Президент поручил правительству побороть киберпреступность

Данные поручения содержит пункт 8К указа, посвященного целевым показателям национальной цели "Цифровая трансформация государственного и муниципального управления, экономики и социальной сферы". Он предусматривает "создание системы эффективного противодействия преступлениям, совершаемым с использованием информационно-телекоммуникационных технологий, и снижения ущерба от их совершения".

По итогам 2023 г. в России, по данным МВД, с использованием информационно-коммуникационных технологий совершалась треть преступлений, общее их количество превысило 677 тыс. Рост по сравнению с 2022 г. составил 30%.

"Каждое третье преступление совершено с использованием информационно-телекоммуникационных технологий. В этой сфере зарегистрировано на 29,7% больше уголовно наказуемых деяний, чем в январе-декабре 2022 г. Подобных преступлений раскрыто на 21% больше, чем в 2022 г. Их профилактика по-прежнему остается одной из важнейших задач органов внутренних дел", - заявила официальный представитель МВД РФ Ирина Волк.

Обратной стороной перехода преступности в виртуальное пространство, как отметил начальник Управления организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России генерал-майор полиции Филипп Немов в ходе открытого заседания президиума общественного совета при МВД, стало снижение традиционной уличной преступности. По его мнению, это связано также с отсутствием личного контакта между преступником и его жертвами, а также с непониманием, что деяние является противозаконным, особенно среди подростков, которых преступники активно вовлекают в такую деятельность.

https://www.comnews.ru/content/232010/2024-03-15/2024-w11/1008/prestupn…

Первый заместитель генерального директора Infosecurity (ГК Softline) Сергей Пыжик назвал масштаб киберпреступности значительным, и она продолжает расти: "Это не только дело рук отдельных хакеров или мелких группировок. Все чаще к кибератакам прибегают организованные транснациональные преступные сети и группировки, связанные с государственными структурами различных стран. Увеличение числа атак в последние пару лет подчеркивает глобальное и многофакторное измерение этой проблемы, что делает киберпреступность серьезным вызовом для национальной безопасности не только для России, но и для остальных государств".

Руководитель продуктового направления Innostage Евгений Федоров напомнил, что регулярно появляются новые вызовы, в частности, дипфейки: "Масштаб киберпреступности в России высокий, и он продолжает расти. Например, в 2023 г. зафиксирован ряд крупных кибератак, включая взлом нескольких российских телеканалов, в результате которого в трансляцию попало дипфейковое видео президента России. Также растет количество кибератак на частных лиц, в том числе с использованием социальной инженерии. Только за 2023 г. 15% всех успешных кибератак направлены на обычных пользователей".

Директор портфеля решений "Нота Купол" Игорь Душа обратил внимание также, что реальные масштабы киберпреступности часто скрыты, поскольку многие инциденты не регистрируются: "Значительная часть противоправных действий не регистрируется, поскольку пострадавшие предпочитают не сообщать об инцидентах. Однако это, безусловно, одна из основополагающих проблем ИТ-отрасли в рамках страны. Киберпреступления можно условно поделить на две группы: мошенничество с участием физических лиц и кибератаки на юридические лица. Количество и тех, и других, по сообщениям МВД и Национального координационного центра по компьютерным инцидентам (НКЦКИ), за прошедшие пару лет существенно возросло. Эксперты рынка сходятся во мнении, что тенденция к увеличению киберпреступлений в ближайшие годы будет сохраняться".

Эксперт по анализу защищенности ООО "БСС-Безопасность" Иван Рыбников среди всех проявлений киберпреступности особо отметил утечки данных: "В 2022 г. Россия столкнулась с одним из самых высоких уровней утечки данных среди всех стран. Примерно 80% пользователей интернета в России испытали утечки личной информации. В 2023 г., несмотря на продолжение роста киберпреступлений, в стране активно укрепляются меры защиты данных и повышается уровень информационной безопасности. Эти действия подчеркивают важность адаптации кибербезопасности к новым угрозам".

