Problemele de securitate cibernetică, în special în lumina recentelor atacuri la scară largă asupra computerelor întreprinderilor, băncilor și agențiilor guvernamentale, au devenit extrem de urgente. În țara noastră, recent, s-a acordat o atenție deosebită problemelor de securitate a informațiilor (SI) în diverse sectoare ale economiei, inclusiv în sectorul financiar și bancar.
Securitatea informațiilor constă într-o gamă întreagă de măsuri și acțiuni diferite. Acesta este, în primul rând, controlul asupra acțiunilor diferitelor subiecți ai proceselor de afaceri - angajați obișnuiți ai companiei, utilizatori privilegiați, externalizatori IT, contractori. În plus, aceasta este o diferențiere clară a drepturilor de acces în cadrul companiei, utilizarea backup-ului datelor, precum și prezența unei politici de securitate simple, înțelese și comunicate angajaților. În mediul actual, protecția trebuie să fie flexibilă pentru a asigura atât un nivel adecvat de protecție, cât și îndeplinirea obiectivelor de afaceri.
Banca Rusiei consideră că nivelul general de rezistență cibernetică din țara noastră este la nivelul corespunzător. De asemenea, autoritatea de reglementare se așteaptă la o scădere a numărului de atacuri cibernetice reușite și, în consecință, la daune din partea acestora. La sfârșitul primului semestru al anului 2017, numărul atacurilor reușite se ridica la aproximativ 30% din nivelul anului trecut pentru persoanele fizice și aproximativ 25% pentru persoanele juridice. De exemplu, atacul virușilor ransomware WannaCry și NotPetya practic nu a afectat sistemul financiar rus. Au fost cazuri izolate de infectare a infrastructurii informaționale, dar acest lucru nu a avut consecințe negative - organizațiile financiare și de credit și-au continuat activitatea, nu au existat cazuri de pierderi financiare ale clienților lor.
Scenarii ipotetice care pot deveni realitate
Potrivit informațiilor conținute într-un studiu comun al Lloyd's of London și Cyence, pierderile financiare dintr-un atac cibernetic la scară largă ar putea costa economia globală de la 15,6 la 121 de miliarde de dolari. În cel mai pesimist scenariu, pierderile din atacurile cibernetice ar putea depăși pierderile economice de la uraganul Katrina, care a fost cel mai distructiv din istoria Statelor Unite. Pierderile din aceasta s-au ridicat la 108 miliarde de dolari.
Raportul identifică două scenarii potențiale pentru dezvoltarea unui atac cibernetic global: piratarea furnizorilor de stocare în cloud sau exploatarea posibilelor vulnerabilități în sistemele de operare.
În primul scenariu, hackerii modifică „hypervisorul” care controlează sistemul de stocare în cloud, lăsând toate fișierele stocate pierdute pentru utilizator. În a doua variantă, se ia în considerare un caz ipotetic când un analist cibernetic lasă accidental o geantă într-un tren care conține un raport privind vulnerabilitățile tuturor versiunilor sistemului de operare instalate pe 45% din toate dispozitivele lumii. Acest raport este ulterior vândut pe darknet unor grupuri criminale necunoscute.
Prejudiciul minim în primul scenariu va fi de la 4,6 miliarde de dolari până la 53,1 miliarde de dolari, în funcție de durata perioadei de indisponibilitate a serviciilor cloud, precum și de ce organizații au fost atacate. Într-un anumit scenariu, cel mai negativ, această sumă poate crește la 121,4 miliarde de dolari, spun experții. În cel de-al doilea scenariu, pierderile vor varia între 9,7 miliarde USD și 28,7 miliarde USD.
Siguranța trebuie să fie încorporată în procese
La numeroase conferințe, seminarii, mese rotunde este pusă în discuție tema combaterii amenințărilor cibernetice moderne. Așadar, recent, în cadrul celui de-al XXVI-lea Congres Financiar Internațional (IFC-2017), care a avut loc în perioada 12-14 iulie 2017 la Sankt Petersburg, o sesiune „Securitatea Informației. Provocări moderne și metode de sprijin”.
Participanții la această sesiune au discutat subiectul securității informațiilor în sectorul financiar și bancar și modalități de a contracara amenințările cibernetice moderne, cerințele de personal, inclusiv necesitatea creșterii nivelului general de alfabetizare cibernetică în rândul angajaților companiei și al funcționarilor publici.
Natalya Kasperskaya, președintele InfoWatch Group of Companies (GC), care a moderat discuția, a reamintit în remarcile ei de deschidere că, potrivit rezultatelor unui studiu realizat de Centrul analitic InfoWatch din Rusia în 2016, o creștere a numărului de scurgeri de informații de către S-au înregistrat 80% față de 2015. În același timp, în nouă din zece cazuri, au fost scurse date personale (PD) și informații de plată.
În cadrul sesiunii, Olga Dergunova, vicepreședintele Consiliului de Administrație al VTB Bank, a atras atenția asupra nepregătirii sistemului judiciar rus de a lucra cu probe digitale. Ea a menționat că sistemul judiciar nu este, în principiu, pregătit să considere dovezile digitale ale infracțiunilor cibernetice drept argumente fie în arbitraj, fie în procedurile penale.
Vicepreședintele Consiliului de administrație al Sberbank din Rusia Stanislav Kuznetsov, vorbind în timpul discuției, a remarcat că este nevoie de un cadru legislativ care să permită aplicarea unor măsuri mai dure împotriva infractorilor cibernetici, precum și un ecosistem de securitate cibernetică, conectarea la care să asigure protecția împotriva amenințărilor cibernetice. „80% din succesul în asigurarea securității cibernetice depinde de cât de bine sunt construite procesele și doar 20% de tehnologie”, a spus expertul.
Valery Estekhin, șeful Departamentului de Securitate Informațională al Globex Bank, este de acord cu ultima teză. El consideră că securitatea ar trebui în primul rând să fie pusă în procese și abia atunci tehnologiile, instrumentele și echipa de securitate a informațiilor încep să funcționeze eficient.
Șeful departamentului de securitate a informațiilor al băncii ipotecare DeltaCredit, Vseslav Solenik, consideră, de asemenea, că securitatea cibernetică depinde în mare măsură de procesele bine construite. „Majoritatea jucătorilor de pe piață folosesc aceleași tehnologii de securitate sau similare, dar chiar și cu aceleași tehnologii, o companie poate suferi de un atac cibernetic, iar alta nu. Iar compania care a făcut setările corecte, a instalat actualizări de software, a detectat atacul la timp și a reacționat la acesta nu va avea de suferit, iar aceasta este deja o componentă operațională”, notează expertul. Cu toate acestea, Vseslav Solenik face o rezervă că toate cele de mai sus sunt adevărate numai în funcție de disponibilitatea resurselor. Dacă există o subfinanțare semnificativă sau nu există suficiente alte resurse, nefinanciare, pentru a asigura securitatea informațională a companiei, atunci fără instrumentele tehnologice adecvate, procesele vor fi foarte greoaie și consumatoare de timp și, prin urmare, ineficiente.
Marina Burdonova, directorul Departamentului de Riscuri Non-financiare și Monitorizare Financiară al RosEvroBank, consideră că buna desfășurare a proceselor este componenta principală a securității cibernetice. „Dacă sistemul este configurat corect inițial, algoritmul de funcționare este clar pentru toți participanții, atunci nivelul de protecție poate fi foarte ridicat. Desigur, noile soluții tehnologice ajută semnificativ și la creșterea nivelului de eficiență a muncii, dar acesta este un instrument care ar trebui să fie pe mâini bune”, avertizează specialistul.
Factorul uman
Problema „mâinilor sigure” sau, cu alte cuvinte, a personalului calificat este încă una dintre cele mai presante. Are o relevanță deosebită în ultimii ani, deoarece astăzi o persoană rămâne cea mai vulnerabilă verigă din infrastructura IT.
„Cea mai slabă verigă în securitatea informațiilor băncii este angajatul companiei”, spune Valery Estekhin (Globex Bank). „Uneori neatent, alteori nepăsător, când credul, când plictisit la serviciu, când egoist”, enumeră expertul posibilele variante de probleme. În toate aceste cazuri, consecințele pot fi foarte grave nu numai pentru angajat, ci și pentru organizația în care lucrează.
De asemenea, Marina Burdonova (RosEvroBank) consideră că riscul uman este principalul factor de risc. „Dacă angajații nu respectă regulile de siguranță, atunci tehnologia nu va putea ajuta să se protejeze”, explică ea punctul de vedere. Vseslav Solenik (DeltaCredit Bank) subliniază că, folosind ingineria socială, atacatorii pot forța un angajat al unei organizații să ia anumite măsuri care să simplifice atacul. „Adesea, pentru a găsi o parolă pentru un cont, un atacator nu trebuie să o spargă - toate informațiile despre parolă sunt în profilurile rețelelor sociale sau lângă desktop. Chiar și angajații din funcții de conducere efectuează manipulări provocate de răufăcători, darămite angajații din funcții obișnuite. O linie separată poate fi citată nedorința angajaților de a respecta politicile și cerințele pentru securitatea informațiilor, deoarece acest lucru le poate complica munca. Drept urmare, ei ignoră riscurile care apar în acest fel”, subliniază expertul.
Potrivit lui Vseslav Solenik, pentru a minimiza influența factorului uman, este necesară creșterea constantă a gradului de conștientizare a angajaților în domeniul securității informațiilor, precum și introducerea unui sistem de control și monitorizare a conformității cu politicile și cerințele în domeniul securității informațiilor.
Printre principalele modalități de a minimiza amenințarea securității informațiilor, Valeriy Estekhin numește creșterea gradului de conștientizare a personalului în problemele de securitate a informațiilor, efectuarea de teste, jocuri de afaceri și exerciții cibernetice. Alături de factorul uman, potrivit lui Valery Estekhin, o amenințare serioasă la adresa securității informaționale a companiilor este reprezentată de un parc de echipamente învechit care nu este susținut de producătorul de software, lipsa soluțiilor pentru monitorizarea rețelei corporative, scurgerea bazelor de date. prin angajați, externalizatori IT, dezvoltatori de software.
