Фото: из личного архива
Борьба с высокотехнологичной преступностью важна так же, как ядерная, химическая и биологическая безопасность, и так же, как урегулирование международных конфликтов. Результаты современных компьютерных атак могут быть не менее разрушительными и привести к катастрофам. К счастью, подобные кибератаки встречаются достаточно редко. Целью 98% киберпреступников по-прежнему остается извлечение финансовой выгоды. По сути, кража денег или важной информации для ее последующей перепродажи.
С учетом того, что в 2017 году крайне трудно найти компанию, которая бы в своей работе не использовала компьютерные технологии, практическая любая организация может стать объектом интереса со стороны киберпреступников. Вопрос только в том, насколько она может быть потенциально интересна с финансовой точки зрения.
Специфика компьютерных преступлений состоит в том, что они совершаются дистанционно. То есть атаку можно совершить из любой точки мира, где есть интернет. Трансграничность высокотехнологичных преступлений и различия в законодательстве разных стран делают попытки отдельных государств бороться с киберпреступностью малоэффективной. Необходимо создать работающий механизм международного сотрудничества в области противодействия преступлениям в сфере высоких технологий. Его отсутствие играет на руку преступникам.
Будапештская конвенция о компьютерных преступлениях была принята Советом Европы в 2001 году и отражала специфику (техническую, юридическую, географическую) и интересы прежде всего европейских государств. Сегодня для борьбы с киберпреступностью необходим новый подход, который бы отражал интересы всех стран — и развитых, и развивающихся. Он должен быть принят на уровне ООН и стать обязательным для исполнения.
Будапештская конвенция была передовым документом для своего времени, однако с 2001 года произошли значительные технологические изменения, которые естественным образом повлияли на ландшафт угроз и тенденции в сфере компьютерных преступлений. За 16 лет интернет проник во все сферы нашей жизни. Теперь каждый пользователь имеет несколько устройств, позволяющих получать широкополосный доступ в интернет. Суммарный трафик сети интернет вырос в тысячи раз, повсеместные коммуникации через интернет стали неотъемлемой частью реальности. Изменился подход к процессу организации безопасности, теперь это обязательная часть бизнеса, такая же, как и сами информационные технологии. Появилась и проявила себя организованная киберпреступность. Частота совершения самих преступлений также возросла в несколько сотен раз.
Отдельно стоит отметить рост количества атак на критически важную инфраструктуру, которые могут привести к экономическим, финансовым и экологическим катастрофам крупного масштаба.
Стремительный рост киберпреступности вызван в том числе отсутствием универсальных механизмов взаимодействия компетентных органов разных стран. Для эффективного расследования киберпреступлений, а также для противодействия киберугрозам необходим универсальный нормативный документ, отвечающий современным реалиям, который должен регулировать взаимоотношения между странами и их компетентными органами на всех уровнях и этапах взаимодействия.