Вы находитесь на странице: 1из 5

46 ВЛАСТЬ 2 0 14 ’ 0 8

УДК 316.42
ÊÀÐÏÎÂÀ Äàðüÿ Íèêîëàåâíà –
научный сотрудник Московского государственного института международных отношений (университет)
МИД РФ
119454, г. Москва, пр-кт Вернадского, 76
d.n.karpova@yandex.ru

ÊÈÁÅÐÏÐÅÑÒÓÏÍÎÑÒÜ:
ÃËÎÁÀËÜÍÀß ÏÐÎÁËÅÌÀ È ÅÅ ÐÅØÅÍÈÅ
CYBERCRIME:
A GLOBAL CHALLENGE AND ITS SOLUTION
Статья посвящена анализу такого глобального социального явления, как киберпреступность. Предложена
методология его изучения, в которой выделены и классифицированы цели, объекты воздействия, спосо-
бы и средства совершения преступлений в виртуальной среде. Проведен вторичный анализ данных соци-
ологических исследований по выявлению уровня «цифровой компетентности» и ответственности людей
при использовании Интернета. Автор отмечает, что для эффективного противодействия виртуальным
угрозам необходима многоуровневая система кибербезопасности, способная защитить как граждан, так
и государственные институты. В статье также определена роль социологии как науки, способной предло-
жить конкретные решения проблем борьбы с киберпреступностью.
Ключевые слова: киберпреступление, фишинг, онтологическая безопасность, кибербезопасность

The article analyzes the global problem of cybercrime committed through the Internet. The author proposes
methodology of studying this phenomenon, for instance, who is the object of cybercriminals, which goals do they
pursue while committing their actions. The author represents the secondary data of the scientific sociological
research to illustrate the level of the digital competence and Internet responsibility of Russian Internet users. The
author also defines the role of sociological knowledge capable of suggesting specific solutions of the problem of
cybercrime.
Keywords: cybercrime, phishing, ontological security, cybersecurity

П
ериод «поздней современно- 100 млрд долл. США. Глобальная
сти», о которой в 1991 г. писал природа киберпреступности про-
Энтони Гидденс, характери- является и в ее транснациональном
зуется наличием перманентных слу- характере: готовится и совершается
чайностей и рисков – неизменных киберпреступление в одной стране,
спутников системы, стремящейся к а урон наносится другой. Так, в спи-
установлению господства над приро- ске стран с высоким уровнем совер-
дой и рефлексивному творению исто- шаемых преступлений в виртуальной
рии [Giddens 1991: 109]. В дигитали- среде Россия занимает 1-е место и
зированном обществе начала XXI в. одновременно относится к группе
сфера проявления риска меняется. самых незащищенных от киберугроз
Источником угроз и опасностей ста- государств. Вследствие этого престу-
новится глобальная киберпреступ- пления в виртуальном пространстве,
ность. По данным международной или киберпреступления, становятся
службы по обеспечению безопасно- особой сферой внимания экспертов в
сти в области киберугроз Symantec области национальной безопасности,
Security, каждую секунду в мире а профилактика и предупреждение
подвергаются кибератаке 12 чело- киберпреступлений артикулируются
век, а ежегодно в мире совершается в средствах массовой информации,
около 556 млн киберпреступлений, государственных документах и науч-
ущерб от которых составляет более ных работах.
2 014 ’ 0 8 ВЛАСТЬ 47