Riscuri subestimate
În legătură cu problema riscurilor pe care le prezintă factorul uman, este interesant de amintit un studiu al companiei de antivirus ESET, publicat în iulie 2017. Patru din cinci companii subestimează riscurile legate de securitatea informațiilor legate de factorul uman. Această concluzie a fost făcută de angajații ESET în urma unui sondaj între utilizatorii de internet din Rusia și CSI.
Respondenții au fost rugați să aleagă un răspuns la întrebarea: „Ați primit instruire în domeniul securității informațiilor la locul de muncă?” Un fapt izbitor pentru vremea noastră, dar rezultatul a fost următorul: un răspuns negativ conduce cu o marjă largă. 69% dintre respondenți nu au beneficiat niciodată de formare în domeniul securității cibernetice în compania lor. Alți 15% dintre participanții la sondaj au raportat că angajatorii lor s-au limitat la o cantitate minimă de informații. Trainingul nu a depășit „repornirea computerului în caz de probleme”, regulile de securitate cibernetică nefiind afectate.
Doar 16% dintre respondenți au urmat cursuri de înaltă calitate, cu o poveste detaliată despre securitatea informațiilor și amenințările actuale.
În comparație, mai mult de 60% dintre participanții la un sondaj similar din Statele Unite au raportat că angajatorii lor au organizat cursuri de securitate cibernetică pentru ei.
În continuare, participanții la sondaj ESET au fost rugați să enumere aspectele securității computerelor despre care le lipsesc informații pentru a asigura protecție. Respondenții au recunoscut sincer că au existat lacune în cunoștințele lor.
70% dintre participanți au raportat că nu sunt familiarizați cu subiectul securității wireless, în special cu amenințările la adresa Wi-Fi.
Alte categorii de programe malware - troieni bancare și programe malware mobile - au obținut fiecare 56% din voturi. 57% dintre participanții la sondaj ar dori să afle mai multe despre securitatea parolelor, 51% - despre protecția împotriva instrumentelor „clasice” ale fraudtorilor de pe internet (phishing și spam).
„Majoritatea încălcărilor de securitate a informațiilor din companii sunt legate de erori de personal”, comentează Vitaly Zemskikh, șeful ESET Consulting, cu privire la rezultatele sondajului. - Atacurile direcționate asupra organizațiilor sunt construite pe factorul uman - ingineria socială - și vulnerabilitățile software vechi. Instruirea angajaților, precum și tot felul de teste care identifică amenințările de securitate internă, permit reducerea riscurilor și găsirea unei verigi slabe în companie înainte ca atacatorii să o facă.”
Lipsa personalului de securitate a informațiilor
Experții notează că viteza schimbărilor și apariția noilor tehnologii au cauzat lipsuri de personal, iar printre specialiștii în securitatea informațiilor din întreaga lume, șomajul este zero.
Şeful adjunct al Direcţiei principale pentru securitate şi protecţie a informaţiilor (GUBZI) a Băncii Centrale a Federaţiei Ruse Artem Sychev în cadrul sesiunii „Securitatea informaţiei. Provocări și metode moderne de furnizare ”în cadrul IFC-2017 a confirmat problema lipsei de personal în domeniul securității informațiilor pentru industria financiară. Funcționarea unui sistem financiar modern este imposibilă fără aplicarea principiului securității prin proiectare (dezvoltarea unor sisteme informatice care sunt inițial protejate de diverse tipuri de amenințări), care necesită specialiști calificați.
Vorbind despre problema personalului, Artem Sychev a remarcat și necesitatea apariției de noi profesii la intersecția dintre IT și alte discipline. De exemplu, este necesară o combinație între profesia de specialist în securitate și de avocat. Astfel de specialiști ar putea ajuta agențiile de aplicare a legii în lupta împotriva infractorilor cibernetici.
Securitatea cibernetică este una dintre industriile cu cea mai dinamică dezvoltare, așa că cererea de personal este foarte mare, subliniază Marina Burdonova (RosEvroBank). Iar piața educațională nu a avut timp să răspundă pe deplin acestei tendințe și tocmai de aceea se leagă această problemă. Dar în 3-5 ani situația cu personalul va fi mult mai bună, consideră expertul RosEvroBank.
„Cei mai talentați vor să lucreze pentru cele mai de succes companii”, spune Valery Estekhin (Globex Bank). - Durează destul de mult să cauți oamenii potriviți, de regulă, cu experiență, cu calificările necesare. Aș dori să angajez oameni însărcinați cu rezultate, nu bocăitori. Cerințele privind calificările, experiența și competențele specialiștilor sunt dictate de complexitatea și varietatea echipamentelor și software-urilor utilizate pentru protejarea informațiilor.” Într-adevăr, în ciuda ajutorului unui integrator sau vânzător în implementarea măsurilor de securitate, funcționarea ulterioară a soluției cade pe umerii echipei de securitate a informațiilor a companiei, subliniază specialistul.
Cele mai periculoase atacuri cibernetice
Raportul Cisco de securitate cibernetică H1 2017 indică o amenințare care evoluează rapid și în creștere, precum și proliferarea atacurilor de distrugere a serviciului (DeOS) care pot distruge backup-urile și organizațiile de rețea de siguranță necesare pentru a recupera sistemele și datele după un atac. Odată cu apariția Internetului lucrurilor (IoT), tot mai multe operațiuni din industriile cheie sunt aduse online, extinzând orizontul de atac, extinzându-și sfera și impactul.
Recentele atacuri ale WannaCry și NotPetya au demonstrat viteza cu care malware-ul arată ca un ransomware, dar este de fapt capabil să provoace perturbări IT mult mai perturbatoare. Acest lucru anunță apariția a ceea ce Cisco a numit atacuri de „întrerupere a serviciului”: acestea sunt extrem de periculoase, deoarece, dacă au succes, afacerii afectate i se refuză efectiv oportunitatea de a se recupera.
Există însă și alte fenomene foarte periculoase în domeniul securității informațiilor. Deci, Vseslav Solenik de la DeltaCredit consideră cele mai periculoase atacuri „liniștite”, care pot trece neobservate mult timp. Scopul atacurilor poate fi diferit - furtul de date, furtul financiar, penetrarea partenerilor, exploatarea resurselor sau toate aceste obiective simultan. Potrivit specialistului, s-au consemnat deja precedente când infractorii cibernetici au folosit de ani de zile infrastructura unei organizații bancare, iar angajații responsabili cu asigurarea securității informațiilor companiilor nici nu au știut despre asta – firește, până în momentul în care prejudiciul adus afacerii. a devenit reală și evidentă.
Marina Burdonova (RosEvroBank) consideră că cele mai periculoase atacuri sunt cele organizate de profesioniști cu experiență în industria securității informațiilor. De exemplu, dacă vorbim despre un fel de atacuri planificate în interesul unor mari grupuri de influență. „În acest caz, nivelul de pericol este foarte ridicat”, subliniază expertul.
„Orice situație de urgență este un test al aptitudinii profesionale a lucrătorilor de securitate, ayshniks”, spune Valery Estekhin (Globex Bank). - Cele mai recente evenimente cu atacuri ale lui WannaCry, NotPetya etc. au arătat clar acest lucru. Cele mai eficiente atacuri pentru companiile mijlocii și mici sunt, în mod ciudat, tipuri de atacuri destul de primitive și ușor de înțeles, cum ar fi tentativele de intruziune prin vulnerabilități software, înșelăciune sau abuz de încredere, infectarea cu malware prin e-mailuri de phishing, atacuri direcționate pentru personal cu nivelul necesar. de acces”.
Majoritatea acestor atacuri ar fi putut fi prevenite prin aplicarea principiilor de bază de securitate a informațiilor. Printre principiile de bază, expertul Globex Bank numește următoarele: utilizarea filtrelor de spam în e-mail, segmentarea rețelei corporative, verificarea certificatelor de programe instalate, filtrarea URL-urilor suspecte, utilizarea patch-urilor și actualizărilor de securitate pentru software-ul utilizat, urmărirea derularea proceselor în rețeaua corporativă de sensibilizare a personalului. Alături de aceasta, este important să scanați cu soluții antivirus (actualizați bazele de date antivirus), să configurați analiza comportamentală în soluțiile antivirus, să folosiți un firewall, firewall-uri. Desigur, angajații companiei nu ar trebui să deschidă link-uri în e-mailuri care provin din surse neverificate. În sfârșit, este necesar să se organizeze schimbul de informații privind incidentele între participanții la interacțiunea informațională în cadrul centrelor de răspuns la infracțiunile informatice.
Cele mai presante amenințări
securitatea informațională a băncilor a fost recent asociată cu atacuri țintite: mesajele de e-mail care conțin malware sunt trimise la adresele angajaților, serviciul de presă al Băncii VTB 24 a comentat situația.Amenințări asociate cu atacurile DDoS și atacurile asupra clienților serviciilor bancare la distanță (RBS). ).
Astfel de riscuri pot fi minimizate prin introducerea unor sisteme moderne de securitate și proceduri eficiente de răspuns, îndeplinirea cerințelor de securitate a informațiilor și creșterea gradului de conștientizare a personalului în domeniul securității informațiilor. „Când dezvoltăm aplicații mobile, analizăm și suprimăm vulnerabilitățile și amenințările de securitate”, subliniază serviciul de presă al băncii. - În mod regulat, vulnerabilitatea aplicațiilor este verificată cu implicarea unor companii externe specializate. În opinia noastră, un contractant extern cu o reputație și experiență de încredere pe piață va avea a priori mai multă competență, inclusiv competență în ceea ce privește dezvoltarea sigură. De asemenea, VTB 24 a implementat un sistem antifraudă care detectează comportamentul anormal al clienților în serviciile bancare la distanță (RBS) și oprește tranzacțiile frauduloase. În aplicațiile VTB 24, autentificarea multifactorială funcționează în toate sistemele RB. Nu a fost înregistrat niciun caz de hacking în aplicația mobilă VTB 24.”
