Взаимосвязанный мир даёт великолепные возможности всем нам, в том числе киберпреступникам. Они собираются в банды, создают группировки в даркнете и сотрудничают с другими группировками. Один из вероятных сценариев глобального киберкризиса, когда киберпреступники запустят несколько волн атак сразу в нескольких странах или даже континентах. Успешно проведённая операция может привести к ужасным последствиям для глобальной экономики. Но так ли хорошо киберпреступники взаимодействуют друг с другом? Или же «хорошим ребятам» это удаётся лучше?
«Если бы вы задали мне этот вопрос три месяца назад, я бы сказал, что киберпреступники однозначно лучше сотрудничают, чем правоохранители и простые граждане. Но коронавирус привёл к объединению всеобщих усилий. И очень много совместной деятельности возникло именно вокруг реагирования на коронавирусный кризис. Я думаю, что координация всё таки немного лучше у киберпреступников, но у нас всё таки получше стали обстоять дела на фоне кризиса», — высказал своё мнение главный специалист по вопросам безопасности, стабильности и устойчивости интернета компании ICANN Джон Крейн в ходе выступления на Cyber Polygon 2020, организованном совместно компанией BI.ZONE, Сбербанком, Всемирным экономическим форумом при поддержке Интерпола.
Примерно такого же мнения придерживается и директор по расследованию киберпреступлений Интерпола Крейг Джонс. По его словам, киберпреступники сотрудничают друг с другом разными способами, в том числе через различные сети, но также они это делают и в индивидуальном порядке. И более того преступники зачастую не очень друг другу доверяют, поэтому их сети распадаются на более мелкие группы. Но даже если они и доверяют друг другу, то не всегда могут эффективно сотрудничать. «При этом мы видим, что они часто подходят к этому по-деловому, то есть относятся к миру преступности как к бизнесу. Вот так примерно выглядит коллаборация с их стороны», — отметил Крейг Джонс.
Вместе с тем, по его словам, роль «хороших ребят» — правоохранительных органов и всех стран-членов Интерпола — заключается в том, чтобы поддерживать связи со странами ради глобальной безопасности. Он также упомянул, что сейчас Интерпол больше сосредоточен на работе с ГЧП-партнёрами [государственно-частное партнёрство — ред.] и они активно развивают эти сети по всему миру. Уже сейчас есть региональные и локальные рабочие группы с налаженной связью с главами подразделений по кибербезопасности местных правоохранительных органов. Это позволяет глубоко погружаться в анализ и обсуждение вопросов кибербезопаности и киберпреступлений. «Я бы сказал, что наши группы более эффективно управляются, мы все обмениваемся информацией на глобальном уровне, чтобы видеть общую картину», — добавил Крейг Джонс.
Вопрос коллаборации среди правоохранительных органов, частного сектора и простых граждан не только внутри какой-то одной страны, а на международном уровне — один из основных вопросов сегодня. «Мы должны сконцентрировать свои усилия для укрепления коллабораций и международного сотрудничества. Потому у преступников нет правил, регулирования и границ. У них есть даркнет, все инструменты для общения. И мы немножко от них отстаём в этом плане. Но я надеюсь, что мы сможем догнать этих плохих ребят», — констатировал начальник Главного управления международно-правового сотрудничества Генеральной прокуратуры РФ Пёрт Городов.
Он также отметил, что сейчас как никогда необходимо уделять дополнительное внимание сотрудничеству и обучению специалистов. Потому что именно технических специалистов, работающих в этой области, не так много, причём не только в России, но в мире. И это не тренд, а просто сложившаяся на сегодня ситуация. И, по его словам, все правоохранители пытаются «убрать барьеры, чтобы эффективнее работать с киберпреступлениями».
«Мы видим расширение сотрудничества, мы видим более оперативное реагирование в отрасли. Я надеюсь, что эти тенденции сохранятся. Коллаборации, обмен информацией безусловно ключевые факторы успеха в борьбе с киберпреступностью. По крайней мере в долгосрочной перспективе», — заключил Джон Крейн.
