Термитная смесь киберпреступности или проблемы подготовки специалистов в области кибербезопасности. Часть 1

Геополитика и безопасность

CybercrimeВ поддержку начатого на портале ИА «Оружие России» в марте 2013 года разговора Станиславом Ивановым и Олегом Томило о кибертерроризме как «совокупности противоправных действий, связанных с угрозами безопасности личности, обществу и государству», хотелось бы с участием аудитории читателей определиться с «термитами» – терминами, из-за которых нам иногда не сразу понять друг друга.

Подобно упомянутым насекомым термины создают умопомрачительные по сложности логические муравейники, но чрезмерное заигрывание с оными сравни шалости с горючей смесью алюминия или магния с оксидами металлов – термитной смесью.

Об этих проблемах на страницах ИА «Оружие Россия» пишет военный эксперт Михаил Иринин.

Как не страшен кибертерроризм, он все же компонент смеси, имя которой – киберпреступность.

Кибернетическая преступность представляет собой не только техническую и правовую, но и социальную проблему, эффективное решение которой требует, прежде всего, системного подхода по разработке основ обеспечения безопасности жизненно важных интересов гражданина, общества и государства в киберпространстве.

В общем понимании, под системой противодействия кибернетической преступности принято понимать взаимосогласованную деятельность органов исполнительной власти, организаций и предприятий всех форм собственности (прежде всего, общественных организаций и ИТ-бизнеса) по следующим направлениям:

исследования и оценки кибернетических угроз, форм и методов ее организации, а также уровня кибернетической безопасности в реальных условиях информатизации общества и государства

совершенствования законодательства по вопросам кибернетической безопасности в соответствии с международными нормами на уровне ООН, Интерпола, НАТО, Европейского Союза и др.

осуществление эффективных мероприятий предупреждения, противодействия и расследования кибернетических преступлений

подготовки специалистов кибернетической безопасности

Возможно, уважаемому читателю несколько режет слух упоминание о Североатлантическом альянсе, но не будем забывать о том, что эмбрион сорокачетырехлетнего Интернета впервые появился именно в калифорнийской сети ARPANET, а двадцатитрехлетний Рунет всего лишь сын мировой паутины, хотя и законнорожденный. Вместе с тем, уровень сегодняшнего развития кибернетической безопасности в родных пампасах-сетях сравни уровню успеха отечественного футбола на мировых спортивных аренах.

При этом есть предложение согласиться, что, как и в футболе, в создании единой общегосударственной системы противодействия мировой кибернетической опасности кадровое обеспечение команды настоящими мастерами своего дела является задачей наиболее приоритетной.

Естественно, перед тем, как добраться до проблем подготовки специалиста в области кибербезопасности и установить наиболее оптимальные пути их реализации, необходимо прийти к единому знаменателю в понятиях кибернетической защиты личности, общества и государства, например, через призму определений нижеследующих «термитов».

1. Что мы понимаем под киберугрозами, кибератаками и киберпреступлениями, какие из них являются наиболее актуальными, что означают понятия «кибербезопасность» и «киберзащита», и какие их составляющие?

2. Что считать предупреждением, противодействием и расследованием киберпреступлений, от чего зависит их эффективность, прежде всего, в технической, организационной и правовой составляющей проблематики.

3. Какие полномочия (т.е. сферы компетенции) субъектов единой общегосударственной системы противодействия кибернетической преступности определяют ведомственные особенности профессиональных компетенций специалистов кибербезопасности.

Поскольку многие читатели не любят юридический жаргон, правовой аспект оставим служителям Фемиды, сосредоточившись на технической и организационной составляющей затронутой выше проблематики.

Вместе с тем, из контекста предложенной темы следует заметить, что суть противодействия киберпреступлениям, особенно тогда, когда речь идет об оперативно-розыскной деятельности, значительной мерой касается информации с ограниченным доступом.

Но, учитывая специфику процессуальных действий в расследовании кибернетических преступлений, совершаемых в сети открыто, т.е. на виду у всех ее пользователей, согласимся с тем, что успех разоблачения киберпреступников зависит не только от грамотности следователя или того же эксперта.

В значительной мере конечный результат борьбы с преступлениями в мировой компьютерной паутине зависит от специальных знаний оперативного работника силового ведомства и его умений применить эти знания на практике.

Ветераны спецслужб возразят. Скажут, что компьютерная грамотность оперработника не панацея от действий темных сил в сети и ему не следует садиться за учебники. Ведь есть специалисты, опора на которых и даст вожделенный синергический эффект для сил светлых.

Тем не менее, найти ответы на нижеследующие вопросы все же следует (уж простите за тавтологию).

1. Какие профессиональные компетенции следователя, оперативного работника и эксперта непосредственно влияют на раскрытие киберпреступлений.

2. Соответственно, какими знаниями, умениями и навыками должна обладать указанная категория должностных лиц силового ведомства?

3. Каким образом лучше готовить следователей, оперативных сотрудников и экспертов в соответствии с видами организации образования: подготовка, переподготовка или повышение квалификации?

