Обеспечение безопасности в информационной сфере
Обеспечение безопасности в информационной сфере требует постоянного поиска новых механизмов противодействия киберпреступности, анализа причин современной киберпреступности, рисков и угроз кибермошенничества, форм совершения данного вида преступлений, выработки рекомендаций по защите от кибератак.
Киберпреступление – вид правонарушения, непосредственно связанного с использованием компьютерных технологий и сети Интернет, включающий в себя распространение вирусов, нелегальную загрузку файлов, кражу персональной информации, например, информации по банковским счетам. Киберпреступлениями считаются только те преступления, в которых ведущую роль играют компьютер или компьютерная сеть.
В Уголовном кодексе Республики Беларусь (далее – УК) содержится ряд статей, предусматривающих уголовную ответственность за киберпреступления:
- ст.212 «Хищение путем использования компьютерной техники»;
- ст.349 «Несанкционированный доступ к компьютерной информации»;
- ст.350 «Модификация компьютерной информации»;
- ст.351 «Компьютерный саботаж»;
- ст.352 «Неправомерное завладение компьютерной информацией»;
- ст.353 «Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети»;
- ст.354 «Разработка, использование либо распространение вредоносных программ»;
- ст.355 «Нарушение правил эксплуатации компьютерной системы или сети»
Наиболее распространенные способы совершения киберпреступлений:
- Достаточно распространенным является мошеннический прием знакомства с помощью Интернета через различные социальные сети в целях хищения денежных средств, переводимых доверчивыми несостоявшимися невестами на электронный адрес предполагаемого жениха. В Республике Беларусь установлены факты, когда женщины различного возраста переводили мошенникам десятки тысяч долларов США, продавая в отдельных случаях даже собственную квартиру либо занимая валютные средства в банке.
- Существует множество способов незаконного обогащения в Интернете. Одним из них можно считать сетевое попрошайничество. Фальшивые сборщики пожертвований для спасения больных детей и бездомных животных расплодились в таком количестве, что честным волонтерам подчас трудно бывает доказать, что они действительно собирают средства на доброе дело. Нередко мошенники предлагают различные товары, причем по значительно более низкой, чем на рынке, цене; принимают предоплату с карты или электронного кошелька и исчезают. Фальшивые продавцы охотятся на досках частных объявлений. Неслучайно администрация таких сайтов советует не переводить деньги неизвестным людям. Мошенники могут выйти на связь и сообщить, например, что вам крупно повезло: вы выиграли автомобиль или модный смартфон. Чтобы получить приз, надо перевести 1 % «комиссионных». Разумеется, после этого общение с устроителями «лотереи» заканчивается. Схожим образом действуют те, кто предлагает выгодную работу через Интернет, получить которую можно только после оплаты «обучающих курсов».
- Другое направление киберпреступников – охота за ПИН-кодами пользователей электронных кошельков. Тут используется старый добрый человеческий фактор. Например, вам звонит неизвестный, представляется сотрудником электронной платежной системы, сообщает, что ваш счет задействован в подозрительных операциях, и требует сообщить пароль для «устранения проблемы». Ставка делается на то, что растерянный человек скажет все, что от него требуется. А когда он опомнится, его счет будет очищен. Мошенники не только считывают данные карт клиентов, но и научились изготавливать дубликаты банковских карт. Потом их продают по заниженной цене в другие регионы, минимизируя тем самым риски обнаружить себя. Для того чтобы сделать копию карты, злоумышленник устанавливает в банкомат так называемый скиммер – устройство, позволяющее скопировать все данные карты, хранящиеся на магнитной полосе. Скиммером может быть простая пластиковая накладка, прикрепляемая к картридеру, или миниатюрная видеокамера в держателе для брошюр рядом с банкоматом. Также распространены специальные накладки на клавиатуру, считывающие порядок набора ПИН-кода. Существуют и портативные скиммеры, позволяющие делать копию карты, когда она оказалась в руках злоумышленника. Затем мошенники изготавливают магнитную ленту, закодированную данными карты, и снимают деньги. Обнаружить хитрое устройство на банкомате невооруженным глазом довольно сложно, поэтому банкиры рекомендуют пользоваться машинами, расположенными только в отделениях банков, крупных торговых центрах, на охраняемой территории. Как правило, такие банкоматы снабжены еще и видеокамерами. Скиммер способен украсть информацию только с магнитной полосы, но не с чипа. Поэтому чиповые карты сегодня считаются более защищенными.
- Следственная практика располагает и другими примерами преступной деятельности злоумышленников, использующих в противоправной деятельности возможности высоких технологий.