Для предупреждения киберпресту- киберпреступлений можно выделить


плений необходимо осмыслить данное два типа: социальную инженерию (не
явление. Начнем с определения поня- путать с социальной инженерией в
тия. Киберпреступление – это акт социологии) и вирусные программы.
социальной девиации с целью нанесе- Отличительной особенностью пер-
ния экономического, политического, вого типа является телефонная или
морального, идеологического, куль- компьютерная атака на человека с
турного и других видов ущерба инди- целью получения личной информа-
виду, организации или государству по- ции. Прибегая к особенностям психо-
средством любого технического сред- логии личности, мошенники выдают
ства с доступом в Интернет. себя за другое лицо, вводя тем самым
Киберпреступления различаются человека в заблуждение. Социальная
по своим целям, объектам воздей- инженерия используется узким кру-
ствия, способам и средствам совер- гом специалистов в области инфор-
шения противоправного действия. мационной безопасности для описа-
Охарактеризуем киберпреступления в ния способов «выуживания» личной
соответствии с выделенными основа- информации, основанных на знании
ниями. особенностей психологии человека, с
1. Цели. Киберпреступления чаще применением шантажа, злоупотребле-
совершаются ради экономических нием доверием. Этот психологический
целей. Это может быть, например, способ получения личной информа-
нанесение экономического ущерба ции широко использовался обычными
в виде воровства денежных средств мошенниками в 1990-х гг., однако
и конфиденциальной информации. обезличенный контакт с жертвой по-
К другим видам целей относятся средством Интернета дает большую
политические – нанесение ущерба свободу кибермошенникам. Самым
основным государственным и поли- распространенным видом социальной
тическим институтам, подрываю- инженерии является мошеннический
щее систему властных отношений и фишинг (от англ. fishing – ловля рыбы
доверия к власти. Третий вид целей и phone – телефон), или «выужива-
– идеологические: распространение ние» у неграмотных пользователей
идей и идеологий с целью вербовки Интернета их конфиденциальных
интернет-пользователей в ряды, данных.
например, радикальных террори- Специфика второго типа кибер-
стических и националистических преступлений – вирусных программ
группировок. Наконец, к четвертому – заключается в том, что они позво-
виду целей мы относим социально- ляют киберпреступникам удаленно
психологические, такие как нанесе- управлять компьютерами без ведома
ние морального, психологического их пользователей, применяя «про-
вреда гражданам. двинутое» современное программное
2. Объекты воздействия. Действия обеспечение. Их называют ботами, а
киберпреступников могут быть сеть компьютеров, зараженных вре-
направлены на простых граждан, орга- доносным кодом, – ботнетами. Надо
низации, государственные институты, отметить, что большая часть обычных
их личную информацию, свободу и пользователей остаются беззащит-
персональную кибербезопасность. ными перед лицом этих опасностей
3. Способы и средства воздействия. и не в состоянии противостоять про-
Пока еще сложно систематизировать фессиональным действиям киберпре-
и описать все существующие средства, ступников. Это объясняется двумя
которыми оперируют киберпреступ- основными факторами. Во-первых,
ники. Вчерашний метод «выужива- простые люди не обладают достаточ-
ния» информации устаревает в тече- ным уровнем компьютерной грамот-
ние короткого периода, т.к. кибермо- ности для своей защиты. Во-вторых,
шенники используют модифициро- традиционно у нас слабо развиты
ванные технологичные средства для установки на обеспечение собствен-
совершения киберпреступлений. Из ной безопасности. Можно пред-
общеизвестных способов совершения положить, что проблема кроется в
48 ВЛАСТЬ 2 0 14 ’ 0 8