Identificare biometrică
Recent, băncile mari au lansat proiecte pilot privind utilizarea instrumentelor de identificare biometrică. Desigur, există încă prea multe întrebări în acest domeniu. De exemplu, care dintre tipurile de biometrie este cea mai eficientă și aplicabilă în practică, modul de abordare a implementării biometricei din punct de vedere tehnologic, precum și din punct de vedere al suportului legal și metodologic al însuși procesului de identificarea clientului pe baza datelor biometrice? La urma urmei, perspectivele de utilizare a tehnologiilor biometrice sunt încă constrânse de lacune din legislația actuală, costuri ridicate și soluții imperfecte. Cu toate acestea, cu toate acestea, marile instituții financiare și de credit folosesc deja tehnologii biometrice pentru a asigura securitatea informațiilor, a contracara frauda externă și internă. De exemplu, VTB 24 Bank este interesată de posibilitatea utilizării tehnologiilor biometrice, a comentat serviciul de presă al organizației. „Avantajul biometriei este confortul clienților. Parolele pot fi pierdute sau furate, iar datele biometrice sunt unice, așa că putem vorbi despre fiabilitatea metodei”, consideră experții VTB 24.
La începutul anului 2017, VTB 24 a finalizat un proiect pilot privind identificarea vocală a clienților la contactarea unui centru de contact, ceea ce face posibilă crearea unui proces de confirmare a tranzacției care este convenabil pentru client și de încredere pentru bancă. Acest lucru poate crește semnificativ volumul tranzacțiilor verificate și poate minimiza riscurile clienților și ale băncii, potrivit organizației financiare și de credit.
VTB 24 a lansat și un proiect de autentificare biometrică a clienților prin apariție într-un nou tip de birou cu serviciu fără hârtie. Când vizitează astfel de birouri, clienții semnează doar versiuni electronice ale documentelor. În același timp, pe lângă identificarea tradițională prin pașaport, banca se oferă să treacă autentificarea pe o tabletă, ceea ce confirmă în plus că această persoană a fost cea care a semnat documentele la o anumită zi și oră.
În afacerile cu amănuntul ale VTB Bank și VTB 24, un serviciu de amprentă a fost deja introdus în banca mobilă pentru intrare, iar în afacerile cu amănuntul ale VTB Bank - și pentru confirmarea tranzacțiilor.
Evident, odată cu dezvoltarea tehnologiilor financiare și încorporarea acestora în afacerile bancare, vor crește atât riscurile în domeniul securității informațiilor, cât și cerințele pentru departamentele și departamentele de specialitate. Experții în domeniul bancar sunt încrezători că drumul va fi stăpânit de cel care merge. Pe de altă parte, poziția lor comună este următoarea: întrucât vorbim de o problemă complexă cu mai multe componente, este necesară și o abordare integrată pentru a o rezolva. În furnizarea unui „zid de fortăreață” de încredere pentru bănci, nu poate exista o singură decizie sau acțiune care să poată elimina riscurile securității informațiilor o dată pentru totdeauna.
Fotografie de Nicholas Vallejos / Flickr.com
Cuvântul „securitate cibernetică” a fost din ce în ce mai auzit în Rusia în ultima vreme. Nu se poate spune că frecvența utilizării sale corespunde seriozității atitudinii față de problemă și calității soluțiilor găsite. Dar provocările globale și schimbările locale obligă autoritățile ruse să reacționeze și să ia măsuri. Aceste acțiuni afectează în mod activ multe domenii ale vieții digitale, inclusiv ecosistemul media.
Maxim Kornev
Securitatea cibernetică și mass-media
Trăim într-o perioadă tulbure când mass-media a devenit un câmp de luptă. Mai mult, la toate nivelurile: fizic, digital, instituțional. Există mai mult decât suficiente exemple:
- Hackerii ISIS sparg conturile de rețele sociale ale Departamentului de Apărare al SUA și explorează activ rețelele sociale;
- Moartea caricaturistilor francezi de la Charlie Hebdo dezvăluie conflictul dintre culturile tradiționale islamice și cultura post-creștină contemporană din Europa;
- Într-un război informațional la scară largă în legătură cu evenimentele din Ucraina, mass-media cu participarea Rusiei devin ținte de influență.
Nu este de mirare că apărarea spațiului informațional este o sarcină serioasă nu numai pentru orice stat dezvoltat și societate culturală, ci și pentru diferite grupuri de influență.
Problemele de securitate cibernetică depășesc restricțiile media. În același mod, tema securității informațiilor este chiar mai amplă decât problema securității cibernetice. Dar putem spune că tocmai cu ajutorul mass-media sunt implementate în spațiul digital amenințările și măsurile de eliminare a acestora. Prin urmare, mass-media este o componentă cheie în sistemul de apărare în spațiul cibernetic.
Dacă nu intri în nuanțe terminologice, atunci securitatea cibernetică este securitatea informațiilor și a infrastructurii suport într-un mediu digital. De asemenea, trebuie avut în vedere faptul că există mai multe niveluri de probleme și soluții: de la cel privat, asociat cu protecția cetățenilor și a unei persoane anume față de diferiți intruși, la stat și supranațional, unde sarcinile de securitate națională și războaiele informaționale. sunt rezolvate.
Forumul de securitate cibernetică poate fi numit în siguranță evenimentul cheie și platforma de discuții despre securitatea cibernetică în Rusia (în mod tradițional, anul acesta va avea loc în februarie). Aici, pe lângă problemele legate de securitatea informației, se discută și securitatea comunicațiilor în mass-media, tehnologiile rău intenționate pentru difuzarea informațiilor, precum și posibilitatea de a influența oamenii prin intermediul mass-media. Este important ca în cursul unor astfel de întâlniri, participanții să discute și să elaboreze decizii legislative care, la nivel de bază, de infrastructură, afectează direct activitatea mass-media, stabilesc limitele oportunităților și responsabilităților autorilor de publicații.
Securitatea cibernetică în limba rusă: ce s-a întâmplat cu conceptul de strategie națională?
Documentul principal privind problemele de securitate cibernetică urma să fie Conceptul Strategiei de securitate cibernetică a Federației Ruse. Ea, în teorie, ar putea pune bazele interacțiunii tuturor participanților la comunicațiile virtuale digitale din Rusia. Dar conceptul a rămas în statutul unui proiect necoordonat, deși nevoia lui era de mult așteptată. În special, experții din industrie acordă multă atenție acestei probleme. Deoarece importanța securității informaționale a Runetului, strategia de securitate cibernetică de stat a Rusiei și necesitatea cooperării internaționale în 2014 au fost adesea discutate la toate nivelurile, inclusiv acest subiect a fost exprimat în mod repetat de președintele Putin.
La sfârșitul lunii noiembrie 2013, au avut loc audieri parlamentare cu privire la Conceptul Strategiei de securitate cibernetică a Federației Ruse. Apoi proiectul trebuia să meargă la Consiliul de Securitate, să obțină aprobare acolo pentru a începe procesul de dezvoltare a strategiei în sine. Cu toate acestea, soarta proiectului este în prezent neclară și există motive să credem că acesta a fost blocat în etapa de aprobare sau a fost respins cu totul. Acest lucru confirmă indirect faptul că Ruslan Gattarov și-a părăsit postul în Consiliul Federației înainte de termen în februarie 2014 și s-a retras de la dezvoltarea conceptului, revenind la Chelyabinsk. Locul său în Consiliul Federației a fost luat de Lyudmila Bokova, care va supraveghea și dezvoltarea și strategia securității cibernetice. Anterior, ea a fost implicată în principal în educația școlară și pedagogie.
Securitatea cibernetică în Rusia și în lume: principalele tendințe și cum amenință mass-media?
Astfel, în momentul de față în Rusia nu există un document fundamental care să corespundă realităților și provocărilor moderne, care să explice modul de abordare a securității cibernetice la nivel național. Acest lucru este rău pentru toată lumea, inclusiv pentru mass-media.
În loc de un sistem structurat de reglementări, practica rusă are o serie de documente declarative (Doctrina de securitate a informațiilor, Strategia de securitate națională până în 2020, proiectul Conceptului de strategie de securitate cibernetică (pdf) și altele), precum și pachete de legi și amendamente restrictive și de interzicere ( inclusiv rezonanta 139 -FZ privind protecția copiilor de informații dăunătoare, 136-FZ despre insultarea sentimentelor credincioșilor, „blogging” FZ-97 și altele). În mod evident, astfel de măsuri nu sunt suficiente pentru a crea un sistem de securitate flexibil și eficient în mediul cibernetic. Prin urmare, urmează multă muncă în ceea ce privește dezvoltarea standardelor naționale și armonizarea acestora cu normele internaționale.
Acest lucru ne face semnificativ diferiti de abordările „occidentale” ale dezvoltării unui internet securizat. În Europa, rețeaua își propune să promoveze dezvoltarea comunității și multiculturalismul, să sprijine diversitatea culturală și lingvistică, să împuternicească utilizatorii și să încurajeze deschiderea. În același timp, internetul trebuie să fie accesibil la nivel global, deschis și descentralizat în guvernare. În consecință, problemele de securitate cibernetică trebuie să provină din aceste ipoteze de valoare aparent simple, dar profunde. Deși în Europa totul nu este atât de bine cu deschidere și multiculturalism, există puncte de plecare și linii directoare raționale pentru proiectarea viitorului.
