Штатов.

Международная ассоциация руководителей полиции (International Association of Chiefs of Police – IACP) выступает в качестве принимающей стороны на Ежегодной конференции правоохранительных органов по информационному управлению, темой которой являются IT-безопасность и киберпреступность. Европейский Союз создал орган под названием Форум по киберпреступности. Множество стран подписало Конвенцию Совета Европы по киберпреступности, которая пытается стандартизировать европейские законы, касающиеся преступности в Интернете.

Каждая организация и авторы любого закона располагают собственным мнением о том, что является киберпреступностью, а что нет. Эти определения могут отличаться в большей или меньшей степени. Однако для эффективного обсуждения киберпреступности в этой книге нам необходимо рабочее определение. Мы начнем с широкого, общего понятия, а затем определим отдельные правонарушения.

Двигаясь от общего к частному


Киберпреступность может определяться как подкатегория компьютерной преступности. Термин подразумевает преступления, совершенные с использованием сети Интернет или иной компьютерной сети, как компонента преступления. Компьютеры или сети могут быть задействованы в совершении преступлений следующими способами:

- Компьютер или сеть могут быть инструментом преступления (использоваться для совершения преступления).

- Компьютер или сеть могут быть целью преступления (“жертвой”).

- Компьютер или сеть могут быть использованы для достижения дополнительных целей, которые связанны с преступлением (например, ведение регистрации незаконной продажи наркотиков).

Чтобы быть осуществимыми, законы должны быть определенными. Полезно вывести основное определение, которое будет использовано в дискуссии, но преступления состоят из конкретных действий или ошибок в совокупности с определенным психическим отношением к содеянному (виной).

Во многих случаях отдельные части законодательства содержат определения терминов. Это необходимо во избежание беспорядка, споров и тяжб по вопросу о применимости закона или регулирования. Эти определения должны быть настолько узкими, насколько это возможно, но...

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2017 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.