Кому нужен безопасный Интернет?

Аватар пользователя ElenaKharlamova
Автор: Харламова Елена,
(0)
()
Опубликовано в:

Основным трендом в сфере обеспечения информационной безопасности в Беларуси, стало снижение количества выявленных киберпреступлений. Обусловлено это, в том числе и активной работой подразделения милиции, стоящего на страже информационной безопасности - Управления по раскрытию преступлений в сфере высоких технологий, или, как принято называть его в средствах массовой информации - управления "К". Поскольку основные тенденции компьютерной преступности являются общими как для российского, так и для белорусского национального сегмента интернета, думаю – будет уместным сделать небольшую информационную выборку исходя из последних статистических данных ведомства. Чтобы не рекламировать – даже косвенно – персоналии (поскольку это запрещено правилами сайта) , я подобрала профильную нарезку по основным вопросам ИБ, сопряженным с работой правоохранительных ведомств нашего государства.

Тенденции киберпреступности: уровень угроз "взрослеет", исполнители - молодеют

По мнению мировых экспертов, 94% из всех исполняемых файлов вредоносного программного обеспечения могут сегодня запросто обойти традиционные средства, которые обеспечивают информационную безопасность корпораций. Вредоносные доменные имена меняются каждые 24 часа, что вкупе сводит уровень инфобезопасности с учетом того, что на него в мире ежегодно тратится около 20 миллиардов долларов, к нулю. Хакинг окончательно коммерциализировался и активно предлагает платные услуги. Сегодня существует большое количество анонимных интернет-ресурсов, предлагающих весь киберкриминальный набор - от эксплуатации уязвимостей до троянских программ, предназначенных для построения ботнетов, а также готовые ботнеты "в аренду". Уровень технической подготовки, необходимый для того чтобы запустить киберкриминальный бизнес, становится все ниже - ботнетами сегодня уже могут управлять недоучившиеся студенты и даже школьники.

Появление новых сервисов, доступных через интернет, и миллионы желающих этими сервисами пользоваться также способствуют развитию киберпреступности. К примеру, в финансовой сфере появился ряд новых областей, уязвимых для компьютерных атак: веб-деньги, интернет-банкинг, онлайн биржевые агентства и многое другое. Преступления, совершаемые в виртуальной среде, которые направлены на хищение денежных средств либо сведений, предоставляющих доступ к ним, составляют подавляющее большинство от общего числа выявляемых в нашей Республике Беларусь киберзлодеяний (статья 212 УК "Хищение путем использования компьютерной техники"). Снижения количества выявляемых хищений, совершенных при помощи компьютерной техники – это огромная заслуга профильных специалистов, которую по достоинству оценили как представители бизнеса, так и частные лица. . Здесь следует в первую очередь говорить о том, что профилактическая работа, которая велась совместно с банковскими работниками на протяжении последних 5 лет, дала свои результаты.
Ранее ежегодный прирост по 212 статье происходил за счет хищений самих банковских карточек, которые совершались по причине неосмотрительности или забывчивости клиентов: оставление карточки в банкомате с набранным пин-кодом, сообщение ПИНа третьим лицам и утрата карточки и т.д. Такие действия неминуемо влекли увеличение количества инцидентов с БПК.
Дополнительным фактором является постоянный прирост банковских пластиковых карточек, который ежегодно добавлял десятки тысяч неграмотных пользователей. Если на начальном этапе счастливыми обладателями "пластика" становились жители крупных городов, где проживает наибольшее количество интеллектуально продвинутых граждан, то впоследствии отряд картодержателей стал активно прирастать жителями райцентров и деревень.