дефиците личной онтологической пространение излишней информации


безопасности, которая имеет социо- о себе при общении с незнакомцами,
культурную природу, характерную несоблюдение правил хранения паро-
для россиян в целом. Понятие «онто- лей. Подростки зачастую недооцени-
логическая безопасность» (ontological вают негативные последствия, к кото-
security), введенное Э. Гидденсом, рым может привести их «фриволь-
обозначает «субъективное ощуще- ное» интернет-поведение: скачива-
ние безопасности, основанное на ние музыки, фильмов, онлайн-игры,
конфиденциальности или доверии» социальные сети. Они отсрочивают
[Giddens 1991: 35]. Анонимность как во времени возможные негативные
главный атрибут виртуальной реаль- последствия свободного пользования
ности действительно располагает к Интернетом, которые могут проя-
кажущимся на первый взгляд дове- виться позже, скажем, при приеме на
рию и защищенности по отношению работу. Исследователи считают, что
к остальным коммуникантам. Этими необходимо учить молодежь правилам
субъективными представлениями о безопасного поведения в Интернете и
личной кибербезопасности и поль- объяснять возможные риски свобод-
зуются виртуальные преступники в ного поведения в сети. Хотя родители
своих целях. Для обеспечения защиты считают, что в школе детей должны
от возможных преступлений в вир- информировать об интернет-угрозах,
туальном пространстве необходимо а также учить их эффективно поль-
обладать информацией о сформиро- зоваться современными инфокомму-
ванных установках граждан по дан- никационными технологиями, все же
ному вопросу, понять, осознают ли уровень интернет-ответственности
потенциальные жертвы угрозы воз- самих родителей весьма невысокий.
можной кибератаки, к каким мерам В этой ситуации остро встает вопрос,
безопасности они прибегают, чтобы должен ли сам человек защищать себя
сохранить свои личные данные. и свою личную информацию или же
Проведенные в данной области обеспечение сохранности данных как
социологические исследования иллю- страны, так и своих граждан – это
стрируют вышесказанное и выявляют, ответственность государства?
что далеко не все пользователи рос- Для эффективного противодействия
сийского Интернета (далее – Рунет) виртуальным преступникам необхо-
готовы защитить себя в киберпро- дима многоуровневая институцио-
странстве и знают, как это осуще- нальная система кибербезопасности,
ствить. Одна из попыток изучить которая защищала бы и простых граж-
«цифровую компетентность» пользо- дан, и государственные институты.
вателей была предпринята в совмест- Система кибербезопасности включает
ном исследовании факультета пси- в себя многообразные компоненты,
хологии МГУ им. М.В. Ломоносова в т.ч. повышение уровня цифровой
и Фонда развития Интернет в рам- грамотности населения, содействие в
ках проекта «Дети России онлайн» продвижении индивидуальных спо-
[Цифровая компетентность… 2013: собов защиты личной информации,
59]. В 2013 г. исследователи провели механизмы по противодействию и
опрос 1 203 подростков (как наибо- профилактике киберугроз.
лее уязвимой группы пользователей Первые попытки создания таких
Интернета) в возрасте от 12 до 17 лет и систем кибербезопасности предпри-
их родителей, проживающих в 58 горо- няты в США и странах Европейского
дах России. К компонентам цифровой союза. Так, система американской
компетентности ученые отнесли: зна- кибербезопасности основана на Акте
ния, умения, мотивацию и ответствен- о запрете интернет-пиратства (Stop
ность при пользовании Интернетом. Online Piracy Act). Согласно данному
Исследователи пришли к выводам, что законопроекту уголовно наказуемым
важным фактором, увеличивающим преступлением считается распростра-
вероятность столкновения с онлайн- нение или вещание запрещенного
рисками, является несоблюдение авторским правом контента с наказа-
простых правил безопасности: рас- нием в виде тюремного заключения и
2 014 ’ 0 8 ВЛАСТЬ 49

штрафа. Любой участник деятельно- преступлениям относятся: престу-


сти в Интернете, начиная с провайде- пления против конфиденциальности,
ров, поисковых систем и рекламода- целостности и доступности компью-
телей, обязан по любому обращению терных данных и систем; правона-
правообладателя прекратить предо- рушения, связанные с детской пор-
ставление услуг ресурсу, обвиняемому нографией и нарушением авторского
в пиратстве, и прекратить с ним любое права; мошенничество с использова-
взаимодействие. нием компьютерных технологий и др.
Система кибербезопасности ЕС В 2007 г. была открыта для подписания
строится на инициативе «Европа Конвенция СЕ о защите детей от экс-
2020». ЕС определил собственную плуатации и посягательств сексуаль-
Цифровую повестку дня (Digital ного характера.
Agenda) с обязательством выполне- Стремление государства защитить
ния широкого круга задач. Первая своих граждан проявляется также
группа задач ориентирована на даль- в разработке проекта Концепции
нейшую популяризацию Интернета. Стратегии кибербезопасности
Так, в ЕС планируется к 2015 г. увели- Российской Федерации, текст кото-
чить число пользователей Интернета рого размещен на официальном сайте
с 60% до 75%, а среди инвалидов – с Совета Федерации. Авторы проекта
41% до 60% соответственно; обучить определяют кибербезопасность как
бóльшую часть населения ЕС пользо- совокупность условий, при которых
ваться услугами электронного прави- все составляющие киберпростран-
тельства, и производить оплату поку- ства защищены от максимально воз-
пок онлайн и др. Вторая группа задач, можного числа угроз и воздействий с
обязательства по которым взяла на нежелательными последствиями. 29
себя Еврокомиссия, сводится к обе- ноября 2013 г. в Совете Федерации
спечению кибербезопасности своих состоялись парламентские слуша-
граждан. На базе ЕС было создано ния, посвященные обсуждению дан-
Агентство по сетям и информаци- ного проекта. Документ базируется на
онной безопасности (ENISA), кото- принципах и законах других государ-
рое постоянно проводит мониторинг ственных документов: Стратегии раз-
мнений пользователей сети, в соот- вития информационного общества1,
ветствии с этим вносит поправки в а также Доктрине информационного
уже принятые проекты, которые ста- общества Российской Федерации 2.
новятся законом и соблюдаются стра- Целью Стратегии кибербезопасности
нами ЕС. Наверное, самое нужное во является обеспечение виртуальной
всей этой инициативе – то, что зако- безопасности личности, организа-
нодатели проводят ежегодные встречи ции и государства путем определения
с политиками, IT-специалистами, системы приоритетов, принципов и
учеными для обучения и совершен- мер в области внутренней и внеш-
ствования навыков безопасного поль- ней политики. Стратегия базируется
зования Интернетом, приучаясь тем на таких основных принципах, как
самым к виртуальной культуре. гарантированность конституционных
Россия наряду с зарубежными стра- прав и свобод человека и гражданина в
нами включилась в международное области получения информации; мак-
сотрудничество по борьбе с кибер- симальная защищенность личности,
преступностью. В частности, она организаций, в т.ч. обеспечивающих
выступает за разработку международ- функционирование государственных
ной стратегии по противодействию органов в киберпространстве; сотруд-
киберугрозам и создание единых ничество всех субъектов информаци-
международно-правовых механизмов онного общества – личности, орга-
регулирования виртуального про-
странства. Одним из таких механиз- 1 Стратегия развития информационного обще-

