Кому нужен безопасный Интернет?
Мировые эксперты сообщают, что 94% из всех исполняемых файлов вредоносного программного обеспечения могут сегодня запросто обойти традиционные средства, которые обеспечивают информационную безопасность корпораций. Вредоносные доменные имена меняются каждые 24 часа, что вкупе сводит уровень инфобезопасности, притом, что на него в мире ежегодно тратится около 20 миллиардов долларов, к нулю.
Хакинг окончательно коммерциализировался и активно предлагает платные услуги. Сегодня существует большое количество анонимных интернет-ресурсов, предлагающих весь кибер-криминальный набор — от эксплуатации уязвимостей до троянских программ, предназначенных для построения ботнетов (тысячи зараженных компьютеров), а также готовые ботнеты «в аренду». Уровень технической подготовки, необходимый для того чтобы запустить кибер-криминальный бизнес, становится все ниже. К примеру, ботнетами сегодня уже могут управлять недоучившиеся студенты и даже школьники.
Появление новых сервисов, доступных через интернет, и миллионы желающих этими сервисами пользоваться также способствуют развитию киберпреступности. К примеру, в финансовой сфере появился ряд новых областей, уязвимых для компьютерных атак: веб-деньги, интернет-банкинг, онлайн биржевые агентства и многое другое. Это особенно актуально для Республики Беларусь. Преступления, совершаемые в виртуальной среде, которые направлены на хищение денежных средств либо сведений, предоставляющих доступ к ним, составляют подавляющее большинство от общего числа выявляемых в нашей стране киберзлодеяний (статья 212 УК «Хищение путем использования компьютерной техники»). Это произошло за счет снижения количества выявляемых хищений, совершенных при помощи компьютерной техники. Здесь следует в первую очередь говорить о том, что профилактическая работа, которая велась управлением, его территориальными подразделениями совместно с банковскими работниками на протяжении последних 5 лет, дала свои результаты. Ранее ежегодный прирост по статье 212 происходил за счет хищений самих банковских карточек, которые совершались по причине неосмотрительности или забывчивости клиентов: оставление карточки в банкомате с набранным пин-кодом, сообщение ПИНа третьим лицам и утрата карточки. Такие действия неминуемо влекли увеличение количества инцидентов с БПК. Дополнительным фактором является постоянный прирост банковских пластиковых карточек, который ежегодно добавлял десятки тысяч неграмотных пользователей. Если на начальном этапе счастливыми обладателями «пластика» становились жители крупных городов, где проживает наибольшее количество интеллектуально продвинутых граждан, то впоследствии отряд картодержателей стал активно прирастать жителями райцентров и деревень. Период роста прошел под знаком активной профилактической работы. Сюда можно отнести и видеонаблюдение, установленное практически во всех областях и районных центрах и требования повторного введения пин-код после каждой транзакции — подобные новации были внедрены не без нашего активного участия. Плодотворной была деятельность наших представителей в рабочей группе по противодействию махинациям в области электронных платежей, созданной по распоряжению Председателя Правления Национального банка Республики Беларусь в 2024 году. В рамках этой работы разработаны и внедрены методические рекомендации для работников банковской сферы, определяющие общий порядок действий сотрудников банков при обнаружении пластиковых карт, имеющих признаки подделки, а также набор документов, позволяющих подтверждать ущерб, причиненный резидентам иностранных государств в результате мошенничества в области интернет-эквайринга на территории Республики Беларусь. Все эти инновации, вкупе с постоянной предупредительной работой в СМИ, трудовых коллективах и учебных заведениях, на фоне активного противодействия профессиональным преступникам, специализирующимся на совершении подобных хищений, помогли создать благоприятную атмосферу что принесло, в конечном счете, положительный результат. Это означает, что мы частично решили проблему с, так называемыми, зарплатными карточками. Казалось бы, сегодня в этом сегменте расти уже некуда и период достижения критической точки прошел, не тут-то было — надвигается вторая волна: внедрение в республике возможности совершения операций в сети Интернет, посредством банковских карточек Visa и MasterCard всех банков мира. По официальной информации Национального банка Республики Беларусь, количество банковских пластиковых карточек, находящихся в обращении граждан, составило около 10 миллионов штук. Остроту данному вопросу придает то, что продвижение этой темы не сопровождается мерами безопасности при проведении операций с подобными карточками. Плюс