ТПП РФ: с киберпреступностью следует бороться сообща

09.12.2010  ТПП РФ: с киберпреступностью следует бороться сообща

   Проблема профилактики и противодействия киберпреступности была поднята на первой Всероссийской конференции по борьбе с мошенничеством в сфере высоких технологий, прошедшей 9 декабря в ТПП РФ.
   Директор Департамента экономической безопасности ТПП РФ Николай Гетман выразил удовлетворение тем, что эксперты в области информационной безопасности выбрали для первой тематической конференции площадку ТПП РФ. Он отметил, что тема конференции заинтересовала и президента ТПП РФ Евгений Примакова.
   Ректор НОУ «Академия информационных систем» Юрий Малинин зачитал приветствие конференции от первого заместителя председателя Комитета Госдумы по безопасности Михаила Гришанкова, в котором, в частности, отмечалось, что о киберпреступности серьезно заговорили еще 20 лет назад в Гаване. С тех пор число киберпреступлений растёт пропорционально росту числа пользователей Интернета, а прибыль киберпреступности вскоре приблизится к прибыли от оборота наркотиков.
   М.Гришанков считает, что для профилактики роста киберпреступлений можно применять механизмы саморегулирования IT-сферы. Законодатель сегодня заведомо отстаёт от киберпреступника, уровень осведомлённости и материально-технической оснащенности которого всё время растёт опережающими темпами.
   Начальник Бюро специальных технических мероприятий МВД РФ Борис Мирошников подчеркнул, что сегодня «нельзя не аплодировать росту IT-сферы, оборотам IT-бизнеса и возрастающему количеству IT-услуг».
   «С другой стороны, в области обеспечения безопасности IT-процессов действительно наблюдается значительное отставание правоохранительных органов от оргпреступности. Нормативно-правовая база в области борьбы с киберпреступлениями остаётся архаичной вследствие инерции мышления и природного консерватизма правоведов, что усугубляет постоянно растущую пропасть между теорией и практикой», - отметил Б.Мирошников.
   По его словам, в 2009-ом году в сфере высоких технологий было заведено 5,5 тыс. уголовных дел, половина которых касалась мошенничества.
   «В 2010 г. дел по мошенничеству в IT-сфере будет больше половины. Динамика вообще неблагоприятна: рост преступных деяний в IT опережающий, подаётся по 20-30 заявлений ежедневно. Волну мобильных мошенничеств с четырёхзначными номерами удалось сбить, однако никакого закона по этим мошенничествам не вышло», - констатировал Б.Мирошников.
   Программное обеспечение постоянно совершенствуется, а команды преступников разнесены по стране и миру – одни добывают электронные данные, другие занимаются рекламой созданных под какой-нибудь вид преступлений интернет-ресурсов, третьи обналичивают преступную прибыль.
   «Государство и бизнес должны осознать: в безопасность нужно вкладывать сопоставимые хотя бы с наносимым ущербом средства», - заключил Б.Мирошников.
   Генеральный директор Group-IB Илья Сачков полагает, что росту киберпреступности в немалой степени способствует чувство безнаказанности, возможность быстрого старта, сверхприбыли, получаемые в результате совершения киберпреступлений.
   «Усилия адвокатов привели к тому, что практически невозможно доказать, что сети заражённых вредоносными программами компьютеров являются составом статьи 273 УК РФ. Малый и средний бизнес теряет средства, некоторые предприятия из-за кибермошенников просто закрываются», - констатировал И.Сачков.
   Группы киберпреступников действительно работают по распределенному принципу, каждая специализируется на определённом направлении преступной деятельности.
   На сайтах ботнетов (сетей зараженных компьютеров) напротив индексов свободно скачиваемых вредоносных программ указывается сумма, которую можно похитить из какой-либо системы, та самая, что находится пока на счету конкретного юридического лица.
   «Удобный хакерский интерфейс на чёрном рынке ПО стоит от 5 до 7 тыс. долларов. Каждый из участников хакерской группы имеет доход до 10 млн долларов в месяц. Технологии преступников и их финансовая оснащённость в разы лучше, чем у правоохранителей. Судя по стилю комментариев на сайтах ботнетов, хакеры либо люди с чрезвычайно невысоким интеллектуальным уровнем, либо просто подростки», - отметил И.Сачков.
