Киберпреступность: Проблемы борьбы и прогнозы. Часть 2

В 2008 году в десятке наиболее опасных угроз, отмечаемых специалистами, были сети ботов – «целенаправленные» атаки на правительственные сайты, частные предприятия и конечных пользователей. А в 2013 году, согласно прогнозу специалистов McAfee, на первый план вышли угрозы, связанные с использованием мобильного доступа в Сеть.

(Окончание. Начало читайте здесь).

 

 

3. Проблемы борьбы с киберпреступностью.

Борьба с киберпреступностью невозможна без глубокого понимания и правовых проблем регулирования информационных сетей. Именно анализ взаимосвязи между техническими характеристиками сети и обусловленными этими характеристиками правовыми и социальными сложностями, с которыми сталкиваются законодатели и правоохранительные органы, является первым шагом к возможной выработке механизмов адекватного реагирования на развитие и рост киберпреступности.

Отсутствие механизмов контроля. Основная проблема борьбы с преступностью в сети Интернет заключается в транснациональности самой сети и в отсутствии механизмов контроля, необходимых для правоприменения. Когда сеть Интернет создавалась технологически как структура без иерархии и без некоего «ядра», разрушив которые, можно было бы парализовать её работу, вряд ли кто-то мог представить масштабы развития проекта, изначально не предназначенного для широкой аудитории [5]. Основной целью создания этой сети была устойчивость к атакам извне, и вряд ли кто-то мог предвидеть последующий масштаб ее развития и ее социальную и экономическую роль в будущем. Именно отсутствие разработанных механизмов контроля сети изнутри вкупе с ее доступностью и легкостью использования стало одной из глобальных проблем информационного сообщества [10]: децентрализованная структура сети и отсутствие национальных границ в киберпространстве обусловили возможности для роста преступности и на годы отложили разработку механизмов социального и правового контроля в сфере использования информационных сетей для совершения преступлений.

В последние годы информационные сети развиваются слишком быстро, чтобы существующие механизмы контроля успевали реагировать на новые проблемы. Облачная обработка данных , автоматизация атак, уязвимость персональной информации в социальных сетях [15]: распространение так называемого «информационного оружия», примером которого является вирус Stuxnet, разработанный, по мнению специалистов, для атак на ядерную промышленность Ирана, но при этом причинивший немалый ущерб инфраструктуре многих других стран [21] — на все эти проблемы правовое регулирование пока не может найти адекватного ответа.

С того момента, государство включается в информационный обмен посредством сети Интернет, оно само и его граждане становятся уязвимыми для посягательств из любой точки земного шара. Механизмы контроля, предотвращения и расследования посягательств в киберпространстве очень ограничены как социально, так и технологически. Например, как показывает пример атак на ядерное производство Ирана, даже отключение особо важных для государства объектов от глобальных информационных сетей не защищает их от возможных атак: вирус Stuxnet, распространялся через портативные накопительные устройства, подключаемые к компьютеру через порт USB [22]. Единственный способ полностью обезопасить особо важные объекты для функционирования общества — это полностью отключить сеть Интернет не только от объектов защиты, но и во всём государстве в целом. Разумеется, это невозможно, поскольку информационные технологии играют важнейшую роль в функционировании общества.

Количество пользователей. Как уже было отмечено выше, с увеличением числа пользователей возрастают, следующие факторы риска: увеличивается зависимость общества от информационных технологий, что, в свою очередь, обусловливает его уязвимость к различного рода информационных посягательствам; увеличивается возможность использования сети для совершения преступлений, а также растёт потенциальная возможность стать жертвой использования информационных технологий в преступных целях [10]. При этом совершение преступления не требует больших усилий и затрат — достаточно иметь компьютер, программное обеспечение и подключение к информационной сети. Не требуется даже глубоких технических познаний: существуют специальные форумы, на которых можно приобрести программное обеспечение для совершения преступлений, украденные номера кредитных карт и идентификационные данные пользователей, а также воспользоваться услугами по помощи в совершении электронных хищений и атак на компьютерные системы как в целом, так и на отдельных стадиях совершения преступлений [23, 24].

Автоматизация и быстрота использования. Компьютерные данные могут быть переданы из одной точки мира в другую за несколько секунд. Более того, практически любая передача данных в сети обычно включает несколько стран, поскольку, когда информация разбивается на части и идёт по наиболее удобным и доступным каналам [25]. Контролировать передачу данных, с учётом их объёма и количества пользователей, очень трудно, если не невозможно [26, с. 127-202]. Преступник, потерпевший, сервер с необходимой информацией могут находиться в разных странах и на разных континентах, что требует сотрудничества правоохранительных органов нескольких стран при расследовании преступления.