Плодотворной была деятельность представителей правоохранительных органов в рабочей группе по противодействию махинациям в области электронных платежей, созданной по распоряжению Председателя Правления Национального банка Республики Беларусь в 2010 году. В рамках этой работы разработаны и внедрены методические рекомендации для работников банковской сферы, определяющие общий порядок действий сотрудников банков при обнаружении пластиковых карт, имеющих признаки подделки, а также набор документов, позволяющих подтверждать ущерб, причиненный резидентам иностранных государств в результате мошенничества в области интернет-эквайринга на территории Республики Беларусь. Все эти инновации на фоне активного противодействия профессиональным преступникам, специализирующимся на совершении подобных хищений, помогло создать благоприятную атмосферу и принесло, в конечном счете, положительный результат.

По официальной информации Национального банка Республики Беларусь, количество банковских пластиковых карточек, находящихся в обращении граждан, составило около 10 миллионов штук (в 2010 - чуть более 9,2 миллионов). Остроту данному вопросу придает то, что продвижение этой темы не сопровождаются мерами безопасности при проведении операций с подобными карточками. Плюс к тому сегодня все громче раздаются призывы всю торговлю в Байнете перевести на онлайновые платежи, что само по себе правильно, но при условии продуманной системы защиты персональных данных пользователей подобной услуги и обеспечения безопасного ее использования.

Что может послужить причиной информационного инцидента и каковы его последствия?

Большей части преступлений, предусмотренных главой 31 УК Республики Беларусь ("Преступления против информационной безопасности"), как правило, предшествуют субъективные обстоятельства, которые можно смело отнести в разряд факторов. К примеру, совершение несанкционированного доступа к компьютерной информации (статья 349 УК) могут предварять различные события - посещение потенциальной жертвой развлекательных сайтов, торрентов для скачивания фильмов и музыки, тех же порнографических сайтов и т.д. Практический опыт показывает, что люди, посещающие данные ресурсы, скорее "подцепят" вредоносный вирус и, как следствие, распрощаются с конфиденциальной информацией. К сожалению, отечественному веб-обывателю в основной массе подобные исследования, которыми наводнен Интернет, пока не интересны, увлекаются ими только специалисты. И понять, что у вас на десктопе "гостит" троянский вирус с целью "зомбирования" компьютера и последующего его включения в бот-сеть для использования в качестве дополнительного "штыка" при атаке на веб-ресурсы, обладающие усиленной защитой, обывателю достаточно сложно. Причем внешне на зараженной машине это может ни как не проявляться. Владелец ПК, пользуясь нелицензионной антивирусной программой, что само по себе опасно, а то и не имея таковой вообще или неграмотно ее использующий, может месяцами не обращать внимания на то, что его компьютером с определенной целью управляют удаленно. В подобные ситуации попадают, как правило, подростки, которые идут на поводу у собственных желаний, либо люди зрелые, прокладывающие тропы в серых зонах Сети, но при это не обладающие должным уровнем знаний. В дальнейшем жертва, столкнувшись с последствиями своей беспечности, начинает догадываться о причинах проблемы, однако в правоохранительные органы обращаться не спешит. Последствия же несанкционированного доступа могут быть самые плачевные. Молодой человек, проявляя интеллектуальную удаль, вывел из строя систему электронного контроля светофорных объектов. Проник туда и заблокировал систему, все светофоры начинают работать вкривь и вкось. Происходит транспортный коллапс, что представляет собой преступление с весьма тяжкими последствиями. Происходит ДТП, а машина "Скорой помощи" не доехала до места назначения. За это может легко получить до 10 лет лишения свободы.

Насколько защищен отечественный интернет-сегмент от проникновения компьютерных вирусов?
Вопрос это насколько спорный, настолько и актуальный.