Консультант по информационной безопасности AKTIV.CONSULTING (компания "Актив") Владислав Крылов назвал проблему киберпреступности общей для всех развитых стран: "В фокусе атак те, у кого можно чем-либо поживиться. Киберпреступники постоянно совершенствуют техники, тактики, различные технические средства и методы для совершения кибератак, кражи данных, финансовых мошенничеств и других преступных действий через интернет. Особый интерес киберпреступники проявляют к финансовым организациям, так как результаты атак на них проще всего монетизировать; к крупному промышленному бизнесу, так как он обладает конфиденциальной информацией, к примеру, такой как ноу-хау и секреты производства; к объектам критической информационной инфраструктуры, государственным учреждениям и ведомствам, так как это позволяет нанести болезненный урон во имя достижения политических целей. Кроме того, на основе незаконно полученных персональных данных разрабатываются сценарии воздействия на рядовых граждан с целью побудить их к выполнению действий, выгодных злоумышленникам".

"В зоне особого внимания злоумышленников в основном коммерческие и государственные организации. В конце 2023 г. доля атак на них выросла до 78%. От DDoS-атак, например, за I квартал 2024 г. больше всего пострадали телекоммуникационная отрасль и ретейл. Если говорить о рядовых гражданах, то от киберпреступников страдает каждый десятый россиянин", - напомнил заместитель генерального директора ГК "Гарда" Рустэм Хайретдинов.

Директор по маркетингу и коммуникациям ООО "Ракета" Дарья Зубрицкая полагает, что количество кибератак с каждым годом в среднем растет в два раза: "Это может свидетельствовать об увеличении количества хакерских группировок, целью которых являются российские организации. Также с 2022 г. некоторые международные группировки начали атаковать российские компании. Основным показателем, что уровень киберпреступности в России высок, является то, что почти ежедневно появляется информация, что та или иная компания атакована или взломана".

"Система противодействия киберпреступности потенциально может включать законодательные инициативы, направленные на усиление наказания за киберпреступления, а также развитие технологий защиты и образовательные программы для повышения киберграмотности населения. Важную роль играет также международное сотрудничество, поскольку многие угрозы имеют трансграничный характер, и совместная работа помогает эффективно справляться с ними, укрепляя общую киберустойчивость", - считает Сергей Пыжик.

"Киберпреступность в России, как и во многих других странах мира, представляет серьезную угрозу. Цифровизация экономики и личной жизни граждан увеличивает возможности для злоумышленников. В связи с этим вопросы борьбы с киберпреступностью занимают важное место в системе безопасности страны. Система противодействия киберпреступности может включать различные аспекты, от усиления законодательства, улучшения технологий обнаружения и реагирования на кибератаки до международного сотрудничества в этой сфере. Особое внимание следует уделить обучению специалистов в области кибербезопасности, а также повышению уровня осведомленности населения о возможных угрозах и способах защиты от них. Готовность системы к новым, более изощренным кибератакам - например, набирающим популярность атакам из ботсетей IoT-устройств и атакам с использованием технологий ИИ. Создание эффективной системы противодействия киберпреступности возможно на уровне одной страны, однако это требует скоординированных усилий всех структур власти, а также активного взаимодействия с частным сектором и гражданским обществом. Необходимо постоянно адаптировать национальные стратегии безопасности для ответа на меняющиеся технологии и методы киберпреступников", - отметил директор по информационным технологиям ООО "ЭджЦентр" (EdgeЦентр) Сергей Липов.

"Уже есть правовая база: указы президента по безопасности критической инфраструктуры, особые рекомендации от ФСТЭК и ФСБ России. Что касается непосредственно программного обеспечения, то защита от киберугроз должна включать обязательные агенты, логирование (записи) событий и мониторинг действий сотрудников на рабочих местах. Как минимум такой набор компонентов позволит понять, что идет не так, и разработать нормы и правила, чтобы стабилизировать ситуацию, уменьшить количество утечек внутри компании", - уверен заместитель гендиректора ООО "Атом Безопасность" (входит в ГК "СКБ Контур") Юрий Драченин.

