Массированные кибератаки и диверсии как тенденция
Какие тенденции и риски в российском и мировом киберпространстве можно выделить?
Андрей Юрьевич Ярных, директор стратегических проектов Future Technologies в Лаборатория Касперского:
По данным отчета за 2022 г., подготовленного Лабораторией Касперского. Всего фиксируется около 400 тыс. новых вредоносных файлов ежедневно. Основная мишень злоумышленников – Windows. Около 85 % всех обнаруженных вредоносных файлов было нацелено именно на эту платформу. Кроме того, в этом году удвоилась ежедневно обнаруживаемая доля вредоносных файлов в форматах пакета Microsoft Office. Вместе с этим, число ежедневно детектируемых новых вредоносных файлов под Linux увеличилось на 20 %, а нацеленных на платформу Android – на 10 %. На 5 % выросла доля ежедневно обнаруживаемых вредоносных файлов.
Масштабы атак растут повсеместно. За последние три года шифрование данных было основной проблемой, с которой встречались компании. Число компаний, атакованных программами-вымогателями возросло с 34 % в 2019 г. до 51,9 % в 2021 г. Треть промышленных предприятий подвергается кибератакам.
К наиболее атакуемым отраслям относятся промышленные предприятия, государственные учреждения и финансовые организации. В 2019 г. больше всего кибератак приходилось на регион Ближнего Востоак, в 2020 г. – на Россию и СНГ, в 2021 г. – на Европу.
В качестве основных инструментов атакующие используют скомпрометированные учетные данные, вредоносные письма и эксплуатацию уязвимостей в публично доступных приложениях. При этом, в зависимости от типа атаки, различается ее продолжительность (от нескольких часов до нескольких лет).
Следует обратить внимание на факторы риска, обусловленные геополитическими изменениями. Сложившаяся ситуация ставит в условия крайне сложного выбора промышленные организации – продукты каких разработчиков использовать и почему?
С одной стороны, рвущиеся отношения доверия в цепочках поставки продуктов и сервисов увеличивает риски использования многих ставших привычными продуктов. Окончание поддержки продуктов или уход вендоров с рынка приводят к проблемам с обновлениями безопасности. Точно так же в отсутствии регулярных обновлений происходит качественная деградация уходящих с рынков решений по безопасности.
Не исключена полностью возможность применения «политического рычага» в отношении продуктов, технологий и услуг некоторых мелких и средних игроков рынка – для использования их «не по назначению», в т.. в атаках на объекты промышленной инфраструктуры. Однако вероятность того, что это затронет лидеров рынка и авторитетных производителей крайне мала.
Каково состояние и перспективы международного сотрудничества в области противодействия преступному использованию ИКТ?
Татьяна Вячеславовна Исаева, помощник директора Центра международной информационной безопасности и научно-технологической политики МГИМО МИД России:
В рейтинге Всемирного экономического форума тема преступного использования ИКТ входит в пятерку глобальных рисков. Потери мировой экономики от киберпреступности уже превышают аналогичные показатели от нелегальной торговли наркотиками.
Прирост числа зарегистрированных киберспреступлений в Российской Федерации в 2020 г. по отношению к 2019 г. составил 73 %. Три четверти из этих преступлений составляют мошенничества и кражи. Самым распространенным видом мошенничества стали звонки по телефону с целью кражи банковских данных. Основной мишенью киберпреступников являются персональные данные – 33 % преступлений, данные, составляющие коммерческую тайну – 21 %.
Проблема использования ИКТ в преступных целях носит глобальный характер. Годовой ущерб от нее к 2025 г., по оценкам заместителя Министра иностранных дел О.В. Сыромолотова, может достичь 9 трлн долл. В связи с тем, что большинство кибератак не придается огласке из-за репутационных рисков, посчитать точное количество угроз не представляется возможным даже для тех организаций, которые занимаются исследованиями в этой области.
По сведениям Positive Technologies, в первом квартале 2022 г. количество зарегистрированных в мире кибератак увеличилось на 14,8 % по сравнению с четвертым кварталом 2021 г. Чаще всего атакам подвергались государственные и медицинские учреждения и промышленные предприятия. Во втором квартале 2022 г. уровень атак остался прежним. Однако заметно увеличились атаки на объекты транспорта.
В настоящее время нет единства подходов в определении и классификации возможных направлений преступного использования ИКТ. Европол разделяет киберпреступления на киберзависимые (те, которые могут быть совершены только с использованием компьютерных сетей или других форм ИКТ) и традиционные преступления, совершаемые посредством ИКТ.
Основная черта, присущая преступлениям в информационной сфере, это проблема атрибуции. Киберпреступники могут осуществлять преступления из любой точки мира, при этом доказать причастность определенного лица к совершению преступлений во многих случаях является неразрешимой задачей.
Одной из важных характеристик преступлений с использованием ИКТ является их непредсказуемость. Преступники могут оставаться не только незамеченными, но и атаковать в неожиданный момент. Предсказать или стратегически предвидеть нападение практически невозможно в силу стремительного развития технологий.
