Против киберкриминала – всем миром

В современном мире многие корпорации, особенно в банковской и финансовой сфере, подвергаются в сутки тысячам информационных атак. Этот вид преступности активно набирает обороты, трансформировавшись от действий хакеров-одиночек до объединенных киберсиндикатов, и может стать опасным оружием в руках террористических групп. В то же время государства пока не выработали единого механизма противодействия киберпреступности и кибертерроризму.

 

ГРАНИЦЫ НЕ ПРЕГРАДА

Отсутствие широкомасштабного сотрудничества и обмена разведывательной информацией в финансовом секторе является огромным недостатком в противодействии киберугрозам. В то время как киберпреступники активно обмениваются инструментами незаконного доступа к информационным ресурсам и данными об уязвимостях, банки стараются изо всех сил скрыть инциденты, чтобы не уронить свою деловую репутацию. Поэтому банки и другие финансовые учреждения продолжают находиться в положении догоняющего, несмотря на использование некоторыми из них самых передовых решений в области кибербезопасности, считает Мичелла Ментинг, старший аналитик по кибербезопасности компании ABI Research.

Эта точка зрения подтверждается отчётом Cost of Cyber Crime Study 2013, подготовленном специалистами Ponemon Institute при поддержке HP Enterprise Security Products. Специалисты делают вывод, что за последние несколько лет кибератаки стали гораздо более изощрёнными и опасными. Многочисленные хакеры по всему миру объединились в хорошо организованное и щедро спонсируемое киберподполье, участники которого активно обмениваются «лучшими методиками».

В качестве примера американский эксперт по информационной безопасности Алмантас Какарека, основатель и технический директор компании Demyo, Inc приводит статистику, характеризующую активность лишь на одном из многих хакерских российских форумов – www.antichat.ru: 2 млн сообщений, 115 000 пользователей. Но это только видимая часть айсберга: кроме открытых разделов, существует ещё и огромное количество разделов ограниченного доступа, только «для посвящённых».

Масштабы киберпреступности таковы, что, по оценке компании First Clearing, специализирующейся на оказании услуг в финансовом секторе, ещё только в 2011 году ущерб от неё составил $ 388 млрд. Получается, что этот криминал приносит прибыли больше, чем наркотрафик марихуаны, кокаина и героина вместе взятых! Согласно последнему отчету консалтинговой компании PriceWaterhouseCoopers UK, на долю киберпреступности приходится около половины мошенничеств в финансовом секторе. В отчете отмечается, что за последние 12 месяцев киберпреступления составили 38% всех экономических преступлений.

В свою очередь, аналитический центр компании InfoWatch представил отчёт об утечках информации в российских компаниях и госучреждениях, опубликованных в СМИ в 2012 году. По сравнению с 2011 годом количество инцидентов возросло примерно в 5 раз, в результате чего Россия заняла 3 место в рейтинге стран с наиболее неблагополучной ситуацией по утечкам данных... Крайне высокая доля общего количества утечек из коммерческих организаций приходится на банковский сектор – 34%. Доля злонамеренных утечек в банках составила 100%, то есть они всегда совершались с целью незаконной наживы. Кроме того, до четверти всех банковских утечек в мире приходится на российские кредитные учреждения.

В целом общая картина утечек в России соответствует тенденциям, которые наблюдались в глобальных отчетах InfoWatch ещё 3-5 лет назад. Так, Россия в первом полугодии 2013 года заняла 2-е место в мире по количеству утечек конфиденциальной информации. На первом месте США, сообщила на международной конференции DLP-Russia 2013 Наталья Касперская, генеральный директор ГК InfoWatch.

В то же время в отчете компании Symantec указывается: несмотря на положительную динамику в целом, Россия по количеству IP-адресов, с которых осуществляются атаки, заняла 1 место в рейтинге европейских стран, и 3-е место в мире. Из всех стран мира только Китай и США являются источниками большего количества сетевых атак, чем Россия.

Ассоциация российских членов Европей (АРЧЕ), которая в различных формах дает информацию об оборотах киберпреступлений, приводит цифру в примерно в $ 2,5 млрд, в том числе в сфере платёжных карт. Причём отмечается, что в целом по миру объем таких мошеннических операций достиг примерно $ 13 млрд. У России довольно значительная доля около 20%, что заставляет серьезно обеспокоиться. В 2012 году объёмы киберпреступлений в финансовой сфере ещё выросли, примерно на 60%...

КАК ЭТО ДЕЛАЮТ В ЕВРОПЕ

Если говорить о европейском опыте противодействия киберпреступности, то в настоящее время в Европе банки в массовом порядке переходят на внедрение нового типа защиты. Это многофакторные системы строгой аутентификации, способные, к тому же, функционировать в агрессивной среде интернета даже при отсутствии возможности доверенного соединения.

