Цифровая угроза
Почему хромает борьба с киберпреступностью
Число преступлений в цифровой среде – киберпреступлений, они же киберкражи денег и информации, – за последние три года возросло на 75%. Такие данные со ссылкой на опрос предпринимателей приведены в подписанной в понедельник премьером Дмитрием Медведевым программе «Цифровая экономика России».
По данным Group-IB, в 2016 г. основными целями киберпреступников стали банки и владельцы смартфонов на Android (рост суммы хищений на 300–471%). Как сообщал Центробанк, который собирает информацию о киберкражах средств у банков, в 2016 г. у финансовых организаций киберпреступниками было похищено 2,2 млрд руб., в 2015 г. – 1,37 млрд руб.
Атакам подвергаются не только частные банки или компании, но и госучреждения и ведомства, включая администрацию президента, региональные правительства (для кражи денег), а также инженерные объекты (для вывода их из строя). Атаки госучреждений, в свою очередь, бьют по гражданам. Последний известный случай – так называемый подлом сайта госуслуг: в него был встроен код, позволяющий внедрить в компьютеры и смартфоны его посетителей программы для слежения или хищений.
Рост киберпреступности вызывает естественную обеспокоенность государства: методы киберпреступников постоянно усложняются и совершенствуются. Должны непрерывно совершенствоваться и «системы информационной безопасности во всех секторах экономики», считают авторы программы, не называя, однако, напрямую, кто должен взять на себя эту работу.
Государству, со своей стороны, нужно изменить отношение к киберпреступности – для начала привести составы киберпреступлений в УК в соответствие с современными реалиями, считают эксперты. Формулировки российских законов отстают от онлайновых практик, отмечает Дмитрий Кузнецов из Positive Technologies. Уровень компетенции следователей, занимающихся расследованием киберпреступлений, часто невысок, раскрываемость киберпреступлений мала: по данным Генпрокуратуры, в 2016 г. было раскрыто только 8% таких преступлений. Наказание же не всегда жесткое: по данным судебного департамента при Верховном суде, только 26% осужденных за кибермошенничество (ст. 159.6) были осуждены к лишению свободы, к штрафам – 11%.
Бизнес тоже не всегда адекватно оценивает угрозы и надежность своей защиты. Действующие стандарты в области кибербезопасности отвечают удобству контролирующих органов, а не потребностям бизнеса, отмечает IT-эксперт Карен Казарян. Позиция бизнеса должна измениться с пассивной на проактивную: необходимо не отбивать атаки, а предвосхищать их, в опережающем графике отслеживать появление новых схем работы киберпреступников.