Войти

Забыли свой пароль? Регистрация
Аналитика
Отчёт «Кибербезопасность»

Отчёт «Кибербезопасность»

Значительное развитие цифровых технологий позволило человечеству вступить в новую эру – эру Информационного общества. Информационное общество - общество, в котором большинство работающих занято производством, хранением, переработкой и реализацией информации, особенно высшей её формы — знаний. Для этой стадии развития общества и экономики характерно:

  • увеличение роли информации, знаний и информационных технологий в жизни общества;

  • рост числа людей, занятых информационными технологиями, коммуникациями и производством информационных продуктов и услуг, рост их доли в валовом внутреннем продукте;

  • нарастающая информатизация общества с использованием телефонии, радио, телевидения, сети Интернет, а также традиционных и электронных СМИ;

создание глобального информационного пространства, обеспечивающего:

  • o эффективное информационное взаимодействие людей;

  • o их доступ к мировым информационным ресурсам;

  • o удовлетворение их потребностей в информационных продуктах и услугах.

  • o развитие электронной демократии, информационной экономики, электронного государства, электронного правительства, цифровых рынков, электронных социальных и хозяйствующих сетей.

Формирование именно такой модели общества возможно было наблюдать в течение последних 30 лет; появлялись все новые технологии: смартфоны, умные часы, социальные сети, мессенджеры, мобильные сети сначала первого, затем второго, третьего, четвертого и пятого поколений, технология распознавания лиц, Интернет Вещей (IoT) и многие другие. Как и любое открытие, эти изобретения вызывали воодушевление, казалось, что новые технологии откроют человечеству множество возможностей для изменения качества жизни общества к лучшему. Но, как и у любого открытия или изобретения, существует риск использования его для противозаконных целей, таких как слежка за отдельными людьми, кибератаки, продажа на черном рынке персональной информации пользователей. Современная преступность посредством применения этих технологий выходит на новый уровень, изобретая новый вид преступлений – киберпреступления, или преступления в цифровом пространстве.

Количество таких преступлений стремительно растет. Так, по данным МВД России в 2020 году было зарегистрировано на 10,8% меньше преступлений в общественных местах и на 12,1% на транспорте, сократилось на 7% количество преступлений против личности. Вместе с тем, число преступлений, совершенных с использованием информационно-коммуникационных технологий, выросло на 94,6%, в том числе тяжких и особо тяжких - на 129,7%, что можно считать беспрецедентным.

По данным Европола в Европейском союзе за последний год было зарегистрировано более 160 000 случаев кражи персональных данных, из которых потом более 100 000 – это кибератаки на рядовых пользователей сети. Также Европолом и его специализированным органом – Европейским центром по киберпреступлениям – констатируется повышение интереса у злоумышленников к криптокошелькам и криптообменным пунктам: по данным Центра более 20% всех транзакций с использованием криптовалют были совершены в интересах преступников, а сами владельцы криптокошельков потеряли более 240 миллионов евро.

Говоря о самих киберпреступлениях, необходимо сказать, что киберпреступление – это преступная деятельность, целью которой является неправомерное использование компьютера, компьютерной сети или сетевого устройства, и условно можно разделить данную деятельность на две достаточно большие категории: преступления, целью которых является сам компьютер, и преступления, в которых компьютеры и сети используются для совершения других преступлений.

В свою очередь специалисты по кибербезопасности предлагают более подробную классификацию таких преступлений:

  1. Интернет-мошенничество (мошенничество с электронной почтой);

  2. Мошенничество с использованием персональных данных;

  3. Кража финансовых данных;

  4. Кража корпоративных данных (и последующая продажа);

  5. Кибершантаж;

  6. Атаки программ-вымогателей (можно также определить как одну из разновидностей кибершантажа);

  7. Майнинг криптовалют с использованием чужих ресурсов без ведома их владельца (Криптоджекинг);

  8. Кибершпионаж;

  9. И другие.

Важно отметить, что киберпреступления существуют не обособленно, а в комплексе с другими общественными отношениями, что может вести к весьма различным последствиям, в том числе сказываться на физическом мире. Так, 19 июля 2020 года, после обнародования хакерами персональных данных Федерального Судьи США Эстер Сайлас, одним из недовольных вынесенными ей решениями, Роем Холландером, было совершено нападение на ее дом, в результате которого погиб ее 20-летний сын и был тяжело ранен супруг. Данный трагичный случай наглядно демонстрирует, насколько уязвимо современное общество перед кибератаками, и насколько серьезными могут быть последствия таких атак – преступление, инициированное хакером с целью обогащения, послужило причиной событий, приведших к гибели одного человека и серьезной угрозе жизни другого.

Необходимо также отметить наличие на сегодняшний день киберугроз, способных разрушать физические объекты. Одним из таких примеров является вирус Win32/Stuxnet, так называемый сетевой червь, который считается первым компьютерным вирусом, способным в конечном итоге приводить к разрушению физической инфраструктуры. Данный вирус, обнаруженный в 2010 году, был создан специально для внесения ошибок в информационный поток между программируемыми логическими контроллерами марки Simatic S7 и рабочими станциями SCADA-системы Simatic WinCC фирмы Siemens, что фактически позволяет производить с его помощью серьезные диверсии в работе автоматизированных систем управления технологическим процессом, применяемых в самых различных отраслях от небольших частных промышленных предприятий до крупнейших аэропортов и предприятий по обогащению урана.

Кроме того, киберпространство стало местом для ведения международных конфликтов. Многие пользователи сетей испытывают на себе последствия или непосредственное влияние таких действий – как косвенные, так и прямые. Такие действия могут повлечь за собой волну вторичного урона, который может выражаться в таких проблемах для конечного пользователя, как падение работоспособности сетей, порча сетевого оборудования и прочие подобные повреждения инфраструктуры сетей общего назначения, что может привести к недоступности большого количества сервисов гражданского назначения. При этом необходимо отметить серьезную недостаточность существующего международного гуманитарно-правового регулирования для предотвращения угроз подобного характера для гражданских пользователей. Вместе с тем действия государства против другого государства в киберпространстве характеризуется куда более серьезными угрозами и последствиями, нежели действия отдельных хакеров или даже команд, ведь государства обладают заведомо более серьезными ресурсами для разработки и применения кибероружия или специализированного ПО.

Учитывая изложенное, можно утверждать, что тема киберпреступлений на сегодняшний день является критически актуальной и требует самого пристального внимания специалистов самых разных отраслей. Государствам как совместно, так и по отдельности, следует участвовать в разработке необходимых инструментов для контроля сферы кибербезопасности как внутри своей юрисдикции, так и за ее пределами.

Дополнительная информация