Очевидно, что избранный преступниками способ обмена информацией, необходимой для изготовления поддельных документов, значительно повысил степень общественной опасности данного преступления, так как позволил соучастникам за короткий период времени с минимальными материальными затратами получать необходимые для совершения преступления сведения о большом количестве заказчиков поддельных удостоверений. Кроме этого, указанный способ обмена информацией позволил преступникам непосредственно не контактировать с заказчиками поддельных документов.
Угрозы, связанные с развитием информационных технологий и распространением сети Интернет, примеры киберпреступлений.
Анонимность, простота использования, быстрота передачи информации, возможность быстрого охвата широкой аудитории – информационно-коммуникационные технологии изменили общество, открыв новые возможности для ведения бизнеса и для повседневных коммуникаций. В своем развитии современное общество полагается на глобальные информационные сети и, как следствие, зависит от них. Вместе с зависимостью растет уязвимость общества.
Разработчики сети Интернет не могли предвидеть, что с ростом использования информационных технологий неразработанные механизмы контроля и защиты от атак внутри сети Интернет станут одной из глобальных проблем информационного сообщества, что децентрализованная структура сети Интернет и отсутствие национальных границ в киберпространстве предоставят возможности для роста преступности и будут сдерживать разработку механизмов социального и правового контроля в сфере использования информационных сетей для совершения преступлений.
С момента, когда сеть Интернет стала доступна широкому кругу пользователей, и до момента, когда уязвимость информационных технологий стала очевидной, прошло достаточно времени, чтобы между развитием цифровых технологий и разработкой механизмов их регулирования создать правовой вакуум. Этот разрыв не уменьшается и в настоящее время, обусловливая появление новых проблем защиты информации и пользователей от посягательств, новых способов совершения киберпреступлений, а также их рост.
При этом проблема киберпреступности состоит из двух компонентов. Во-первых, появляются новые преступления, такие как нарушение целостности, доступности и конфиденциальности электронных данных, объектом которых являются новые охраняемые законом интересы, возникшие в связи с развитием информационных технологий. Во-вторых, глобальные информационные сети используются для совершения деяний, ответственность за которые уже предусмотрена уголовным законодательством многих государств, таких как хищение имущества, распространение детской порнографии, нарушение тайны частной жизни и др.
В последние годы информационные сети развиваются слишком быстро, чтобы существующие механизмы контроля успевали реагировать на новые проблемы. К основным угрозам, связанным с развитием информационных технологий и распространением сети Интернет, в настоящее время эксперты относят так называемую облачную обработку данных, автоматизацию атак, использование мобильных устройств для подключения к сети Интернет, уязвимость персональной информации в социальных сетях.
Облачная обработка данных, или облачные вычисления, включает систему обработки данных, при которых доступ к файлам, программному обеспечению и вычислительным сервисам производится через Интернет, а не с локального персонального компьютера. С точки зрения выявления киберпреступлений, облачные вычисления создают проблемы при их расследовании, поскольку в ряде случаев даже операторы облачного сервиса не могут точно сказать, на каком сервере и в какой стране находятся данные.
Популярность Интернета в сочетании с появлением доступных и дешевых технологий для развертывания сети передачи данных привела к существенному росту пользователей.
С увеличением числа пользователей возрастают в первую очередь два фактора риска. Во-первых, увеличивается зависимость общества от информационных технологий, что, в свою очередь, обусловливает его уязвимость к различного рода информационным посягательствам. Во-вторых, с ростом количества тех, кто использует Интернет, растет потенциальная возможность стать жертвой использования информационных технологий в преступных целях.
Для снижения вероятности совершения в отношении Вас данных преступлений важно соблюдать определённые рекомендации и правила при работе в сети Интернет:
- не использовать одинаковые логины и слишком легкие пароли;
- остерегаться неожиданных и необычных электронных сообщений, даже если вам знаком отправитель, никогда не открывать вложения и не переходить по ссылкам в таких сообщениях;
- с осторожностью относиться к письмам, в которых запрашиваются данные счетов (проверять указанную информацию в банках путем осуществления телефонных звонков);
- при поступлении сообщений от знакомых, побуждающих к осуществлению финансовых транзакций либо передачи финансовых реквизитов, обязательно проверять данную информацию с использованием других каналов связи (личная встреча, телефонный звонок).
Сотрудниками МВД Республики Беларусь создан специальный Telegram-канал «Цифровая грамотность», ссылка-приложение t.me/cifgram, в Viber: http://bit.do/cifgram где размещается информация о новых формах и методах совершения киберпреступлений.