Главная страница
Навигация по странице:

  • Основные понятия

  • 11.1. Понятие киберпреступности Киберпреступность

  • Киберпространство

  • Киберпреступление

  • 11.2. Национальные стратегии кибербезопасности и информационной безопасности

  • Мировые расходы на кибербезопасность по сегментам в 2017–2019 гг., млн долл.

  • 11.3. Международное сотрудничество в сфере кибербезопасности

  • 11.4. Угрозы и вызовы кибербезопасности в Республике Беларусь

  • Выводы по теме 11

  • Реыерат. Учебнометодический комплекс для студентов, обучающихся по специальности 125 01 03 Мировая экономика


    Скачать 3.86 Mb.
    НазваниеУчебнометодический комплекс для студентов, обучающихся по специальности 125 01 03 Мировая экономика
    АнкорРеыерат
    Дата13.07.2022
    Размер3.86 Mb.
    Формат файлаpdf
    Имя файлаGoloventchik .pdf
    ТипУчебно-методический комплекс
    #629783
    страница10 из 14
    1   ...   6   7   8   9   10   11   12   13   14
    Тема 11. КИБЕРБЕЗОПАСНОСТЬ НА МЕЖДУНАРОДНОМ
    И НАЦИОНАЛЬНОМ УРОВНЕ
    Цель: изучить киберпреступность, масштабы ее распространения и проблематич- ность противодействия; рассмотреть современное состояния международного со- трудничества в области обеспечения борьбы с киберпреступностью; изучить про- блемы и угрозы в сфере кибербезопасности Республики Беларусь.
    Основные понятия: интернет, информация, киберпреступность, кибербезопас- ность, стратегия, международное сотрудничество.
    План
    11.1. Понятие киберпреступности.
    11.2. Национальные стратегии кибербезопасности и информационной безопасности.
    11.3. Международное сотрудничество в сфере кибербезопасности.
    11.4. Угрозы и вызовы кибербезопасности в Республике Беларусь.
    11.1. Понятие киберпреступности
    Киберпреступность – совокупность преступлений, совершаемых в киберпространстве с помощью или посредством компьютерных систем или компьютерных сетей, и против компьютерных систем, компьютерных сетей или компьютерных данных.
    Понятие «киберпреступность» в настоящее время нередко используется как синоним терминов «компьютерная преступность» и «преступность в сфере высоких технологий», которым в русскоязычной литературе отдается большее предпочтение. Однако термин «киберпреступность» шире, чем «компьютер- ная преступность» (преступления, совершаемые против компьютеров или компьютерных данных), и более точно отражает природу такого явления, как преступность в киберпространстве.
    Киберпространство – это глобальная сфера в информационном пространстве, представ- ляющая собой взаимосвязанную совокупность инфраструктур и информационных тех- нологий, включая интернет, телекоммуникационные сети, компьютерные системы, встроенные процессоры и контроллеры.
    С понятием «киберпреступность» неразрывно связано понятие «кибер- преступление».
    Киберпреступление – акт социальной девиации с целью нанесения экономического, по- литического, морального, идеологического, культурного и других видов ущерба инди- виду, организации или государству посредствам любого технического средства с досту- пом в интернет.
    К киберпреступлениям относятся распространение вредоносных вирусов, взлом паролей и хищение информации, в первую очередь с банковских карт и других банковских реквизитов, фишинг, а также распространение противо-

    96 правной информации, клеветы, детской порнографии и т. п. К киберпреступ- ности следует отнести и вмешательство через интернет в работу различных инфраструктурных систем: избирательных, энергетических, военных и т. д. с целью нарушения их деятельности. Еще одна сфера киберпреступности – ки- бертерроризм, под которым понимают использование ИКТ в террористиче- ских целях.
    Глобальные сети являются крайне привлекательными для преступников, поскольку с помощью ИКТ можно нанести весьма существенный ущерб до- статочно быстро и внезапно, находясь при этом вне зоны географической и правовой досягаемости от места совершения преступления. Это затрудняет ра- боту правоохранительных органов по нахождению и привлечению глобаль- ных злоумышленников к юридической ответственности.
    Рис. 11.1. Ущерб от киберпреступлений, млрд долл. США
    (McAfee Labs Threats Report)
    Сбербанк сообщил, что в 2018 г. ущерб компаний от кибератак составил
    1,5 трлн долл., в 2019 г. они достигнут 2,5 трлн долл. Международными экспер- тами по кибербезопасности Cybersecurity Ventures подсчитано, что в 2019 г. в мире кибератаки происходят каждые 14 секунд.
    Формат киберпреступлений трансформируется год от года. Первона- чально с внедрением ИКТ появились вредоносные программы и вирусы-вы- могатели. Постепенно с развитием хакерских методов шпионажа они транс- формировались во взломы почтовых ящиков, затем основная угроза перешла в «темный» интернет и криптовалютную индустрию, а сейчас хакеры посте- пенно захватывают интернет вещей.
    445 600 1500 2000 3000 0
    500 1000 1500 2000 2500 3000 3500 2014 г.
    2017 г.
    2018 г.
    2019 г. (прогноз) 2020 г. (прогноз)

