Компьютерная преступность стала масштабнее и опаснее традиционной организованной



alttext

Илья Сачков

Основатель и генеральный директор Group-IB Илья Сачков — о том, для чего необходим Национальный центр реагирования на киберинциденты.

Технологии последних десяти лет полностью изменили весь уклад жизни людей, но общество оказалось не готово к таким переменам. Сейчас мы с вами живем в самое безопасное время за всю историю страны (если оперировать статистикой, а не потоком негативных новостей), но, разумеется, злодеев и жуликов меньше не стало. Просто реальная опасность поджидает вас уже не на улице, а в интернете.

Недавно мы выпустили отчет о тенденциях высокотехнологичных преступлений за последний год. В нем много новых трендов: от разрушения IТ-инфраструктуры, банков, до хищений сотен миллионов долларов в криптоиндустрии. Компьютерная преступность стала масштабнее и опаснее традиционной организованной. По нашим оценкам, суммарный ущерб экономике России от киберпреступности к началу 2016 года достиг ​203,3 млрд рублей ​или ​0,25% от ВВП России,​ что равняется почти половине бюджетных расходов на здравоохранение в 2015 году! При этом, что удивительно, львиная доля бюджета правоохранительных органов уходит на борьбу и профилактику традиционной, уличной преступности.

Появились сотни преступлений, которые совершаются с помощью IT-технологий: от организации групп детских суицидов, игорного бизнеса и интернет-пирамид, до хищений, саботажа, диверсий и кибертерроризма.

Понятно, когда дело касается кибертерроризма, шпионажа, целевых атак на крупные банки, взломов сетей государственных органов, к расследованию подключаются спецслужбы и полиция. Но есть огромное количество киберпреступлений, которые остаются вне поля зрения правоохранительных органов и компетентных организаций: кражи аккаунтов, публикация компрометирующей переписки и фото. Вирус-шифровальщик заблокировал компьютер — кто будет ждать несколько месяцев, пока проведут проверку и заведут уголовное дело, если у жертвы «отчетность горит», а у него вымогают 1 тыс. рублей? Сумма ущерба должна быть значительной. Не способствует обращению в правоохранительные органы и тот факт, что до суда доходит только 7% дел о киберпреступлениях.

Официальные данные о киберпреступлениях часто являются существенно заниженными. Жертвы могут не подозревать, что они стали объектами атак, или же они не хотят заявлять об инциденте, опасаясь огласки. Да и само государство иногда закрывает глаза на «мелочевку». Так, Центробанк планировал установить минимальную сумму ущерба от кибератак, которую банки должны отражать в своей отчетности. Я не думаю, что это правильная история — в статистике не считать мелкие инциденты. Многие злоумышленники специализируются на мелких хищениях, но делают их массово. Известны преступные группы, которые воруют миллионы рублей, списывая по 20, 50, 100 рублей со счета. Любой инцидент необходимо фиксировать. И тут мы сталкиваемся с серьезной проблемой.

Сейчас в России нет единой точки сбора информации о киберпреступлениях. ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак) отвечает за критическую инфраструктуру. «ФинЦЕРТ» Банка России мониторит ситуацию в кредитно-финансовой сфере. В РОЦИТ, Роскомнадзор или Лигу безопасного интернета вы можете обратиться с заявлением на интернет-педофилов и экстремистов. CERT-GIB, первый частный Центр круглосуточного реагирования на киберинциденты, работает по фишингу, вредоносному ПО, ботнетам. Но сейчас нет единой организации, которая бы объединяла все знания и компетенции для защиты рядовых граждан от компьютерной преступности и координировала действия частных и государственных CERT-ов.

К примеру, американский US-CERT декларирует готовность помочь all american. А у нас пострадавшему гражданину, предпринимателю, владельцу малого/среднего бизнеса идти фактически некуда.

Настало время кардинально поменять подход к компьютерным преступлениям не только в России, но во всем мире. И не стараться адаптировать старую систему под новую реальность, а создать принципиально новую систему борьбы с компьютерными преступлениями.

Невозможно бороться с угрозами, если о них ничего не известно специалистам. Поэтому в первую очередь необходим процесс оперативного уведомления об актуальных угрозах с подробным описанием и рекомендациями по выявлению и предотвращению их реализации. Важна скорость реакции на инцидент, сбор данных о нем и доведение этих знаний до людей и компаний, отвечающих за информационную безопасность. Эти сведения должны предоставляться максимально оперативно и в стандартизованном формате, чтобы была возможность автоматизированной работы с ними.

Идеи создания Национального центра реагирования на киберинциденты давно витают в воздухе. Поступали самые разные предложения — от создания такового на базе Сбербанка до появления подобного центра на базе Бауманки, где работали бы студенты и волонтеры. Мое мнение — этот вопрос надо решать незамедлительно. Без такой структуры, которая оперативно оказывала бы поддержку и координацию, безопасное развитие цифровой экономики уже не представляется возможным.

Мнение автора может не совпадать с позицией редакции

Известия