Система включает собственный аутентификационный сервер, интегрированный во фронт-офис банка, и управляющий дополнительными системами аутентификации. Помимо введения пароля и логина, пользователь обязан ввести уникальный одноразовый код по схеме «запрос-ответ». Система запускается путем ввода специального кода на карте с дисплеем. Как правило, в Европе сейчас используются сложные коды из 12–14 символов.

Следует отметить, что внедрение новых систем защиты происходило в Европе постепенно. Оно не носило директивного характера и осуществлялось весьма деликатно, на уровне контроля над бизнес-процессами. Статистика более чем красноречива: ещё в 2010 году 80% банков считали процессы аутентификации наиболее рискованными, 65% банков не имели сколь-нибудь эффективной защиты этих процессов, полагаясь на имя пользователя и пароль, и почти 50% страдали от тех или иных атак.

Постепенное внедрение многоуровневой аутентификации привело к тому, что к 2012 году эта статистика сократилась вдвое. В одной только Великобритании, по данным компании Norton, ущерб от действий киберпреступников в 2013 году сократился почти на 1 млрд фунтов стерлингов, до 826 млн по сравнению с 1.8 млрд в 2012 году. Причина в том, что на Западе процедуры решения инцидентов информационной безопасности более-менее отлажены, а также существует практика применения наказаний за безответственность компаний, вовлеченных в подобные криминальные истории...

Россия, к сожалению, пока остаётся в некоторой степени «зияющей пустотой» с точки зрения правовых норм. Так, МВД России ещё только предлагает инициировать ужесточение наказания за неправомерный доступ к компьютерной информации с крупным ущербом или из корыстных побуждений, чтобы за такие преступления можно было лишать свободы на 4 года. Пока же эти преступления могут караться только 1,5 годами лишения свободы. По оценке МВД России, в настоящее время растёт количество афер изготовления и сбыта поддельных кредитных карт и иных электронных платёжных средств: в 2010 году было зафиксировано чуть более 2 900, а только за первое полугодие 2013 года около 3 000 таких преступлений.

Планируется отнести к уголовно наказуемым такие деяния, как изготовление в целях сбыта и или сбыт поддельных кредитных либо расчётных карт, иных платёжных документов, не являющихся ценными бумагами. А также – фальсификацию электронных средств платежа и носителей информации и иных технических устройств, в том числе написание специальных компьютерных программ, предназначенных для неправомерного осуществления перевода денежных средств в системах электронных безналичных расчетов.

НАСТУПЛЕНИЕ ПО ВСЕМ ФРОНТАМ

Несмотря ни на что, борьба с киберпреступностью в финансовом секторе всё же ведётся. Весной летом 2012 года Центром информационной безопасности ФСБ России и управлением «К» БСТМ МВД России были обезврежены 3 крупнейшие киберпреступные группы, похищавшие деньги в электронных системах платежа. После чего уровень хищений упал практически на 70%, отмечает Илья Сачков, гендиректор Group-IB, член экспертных комитетов Государственной думы РФ, МИД России, Совета Европы и ОБСЕ в области противодействия киберпреступности.

Однако осенью 2012 года активировались новые участники киберпреступных групп. Они переехали на Украину и в ближайшие к РФ государства. И уже в апреле 2013 года Служба безопасности Украины, во взаимодействии с ФСБ России, разоблачила и в ходе специальной операции пресекла противоправную деятельность международной преступной группировки. Её члены незаконно снимали деньги со счетов отечественных и зарубежных банковских учреждений.

Ликвидированная преступная группировка насчитывала около 20 человек, 16 из которых являются гражданами Украины, сеть была разветвлена по всей стране, но распространялась также и на Россию. Злоумышленники, используя интернет и самостоятельно разработанное вредоносное программное обеспечение, похищали средства со счетов юридических лиц клиентов украинских и российских банков. Полученные незаконным путем средства обналичивались и присваивались. Действуя по такой противоправной схеме, как сообщила пресса, преступная группировка нанесла ущерб на сумму свыше 3 млн гривен и почти 8 млрд российских рублей.

Несмотря на признание большинством стран того факта, что борьба с киберпреступностью только в своих границах малоэффективна, формирование международных механизмов идет очень тяжело: постоянно встает вопрос о предоставлении данных за рубеж. Не столь частый положительный пример – намерение «Лаборатории Касперского» предоставлять техническую поддержку и оперативные данные по киберпреступникам Международному центру инноваций Интерпола (IGCI) в Сингапуре, начинающим работу в 2014 году.

Эксперты отмечают, что «незримый фронт», конечно, важен, но наилучшим решением являются не тайные договорённости спецслужб разных стран, а отработка практики взаимодействия и синхронизация национальных законов. Для повышения эффективности международного сотрудничества необходимо принимать более активное участие в выработке общих юридически значимых определений. Также необходимы согласованные процедуры международного обмена информацией о киберугрозах, разбора кибератак, имевших место, и предоставления доказательств непричастности к ним конкретных стран.