Проведенное исследование одной уважаемой антивирусной лаборатории выстроила интернет-сегменты отдельных стран по уровню распространения вирусов. Беларусь заняла в печальном рейтинге пятое место. Это совсем не означает, что вирусы пишутся именно в Беларуси. Причины такого положения вещей в том, что отечественный сегмент просто складирует в своих базах множество вирусов, занесенных нерадивыми пользователями извне. В свою очередь это способствует тому, что приобретенный массив вредоноса впоследствии распространяется дальше. Как ни печально, но все сказанное, применительно к нашей стране, и касается не только отдельно взятого интернет-пользователя, но и активно развивающихся локальных сетей, объединяющих сотни корпоративных машин. Где системные администраторы, которые должны следить за этими сетями? Их пока сегодня нет, как института нет. Те же кто числится на подобных должностях, не отслеживают либо не в состоянии квалифицировать рассматриваемую угрозу на должном уровне, своевременно ее предотвратить или устранить последствия. Хуже того - нет еще понимания отдельных руководителей крупных предприятий, учреждений о том, что информационная безопасность не менее значима, чем любая другая.

Возможно ли навести порядок в национальном сегменте Сети?
Думаю – вполне.

Обеспечить должный уровень безопасности можно и нужно! Впрочем, подходить к решению этой проблемы необходимо комплексно и согласованно. Вести активную разъяснительную работу среди пользователей, однако она должна проводиться всеми заинтересованными госорганами. Поднимать юридическую и техническую грамотность наших соотечественников . Кроме того, необходимо постоянно совершенствовать законодательство в данной сфере, материально-техническую составляющую специализированных оперативных, следственных и экспертных подразделений, улучшать профессиональные навыки их сотрудников, укреплять взаимодействие между профильными структурами на международном уровне. Но при этом белорусское интернет-сообщество должно проявлять больший интерес к вопросам собственной информационной безопасности, развивать институт веб-дружин, если хотите, можно и так назвать формирования по обеспечению общественного контроля в Байнете. Это могут быть общественные организации или сообщества, которые способны выражать мнение большинства, такой мировой опыт есть, та же российская "Лиги безопасного интернета". Если отечественное интернет-сообщество не готово само консолидироваться для принятия таких решений, необходимо инициировать создание подобных институтов общественного контроля.
Жизненно важно упорядочить процесс подготовки специалистов в области обеспечения информационной безопасности для дальнейшего их трудоустройства на предприятия и в учреждения, которые нуждаются в таких специалистах. В связи с этим показателен пример с выпускниками Института технологий информатизации и управления БГУ, где готовят подобных специалистов, но последние выходят из ворот учебного заведения, а должностей для специалистов подобного профиля не находят. Их просто нет. За подобными специалистами будущее. Именно они должны на местах навести порядок в вопросах ИБ, обучить персонал - начиная от директора предприятия и заканчивая рядовыми менеджерами, работниками. Им предстоит разработать стратегию, предупреждающую информационные инциденты на своем предприятии (в учреждении), помочь грамотно подготовить соответствующую документацию.

Индивидуальным пользователям же надо привыкать к мысли, что все программное обеспечение стоит денег, а нелицензионный софт влечен за собой плачевные последствия. На ранней стадии, возможно, это было неактуально, но сегодня у нас появляется все больше представительств различных компаний, которые имеют авторские права на определенные программные продукты, тот же Microsoft. Роль же правоохранительных органов должна заключаться в сближении подобных монополистов в области производства ПО с их потенциальными покупателями. Компания должна изучить покупательскую способность белорусов и продумать такую систему сбыта собственного продукта, при которой его приобретение не было бы столь накладным для рядовых граждан.

Вместо послесловия

Исходя из вышесказанного, можно сделать соответствующий вывод: борьба с компьютерной преступностью должна быть планомерной и комплексной. Причем вестись она должна не силами одной милиции, но при активном участии всех заинтересованных госорганов и гражданского общества. Нам для безопасного обращения со своими высокотехнологичными "помощниками" предстоит подтянуть свою правовую и техническую грамотность, а также, во избежание морального дискомфорта и других неприятностей, повысить этический уровень общения в Сети. Нацеленность на безопасность отечественного интернет-сегмента, обязательно должна принести положительный результат, однако для этого нам всем необходимо много работать и, в первую очередь, над собой.

Оцените материал:
Total votes: 276
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.