Puteți începe cu lucruri de bază. În primul rând, în practica rusă este necesar să se separe conceptele de „securitate informațională” și „securitate cibernetică”. De asemenea, principala tendință în practica internațională este accentul pus pe cooperarea dintre stat, afaceri și societatea civilă, adică pe crearea unui ecosistem pentru contracararea amenințărilor cibernetice. În același timp, țările dezvoltate încearcă să evite atât reglementarea excesivă, cât și atenția insuficientă din partea statului.
Este de remarcat faptul că strategiile naționale de securitate online au apărut relativ recent. Statele Unite, ca unul dintre liderii în dezvoltarea acestui domeniu, au dobândit o strategie națională de securitate cibernetică abia în 2003. De exemplu, Franța și-a dezvoltat propriile reguli și reglementări abia în 2011, iar o singură strategie pentru Uniunea Europeană a apărut abia în februarie 2013.
2014 a înregistrat o schimbare semnificativă a focalizării în strategiile de generație următoare. Dacă mai devreme statul era concentrat pe protecția cetățenilor și organizațiilor, acum - asupra societății și instituțiilor în ansamblu. Acest lucru se datorează rolului tot mai mare al Internetului în economie și guvern, precum și potențialelor amenințări din partea altor state. Adică, problemele de securitate cibernetică din problemele private au crescut literalmente la nivel interstatal în doar câteva decenii. Prin urmare, interacțiunea interdepartamentală și parteneriatele public-private în interiorul țărilor și cooperarea interstatală în afara sunt încurajate. Rolul mass-media în această situație poate fi comparat cu rolul sistemului nervos în corpul uman: de a transmite impulsuri și semnale care să conducă la funcționarea corectă a întregului organism social.
Fără a idealiza rolul societății și al mass-media, trebuie menționat că suveranitatea statului și protecția propriilor interese economice și politice sunt puse de toți participanții activi la proces în primul rând, în timp ce valoarea deschiderii internetului și a acestuia. autoreglementarea sunt recunoscute ca de neclintit. Societatea civilă și jurnalismul ca instituție publică sunt chemate să contribuie la menținerea acestui echilibru: utilizarea unei strategii flexibile din partea statului ar trebui să contribuie la dezvoltarea faptelor și practicilor de luare a deciziilor (pe baza masivelor de cunoștințe, monitorizarea amenințări cibernetice și scheme de răspuns la acestea). Expertul Elena Voinikanis de la Rostelecom a vorbit despre aceste fapte, în special, la deja menționatul Cyber Security Forum 2014.
În acest an 2015, evident, controlul și lupta împotriva terorismului cibernetic vor crește, dar participarea sporită a cetățenilor și a mass-media la construirea unui sistem de securitate în rețea va beneficia toți participanții.
Securitatea cibernetică, problema încrederii online și a mass-media
O altă problemă cheie, a cărei creștere a influenței a fost observată pe tot parcursul anului 2014 și continuă să crească, este problema încrederii între țări. Dezvăluirea scandalurilor cu Julian Assange, Edward Snowden și interceptarea politicienilor germani de către serviciile de informații americane au dezvăluit neîncrederea și suspiciunea țărilor unul față de celălalt. S-a ajuns la punctul în care cancelarul german Angela Merkel a început să vorbească serios despre „suveranitatea digitală”, iar unele departamente germane au sugerat revenirea la utilizarea mașinilor de scris.
Dușmănia reciprocă a serviciilor speciale și a liderilor țărilor, condimentată de ciocnirea intereselor în zonele de conflicte locale și alimentată de acțiunile teroriștilor internaționali, este transmisă activ de mass-media și, de asemenea, captează milioane de oameni pe social media. După cum s-a dovedit, internetul nu numai că poate uni efectiv, ci și poate separa și exacerba conflictele dintre oameni din întreaga lume, împărțindu-i în tabere opuse.
În acest sens, experții prevăd o posibilă dezintegrare a Internetului într-o serie de segmente naționale sau chiar de grup. Iar internetul „comun” se va transforma într-un „câmp sălbatic” și un mediu marginal, în care legile nu funcționează și domnesc multe pericole. Aceasta este așa-numita problemă a „balcanizării” internetului, care în studiul Pew Research Center de anul trecut s-a clasat pe primul loc în rândul amenințărilor de rețea.
Una dintre consecințe (sau parțial motivul) poate fi numită și problema „butonului roșu” pentru Internet: există o posibilitate tehnică de a deconecta temporar o țară de la rețeaua globală. Dar accesul va fi restabilit destul de repede, iar militarizarea internetului și amenințările cibernetice din segmente închise cresc și mai mult. De exemplu, Arabia Saudită, Siria, Iran, Coreea de Nord, China trăiesc cu diferite grade de închidere a „Internetului” lor, iar acest lucru nu aduce beneficii rețelei globale și securității mondiale. Câteva analize a ceea ce s-ar putea întâmpla dacă Rusia ar fi încercată să fie deconectată de la Internet ca urmare a sancțiunilor, puteți citi într-un articol de pe site-ul Centrului de experți al statului electronic.
În ceea ce privește măsurile rusești de restricționare a libertății pe internet, în general, este de înțeles dorința autorităților de a cultiva spațiul rețelei și de a propune regulile jocului. Chiar și pe alocuri este acceptabil, dar la nivel micro, inițiativele legislative sunt adesea exprimate într-o manieră prohibitivă și punitivă. Și acest lucru este rău pentru ambele părți: autoritățile încă nu primesc soluții la probleme, iar mass-media și publicul activ se deplasează din ce în ce mai mult în zona „gri”, iar problemele ies din vedere, dar nu sunt eliminate de pe ordinea de zi.
După cum arată practica, încercările de a restricționa libertatea de acces la diferite site-uri și mass-media sunt ineficiente sau chiar ating obiective opuse. De exemplu, blogul Humpty Dumpty de la grupul de hackeri Anonymous International ține instituția politică rusă în suspans de peste un an. Aproximativ aceeași situație cu site-ul lui Alexei Navalny (navalny.com). Blocările resurselor rădăcină sunt ineficiente, deoarece există redirecționări și oglinzi ale resurselor subiacente. Anton Merkurov a publicat o recenzie de succes despre interzicerea rețelelor „Internetul a intrat în umbră” la mijlocul lunii ianuarie pe site-ul web slon.ru.
Desigur, avem nevoie de standarde, trebuie să cooperăm la nivel internațional în lupta împotriva fraudei, terorismului și conținutului criminal. Dar este miop să încerci să construiești granițe în interiorul internetului. Ca răspuns la aceasta, se dezvoltă și alte forme de activitate în rețea sau comunități de rețea, care sunt și mai inaccesibile pentru supraveghere și control de către autorități. De exemplu, se dezvoltă proiecte deep web, rețele anonime precum Tor și rețele sociale anonime sau mesagerie instantanee fără conexiune la internet. Și acestea sunt departe de toate tendințele de securitate a informațiilor în viitorul apropiat.
Principalele tendințe pentru 2015
Pe baza previziunilor realizate în mare măsură ale analiștilor RAEC, GROUP-IB și Kaspersky Lab pentru anul trecut, precum și pe baza propriilor observații asupra traiectoriei evenimentelor, putem evidenția câteva tendințe cheie în domeniul securității cibernetice pentru anul viitor .
- 1. Tendințele în reglementarea internetului în toate direcțiile se vor intensifica. Elaborarea de noi proiecte de lege și modificări la legislația actuală în domeniul TIC și informației informatice va fi continuată activ.
- 2. Relevanța subiectului suveranității digitale a Federației Ruse va continua să crească, mai ales în legătură cu agravarea relațiilor cu Occidentul și sancțiunile împotriva Rusiei.
- 3. De aici – prioritatea securității informaționale a instalațiilor critice.
- 4. Temele siguranței copiilor pe internet, protecția credincioșilor și moralitatea, precum și retorica antiteroristă vor continua să fie folosite pentru a depăși opoziția publicului în luarea deciziilor de putere necesare.
- 5. Importanța agențiilor guvernamentale și influența lor asupra industriei Internet și a companiilor de telecomunicații va crește, dar se va intensifica și contra mișcarea din mediul de afaceri și din comunitatea profesională sub formă de inițiative, proiecte comune și decizii.
- 6. La nivel de gospodărie, securitatea cibernetică: mobil, spam, rețele bot, viruși, phishing, lupta împotriva fraudelor și a grupurilor criminale internaționale de fraudatori pe internet. Toate acestea duc la dorința oamenilor de a-și proteja în continuare confidențialitatea și secretele personale și, prin urmare, dezvoltarea platformelor și serviciilor merge în această direcție.
- 7. Amenințări la adresa afacerilor: Securitatea cibernetică din perspectivă comercială este o problemă din ce în ce mai presantă. În special în domeniul bancar, IT și media business și protecția datelor cu caracter personal.
Securitatea cibernetică în Rusia: pe ce se bazează și cum afectează media digitală?
Ce se elaborează acum în locul unei „strategii de securitate cibernetică” sau cel puțin „conceptului” ei? Pe ce se bazează securitatea cibernetică a Rusiei, atât în interiorul, cât și în afara țării? Experții RAEC au ajutat să răspundă la aceste întrebări într-un buletin special pentru Cyber Security Forum 2014 (PDF). Mai jos sunt principalele documente cu explicații și starea lor actuală a fost actualizată.
Concept de strategie de securitate cibernetică a fost conceput pentru a uni afacerile, guvernul și societatea civilă pentru a asigura securitatea cibernetică în țară. După audieri parlamentare în Consiliul Federației și discuții pe site-ul Consiliului Federației, documentul trebuia să fie trimis la Valentina Matvienko pentru mișcarea ulterioară de-a lungul lanțului de îmbunătățiri și aprobări. Dar se pare că după o scurtă discuție pe rețea, inițiativa a blocat.