По мнению эксперта по информационным и компьютерным технологиям Эдуарда Пройдакова, перспективным решением представляется создание Центра глобальных киберугроз ООН. Такая структура может взять на себя функции глобальной площадки выявления наиболее серьезных киберугроз и борьбе с ними. Прообразом такой структуры уже является Глобальный центр реагирования (ГЦР) IMPACT. Нынешние функции центра – раннее обнаружение и оповещение о киберугрозах, совместные расследования случаев применения кибероружия, консультации и экспертная помощь пострадавшим государствам.

На межгосударственном уровне в течение 2012-2013 годов были продолжены консультации с экспертами из Китая и Индии, состоялись многосторонние переговоры в Брюсселе, Лондоне, Берлине, были проведены международные конференции в Будапеште, Гармиш – Партенкирхене и Шанхае. ГЦР также может стать официальным разработчиком новых стандартов кибербезопасности, а также вносить вопросы борьбы с развитием кибероружия в повестку Генеральной ассамблеи ООН.

УСПЕХИ И ПРОБЛЕМЫ ВЗАИМОПОНИМАНИЯ

Хотя специалисты по информационной безопасности весьма сдержанно оценивают ход и результаты работы международных экспертных групп, Россия продолжала активно международное сотрудничество, в первую очередь с текущими партнерами по БРИКС, ШОС, ЕврАзЭс и СНГ. Как в рамках ШОС, так и в широкой международной практике вступило в силу межправительственное Соглашение государств – членов этой организации о сотрудничестве в области обеспечения международной информационной безопасности (МИБ).

Соглашение стало первым договорным актом, охватывающим весь спектр проблем в этой области, от противодействия киберпреступности и кибертерроризму до вопросов разоружения. Это соглашение ратифицировали 4 участника ШОС Россия, Китай, Казахстан, Таджикистан, и 2 июня 2011 года оно вступило в силу. Также аналогичный двусторонний документ, в котором чётко зафиксировано совместное понимание угроз, был подписан Россией и Бразилией.

В конце октября 2013 года Президент России Владимир Путин провёл в Москве переговоры с премьер-министром Индии Манмоханом Сингхом. Стороны договорились ускорить согласование предложенного проекта сотрудничества в области обеспечения международной информационной безопасности.

И, наконец, сдвинулось с мертвой точки сотрудничество в области безопасности в киберпространстве между Россией и США, которое было поставлено под угрозу «делом» Эдварда Сноудена. В конце октября сопредседателем соответствующей российско-американской рабочей группы со стороны США был назначен Майкл Дэниел, специальный помощник президента страны Барака Обамы, одновременно занимающий пост координатора Белого дома по вопросам кибербезопасности. Официально этот двусторонний орган, действующий в составе российско-американской президентской комиссии по развитию сотрудничества, называется рабочей группой по вопросам угроз в сфере использования информационно-коммуникационных технологий и самим информационно-коммуникационным технологиям в контексте международной безопасности.

Руководителем российской части группы был назначен Николай Климашин – в то время заместитель секретаря Совета Безопасности РФ, который возглавляет Межведомственную комиссию по информационной безопасности. Ранее он занимал высокие посты в ФСБ России, в том числе должность первого заместителя директора и руководителя научно-технической службы ведомства. В состав российской части группы также вошли, в частности, высокопоставленные сотрудники МИД России, МВД России, СВР, Генштаба и ФСО. Планируется, что американо-российская рабочая группа по киберпространству – новая группа в составе двусторонней президентской комиссии – проведет свое первое заседание в Вашингтоне.

Андрей Комаров, директор департамента международных проектов, аудита и консалтинга компании Group-IB, считает, что подобные шаги носят исключительно позитивный характер. По его мнению, это, в первую очередь, связано с проблемами практической значимости и эффективности существующих альянсов и международных ассоциаций, занимающихся вопросами безопасности и доверия в информационно-компьютерных технологиях, а также оперативности международного взаимодействия при реагировании на инциденты.

С другой стороны, ряд экспертов, в том числе Александр Бедрицкий, заместитель начальника отдела евроатлантических исследований Российского института стратегических исследований (РИСИ), полагают, что, несмотря на активизацию переговоров по вопросам информационной безопасности, трудно ожидать, что стороны в ближайшее время придут к консенсусу.

Гораздо более вероятно, что США будут пытаться всячески продвигать собственную модель кибернетической безопасности. А в случае отсутствия прогресса на переговорах возложат всю ответственность за происходящее на Россию, как это уже было в отношении европейской конвенции о киберпреступности.

Ольга Хвастунова -- обозреватель (BIS Journal)

BIS Journal №1(12)/2014

4 марта, 2014

Смотрите также