    97
    Рис. 11.2. Наиболее распространенные киберпреступления (Symantec)
    Фокус перспективной разработки и инноваций в создании сложных виру- сов и проведении многоступенчатых целевых атак сместился от финансово- мотивированных киберпреступников к проправительственным внедрениям в сети объектов критической инфраструктуры оборонного комплекса, энергети- ческой промышленности, здравоохранения и транспортной системы с целью обеспечения долговременного присутствия, саботажа и шпионажа за компа- ниями. Преступники, атакующие объекты критической инфраструктуры, ру- ководствуются идеологическими мотивами, другие значимые цели кибе- ратак – шпионаж и саботаж. В топ стран происхождения самых активных про- правительственных хакерских групп входит Китай, Северная Корея и Иран.
    Мошенничество с банковскими картами остается наиболее опасной угро- зой для физических лиц. Ежемесячно в мире для продажи в кард-шопах загру- жаются около 686 тыс. данных скомпрометированных банковских карт. Ана- литики Juniper Research оценили рост убытков от мошенничества при оплате через интернет, включая продажу авиабилетов, денежные переводы и банков- ские сервисы, с 22 млрд долл. в 2018 г. до 48 млрд долл. в 2023 г.
    Новое поле для деятельности киберпреступников появилось с развитием криптоиндустрии: около 56 % всех средств, украденных с ICO, были похи- щены с помощью фишинговых атак. Из привлеченных в 2016–2017 гг. в сфере
    ICO 3,7 млрд долл. было украдено почти 400 млн долл. Хакеры не только еже- месячно похищали около 1,5 млн долл., но также получали доступ к личным данным участников ICO, в том числе к их адресам, телефонным номерам и банковским сведениям.
    57%
    54%
    54%
    40%
    40%
    34%
    33%
    0%
    10%
    20%
    30%
    40%
    50%
    60%
    Заражение устройства вирусом или другая угроза безопасности
    Мошенничество с дебетовыми или кредитными картами
    Хищение информации и персональных данных пользователя
    Подверженность риску пароля учетной записи
    Несанкционированный доступ или взлом электронной почты или учетной записи в социальных сетях
    Предоставление конфиденциальной информации на мошеннический адрес электронной почты
    Совершение онлайн-покупки по мошеннической схеме
    0 10 20 30 40 50 60 %