Proiectul „Fundamentele politicii de stat privind formarea unei culturi a securității informaționale”... Lucrările la acesta au fost finalizate în iulie 2013, starea actuală a documentului este necunoscută, iar nici textul nu poate fi găsit de motoarele de căutare.
Legea privind blocarea conținutului „piratat” la cererea deținătorilor de drepturi de autor(Legea federală nr. 187-FZ „Cu privire la modificările anumitor acte legislative ale Federației Ruse privind protecția drepturilor de proprietate intelectuală în rețelele de informații și telecomunicații”). Nu atinge obiectivele autorităților de reglementare, dar a crescut riscurile derulării unei afaceri legitime pe internet în Rusia. În vigoare de la 1 august 2013, se formează practica de drept.
Proiect de lege privind modificarea (sunt mai mult de 15) a normelor de reglementare in domeniul datelor cu caracter personal(Nr. 416052-6 „Cu privire la modificările aduse legii federale” privind datele cu caracter personal „și). Acum, în discuție în Duma de Stat, experții sunt practic îndepărtați de influența și modificările edițiilor ulterioare.
Legea privind protecția structurii informațiilor critice(Proiectul de lege „Cu privire la securitatea infrastructurii informaționale critice a Federației Ruse” și Legea federală privind modificările altor legi în legătură cu adoptarea acesteia). RAEC a pregătit peste 20 de comentarii și observații la document, aflat în prezent în discuție în Duma de Stat.
Document metodologic „Măsuri de protecție a informațiilor în sistemele informaționale de stat”... Din 11 februarie 2014, reglementează măsuri de protecție a sistemelor informaționale din agențiile guvernamentale.
Legea blocării imediate a resurselor cu conținut extremist la solicitarea parchetului(Nr. 398-FZ „Cu privire la modificările aduse Legii federale” privind informația, tehnologiile informaționale și protecția informațiilor „). Comisia pentru Probleme Juridice a RAEC și-a formulat comentariile, dar niciuna nu a fost luată în considerare. Legea a intrat în vigoare la 1 februarie 2014.
Proiect de lege privind informarea abonaților de la furnizorii de internet cu privire la capacitățile sistemelor de control parental(# 231833-6 ""). Respins de Duma de Stat la sfârșitul lunii aprilie 2014.
Proiectul de lege nr. 428884-6 „Cu privire la modificările anumitor acte legislative ale Federației Ruse privind simplificarea schimbului de informații prin utilizarea rețelelor de informații și telecomunicații” (care vizează eficientizarea difuzării informațiilor și schimbului de date între utilizatori pe internet) și nr. 428896-6 „Cu privire la modificările aduse anumitor acte legislative ale Federației Ruse ”(înăsprește cerințele pentru transferurile electronice de bani). Aceeași RAEC a avut o mulțime de întrebări profesionale cu privire la aceste legi, unde experții au indicat o serie de deficiențe tehnice, juridice, conceptuale și tehnologice. Ambele legi au intrat în vigoare în mai 2014.
Pachetul de amendamente anti-terorism care vizează combaterea teroriştilor. De fapt, mulți experți le văd ca pe un motiv formal pentru „strângerea șuruburilor” în diverse direcții: limitarea posibilităților de plăți electronice, difuzarea de informații inacceptabile în rețea și înăsprirea controlului la nivelul furnizării accesului la Internet. În cadrul extinderii aceluiași pachet, a fost adoptată „Legea bloggerilor”, care, de fapt, echivalează editorii activi în responsabilitate cu jurnaliştii, fără a da nimic în schimb (cu excepția unui privilegiu, desigur,
Tim Compston a vorbit cu Cliff Wilson, partener asociat, IBM Security Business Unit (Marea Britanie și Irlanda), despre securitatea cibernetică cheie și vulnerabilitățile sistemelor de control industrial vechi și ale infrastructurii critice. El menționează, de asemenea, un atac cibernetic asupra sistemului energetic ucrainean. V-am pregătit o traducere.
Când am început interviul nostru cu Cliff Wilson, managerul IBM de procese de securitate industrială, energetică și utilităților din Marea Britanie și Irlanda, acesta și-a exprimat îngrijorarea că multe sisteme de control industrial au fost proiectate, construite și implementate cu mult înainte de internet. S-a presupus că aceste sisteme vor funcționa într-un mediu mai mult sau mai puțin închis, deși conectat la o simplă rețea de date în bandă largă.
Aceste infrastructuri sunt din ce în ce mai mult conectate la sistemele de control și analiză ale utilizatorilor finali. Mulți sunt chiar conectați la internet pentru confort și costuri de acces mai mici. Această nouă conectivitate îi face vulnerabili la atacurile cibernetice ale indivizilor sau națiunilor: „Pe lângă bătrânețe, aceste sisteme pot fi foarte fragile. Astfel, testarea de penetrare sau alte teste analitice de securitate trebuie făcute cu prudență - nu este dificil să distrugi un controler logic programabil (PLC) vechi. ”
În ceea ce privește amploarea sistemelor de control industrial, Wilson confirmă că acestea joacă un rol important în funcționarea de zi cu zi a diferitelor instalații: „Aceasta include instalații de producție, energie nucleară civilă, generare de energie, distribuție a energiei, utilități, tratare a apei. și o serie de alte întreprinderi.” spune el.
Izbucnirea unor atacuri grave
Revenind la tendințele pe care Wilson și colegii săi de la IBM le văd cu privire la nivelul și originea atacurilor cibernetice asupra sistemelor de control industrial, el observă că aceasta este o imagine foarte mixtă.
Pe de o parte, Wilson observă că numărul de atacuri de la așa-numitul „tineret cu coșuri” care pur și simplu merg pe site și încearcă să pătrundă în sistem a scăzut. „Acesta este unul dintre motivele pentru care graficul general al numărului de atacuri tinde să scadă.” Pe de altă parte, Wilson subliniază o escaladare alarmantă a unor atacuri mai grave: „Sunt atacuri precum atacul asupra rețelei electrice ucrainene care au fost raportate pe scară largă în presa internațională.”
Bazându-se pe atacul cibernetic împotriva Ucrainei, Wilson spune că cineva care ar fi trebuit să fie o terță parte și-a atins, în esență, obiectivele și a oprit rețeaua electrică: repornește sistemul. Vă puteți imagina dacă ați trăi într-o țară în care apa a dispărut brusc, a dispărut electricitatea, câtă teamă și panică ar putea provoca.”
Amenințări ascunse
Wilson continuă această temă spunându-mi că există, de asemenea, o mare îngrijorare că ar putea exista programe malware pe sistemele client, în special pe cele cu infrastructură critică. Aceasta înseamnă că potențialii atacatori - indivizi sau actori guvernamentali - pot perturba sistemele și procesele critice - și nimeni nu va înțelege ce se întâmplă în culise: sisteme și software descoperit care nu trebuia să fie acolo și, într-adevăr, s-a dovedit ulterior că acest software în unele cazuri a existat pentru o perioadă semnificativă de timp”, spune Wilson.
Analiza criminalistica
Subliniind cât de ușor este să stabiliți ce este malware, Wilson admite că, în practică, lucrurile nu sunt atât de simple pe cât ar părea la prima vedere: „Dacă nu efectuați o analiză de securitate suficient de profundă, de obicei nu știți ce este făcând-o.software. De exemplu, știu despre o organizație din altă țară. Când au găsit software suspect, agenția guvernamentală locală a sfătuit să nu-l elimine sau să facă nimic cu el, ci mai degrabă să îi monitorizeze activitatea pentru a înțelege care este scopul acestuia. A fost filtrarea datelor? Este aceasta legată de un fel de sistem extern de comandă și control? Este doar culegerea de informații despre rețea? Uneori, doar scoaterea software-ului suspect, în ceea ce privește eliminarea lui de pe orice server, nu este cel mai inteligent lucru de făcut.”
Construirea de legături
A fost solicitat un comentariu dacă una dintre preocupările este că utilitățile și alți utilizatori caută o acoperire mai largă a sistemelor lor de afaceri. Wilson este de acord că acesta este într-adevăr un „fenomen observabil”: „Din ce în ce mai multe sisteme se conectează la Internet, deoarece este necesar să se poată corecta software-ul aplicației, să regăsească date de jurnal, să actualizeze versiunile de software - oricare ar fi acesta - și, de asemenea, este capacitatea de a extrage date din procesul operațional pentru trimiterea către sistemele de management corporative. În loc ca duba să circule prin țară la jumătatea drumului înapoi, de exemplu, pentru a privi un echipament de control industrial, este mult mai ușor să conectați dispozitivul la internet și să îl puteți interoga de la distanță.” Amenințarea este, spune Wilson, că oamenii își conectează unele dintre echipamentele vechi la Internet, făcând acest lucru rapid și ușor, fără a lua în considerare securitatea adecvată.
Instrumente de căutare
Wilson a spus că situația sistemelor de control industrial este făcută și mai periculoasă de disponibilitatea pe scară largă a instrumentelor online de care atacatorii pot profita: „Ceva numit Shodan este un produs software care poate căuta dispozitive, inclusiv sisteme de control industrial și când îl găsește. , încearcă să le introducă folosind diverse metode. Se deconectează din nou, dar stochează aceste informații într-o bază de date de pe Internet, pe care toată lumea o poate găsi acum. ” Wilson continuă să explice implicațiile acestor informații, care sunt disponibile publicului. Practic, el spune că dacă cineva decide să intre în sistemele unei companii de utilități, de exemplu, poate afla rapid dacă vreun echipament de control industrial este conectat la Internet: „Doar căută prin Shodan până găsește dispozitive vulnerabile”.
„Dacă oamenii nu pot găsi ceva pe Google, cred că nimeni nu poate găsi. Nu este adevărat”, spune John Matherly, creatorul Shodan, cel mai de temut motor de căutare de pe internet.