По мнению Игоря Души, наиболее серьезных усилий требуют повышение цифровой грамотности населения, устранение дефицита кадров и преодоление межотраслевых и межведомственных барьеров: "Во-первых, нужна системная и масштабная работа c населением по повышению цифровой грамотности. Во-вторых, необходима модернизация и внедрение в правоохранительные органы современных инструментов и единых систем для повышения уровня обнаружения киберпреступников и выявления опасных инцидентов. В-третьих, киберпреступность трансгранична, поэтому требуется тесное международное сотрудничество в этой сфере. Кроме того, нужно найти решение проблемы с дефицитом ИТ-кадров в стране. Многие киберпреступления остаются нераскрытыми в течение долгого времени именно по причине нехватки квалифицированных сотрудников и неспособности их выявлять на самих предприятиях. Обеспечить потребности всех коммерческих предприятий и госструктур в ИБ-специалистах сложно. Также требуется финансирование федеральных проектов по борьбе с киберпреступностью и налаживание единой системы мониторинга и предотвращения таких преступлений. Речь идет о синергии и слаженном обмене данными между бизнесом и правоохранительными структурами. Подобные цифровые системы уже показали эффективность на уровне местных хозяйствующих субъектов - например, в совместной работе кредитных организаций и операторов связи".

Управляющий директор "Авито" Владислав Федулов подчеркнул, что эффективная система противодействия киберпреступности должна включать развитие технологических мер защиты пользователей и мероприятия по повышению цифровой грамотности населения: "Крупный бизнес внедряет огромное количество технических средств для защиты пользователей, работает в партнерстве с некоммерческими организациями, государственными органами власти. В частности, "Авито" активно вкладывается в развитие инструментов антифрода на платформе: технологии безопасной сделки ("Авито Доставка", онлайн-бронирование), инструменты на основе машинного обучения для отслеживания действий на платформе и выявления потенциальных нарушений. Но внедрения технологий будет недостаточно, если пользователи не умеют с ними работать. Поэтому крупный бизнес вкладывает много сил в реализацию образовательных проектов. Мы убеждены, что обучение основам цифровой грамотности необходимо начинать с детства - в тот момент, когда ребенок впервые начинает работать со смартфоном. Достичь максимального эффекта можно только в объединении усилий и планомерной работе на всех уровнях".

Иван Рыбников считает, что при реализации мер противодействия киберпреступности необходим акцент на усиление защиты информационной инфраструктуры и данных: "Меры должны включать разработку и внедрение передовых технологий для мониторинга и обнаружения кибератак, а также улучшение программного обеспечения, способного эффективно противостоять новым угрозам. Законодательное усиление в области кибербезопасности также играет ключевую роль, устанавливая более четкие правила для защиты данных и обеспечивая адекватные меры ответственности за их нарушение. Это способствует созданию более надежной правовой основы для защиты персональной информации и корпоративных данных. Международное сотрудничество также является ключевым аспектом, так как оно позволяет обмениваться информацией и лучшими практиками, тем самым усиливая безопасность. Кроме того, усиление безопасности критически важных инфраструктурных объектов, таких как телекоммуникационные системы, финансовые учреждения, транспортные узлы, могут включать внедрение новых технологических решений и методик, адаптированных к специфике угроз в цифровой среде".

Руководитель направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев назвал киберпреступность угрозой национальной безопасности, и создание единой системы противодействия подобным преступлениям означает выход борьбы с киберугрозами на качественно новый уровень: "Такая система сможет объединить все меры, которые есть в текущем законодательстве, в частности в УК РФ, и поможет выстроить единый эффективный контур защиты инфраструктуры и граждан. Вероятно, последующие подзаконные акты определят цели и задачи системы борьбы с компьютерными преступлениями, ее функциональное наполнение, методологическую основу, зоны ответственности. Также может быть усилена координация государства и бизнеса в области противодействия киберпреступности, могут быть предложены программы увеличения количества специалистов по информационной безопасности и т.д.".

По мнению Дарьи Зубрицкой, система противодействия киберпреступности должна включать единый центр мониторинга, в рамках которого компании могли бы обмениваться индикаторами компрометации: "Это позволило бы более оперативно реагировать на массовые кибератаки. Также необходимо на законодательном уровне ужесточить требования к компаниям, чтобы у них был стимул внедрять современные средства защиты, а не думать, что им проще заплатить штраф. Немаловажным аспектом является совершенствование системы обучения специалистов по кибербезопасности. Пока квалифицированных специалистов не хватает".