    98
    Значительно возрос интерес глобальных хакеров к атакам с целью взлома криптобирж и криптоджекинга. В 2012–2018 гг. были взломаны 42 криптова- лютные биржи, и это без учета небольших платформ. Общая сумма украден- ных средств превысила 1,35 млрд долл., при этом 60 % средств были похи- щены в 2018 г. За первое полугодие 2019 г. со счетов бирж было похищено криптовалюты на сумму 480 млн долл. Самым масштабным взломом в исто- рии стало ограбление крупнейшей криптобиржи Японии Coincheck, из ко- шелька которой были выведены токены на 523 млн долл.
    Компания Symantec также указывает на рост числа случаев киберпреступ- лений, связанных с использованием криптовалюты. Наиболее яркими приме- рами являются криптоджекинг и вымогательство. Количество заражений с по- мощью криптоджекинга в 2017–2018 гг. увеличилось в 850 раз. Крупнейшие майнеры в мире могут стать целью не только киберпреступников, но и про- государственных атакующих групп. При определенной подготовке это может позволить им взять под контроль 51 % мощностей для майнинга и захватить управление криптовалютой.
    За последние годы одной из самых серьезных угроз стали вирусы-вымога- тели. Атаки теперь переходят в критически важные для бизнеса системы, шиф- руют файловые серверы или базы данных, наносят более серьезный ущерб и требуют больше выкупа. Жертвами вымогателей стали государственные пред- приятия, частные компании, больницы и обычные пользователи. В «темном» интернете сегодня выставлено на продажу 25 тыс. подобных программ.
    11.2. Национальные стратегии кибербезопасности
    и информационной безопасности
    В связи с масштабными задачами информационная или кибербезопас- ность все чаще рассматривается как стратегическая проблема государственной важности, затрагивающая все слои общества.
    Вместе с цифровой трансформацией традиционной экономики к понятию информационной безопасности, базирующейся на безопасности информаци- онно-телекоммуникационных систем, добавилось понятие кибербезопасно-
    сти, понимаемой как условия защищенности от физических, духовных, фи- нансовых, политических, эмоциональных, профессиональных, психологиче- ских, образовательных или других типов воздействий или последствий аварии, повреждения, ошибки, несчастного случая, вреда или любого другого события в киберпространстве, которые могли бы считаться не желательными. Иначе говоря, кибербезопасность – это набор принципов и средств обеспечения без- опасности информационных процессов, подходов к управлению безопасно- стью и прочих технологий, которые используются для активного противодей- ствия реализации киберугроз.
    В течение 2011–2018 гг. практически все страны – члены ЕС опублико- вали свои государственные стратегии кибербезопасности (или их новые редак- ции). Так, были утверждены Национальная стратегическая основа безопасно-

    99 сти киберпространства Италии 2013 г., Стратегия кибербезопасности для Гер- мании 2016 г., Национальная стратегия кибербезопасности Великобритании на 2016–2021 гг., Национальная стратегия кибербезопасности Швеции 2017 г. и т. д. Подобные стратегии имеют Австралия (2016), Индия (2013), Канада
    (2018), Китай (2016), Япония (2015) и др. В конце 2016 г. была утверждена новая Доктрина информационной безопасности Российской Федерации, в июне 2017 г. принята Концепция кибербезопасности «Киберщит Казахстана».
    В 2018 г. Д. Трампом подписана новая редакция Национальной стратегии кибербезопасности США, которая ориентирована на обеспечение мира силой путем укрепления могущества и усиления роли США на международной арене. Ее важным элементом является продвижение новых технологий и предоставление консультаций по вопросам развертывания инфраструктуры, управления рисками, выработки политики и стандартов совместимости в ин- тернете. При этом американские рынки под предлогом национальной безопас- ности закрываются для товаров и услуг, предоставляемых компаниями из «не- благонадежных» государств, к которым, по мнению США, относятся прежде всего Россия и Китай. Подобные шаги других стран – например, требование о хранении персональной информации на серверах внутри страны – объявля- ются подрывающими конкурентоспособность американских компаний. Пред- полагается расширение полномочий правоохранительных органов по сбору необходимых доказательств преступной деятельности и проведения опера- тивно-следственных работ, в том числе и за пределами США. Заключение со- глашений и соответствующее уведомление государств о проведении след- ственных мероприятий на их территории больше не требуется.
    Таблица 11.1
    Мировые расходы на кибербезопасность по сегментам в 2017–2019 гг., млн долл.
    Сегмент рынка
    2017 г.
    2018 г.
    2019 г.
    Безопасность приложений
    2434 2742 3003
    Безопасность облачных сервисов
    185 304 459
    Безопасность данных
    2563 3063 3524
    Управление идентификацией и доступом
    8823 9768 10 578
    Защита ИК-инфраструктуры
    12 583 14 106 15 337
    Интегрированное управление рисками
    3949 4347 4712
    Оборудование для обеспечения сетевой безопасности
    10 911 12 427 13 321
    Другое программное обеспечение для обеспечения безопасности информации
    1832 2079 2285
    Услуги киберзащиты
    52 315 58 920 64 237
    Программное обеспечение безопасности потребителей
    5948 6395 6661
    Всего 101 544 114 152 124 116
    Несмотря на достигнутые успехи, в мире с каждым годом растут расходы на обеспечение кибербезопасности (табл. 11.1).