Spre deosebire de Google, care caută pe web site-uri simple, Shodan lucrează cu canale de internet umbrite. Acesta este un fel de Google „negru”, care vă permite să căutați servere, camere web, imprimante, routere și tot felul de echipamente care sunt conectate la Internet și fac parte din acesta. Shodan operează 24 de ore pe zi, 7 zile pe săptămână, colectând informații despre 500 de milioane de dispozitive și servicii conectate în fiecare lună.
Este incredibil ce poți găsi în Shodan cu o interogare simplă. Nenumărate semafoare, camere de securitate, sisteme de automatizare a locuinței, sisteme de încălzire sunt toate conectate la internet și ușor de descoperit.
Utilizatorii Shodan au găsit sisteme de management pentru parcul acvatic, benzinăria, răcitorul de vinuri al hotelului și crematoriul. Experții în securitate cibernetică au descoperit chiar sistemele de comandă și control ale centralelor nucleare și un accelerator de particule atomice folosind Shodan.
Și ceea ce este deosebit de notabil la Shodan, cu capacitățile sale intimidante, este faptul că foarte puține dintre sistemele menționate au vreo caracteristică de securitate.
„Acesta este un fiasco uriaș al securității”, a spus HD Moore, director de securitate la Rapid 7. Compania menține o bază de date privată precum Shodan pentru propriile sarcini de cercetare.
Dacă faci o căutare simplă după „parolă implicită”, poți găsi nenumărate imprimante, servere și sisteme de control cu autentificare „admin” și parolă „1234”. Chiar și mai multe sisteme conectate nu au acreditări de acces deloc - vă puteți conecta la ele folosind orice browser.
Specialistul independent în penetrare Dan Tentler a arătat la conferința de securitate cibernetică Defcon de anul trecut cum a folosit Shodan pentru a găsi sisteme de control pentru răcitoarele cu evaporare, încălzitoarele de apă sub presiune și ușile de garaj.
Vulnerabilități
Alăturându-se preocupărilor legate de instrumentele de căutare, Wilson subliniază că există două laturi ale monedei în faptul că guvernele și producătorii de echipamente de control industrial listează vulnerabilități cunoscute legate de hardware pe Internet: probleme legate de echipamentele aflate sub controlul său și iau măsuri corective adecvate. - de exemplu, lansați o actualizare sau patch sau chiar decideți să înlocuiți unele dispozitive. Dezavantajul aici este, desigur, că atacatorii vor căuta aceleași depozite de informații, pentru ei va însemna că există o companie, o țintă, cu multe echipamente de control industrial, iată o listă cu toate vulnerabilitățile și pot fi pur și simplu atacați ”, explică Wilson...
E timpul să acționezi
Revenind la soluțiile potențiale și la modul în care IBM lucrează cu clienții săi pentru a aborda securitatea cibernetică, Wilson spune că aceasta poate fi abordată dintr-o varietate de perspective: „Facem teste de penetrare și teste de asigurare a sistemului, în special în controalele industriale, ideea este să vedem cum Este cu adevărat dificil să se infiltreze sistemele de control industrial, să zicem, o companie națională de infrastructură critică. Destul de ciudat, de obicei nu este atât de greu să intri. De asemenea, căutăm ceea ce nu ar trebui să fie și unde există o scurgere de date care nu ar trebui să fie. Căutăm, de asemenea, diferențe între modul în care este proiectat și cum a fost construit sistemul. Suntem adesea implicați în consilierea clienților noștri despre cum să umplem aceste lacune sau să închidem aceste uși din spate în sistemele lor de control industrial și cum să îmbunătățim siguranța.”
Wilson spune că o abordare care a fost implementată este sub forma unei tehnologii care este concepută în primul rând pentru a oferi un înveliș de protecție pentru aceste sisteme de control industrial vechi și scârțâitoare: „În Marea Britanie și Irlanda, la IBM, am dezvoltat o soluție de securitate bazată pe Deep Packet Inspection (DPI) care poate fi conectat la aproape orice sistem de control industrial vechi de orice tip. Soluția vă permite să puneți un sistem de management al securității modern și fiabil în jurul activelor cheie. „Nu mai există nicio scuză pentru a avea sisteme de control vulnerabile”, conchide Wilson.
Ce securitate cibernetică la noi putini stiu. Termenul cel mai des folosit este „ Securitatea calculatorului„, dar nu este la fel de popular la noi ca în străinătate. Între timp, aproape 20% din infracțiunile cibernetice din lume în 2012 au avut loc în Rusia. Pentru a asigura securitatea cibernetică a persoanelor, organizațiilor și statului, Comisia temporară a Consiliului Federației privind Dezvoltarea Societății Informaționale a început să se dezvolte Strategiile naționale de securitate cibernetică ale Federației Ruse... Senatorul conduce comisia Ruslan Gattarov... Grupul de lucru include reprezentanți ai aparatului guvernamental, Ministerul Telecomunicațiilor și Comunicațiilor de Masă al Rusiei, Ministerul Afacerilor Interne al Rusiei, Ministerul Afacerilor Externe al Rusiei, OFS al Rusiei, Consiliul de Securitate și alte organisme interesate, precum precum și organizații publice și non-profit, inclusiv RAEC și Centrul de Coordonare a domeniului național de internet.
Potrivit proiectului acestei strategii, securitatea cibernetică este înțeleasă ca un set de condiții în care toate componentele spațiului cibernetic sunt protejate de orice amenințare și impact nedorit.
Masa. Obiecte și tipuri de amenințări cibernetice
| Amenință obiecte | Tipuri de amenințări |
| Cetăţeni | Scurgerea și dezvăluirea de informații private, fraudă, distribuirea de conținut periculos, expunerea la indivizi prin colectarea de date cu caracter personal și atacuri asupra infrastructurii utilizate de cetățeni în viața de zi cu zi. |
| Afaceri | Impact asupra sistemelor bancare online, blocarea sistemelor de ticketing, tranzacționarea online, sistemele de informații geografice și atacurile hackerilor asupra site-urilor private. |
| Stat | Atacuri asupra sistemelor de control guvernamentale cheie (e-guvernare, site-uri web ale agențiilor guvernamentale), blocaj economic (închiderea pe scară largă a sistemelor de plată, sisteme de rezervare), atac hardware asupra computerelor personale, smartphone-urilor cetățenilor și organizațiilor, atacuri asupra facilităților casnice care sunt controlat folosind tehnologiile informației și comunicațiilor și infrastructura critică. |
Criminalitatea cibernetică este în creștere în fiecare zi
Conform Al Fondului"Opinie publica„, în toamna anului 2012, audiența lunară a internetului în Rusia era de 61,2 milioane de persoane cu vârsta peste 18 ani, ceea ce reprezintă mai mult de 52% din totalul populației adulte a țării. Pentru majoritatea utilizatorilor de internet, internetul a devenit o rutină zilnică. . oameni) o fac în fiecare zi. TNSîn orașele cu o populație de peste 100.000 de locuitori, 94% dintre utilizatori au acces la rețea de acasă. Audiența internetului este în continuare în creștere, deși ritmul de creștere este oarecum încetinit - din toamna anului 2010 până în toamna lui 2011 a crescut cu 17%, iar din 2011 până în 2012 creșterea a fost de 12%.
Pe baza rezultatelor unui sondaj anual Norton Cybercrime Report 2012 daunele cauzate de criminalitatea cibernetică în 2012 sunt estimate la 110 miliarde de dolari un an în toată lumea și în 2 miliarde de dolari pe an în Rusia. Conform rezultatelor cercetării, în fiecare secundă 18 utilizatori peste 18 ani devin victime ale criminalității cibernetice. Daunele medii cauzate de un atac cibernetic per utilizator mediu este $197 (sau mai mult de 6000 de ruble).
Potrivit Norton Cybercrime Report 2012, una din cinci persoane cu vârsta de peste 18 ani a căzut victimă unui atac cibernetic fie pe rețelele sociale, fie prin intermediul dispozitivelor mobile. Majoritatea utilizatorilor de internet iau doar pași de bază pentru a proteja informațiile (șterge e-mailurile suspecte, dezvăluie cu atenție datele personale), dar nu acordă atenție unei măsuri atât de importante precum crearea de parole complexe și schimbarea regulată a acestora.
Neglijența utilizatorului dă naștere la noi tipuri de infracțiuni informatice. În prezent, printre principalele amenințări la adresa securității cibernetice se pot distinge introducerea unui virus informatic, accesul neautorizat la informații, falsificarea, distrugerea, blocarea, copierea acestuia etc. În practică, infracțiunile informatice sunt cel mai adesea doar una dintre etapele săvârșirii furtului sau fraudei. După ce a obținut acces ilegal la un computer personal, infractorul, de regulă, nu se limitează la copierea informațiilor despre parolă și acces la login în contul personal al victimei, care este un utilizator al serviciilor bancare prin internet. Scopul final și principal al atacatorului este retragerea secretă a fondurilor altor persoane din contul bancar al victimei, care se califică drept furt. .
Probleme de securitate cibernetică în Rusia
Problema securității cibernetice în țara noastră este deosebit de acută, în mare parte din cauza cadrului de reglementare slab. De fapt, în prezent nu există o abordare holistică formulată și consolidată a problemelor naționale de securitate cibernetică. (aprobat de Președintele Federației Ruse din 9 septembrie 2000 Nr. Pr-1895) este depășit din punct de vedere moral și necesită o revizuire serioasă. În Decretul președintelui Federației Ruse din 12 mai 2009 nr. 537 „” și în doctrina menționată mai sus, practic nu era loc pentru agenda securității cibernetice. În special, problemele de răspuns prompt la incidente din rețelele de informații, utilizarea internetului în scopuri criminale, problema securității interne a întreprinderilor și organizațiilor (asociată cu scurgeri de informații), etc. nu au fost reglementate și nu sunt reglementate legal. .