   Владельцы заражённых компьютеров даже не подозревают о том, что их компьютеры заражены вредоносными программами. Заразить тысячу компьютеров стоит от 2-х до 250 долларов.
   «Меры, которые мы предлагаем, просты: прежде всего страхование, которое стоит не более ста долларов, что дешево для любого банка. Мы не одобряем банковскую практику, когда заражённый компьютер просто блокируется: на нём находится огромное количество бесценной информации о заражённой программе и управляющем центре, откуда компьютер был заражён. Знание основных характеристик вредоносного ПО - 70% успеха в борьбе с электронными мошенниками», - считает И.Сачков.
   Он призвал к созданию общегосударственной базы инцидентов в Сети, подобной той, что существует в США. Такая база могла бы исключить параллелизм в правоохранительных органах, когда одним и тем же делом занимаются разные сотрудники разных подразделений.
   «Следует правильно вести учёт ущерба от DDOS-атак, у нас есть соответствующие формулы. На сайте StopDDOS.Ru в реальном времени нами бесплатно выкладываются списки активных ботнетов. Ботнет-монитор HoneyBot, которых в 2010-ом году мы установили 30 тысяч, помогает увидеть управляющий центр заражения, раздобыть само тело бота (вредоносной программы) для анализа. Ботнет-монитор идёт впереди киберпреступности», - уведомил И.Сачков.
   Group-IB входит в группу компаний LETA и представляет собой полностью российскую компанию, работающую на рынке с 2003-го года, единственную в стране в этом роде. Group-IB – некоммерческий проект, располагающий прекрасной лабораторией и организованной по образцу высокотехнологических подразделений МВД и ФСБ РФ, осуществляющий постоянный обмен опытом с зарубежными партнерами.
   Заместитель директора центра реагирования на компьютерные инциденты Сергей Буняков сообщил, что центр существует с 1998-го года, сначала как проект РОСНИИРОС, а с 2008-го года – как независимая организация (АНО ЦРКИ), и является членом объединения европейских CSIRT-центров, выступая посредником между обнаружившим инцидент лицом и правоохранителями.
   «В основном к нам поступают жалобы на «фишинг», распространение вредоносных программ (90% жалоб), 8% жалоб – на утечки и взломы компьютерных сетей и всего 2% - на сканы и подбор паролей», - указал С.Буняков.
   По его словам, 99,5% жалоб идут из-за рубежа, в основном из Австралии, Финляндии и в последнее время Японии, где активно развивается сеть аналогичных центров.
   Начальник управления информационной безопасности ОАО «Россельхозбанк» Артём Сычов выразил сожаление тому обстоятельству, что отказы в возбуждении уголовного дела со стороны правоохранительных органов продиктованы тем, что органы не могут установить лицо, похитившее средства со счета.
   «Согласитесь, это проблема правоохранительных органов, а не ограбленного банка. Хищения происходят в регионах, а вывод средств в основном делается в Москву. Атакам подвергаются клиенты, использующие интернет-банк и банк-клиент. И в Москве, и в регионах работают одни и те же группы киберпреступников. Надо понять, что в данном случае рискует не просто какой-то банк, крупный или мелкий, инфраструктурный или частный, а целая финансовая система страны: преступники вовлекают в свой бизнес детей, а средства, похищенные ими, выводят в теневую экономику», - сообщил А.Сычов.
   По его мнению, следует заинтересовать сотрудников правоохранительных органов в результатах расследования дел, связанных с киберпреступлениями, создать условия для большей консолидации власти и бизнеса, интенсивный информационный обмен между ними.
   «Нельзя допустить падения доверия бизнеса к власти. Прежде всего – неотвратимостью наказания», - заключил А.Сычов.
   Избранные тезисы прозвучавших на конференции докладов вошли в итоговую резолюцию по ее результатам. Органами ТПП РФ после изучения и корректировки они будут представлены как исполнителям, так и законодателям страны.
   ИА "Альянс Медиа"