"Государство уже последовательно работает над усилением противодействия компьютерным атакам, как прямо (ужесточает регулирование, вводит отраслевые стандарты как на средства защиты, так и на объекты защиты - цифровые системы, создает специализированные финансируемые государством элементы экосистемы защиты, например, ГосСОПКА, НКЦКИ, Финцерт), так и косвенно (помогает с подготовкой кадров, вводит льготы для компаний отрасли и т.п.) Скорее всего, развитие будет продолжаться по каждому из перечисленных направлений, - считает Рустэм Хайретдинов. - Система противодействия киберпреступности - комплексный проект, который не может быть реализован исключительно государством - нужно объединять усилия всех владельцев цифровых систем, а также работать с киберграмотностью населения как пользователей цифровых систем. Государству вполне по силам качественно изменить сегодняшнее состояние через комплекс мер. Среди них обеспечение кибербезопасности в системообразующих цифровых системах: госуслуги, телеком, финансы, транспорт, промышленность; создание стандартных и понятных "правил игры": требований по созданию и защите цифровых систем, условий взаимодействия цифровых бизнес-систем с государственными цифровыми системами. Важным элементом такой работы обязательно должно стать просвещение населения".

По мнению Сергея Пыжика, создание национальной системы противодействия киберпреступности в пределах одной страны теоретически возможно, но потребует значительных усилий и координации между разными сторонами, включая государственные органы, бизнес и общественность: "Необходима комплексная правовая поддержка и современные технологические решения. Однако, учитывая международный характер многих угроз, ключевым остается глобальное сотрудничество и обмен своевременной информацией для эффективного реагирования и предотвращения кибератак".

Владислав Крылов считает, что добиться больших успехов в рамках одной страны возможно, но рациональнее организовать систему международного сотрудничества, основанного на принципах "комьюнити", то есть из представителей государственных ведомств и служб, академических кругов и высшей школы, вендоров средств защиты информации, разработчиков общесистемного и прикладного ПО, ассоциаций и сообществ, коммерческих организаций, независимых исследователей: "Киберпреступность не ограничивается границами стран, поэтому эффективная борьба с ней требует сотрудничества между различными государствами. Создание системы международного сотрудничества в сфере кибербезопасности может способствовать установлению доверия между странами, улучшению обмена опытом и технологиями, а также сокращению рисков киберугроз для всех государств - членов подобной системы".

"В нашей стране много профессионалов, которые в состоянии построить реальную систему противодействия киберпреступности. Но все-таки целиком закрыться от остального мира не получится, необходимо обмениваться опытом, повышать компетенции, - полагает Дарья Зубрицкая. - Также киберпреступность транснациональна, и российские компании чаще всего атакуют иностранные хакерские группировки, и противодействовать им проблематично".

По мнению Юрия Драченина, в рамках одной страны создать абсолютно безопасную систему киберзащиты просто невозможно: "В нее всегда могут попадать данные извне - например, с веб-сайтов или других компьютерных систем. Есть два варианта создания такой системы: сделать ее очень строгой и контролируемой, тогда она станет закрытой, изолированной, или разрешить системе получать данные извне, но установить четкие правила для обработки этих данных и подготовить сценарии реагирования на новые угрозы. Для этого можно использовать искусственный интеллект, фильтры и логирование для проверки данных. Такой подход позволит максимально обезопасить систему, но сделать ее абсолютно безопасной все равно нереально. Риски тем не менее можно снизить - для этого нужно обучать пользователей, сотрудников, которые работают с информацией, и соблюдать кибергигиену".

Иван Рыбников обратил внимание, что внедрение национальной системы противодействия киберпреступности требует комплексного подхода, включающего как технические, так и правовые аспекты, в том числе и на международном уровне: "На техническом уровне это означает создание централизованных операционных центров безопасности, способных в реальном времени отслеживать и реагировать на угрозы. Включение в систему современных инструментов искусственного интеллекта и машинного обучения позволит эффективно прогнозировать потенциальные атаки на основе анализа больших данных. С правовой стороны необходимо усилить законодательную базу для обеспечения более жесткого наказания за киберпреступления и улучшенной защиты персональных данных. Также важным аспектом является создание условий для межведомственного взаимодействия, включая правоохранительные органы, национальные регуляторы и частный сектор, для эффективного обмена информацией о киберугрозах. Хотя основные усилия могут концентрироваться внутри страны, необходимость в международном сотрудничестве остается актуальной для противодействия глобальным киберугрозам, что подразумевает участие в международных "кибебезопасностных" инициативах и договорах. Это поможет строить более крепкие отношения с другими государствами и международными организациями в борьбе против киберпреступности".