Citat
Alexey Raevsky, Ph.D., CEO al Zecurion: "Această problemă[problema scurgerilor și responsabilitatea pentru acestea - Ed.] este relevantă pentru că, în primul rând, scurgerile duc la compromiterea unor cantități mari de date personale ale cetățenilor și, în al doilea rând, nu se acordă suficientă atenție în prezent acestei probleme, iar situația cu protecție împotriva amenințărilor interne în organizații nu este foarte bună. Documentele de reglementare existente practic nu prevăd responsabilitatea organizațiilor și oficialilor pentru scurgerile de date cu caracter personal care au avut loc din vina lor.". |
În același timp, în Rusia, există o lipsă de pregătire a agențiilor de aplicare a legii pentru a investiga astfel de categorii de cazuri, în special din cauza lipsei aparatului terminologic. Pentru a rezolva această problemă, trebuie să apelați la ajutorul specialiștilor care explică termenii tehnologici, sau chiar esența crimei informatice în sine. Ajutorul lor necesită o anumită sumă de bani și timp.
Subiecte de răspundere juridică
În orice difuzare de informații pe internet sunt implicați mai mulți subiecți: autorul însuși, proprietarul site-ului (resursei) și proprietarul serverului (furnizorul). În consecință, în cazul difuzării ilegale a informațiilor, sarcina instanței atunci când examinează o cauză civilă este să stabilească cine va fi pârâtul într-un anumit caz: proprietarul resursei de informații sau furnizorul gazdă.
În diferite țări, această problemă este rezolvată în moduri diferite. Deci, în China și Orientul Mijlociu, furnizorul este responsabil pentru toate acțiunile utilizatorului. În Europa, în conformitate cu Directiva europeană privind comerțul electronic, furnizorul este eliberat de răspundere pentru informațiile transmise dacă îndeplinește anumite condiții din contract (de exemplu, dacă nu inițiază transmiterea acestora, nu alege destinatarul, nu nu afectează integritatea informațiilor). Conform legilor unor țări (de exemplu, SUA), furnizorul nu este responsabil pentru acțiunile utilizatorilor.
Multă vreme, legislația rusă nu a definit în mod clar mecanismele de tragere la răspundere a furnizorilor pentru plasarea de informații inexacte pe site-urile pe care le deservesc și nu a fost stabilită posibilitatea de a face reclamații împotriva lor pentru calitatea acestor informații. Legea federală nr. 139-FZ din 28 iulie 2012 „” a adus o oarecare claritate. Pentru implementarea acestei legi, a fost creat un sistem informatic unificat automatizat „Registrul Unificat al Numelor de Domenii, Indicatori de Pagini ale Site-urilor de pe Internet” și Adrese de Rețea Permițând Identificarea Site-urilor pe „Internet”, care conține informații, distribuirea de care este interzis în Federația Rusă.în acest registru de adrese de site, acestea din urmă sunt blocate.
Litigii care implică o entitate străină
De asemenea, complicațiile sunt cauzate de relațiile informaționale care apar în spațiul cibernetic, în care una dintre părți este o persoană străină. De exemplu, dacă proprietarul, consumatorul de informații și furnizorul gazdă sunt cetățeni ai diferitelor state. De obicei, în astfel de cazuri, subiecții relației au dreptul de a alege legea aplicabilă și locul soluționării litigiului. Cu toate acestea, nu există nicio garanție că părțile vor putea ajunge la un consens cu privire la problema jurisdicției. Probleme similare pot apărea dacă daune ca urmare a utilizării site-ului sunt cauzate pe teritoriul unui stat străin sau informațiile postate pe site încalcă legile unui stat străin privind protecția drepturilor de proprietate intelectuală.
Răspundere penală pentru infracțiuni informatice
Actualul Cod penal al Federației Ruse are un singur capitol, care prevede responsabilitatea pentru infracțiunile cibernetice - capitolul 28 " Infracțiuni în domeniul informației informatice„Majoritatea oamenilor de știință consideră că plasarea infracțiunilor informatice în acest capitol nu este în întregime adecvată și sugerează schimbarea titlului. De exemplu, Vladimir Stepanov-Yegiyants, j. y. D., decan adjunct al Facultății de Drept a Universității de Stat din Moscova, numit după M.V. Lomonosov consideră oportun să redenumească capitolul studiat în „ Infracțiuni împotriva informațiilor informatice„întrucât majoritatea capitolelor din Codul penal al RF încep cu cuvintele „Infracțiuni împotriva...”
Acest capitol conține doar trei articole care sunt legate de anumite programe software rău intenționate și acțiuni tehnice din rețea ().
În nota acestuia se spune că informația informatică înseamnă informații (mesaje, date) prezentate sub formă de semnale electrice, indiferent de mijloacele de stocare, prelucrare și transmitere a acestora. Forțele Armate RF și-au exprimat opinia asupra acestei note în alin. 29 din răspunsul oficial din 7 aprilie 2011 nr. 1 / obsh-1583 „Cu privire la proiectul de lege federală” privind modificările la Codul penal al Federației Ruse și la anumite acte ale Federației Ruse „:” Propunerea în nota de termenul „semnale electrice”, în opinia noastră, nu oferă suficientă claritate și necesită clarificări suplimentare. "
„Având în vedere că rețelele de calculatoare folosesc acum fibră optică pentru transmiterea datelor, în care informațiile sunt transmise prin transferul luminii, și nu prin semnale electrice, este dificil să se răspundă la întrebarea cum vor fi calificate acțiunile în practică pe baza unor astfel de formulări, "- Vladimir Stepanov este indignat. Egiyants.
Răspunderea este prevăzută pentru accesul ilegal la informații informatice protejate legal, dacă acest act a presupus distrugerea, blocarea, modificarea sau copierea acestora. De menționat că deteriorarea fizică a unui calculator, care a presupus distrugerea informațiilor stocate în acesta, nu atrage consecințele avute în vedere, întrucât obiectul încălcării penale îl constituie informațiile informatice, și nu purtătorii acesteia.
Citat
Vladimir Stepanov-Yegiyants, "Este recomandabil să includeți în Codul de infracțiuni administrative al Federației Ruse un articol despre responsabilitatea pentru încălcarea informațiilor informatice. Pentru a asigura aplicarea uniformă a practicii judiciare, consider de dorit să se generalizeze Forțele Armate ale RF de practică judiciară pentru a pregăti clarificări asupra aspectelor legate de calificarea faptelor ilicite în domeniul informației informatice, inclusiv cu privire la divulgarea esenței consecințele accesului ilegal la informațiile computerizate". |
O consecință deosebit de periculoasă a accesului ilegal la informațiile computerului este aceasta distrugere... Pentru a recunoaște infracțiunea ca fiind finalizată, este suficient să executați comenzi special concepute pentru îndepărtare, de exemplu " șterge" sau " format„, indiferent de posibilitatea recuperării. În prezent, oamenii de știință discută pe larg întrebarea: corpus delicti al infracțiunii luate în considerare constituie prezența unei copii a informațiilor aflate în posesia victimei sau posibilitatea recuperării acesteia? De exemplu , Yuri Gavrilin, d. a. D., șef al Departamentului de Discipline de drept penal al filialei Tula a MosAP și Valeri Mazurov, j. y. D., șef adjunct al Centrului regional științific și metodologic pentru protecția informațiilor juridice și tehnice al Universității de Stat din Altai, profesor onorific al S. Amanzholov EKSU, consideră că dacă utilizatorul are posibilitatea de a restaura programul distrus sau de a-l obține de la o altă persoană , o asemenea oportunitate nu absolvă vinovatul. ; Serghei Brazhnik, j. y. D., șeful Catedrei de drept și procedură penală a Academiei MUBiNT, susține punctul de vedere opus. „La comiterea unei infracțiuni, o persoană nu poate ști dacă este posibil să recupereze informații și o copie de la victimă.
Întrebarea este cât ar trebui să dureze blocarea informațiilor astfel încât făptuitorul să poată fi tras la răspundere este, de asemenea, controversată. O serie de oameni de știință (de exemplu, doctor în drept, profesor al Departamentului de Drept Penal al Academiei de Stat de Drept din Moscova, numit după O.E. Kutafin Samvel Kochoi) consideră că blocarea ar trebui să continue pentru o astfel de perioadă de timp, care este suficientă pentru a perturba funcționarea normală sau pentru a crea o amenințare de perturbare pentru utilizatori. În știință există și opinia contrară, conform căreia vinovat este supus răspunderii penale pentru blocarea informațiilor, indiferent dacă acestea au fost temporare sau permanente. "Durata blocării ar trebui să fie suficientă pentru a perturba activitatea normală a utilizatorilor de informații. Blocarea informațiilor, care durează de la câteva secunde până la câteva minute, nu poate fi recunoscută drept infracțiune din cauza nesemnificației sale", a spus Vladimir Stepanov-Yegiyants.
Copierea informația, adică transferul de informații de pe un mediu pe altul, se poate face, de exemplu, prin rescrie sau fotografiere de pe ecranul unui computer. Părerile forțelor de ordine cu privire la faptul dacă o astfel de copiere ar constitui o infracțiune sunt împărțite.
Probleme similare asociate cu prezența unei definiții învechite a informațiilor computerului și lipsa definițiilor de distrugere, blocare, copiere a informațiilor computerului apar în timpul aplicării. prevede răspunderea pentru încălcarea regulilor de funcționare a mijloacelor de stocare, prelucrare sau transmitere a informațiilor informatice și a rețelelor de informații și de telecomunicații, dar în practică practic nu este utilizat.