Автоматизация увеличивает риск совершения множественных преступлений без особых финансовых и временных затрат [10]. Более того, она позволяет преступникам аккумулировать большую финансовую прибыль путём хищения небольших сумм у тысячи пользователей, что создаёт проблемы обнаружения преступлений (владелец банковского счета может просто не заметить исчезновение финансовых средств) и возбуждения уголовных дел. Например, если тот же владелец банковского счета обратится с заявлением о пропаже незначительной суммы, правоохранительным органам достаточно трудно оценить масштаб деятельности тех, кто совершил хищение, поскольку ущерб, причинённый одному потерпевшему, очень мал, в то время как правонарушители путём аккумуляции этих небольших сумм могут добиться внушительной прибыли [27, с. 191].

Анонимность сети Интернет, уязвимость беспроводного доступа и использование прокси-серверов существенно затрудняют обнаружение преступников: для совершения преступления может использоваться «цепочка» серверов [28, с. 63-76], преступления могут быть совершены путём выхода в Интернет через точки общего доступа, такие, как Интернет-кафе, технологии позволяют также «взломать» доступ в чужую беспроводную сеть Wi-Fi. Таким образом, существует достаточно способов затруднить расследование преступлений [29].

Проблема территориальной юрисдикции в киберпространстве и правового сотрудничества. Расследование преступлений в информационных сетях обычно требует быстрого анализа и сохранения компьютерных данных, которые очень уязвимы по своей природе и могут быть быстро уничтожены. В этой ситуации традиционные механизмы правовой взаимопомощи и принцип суверенитета, одним из проявлений которого является то, что только правоохранительные органы государства могут производить следственные действия на его территории, требуют множество формальных согласований, делая расследование транснациональных киберпреступлений проблематичным. Помимо сотрудничества правоохранительных органов, которое требует временных затрат и соблюдения множества формальностей, встаёт также вопрос о соблюдении фундаментального принципа nullum crimen, nulla poena sine lege , когда необходима двойная криминализация деяния: как в стране, с территории которой действовал правонарушитель, так и в государстве, где находится потерпевший. Разница в криминализации деяний, различия в определении тяжести совершенного деяния, особенно в сфере религиозных преступлений и преступлений против общественного порядка, в области нелегального контента, в экстремистских преступлений значительно затрудняют процесс сотрудничества правоохранительных органов, иногда делая его невозможным [26].

Таким образом, эффективный контроль негативных явлений в кибепространстве, таких как преступность, требует гораздо более интенсивного международного сотрудничества, чем существующие меры по борьбе с любыми другими формами транснациональной преступности. Именно поэтому помимо гармонизации уголовно-правовых норм требуется гармонизация процессуальных инструментов и выработка новых механизмов международного сотрудничества. Важную роль в борьбе с киберпреступностью поэтому играют международные соглашения в соответствующей области, такие, как Конвенция Совета Европы о киберпреступности, решения Совета Европейского Союза , Модельный Закон Содружества Наций о компьютерных преступлениях 2002 г., Модельный Закон стран Карибского Бассейна о киберпреступности (проект HIPCAR) , совместный проект Европейского союза и Международного Союза Электросвязи для государств Тихоокеанского региона (проект ICB4PAC) , проект ООН по разработке законодательства в области киберпреступности для стран Африки (проект ESCWA) и др.

Все указанные инструменты не являются по своей сути универсальными международными инструментами, несмотря на то, что такие соглашения, как Конвенция Совета Европы, вышли по своему влиянию далеко за рамки региона, в котором они были приняты. Однако мировое сообщество пока не располагает ни международным органом, специально занимающимся интернет-преступностью, ни общемировым правовым инструментом, определяющим масштабы ответственности за соответствующие преступления, и, что более важно — принципы сотрудничества при расследовании противоправных деяний.

Тем не менее, в мире предпринимаются определенные шаги в направлении более решительного противодействия новой глобальной угрозе. Так, как известно, Россия выступила в последние годы с инициативой принятия специальной Конвенции ООН, полагая, что назрела потребность в разработке и принятии универсальной международной конвенции по борьбе с киберпреступностью, а также общего кодекса принципов поведения государств в мировом информационном пространстве. В Совете безопасности и МИДе РФ подготовлен проект конвенции ООН «Об обеспечении международной информационной безопасности». Документ (на принятие его Россия рассчитывала еще в 2012 году) запрещает использование интернета в военных целях и для свержения режимов в других странах, но при этом оставляет властям полную свободу действий внутри национальных сегментов сети. Однако, следует отметить, что этот документ направлен скорее на предотвращение агрессивных актов в киберпространстве, чем на создание или развитие уголовно-правовой и уголовно-процессуальной основы для борьбы с киберпреступностью. В настоящее время одной из проблем выработки механизмов борьбы с киберпреступностью является отсутствие четкого понимания границы между вопросами информационной безопасности и вопросами предотвращения и преследования киберпреступлений. Между тем, эту границу можно провести на уровне разделения отраслей права — для борьбы с киберпреступностью требуются уголовно-правовые и уголовно-процессуальные механизмы, в то время как вопрос информационной безопасности, информационной агрессии, кибервойн находится в области дипломатии, внешней политики и международного гуманитарного права. Таким образом, предложения РФ о международном документе, безусловно, являются большим шагом в области гуманитарного права и информационной безопасности, однако киберпреступность остается за рамками этих предложений.