4. Есть ли у государства и общества потребность в открытии новых специальностей в рамках имеющихся направлений подготовки или же нового направления подготовки вообще?

5. Есть ли потребность в межведомственном взаимодействии силовиков и тесном сотрудничестве с ИТ-бизнесом в организации обучения специалистов в области кибернетических преступлений?

Как видно, вопросов всегда больше, чем ответов.

С учетом создания общегосударственной системы кибернетической безопасности путем координации деятельности исполнительной власти с задействованием инициативы приватного сектора и общественных организаций, немаловажно избежать вавилонского столкновения терминов, а мастера разных специальностей и специализаций должны говорить на одном языке и понимать друг друга при выполнении профессиональных заданий.

Четкое и однозначное толкование основных понятий дозволит определиться и с ведомственными сферами компетенции, и особенностями подготовки специалистов расследования и раскрытия киберпреступлений.

Поэтому в достаточно широком круге технических, организационных, социальных и (куда же без этого) правовых понятийных категорий, прежде всего, целесообразно обратить внимание на взаимосвязь таких понятий, как киберугроза, кибератака и киберпреступление.

Под киберугрозой понимается наличие объективных оснований появления негативных последствий в результате возможного деструктивного использования технологических и сервисных возможностей современных информационно-телекоммуникационных систем (ИТС) и их ресурсов с целью нанесения вреда личности, обществу и государству.

Кибератака – целенаправленные действия практической реализации киберугроз путем использования методов нарушений конфиденциальности, целостности, авторства, наблюдательности и доступности информации в ИТС.

Целенаправленность выражается в несанкционированном ознакомлении с информацией с ограниченным доступом или ее несанкционированным разглашением и (или) навязыванием фальшивой информации (не путаем с дезинформацией) при ее сохранении. Следующей формой целенаправленного действия кибератаки является несанкционированное вмешательство и нарушение установленных технологических процессов эксплуатации ИТС.

И, наконец, еще одна форма упомянутых целенаправленных действий выражается в негативном информационно-психологическом влиянии на индивидуальное и массовое сознание, т.е. на психическое и психологическое состояние сограждан. Указанная форма есть, по сути своей, специальной операцией в информационно-телекоммуникационной системе.

При этом следует заметить, что кибератаки, которые не учитывают манипуляторные технологии сервисных возможностей информационно-телекоммуникационных систем и их ресурсов, принято называть компьютерными (ИТ) инцидентами.

Киберпреступление – общественно опасное деяние, за которое устанавливается уголовная ответственность (кибератаки, другие традиционные преступления, осуществляемые при помощи сервисных возможностей и информационных ресурсов ИТС). На сегодня в сети известно несколько классификаций киберпреступлений.

Согласно с классификацией, предложенной 10-тым Конгрессом ООН, киберпреступления можно разделить на те, которые осуществляются против ИТС (киберпреступления в узком понимании) и при помощи ИТС (киберпреступления в широком понимании).

Конвенция о киберпреступности делит ее на следующие категории:

правонарушения против конфиденциальности, целостности и доступности компьютерных систем;

правонарушения, связанные с компьютерами;

правонарушения, связанные с детской порнографией;

правонарушения, связанные с нарушением авторских прав.

Кроме того, решением Генерального секретариата Интерпола определены, а точнее – кодифицированы:

способы совершения киберпреступлений, которые раскрывают суть технологий;

несанкционированного доступа и перехвата;

замены компьютерных данных;

компьютерного мошенничества;

незаконного копирования;

компьютерного саботажа и других компьютерных преступлений;

Разумеется, кодификация упрощает проблему определения профессиональных компетенций специалистов по расследованию киберпреступлений.

Под кибероружием следует понимать средства и системы проведения кибератак, а также методы физического и электромагнитного вмешательства в ИТС с целью нарушения целостности, авторства, наблюдательности и доступности информации путем ее блокирования или уничтожения.

Соответственно, применение кибервооружений в военных целях предусматривает реализацию наступательных и оборонительных действий в ИТС для дезорганизации систем управления государством и вооруженными силами на разных уровнях иерархии, а также в формировании у военнослужащих и мирного населения состояния недовольства руководством страны и ее силовых структур; страха, паники и т.д..

Таким образом, техническая составляющая всех возможных видов преступлений является одинаковой и не зависит от того, идет ли речь о преступлениях против конституционных прав личности, имущественных прав человека, либо преступлений в экономической сфере или против общественной и государственной безопасности.

Вышеупомянутое резюме в полной мере касается кибератак в военной сфере.

Представляется, что техническая составляющая подготовки специалистов по кибернетической безопасности также является одинаковой и независимой от ведомственных сфер компетенции в вопросах обеспечения кибернетической защиты личности, общества и государства.      Само собой, уважаемый читатель, напрашивается вывод о том, что целесообразна консолидация межведомственного сотрудничества с задействованием инициативы частных структур при подготовке технических специалистов по борьбе с киберпреступлениями и кибертерроризмом в частности.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.