к тому, сегодня все громче раздаются призывы всю торговлю в Байнете перевести на онлайновые платежи, что само по себе правильно, но при условии продуманной системы защиты персональных данных пользователей подобной услуги и обеспечения безопасного ее использования. Большей части преступлений, предусмотренных главой 341 УК Республики Беларусь («Преступления против информационной безопасности»), как правило, предшествуют субъективные обстоятельства, которые можно смело отнести в разряд факторБезопаснос К примеру, совершение несанкционированного доступа к компьютерной информации (статья 349 УК) могут предварять различные события — посещение потенциальной жертвой развлекательных сайтов, торрентов для скачивания фильмов и музыки, тех же порнографических сайтов. Практический опыт показывает, что люди, посещающие данные ресурсы, скорее «подцепят» вредоносный вирус и, как следствие, распрощаются с конфиденциальной информацией. К сожалению, нашему веб-обывателю в основной массе подобные исследования, которыми наводнен Интернет, пока не интересны, увлекаются ими только специалисты. Важно помнить, что вирусы пишутся не для развлечения, а с определенной целью: загрузить на персональный компьютер пользователя того же «червя», который либо шпионит, похищает информацию, либо «гостит» с целью «зомбирования» компьютера и последующего его включения в бот-сеть для использования в качестве дополнительного «штыка» при атаке на веб-ресурсы, обладающие усиленной защитой. Причем внешне на зараженной машине это может ни как не проявляться. Владелец ПК, пользуясь нелицензионной антивирусной программой, что само по себе опасно, а то и не имея таковой вообще или неграмотно ее использующий, может месяцами не обращать внимания на то, что его компьютером с определенной целью управляют удаленно.В подобные ситуации попадают, как правило, подростки, которые идут на поводу у собственных желаний, либо люди зрелые, прокладывающие тропы в серых зонах Сети, но при это не обладающие должным уровнем знаний. В дальнейшем жертва, столкнувшись с последствиями своей беспечности, начинает догадываться о причинах проблемы, однако в правоохранительные органы обращаться не спешит. Чаще всего, такие жертвы понимают, что придется рассказать, какие виртуальные закоулки посещал и для чего, а к подобного рода откровениям готов не каждый. Многие просто понимают, что сами виноваты в произошедшем — сгубили жадность к халяве и любопытство. Последствия несанкционированного доступа могут быть плачевны: молодой человек, проявляя интеллектуальную удаль, вывел из строя систему электронного контроля светофорных объектов. Проник туда и заблокировал систему. Происходит транспортный коллапс — преступление с тяжкими последствиями. Происходит ДТП, а машина «Скорой помощи» не доехала до места назначения. За это можно легко получить до 10 лет лишения свободы. Недавно проведенное исследование российской антивирусной лаборатории выстроила интернет-сегменты отдельных стран по уровню распространения вирусов. Беларусь заняла в печальном рейтинге пятое место. Это совсем не означает, что вирусы пишутся именно в Беларуси. Причины такого положения вещей в том, что отечественный сегмент просто складирует в своих базах множество вирусов, занесенных нерадивыми пользователями извне. В свою очередь это способствует тому, что приобретенный массив вредоноса впоследствии распространяется дальше. Иной раз даже специалисту высокого класса сложно определить происхождение нового «червя» они ведь постоянно видоизменяются. Как ни печально, но все сказанное, применимо к нашей стране, и касается не только отдельно взятого интернет-пользователя, но и активно развивающихся локальных сетей, объединяющих сотни корпоративных машин. Их пока сегодня нет, как института нет. Те же кто числится на подобных должностях, не отслеживают либо не в состоянии квалифицировать рассматриваемую угрозу на должном уровне, своевременно ее предотвратить или устранить последствия.Хуже того, нет еще понимания отдельных руководителей крупных предприятий, учреждений о том, что информационная безопасность не менее значима, чем любая другая. Отношения от межличностных в оффлайне сегодня быстро перешли в онлайн — это факт. Помощником нарушителей в этом деле является обезличенность, которая превалирует в Интернете. Такие преступления как клевета, оскорбление и другие сопутствующие нарушения закона получили значительное распространение. Проблема в том, что дела по таким фактам возбуждаются редко и дело здесь не в слабой правоприменительной практике. Нередко трудно оценить ущерб, нанесенный жертве, а когда выясняется, что преступник и жертва находятся или находились в дружеских отношениях (бывают проблемы и между родственниками) становится