    100
    11.3. Международное сотрудничество в сфере кибербезопасности
    Государствами – членами Совета Европы, а также США, Канадой и Японией в ноябре 2001 г. была подписана Международная Конвенция по киберпреступно- сти № 185. К настоящему времени 67 государств подписали, ратифицировали или были приглашены присоединиться к Конвенции. До сих пор не присоединились к
    Конвенции Беларусь, Бразилия, Индия, Казахстан, Китай, Россия и др.
    В рамках ООН преступления в сфере ИКТ обсуждались на восьмом Кон- грессе ООН по предупреждению преступности и обращению с правонаруши- телями, где была принята резолюция по этому вопросу, на основании которой в 1994 г. было издано Руководство по предупреждению преступлений, связан- ных с применением компьютеров, и борьбе с ними. Резолюция 55/63 Генераль- ной Ассамблеи от 04.12.2000 г. раскрывает основные направления борьбы с киберпреступлениями: обязанность стран обеспечивать на уровне националь- ного законодательства борьбу с этими правонарушениями; кооперация с пра- воохранительными органами при расследовании использования ИКТ в пре- ступных целях; судебное преследование с координацией на мировой арене всеми государствами. Особый интерес вызывают резолюции ГА ООН по про- блемам формирования культуры информационной безопасности от
    02.12.2002 г. и 21.12.2009 г.
    Для борьбы с киберпреступностью чрезвычайно важно дальнейшее меж- дународное сотрудничество в рамках ООН. Однако камнем преткновения стала трансграничность киберпространства: любой конфликт неизбежно при- обретает международное измерение и с высокой вероятностью затрагивает гражданскую инфраструктуру и третьих лиц. Государства не только исполь- зуют технологии в целях разведки и военного превосходства, но и совершают противоправные действия, оценка которых неоднозначна с точки зрения при- менения международного права, поскольку механизм для этого до сих пор не выработан. Кроме того, существует различное понимание кибербезопасности у «восточных» и «западных» государств, а также угроз, исходящих из кибер- пространства, – это препятствует межгосударственному диалогу. Также наблюдается нежелание государств – членов группы правительственных экс- пертов продолжать дальнейшее сотрудничество. Наконец, большинство веду- щих государств уклоняется от выработки и подписания каких-либо юридиче- ски обязывающих соглашений по кибернормам, поскольку это ведет за собой правовую ответственность за нарушение обязательств.
    Тем не менее 05.12.2018 г. Генеральной Ассамблеей была принята резо- люция «Достижения в сфере информатизации и телекоммуникаций в контек- сте международной безопасности», внесенная 27 странами, включая Россию,
    Китай и других членов ШОС, а 22.12.2018 г. – резолюция «Поощрение ответ- ственного поведения государств в киберпространстве в контексте междуна- родной безопасности», спонсорами которой выступили 36 государств, в том числе и США.

    101
    Российское предложение предполагает обновление свода международ- ных правил, норм и принципов ответственного поведения государств из
    25 пунктов, который строится на идее суверенитета в киберпространстве, про- тив чего активно выступают все западные страны. Американский проект вы- деляет важность добровольного характера норм и правил ответственного по- ведения государств и является более нейтральным по содержанию, однако предложения об обязательной публикации национальных позиций участников группы устроили не всех, в том числе Китай.
    11.4. Угрозы и вызовы кибербезопасности в Республике Беларусь
    Беларусь в исследовании «Глобальный индекс кибербезопасности-2018» заняла 69-е место из 175 стран (в то время как Грузия – 18-е место, Россия –
    26-е, Казахстан – 40-е). Год назад Беларусь была 39-й из 193 стран. «Болевыми точками» Республики Беларусь являются недостаток отраслевых центров ки- бербезопасности, отсутствие профессиональных стандартов в области кибер- безопасности и механизмов стимулирования, не налаженное межведомствен- ное сотрудничество, отсутствие стратегии по организации борьбы с преступ- лениями против кибербезопасности.
    Статистика свидетельствует, что состояние криминогенной обстановки в сфере высоких технологий постоянно ухудшается. В 2018 г. в сравнении с
    2012 г. в 2,3 раза увеличилось количество выявленных киберпреступлений.
    Сумма материального ущерба в 2018 г. составила 1228,4 тыс. руб. В январе- мае 2019 г. в сравнении с аналогичным периодом 2018 г. на 90 % увеличилось количество зарегистрированных киберпреступлений (см. рис. 11.3).
    Рис. 11.3. Динамика киберпреступности в Республике Беларусь, случаев
    0 500 1000 1500 2000 2500 3000 3500 4000 4500 5000 2012 г.
    2013 г.
    2014 г.
    2015 г.
    2016 г.
    2017 г.
    2018 г.
    2040 2558 2290 2440 2471 3099 4741