В начале 2013 г. в Совете федерации (СФ) России прошло обсуждение проекта национальной стратегии кибербезопасности. В ней предложено создать «экспертно-консультационный орган при президенте РФ по вопросам кибербезопасности», расширить полномочия правоохранительных органов, а также подключить бизнес и граждан к анализу «подозрительных информационных потоков». Все это, как считают в СФ, позволит создать «фронт борьбы с киберпреступниками».

Согласно проекту, должен быть создан «государственный ситуационный центр» по мониторингу и ответу на киберугрозы, а также специальный портал, где будет публиковаться и обсуждаться информация о кибератаках. Кроме того, в стратегии говорится о необходимости объединить государство, бизнес и гражданское общество «в рамках совместной работы по анализу подозрительных информационных потоков» [30].

Разработка специальной Стратегии кибербезопасности представляет весьма актуальная задачей для России в сфере противодействия угрозам в виртуальном пространстве. Частью этой стратегии должна стать стратегия борьбы с киберпреступностью. Подобный опыт уже имеет целый ряд государств. Информационная безопасность уже рассматривается государствами как одна из приоритетных задач в сфере национальной безопасности и международной политики — при этом концепция информационной безопасности включает как защиту пользователей сетей, так и защиту государства и критических инфраструктур.

Однако, поскольку ни одно государство не может защитить себя, принимая меры только на национальном уровне, для комплексного противодействия киберпреступности необходимы:

— гармонизация уголовного законодательства о киберпреступлениях на международном уровне;

— разработка на международном уровне и имплементация в национальное законодательство процессуальных стандартов, позволяющих эффективно расследовать преступления в глобальных информационных сетях, получать, исследовать и представлять электронные доказательства с учетом трансграничности проблемы;

— отлаженное сотрудничество правоохранительных органов при расследовании киберпреступлений на оперативном уровне;

— механизм решения юрисдикционных вопросов в киберпространстве.

Таким образом, международное сотрудничество является ключевым моментом в ликвидации правового вакуума, существующего между развитием информационных технологий и реагированием на них законодательства. Процесс выработки мер на международном уровне, как показывает опыт, сам по себе является комплексной проблемой. Однако это единственный путь обеспечить безопасность пользователей и государства от электронных посягательств, а также эффективно расследовать и преследовать киберпреступления.

Пристатейный библиографический список

21. Kerr P., Rollins J., Theohary C. The Stuxnet Computer Worm: Harbinger of an Emerging Warfare Capability, CRS Report for Congress, available at: http://www.fas.org/sgp/crs/natsec/R41524.pdf.

22. Orrey K. A Survey of USB Exploit Mechanisms, profiling Stuxnet and the possible adaptive measures that could have made it more effective. Available at: http://www.vulnerabilityassessment.co.uk/education/whitepaper.pdf.

23. Ben-Itzhak Y. Organized Cybercrime // ISSA Journal. October 2008, available at: https://dev.issa.org/Library/Journals/2008/October/Ben-Itzhak-Organized%20Cybercrime.pdf.

24. ESET, 2010, Cybercrime Coming of Age white paper, January 2010, available at: http://go.eset.com/us/resources/white-papers/EsetWP-CybercrimeComesOfAge.pdf.

25. Comer D. Internetworking with TCP/IP Vol. I: Principles, Protocols, and Architecture. Purdue University, 1995.

26. Sieber U. Mastering Complexity in the Global Cyberspace: The Harmonization of Computer-Related Criminal Law // Delmas-Marty, M, Pieth, M & Sieber, U. (eds). Les chemins de l’Harmonisation Pénale/Harmonising Criminal Law, Collection de L’UMR de Droit Comparé de Paris, Bd. 15. Paris, Société de legislation comparée, 2008.

27. Wall D.S. Policing Cybercrimes: Situating the Public Police in Networks of Security within Cyberspace // Police Practice and Research, 8:2, 1, 2007.

28. Lovet G. Fighting Cybercrime: Technical, Juridical and ethical Challenges. Virus Bulletin Conference [online]. September, 2009. Р. 63-76. Available at: http://www.fortiguard.com/sites/default/files/VB2009_Fighting_Cybercrime_-_Technical,Juridical_and_Ethical_Challenges.pdf

29. См. Casey, Error, Uncertainty, and Loss in Digital Evidence // International Journal of Digital Evidence. 2002. Vol. 1, Issue 2, available at: www.utica.edu/academic/institutes/ecii/publications/articles/A0472DF7-ADC9-7FDEC80B5E5B306A85C4.

30. Черненко Е., Габуев А. Россия указала выход для интернета // Коммерсантъ. 2011. 23 сент.

Борьбу с киберпреступлениями предлагают вывести на новый уровень [Электрон. ресурс]. — Доступно из URL: // www.kommersant.ru.

В.А. Номоконов, Т.Л. Тропина; опубликовано в журнале «Библиотека криминалиста»

You may also like...