мов является Конвенция о киберпре- ства. Утв. приказом Президента РФ № Пр-212 от


07.02.2008.
ступности, которая была открыта для 2 Доктрина информационного обще-
подписания в рамках Совета Европы в ства Российской Федерации. Утв. приказом
2001 г. Согласно Конвенции, к кибер- Президента РФ № Пр-1895 от 09.09.2000.
50 ВЛАСТЬ 2 0 14 ’ 0 8

низаций и государства – в области ребенка П. Астахова начала действо-


обеспечения кибербезопасности; вать Всероссийская информационная
соблюдение баланса между установле- кампания против насилия и жестоко-
нием ответственности за несоблюде- сти в СМИ и Интернете, включающая
ние требований кибербезопасности, комплекс мер по обеспечению инфор-
с одной стороны, и введением избы- мационной безопасности детей.
точных ограничений – с другой; при- Таким образом, отмечаем, что
оритетность рисков кибербезопасно- киберпреступность и кибербезопас-
сти в соответствии с вероятностями ность – две амбивалентности единого
реализации киберугроз и размерами глобального виртуального простран-
негативных последствий от инциден- ства. Всего десятилетие назад про-
тов кибербезопасности; актуализация блема информационной безопасно-
средств и методов обеспечения кибер- сти осознавалась преимущественно
безопасности в целях противостояния узким кругом специалистов в области
изменяющимся киберугрозам. информационных технологий. Вместе
К сожалению, принятие проекта с точными инженерно-техническими
Концепции Стратегии кибербезопас- и физико-математическими специ-
ности приостановлено, хотя на офи- альностями к поиску эффективных
циальном сайте Совета Федерации все решений подключились социальные
еще продолжается обсуждение текста науки, например киберсоциология
документа. Рост числа совершаемых [Кравченко 2013: 498]. Появилась
киберпреступлений не позволяет све- новая парадигма информационной
сти на нет дискурс данной проблемы, безопасности – парадигма кибербе-
о чем свидетельствуют неоднократные зопасности. Налицо все признаки ее
правительственные встречи и инициа- институционализации: формируются
тивы. Например, в России в 2014 г. при правовые нормы в борьбе с кибермо-
поддержке Торгово-промышленной шенниками, появляются международ-
палаты РФ состоялся первый между- ные институты по кибербезопасности,
народный форум по кибербезопасно- развиваются новые сферы деятельно-
сти «Cyber Security Forum 2014», ключе- сти, ориентированные на противодей-
вой темой которого стал обмен опытом ствие киберпреступникам, и.т.д. Тем
и выявление лучших практик в сфере не менее отмечаем, что для борьбы с
информационной безопасности. киберпреступностью необходим даль-
Следует также отметить, что по ини- нейший системный анализ, в т.ч. с
циативе Уполномоченного по правам привлечением социальных наук.
Литература
Кравченко С.А. 2013. Социологический толковый русско-английский словарь.
М.: МГИМО(У), 914 c.
Цифровая компетентность подростков и родителей (под ред. Г.У. Солдатовой,
Т.А. Нестик, Е.И. Рассказова, Е.Ю. Зотова). 2013. М.: Фонд развития Интернет,
144 с.
Giddens A. 1991. Modernity and Self-Identity. Self and Society in the Late Modern
Age. Stanford University Press, 257 p.

Оценить