    102
    Рост киберпреступности в Беларуси обусловлен рядом причин:
     ежегодный прирост абонентов сотовой связи, держателей банковских платежных карт, интернет-пользователей;
    интенсивное развитие системы безналичных расчетов,
     увеличение числа устройств, осуществляющих финансовые транзакции;
     рост пользователей электронных платежных систем;
     разнообразие и доступность гаджетов, возможность подключения к ин- тернету многих видов бытовой техники.
    Республика Беларусь в сфере кибербезопасности испытывает такие серь- езные угрозы как:
     низкая правовая грамотность населения и представителей бизнеса по вопросам кибербезопасности;
     нарушение субъектами информатизации и пользователями установлен- ных технических стандартов и требований в сфере ИКТ, регламентов сбора, обработки, хранения и передачи информации в цифровой форме;
     технологические сбои и непреднамеренные ошибки персонала, кото- рые оказывают негативное влияние на элементы ИК-инфраструктуры;
     действия международных преступных сообществ и отдельных граждан по осуществлению хищений в финансовой сфере, вредоносного воздействия с целью нарушений работы объектов промышленности, энергетики, связи;
     деятельность террористических групп, разведывательных служб ино- странных государств, направленная против интересов Республики Беларусь.
    Для этого необходимо формирование со школьной скамьи компьютерной грамотности и «цифровой гигиены», понимания элементов кибербезопасно- сти. Несмотря на принимаемые меры, в Беларуси пока нет ясного понимания целей совершенствования существующей системы кибербезопасности и мето- дов их достижения. Первоочередными мерами по поддержанию кибербезопас- ности должны стать:
     постоянно налаженный на международном уровне обмен информацией между госорганами, общественными организациями и бизнес-сообществом об киберинцидентах и новых технологиях защиты;
     сотрудничество белорусских силовых структур с международными по- лицейскими организациями (Европол, Интерпол и т. д.);
    повышение осведомленности ИКТ-специалистов, компаний и государ- ственных органов в области кибербезопасности;
     организация мер по обеспечению защиты и безопасности объектов кри- тической инфраструктуры;
     дальнейшая работа Национального банка Республики Беларусь по уси- лению безопасности банковской и платежных систем;
     регулярное освещение в СМИ успехов в борьбе с киберпреступниками;
     беспрерывная работа над улучшением и совершенствованием системы кибербезопасности;

    103
     формирование эффективной системы, нацеленной на предупреждение киберпреступлений, совершенствование уголовного законодательства, право- применительной практики;
     принятие нормативных правовых актов, регулирующих функциониро- вание киберпространства, использование криптовалют и блокчейна;
     государственное финансирование программ по поиску киберпреступ- ников;
     развитие рынка страхования киберрисков.
    Сам формат борьбы тоже должен перейти на новый уровень: на данном этапе государства и частный сектор в основном занимают оборонительную по- зицию, в то время как в фокусе должна быть работа над проактивным поиском и обнаружением угроз. С этой целью в марте 2019 г. президент А. Г. Лука- шенко утвердил Концепцию информационной безопасности Республики Бела- русь, где отражены современные вызовы и угрозы, которые формируются в информационной сфере.
    Выводы по теме 11. Возникновение организованной киберпреступности заставляет экономических агентов и государство выделить основные задачи по предотвращению киберугроз: защита персональных данных человека; безопасность коммерческих ин- формационных систем; безопасность информационных систем государственных структур; защита рабочей среды, технологий и инструментов. В связи с подобными масштабными задачами кибербезопасность все чаще рассматривается как стратегиче- ская проблема государственной важности, затрагивающая все слои общества. Госу- дарственная политика кибербезопасности служит средством усиления безопасности и надежности информационных систем государства.

    104
    1   ...   6   7   8   9   10   11   12   13   14


    написать администратору сайта