La 29 noiembrie 2012, a fost adoptată Legea federală nr. 207-FZ „”, care pentru prima dată în practica legislativă rusă a evidențiat diferite tipuri de fraudă în infracțiuni separate, în funcție de domeniul în care au fost comise. Datorită acestei legi, au apărut („Frauda cu cardul de plată”) și („Frauda cu informații informatice”). Evident, în practica de aplicare a legii, vor apărea întrebări cu privire la ce acțiuni ar trebui atribuite introducerii și eliminării informațiilor computerizate. Din punct de vedere tehnic, este posibil să ștergeți complet informațiile computerului numai prin distrugerea fizică a suportului acestuia. Utilizarea de programe și instrumente speciale, de regulă, vă permite să recuperați informațiile șterse.
Pentru a combate inamicul secolului XXI - criminalitatea cibernetică - statul ia diverse măsuri, dar pentru ca această luptă să fie cu adevărat eficientă, nu uitați că respectarea regulilor de bază de siguranță în utilizarea internetului este treaba utilizatorului.
Creșterea volumului de informații, a rețelelor de calculatoare și a numărului de utilizatori, simplificarea accesului acestora la informațiile care circulă prin rețele cresc semnificativ probabilitatea furtului sau distrugerii acestor informații.
În prezent, importanța problemei protejării resurselor informaționale, inclusiv personale, este determinată de următorii factori:
· Dezvoltarea rețelelor informatice mondiale și naționale și a noilor tehnologii care oferă acces la resursele informaționale;
· Traducerea resurselor informaţionale în mediile electronice şi concentrarea acestora în sistemele informaţionale;
· O creștere a „prețului” informațiilor create și acumulate, care servește drept o adevărată resursă pentru dezvoltarea socio-culturală și personală;
· Dezvoltarea și îmbunătățirea tehnologiilor informaționale care pot fi utilizate eficient de structurile criminale.
Crima informatică a devenit un adevărat flagel al economiilor țărilor dezvoltate. Astfel, de exemplu, 90% dintre firmele și organizațiile din Marea Britanie au devenit în diferite momente obiecte ale pirateriei electronice sau au fost amenințate, în Țările de Jos 20% dintre diferitele tipuri de întreprinderi au devenit victime ale criminalității informatice. În Germania, informații în valoare de 4 miliarde de euro sunt furate anual cu ajutorul computerelor, iar în Franța - 1 miliard de euro.
Cel mai mare pericol public îl reprezintă infracțiunile legate de accesul ilegal la informații informatice. Se știe că infracțiunea luată în considerare are o latență foarte mare, care, potrivit diverselor surse, este de 85-90%. Mai mult, faptele de depistare a accesului ilegal la resursele informaționale sunt 90% aleatorii.
O crimă de acest tip, după cum arată practica mondială, provoacă un prejudiciu material și moral enorm. De exemplu, doar pierderile anuale ale sectorului de afaceri din SUA din cauza introducerii neautorizate în bazele de date de informații variază între 150 și 300 de miliarde de dolari.
În condițiile moderne ale dezvoltării socio-economice a Federației Ruse, criminalitatea informatică a devenit o realitate în viața publică.
Confirmarea creșterii infracțiunilor informatice în Rusia este datele statistice ale Consiliului de Securitate al Federației Ruse, conform cărora au fost identificate peste 800.000 de încercări de a efectua atacuri informatice asupra resurselor informaționale oficiale ale organismelor guvernamentale, dintre care peste 69.000. pe reprezentanța oficială pe internet a președintelui Rusiei.
Dinamica și amploarea infracțiunilor informatice sunt ilustrate clar de următoarele date. În ultimii zece ani, numărul acestora a crescut de 22,3 ori și continuă să crească de 3,5 ori în medie anual. Valoarea anuală a pagubelor materiale cauzate de aceste încălcări criminale este de 613,7 milioane de ruble. Prejudiciul mediu cauzat unei victime dintr-o infracțiune informatică este de 1,7 milioane de ruble. Doar circa 49% dintre infracțiuni sunt cercetate cu un anumit grad de succes, condamnările fiind pronunțate doar în 25,5% din dosare din totalul dosarelor penale deschise.
Indicatorul mediu – numărul cauzelor penale în care se suspendă procedura este de 43,5% și reflectă în mod clar gradul scăzut de profesionalism al oamenilor legii în activitatea lor de dezvăluire, investigare și prevenire a acestor încălcări penale.
Pentru o comparație mai precisă, pot fi citate următoarele date. Pe baza materialelor diviziilor „K”, au fost inițiate 1.673 de dosare penale, cu 45% mai mult decât în aceeași perioadă a anului precedent. Numărul infracțiunilor depistate a crescut cu aproape 6% și sa ridicat la 4295 față de 4057 în anul precedent.
Potrivit Departamentului „K” al Ministerului Afacerilor Interne al Rusiei, au fost posibile soluționarea a peste 7000 de infracțiuni în domeniul tehnologiilor înalte, peste 4000 dintre ele intră sub incidența art. 272 din Codul penal (CC) „Accesul ilegal la informații informatice”. Cea mai mare parte a infracțiunilor sunt infracțiuni informatice legate de accesul ilegal la informații și utilizarea de programe malware. Analiza situației actuale arată că aproximativ 16% dintre răufăcători sunt tineri sub 18 ani, 58% sunt persoane între 18 și 25 de ani, aproximativ 70% dintre aceștia au studii superioare sau incomplete.
Sunt evidențiate următoarele tendințe principale în dezvoltarea criminalității informatice în Rusia:
a) cele mai mari rate de creștere;
b) motivarea egoistă a majorității infracțiunilor informatice comise;
c) complicarea modalităţilor de săvârşire a infracţiunilor informatice şi apariţia unor noi tipuri de activităţi ilegale în domeniul informaţiei informatice;
d) creşterea profesionalismului criminalist al infractorilor informatici;
e) întinerirea infractorilor informatici și creșterea ponderii persoanelor care nu au fost urmărite penal anterior;
f) creșterea prejudiciului material din infracțiuni informatice în ponderea totală a prejudiciului din alte tipuri de infracțiuni;
g) deplasarea centrului de greutate la săvârșirea de infracțiuni informatice prin utilizarea rețelelor informatice;
h) creșterea criminalității informatice în categoria criminalității transnaționale; i) nivel ridicat de latență a infracțiunilor informatice.
Combaterea criminalității cibernetice ar trebui să devină o funcție prioritară a tuturor agențiilor de aplicare a legii și a agențiilor de aplicare a legii.
Întrucât Internetul în ansamblu nu aparține nimănui, nu este reglementat în mod specific de către nimeni, nu există o autoritate administrativă responsabilă de Internet care ar putea interzice practicarea postării de imagini pornografice pe site-urile Web. Situația este complicată de faptul că informațiile pot fi stocate pe site-uri Web dintr-o altă țară sau pe alt continent, unde legea nu este pregătită să stabilească răspunderea pentru stocarea și difuzarea de informații obscene. Problema ar trebui abordată la nivel internațional, poate în cadrul UNESCO.
Rezultatele analizei caracteristicilor criminalității informatice fac posibilă prezicerea complicației luptei împotriva acesteia datorită faptului că metodele de comitere a infracțiunilor informatice devin în fiecare an mai sofisticate și greu de determinat. Soluția la această problemă trebuie abordată într-o manieră integrată.
Experții identifică următoarele elemente de organizare a activităților agențiilor de aplicare a legii în rețelele globale de informații:
· Studiul și evaluarea situației din rețele;
· Implementarea alinierii optime a forțelor și mijloacelor, asigurând interacțiunea;
· Management, planificare și control; coordonarea acţiunilor subiecţilor organelor de drept.
Un element important al sistemului de măsuri de combatere a criminalității informatice sunt măsuri preventive caracter, sau măsuri preventive. Majoritatea experților străini subliniază că prevenirea unei infracțiuni informatice este mult mai ușoară și mai ușoară decât rezolvarea și investigarea acesteia.
De obicei, există trei grupuri principale de măsuri pentru prevenirea infracțiunilor informatice: juridice; organizatorice, tehnice și criminalistice, care alcătuiesc împreună un sistem integral de combatere a acestui fenomen social periculos.
Strategia cooperării internaționale în domeniul combaterii criminalității informatice și direcțiile prioritare de implementare a acesteia, inclusiv: acorduri interstatale, organizarea activităților de căutare operațională interstatală, adoptarea reglementărilor interstatale și îmbunătățirea proceselor de integrare în cadrul interstatalilor. organizațiilor, justificarea necesității dezvoltării și adoptării unui program interstatal cuprinzător adecvat.
Controlul criminalității cibernetice
Un ansamblu de nevoi, a căror satisfacere asigură existența și posibilitatea dezvoltării progresive a fiecărui cetățean, societate și stat, face parte din interesele naționale, fără a căror realizare este imposibil să se asigure o stare stabilă a statului și a societății. , precum și dezvoltarea normală a țării ca subiect independent al relațiilor internaționale. Toate interesele protejate în sfera informațională sunt împărțite în interesele individului, ale statului și ale societății. Problema criminalității cibernetice afectează în prezent atât state întregi, cât și indivizi.
Pe baza celor de mai sus, putem concluziona că combaterea criminalității informatice face parte din interesele naționale
Figura 1.1 prezintă un sistem de combatere a criminalității cibernetice.
Figura 1.1 Controlul criminalității cibernetice
concluzii
Criminalitatea cibernetică a devenit deja o mare problemă pentru întreaga lume – iar problema crește rapid. Agențiile de aplicare a legii încearcă să țină pasul cu asta - legiuitorii adoptă noi legi, agențiile de poliție formează unități speciale pentru combaterea criminalității cibernetice. Crima cibernetică, ca orice altă infracțiune, nu este doar o problemă legală, ci și socială. Pentru a combate cu succes criminalitatea cibernetică, trebuie implicați specialiștii IT și cei din societate care sunt afectați, direct sau indirect, de activități infracționale care și-au găsit un mediu favorabil - spațiu virtual.
Este necesar să se creeze o clasificare unificată și un model formal al infracțiunilor cibernetice care să faciliteze atât combaterea, cât și investigarea infracțiunilor cibernetice.