Еще одна черта – фрагментация руководства. В принятии решений в сфере ИКТ вовлечены несколько акторов – специалисты в сфере информационных технологий и представители административного аппарата. Это создает определённые затруднения при выработке решений, так как решающим голосом обладают управленцы, а не эксперты по информационной безопасности.
Другая черта состоит в многообразии игроков. Сфера ИКТ является многополюсной. В этой области сосуществуют традиционные акторы, которые главным образом представлены государствами, вовлеченными в борьбу за безопасность, и нетрадиционные акторы. Среди последних можно главным образом выделить хакеров – также неоднородной группе с различными целями и задачами.
Трансграничный характер информационной преступности диктует необходимость международного сотрудничества в целях расследования преступлений, привлечения к ответственности виновных лиц и, в конечном итоге, снижения общего уровня угрозы МИБ. Однако международное сотрудничество в данной сфере не соответствует темпам роста числа преступлений в киберсфере.
Ряд технологически развитых стран в отсутствии универсальных юридически обязывающих правил навязывают всему мировому сообществу собственное законодательство, увязывая решение вопросов обеспечения безопасности за счет других государств. Они занимаются бесконтрольным сбором данных по всему миру, включая переписку и персональные данные, а также отслеживают финансовые операции.
Впервые тема преступного использования ИКТ на международном уровне была затронута в Окинавской хартии «Группы Восьми», принятой в 2000 г. при участии России. В документе отмечалось, что помимо новых возможностей, ИКТ порождают риски преступного и террористического характера, связанные с их злонамеренным использованием.
Первым международным документом по борьбе с киберпреступностью стало Соглашение участников СНГ от 2001 г., которое было существенно доработано и заменено новым Соглашением от 2018 г. Был переработан перечень уголовно наказуемых деяний в сфере ИКТ.
Следует отметить, что не существует глобального инструмента, регламентирующего порядок противодействия киберпретспуности. В этих условиях значительное количество соглашений принимается на уровне региональных организаций. Так, в рамках Сообщества развития Юга Африки был принят типовой закон о компьютерных преступлениях и киберперступности. В 2010 г. Лига Арабских государств приняла Конвенцию ЛАГ по борьбе с преступлениями в области ИКТ.
Базовым европейским документом является Будапештская конвенция по борьбе с киберпреступлениями от 2001 г. Однако процесс присоединения государств к этой Конвенции проходит довольно медленно. На сегодняшний день ее подписали 69 государств, ратифицировали 67.
Российская Федерация не присоединилась к данной Конвенции, поскольку существенной проблемой в процессе реализации ее положений является угроза нарушения государственного суверенитета и вмешательства во внутренние дела других государств.
Камнем преткновения стал пункт “b” статьи 32, который предоставляет возможность одной из сторон Конвенции получать без согласия другой стороны через компьютерную систему на своей территории доступ к хранящимся на территории другой стороны компьютерным данным, если эта сторона имеет законное и добровольное согласие лица, имеющая законные полномочия раскрывать такого рода данные. На практике определение лица, имеющего подобные полномочия, остается на усмотрение той стороны, которая ставит своей задачей получение доступа к информации. Это дает широкие возможности для технологически развитых государств свободно проникать в информационное пространство других участников Будапештской конвенции без уведомления последних.
В данном контексте становится очевидной необходимость выработки универсального международно-правового механизма в этой области. Россия предложила доклад в 2013 г. в результате Рабочей группы, где было озвучено, что риск образования страновых группировок, в рамках которых существуют необходимые полномочия для сотрудничества между входящими в их состав государствами, но которые ограничиваются по отношению к другим странам традиционными видами международного сотрудничества, не учитывающими виды электронных доказательств и глобальный характер киберпреступности. В докладе также отмечалось, что обеспечение государственного суверенитета в информационном пространстве – это необходимое условие борьбы с информационной преступности.
В соответствии с данной инициативой, на полях 26-ой сессии Комиссии по предупреждению преступности и уголовному правосудию в Вене в 2017 г. Россия представила проект универсальной Конвенции ООН о сотрудничестве в сфере противодействия информационной преступности. Предложенный проект гораздо больше отвечает современным реалиям в сравнении с Будапештской конвенцией. Например, в Будапештской конвенции не затронута тема терроризма. Российский проект учитывает современные вызовы и угрозы в сфере МИБ, в т.ч. криминальное использование криптовалюты, вводит новые составы преступления, совершаемые с помощью использования ИКТ.
Работа над Конвенцией продолжается в рамках рабочих сессий Специального комитета ООН, созданного в 2019 г. по инициативе Российской Федерации. Планируется, что итоговый текст Конвенции Спецомитет представит в 2024 г. В настоящее время, на фоне растущих угроз в сфере киберпреступности требуется активизация международного сотрудничества с целью разработки универсальных механизмов по противодействию информационной преступности.
Читайте другие материалы журнала «Международная жизнь» на нашем канале Яндекс.Дзен.
Подписывайтесь на наш Telegram – канал: https://t.me/interaffairs