сложно вдвойне. Как правило, все заканчивается встречным заявлением по соглашению сторон. К примеру, между парнем и девушкой происходит ссора. Ранее, при определенных обстоятельствах, она сообщила ему пароль доступа к своему е-мейл. Но вот поссорились, и парень, из мести, воспользовавшись конфиденциальной информацией, которая хранилась на электронной почте недавней знакомой, распространил, с точки зрения жертвы, клеветническую или оскорбительную информацию на каком-то веб-форуме. Здесь проблему скорее необходимо рассматривать в морально-этической плоскости. Как показывает практика, нарушитель в таких случаях даже не задумывается о том, что его действия не вписываются в рамки закона — он думает об изощренности мести. Поэтому и рассматриваются подобные дела все чаще в суде, минуя милицию, так как усматриваются гражданско-правовые отношения. С другой стороны, необходимо работать над этикой взаимоотношений в виртуальной среде, конечно, делая акцент на том, что подобные нарушения, несмотря на кажущуюся анонимность, не останутся безнаказанными. В виртуальном мире невозможно отгородиться забором от всех негативных процессов, которые там происходят. А вот обеспечить должный уровень безопасности можно и нужно! К решению этой проблемы необходимо подходить комплексно и согласованно. Вести активную разъяснительную работу среди белорусских граждан со стороны заинтересованных госорганов, поднимать юридическую и техническую грамотность наших граждан, постоянно совершенствовать законодательство в данной сфере, материально-техническую составляющую специализированных оперативных, следственных и экспертных подразделений, улучшать профессиональные навыки их сотрудников, укреплять взаимодействие между профильными структурами на международном уровне. Но при этом белорусское интернет-сообщество должно проявлять больший интерес к вопросам информационной безопасности, развивать институт веб-дружин. Это могут быть общественные организации или сообщества, которые способны выражать мнение большинства. Такой мировой опыт есть: та же российская «Лига безопасного интернета». Если отечественное интернет-сообщество не готово само консолидироваться для принятия таких решений, необходимо инициировать создание подобных институтов общественного контроля. Белорусское интернет-сообщество должно проявлять больший интерес к вопросам собственной информационной безопасности, развивать институт веб-дружин.Жизненно важно упорядочить процесс подготовки специалистов в области обеспечения информационной безопасности для дальнейшего их трудоустройства на предприятия и в учреждения, которые нуждаются в таких специалистах. В связи с этим показателен пример с выпускниками Института технологий информатизации и управления БГУ, где готовят подобных специалистов, но последние выходят из ворот учебного заведения, а должностей для специалистов подобного профиля не находят. Их просто нет. Куда уходят эти высококлассные специалисты? Хорошо, если не в криминальный интернет-бизнес. За подобными специалистами будущее. Именно они должны на местах навести порядок в вопросах ИБ, обучить персонал — начиная от директора предприятия и заканчивая рядовыми менеджерами, работниками. Им предстоит разработать стратегию, предупреждающую информационные инциденты на своем предприятии (в учреждении), помочь грамотно подготовить соответствующую документацию. Индивидуальным пользователям же надо привыкать к мысли, что все программное обеспечение стоит денег, а нелицензионный софт влечен за собой плачевные последствия. На ранней стадии, возможно, это было неактуально, но сегодня у нас появляется все больше представительств различных компаний, которые имеют авторские права на определенные программные продукты, тот же Microsoft. Роль правоохранительных органов должна заключаться в сближении подобных монополистов в области производства ПО с их потенциальными покупателями. Компания должна изучить покупательскую способность белорусов и продумать такую систему сбыта собственного продукта, при которой его приобретение не было бы столь накладным для рядовых граждан. Борьба с компьютерной преступностью должна быть планомерной и комплексной. Причем вестись она должна не силами одной милиции, но при активном участии всех заинтересованных госорганов и гражданского общества. Нам для безопасного обращения со своими высокотехнологичными «помощниками» предстоит подтянуть свою правовую и техническую грамотность, а также, во избежание морального дискомфорта и других неприятностей, повысить этический уровень общения в Сети.
Насколько защищен отечественный интернет-сегмент от проникновения компьютерных вирусов?
Где системные администраторы, которые должны следить за этими сетями?
Интернет — явление трансграничное
