Наряду с созданием команд действия, необходимо усилить координацию национальных правоохранительных органов как на двух, так и на многосторонней основе. Также необходимо рассмотреть вопрос создания специальной лаборатории при Европоле по анализу приемов и методов кражи данных, имея в виду в первую очередь изучение сложных киберпреступлений, сочетающий использование вредоносного программного кода с методами социального инжиниринга.
Целесообразно национальным правоохранительным органам еще раз изучить системы отчетности, предусмотрев введение в них отдельной строкой киберпреступности, в том числе по отдельным направлениям. Такой подход, как представляется, оградит правоохранительные органы от критики общественности в связи с более низким, чем ранее, уровнем раскрываемости преступлений с одной стороны, и позволит получить более объективную картину тенденций в сфере киберпреступности на европейском континенте, с другой.
С учетом того, что объем затрат, необходимый для диагностики уязвимостей и определения трафика перенаправления украденных Больших Данных очень велик, следовало бы внимательно изучить вопрос создания мощного, оснащенного на самом высоком уровне общеевропейского центра по анализу и прогнозированию преступности в области кражи данных. Такой подход позволил бы при экономии средств каждой страной-членом ЕС изыскать необходимые массивные ресурсы для создания Центра, оснащенного лучшими программно-аппаратными средствами.
Атаки на критическую инфраструктуру
Европейская критическая инфраструктура по-прежнему находится в опасности. Ей все чаще бросаются вызовы со стороны киберпреступных групп, террористов, иных негосударственных субъектов и даже физических лиц. Наиболее уязвимы для атак Системы диспетчерского управления и сбора данных (SCADA), промышленные системы управления (ICS) и система автоматической идентификации (AIS).
В странах-членах ЕС по-прежнему находятся в эксплуатации системы, созданные в 90-е годы, не удовлетворяющие даже элементарным требованиям сетевой безопасности. Поскольку данные системы входят в сети, они ставят под угрозу общую сетевую промышленную и инфраструктурную безопасность ЕС.
Дополнительно в неудовлетворительное состояние с критической инфраструктурой свой вклад вносит осуществляемые без учета технологических последствий сделки по слияниям и поглощениям. Плохое управление, высокая текучесть кадров в отраслях критической инфраструктуры и их насыщенность не только на уровне рабочих, но и инженерного состава лицами, не имеющими постоянного европейского гражданства, резко повышает риски применения к системам принципов социального инджиниринга. В результате, уровень безопасности объектов и сетей критической инфраструктуры ЕС не может быть оценен не только как хороший, но и как удовлетворительный.
Главная проблема состоит в том, что объекты критической инфраструктуры становятся все более взаимосвязанными. В результате в рамках одной сети телекоммуникациями объединяются объекты различных программно-аппаратных поколений, обладающих качественно неодинаковым уровнем автоматизации и информационной защиты. При этом хорошо известно, что безопасность любой сети определяется уровнем информационной безопасности не самых защищенных объектов и даже не средним уровнем, а находится на уровне наиболее незащищенного объекта или фрагмента. Иными словами, средства, израсходованные компаниями или государством с высочайшим уровнем автоматизации и информационной защиты, оказываются истраченными напрасно из-за того, что существуют незащищенные объекты и фрагменты сетей ЕС.
Известно, что уровень не только экономического, но и информационного развития стран-членов ЕС не одинаков. Если даже на уровне экономики и финансов различия в уровне зрелости создали определенные проблемы, то качественно различное состояние информационной безопасности узлов и сете в различных странах-членах ЕС является крупнейшей угрозой для экономики и функционирования социума в Европе.
Частично тема атак на критические инфраструктуры выходит за рамки данного доклада, поскольку наиболее вероятными субъектами таких атак являются террористические сети и иные негосударственные акторы. Однако в условиях набирающей мощь в Европе тенденции «киберпреступность, как услуга» есть все основания предположить, что технически отсталые и информационно малограмотные террористические сети, располагающие значительными финансовыми ресурсами, могут просто нанять киберпреступников в Европе для осуществления действий против критической инфраструктуры.
Европолу в 2015 г. стали известны данные, которые вызвали колоссальную тревогу и были немедленно доведены до всех правоохранительных органов стран-членов ЕС. Удалось выяснить, что средний срок между проникновением злоумышленников в объекты и сети критической инфраструктуры и обнаружением их составляет более полугода, а именно – около 200 дней. Фактически это означает, что в течение полугода киберпреступники, террористы и другие негосударственные акторы способны беспрепятственно разрушить основу европейской жизнедеятельности, взять ее под управление, в том числе с целью шантажа и вымогательства, или проникнуть через сети критической инфраструктуры в наиболее уязвимые и важные центры государственного управления и европейской безопасности.
Будущие угрозы и развитие
Зависимость европейской экономики и социума от информационно-коммуникационных технологий будет только расти. Одновременно будет нарастать интеграция в телекоммуникационных, энергетических и иных инфраструктурах стран-членов ЕС в единую европейскую инфраструктуру.
К счастью по не вполне ясным причинам, в Европе на сегодняшний день зафиксированы мало случаев кибердиверсий против критических инфраструктур. Однако Европол не видит ни одной причины, почему на данное счастливое стечение обстоятельств следует уповать и в будущем. В дальнейшем мы будем наблюдать увеличение числа кибернападений на брокеров данных и на критические инфраструктуры.
Более того, по мере того, как в странах-членах ЕС вслед за США стремительно начнет набирать силу интернет всего, неизбежно произойдет объединение инфраструктурных сетей с умными домами, кварталами и городами. Данное объединение создает риски не только осуществления крупномасштабных террористических актов, но и подвигнет преступников к переходу от шантажа и вымогательства отдельных семей или личностей к вымогательству муниципалитетов и региональных правительств.
Также неизбежно будет увеличиваться использование существующих уязвимостей нулевого дня, а также ошибок в программном коде, объем которых, согласно обследованиям, непрерывно увеличивается. Наконец, в условиях, когда европейская экономика уже длительное время существует в условиях кризиса спроса и крайне низких темпов, у все большего числа предприятий возникают сложности с проведением технического и программного обновления компьютерных средств. При отсутствии поддержки поставщика и продолжении использования программно-аппаратных средств с истекшем сроком эксплуатации, еще более снизит и без того невысокий уровень информационной безопасности среднего бизнеса и различного рода инфраструктурных объектов, особенно на региональном и муниципальном уровне.
Укрепление кибербезопасности и борьба с киберпреступностью требует сочетания профилактики, обнаружения и преодоления последствий инцидентов. Наряду с этим правоохранительные органы должны обеспечить неотвратимость обнаружения и наказания виновников. Это ключевая проблема в сфере киберпреступности в Европе. Если в ближайшие годы не изменить ситуацию, когда лишь незначительная часть компьютерных преступлений раскрывается, а еще меньшая часть киберпреступников обнаруживается, и их дела доводятся до суда, то данную проблему решить не удастся. Специалисты в области высоких технологий, склонные к девиантному поведению в погоне за наживой будут с каждым годом все плотнее работать на европейском рынке.
Рекомендации
Для того чтобы правоохранительные органы могли эффективно расследовать данный тип криминала и опережающе реагировать на разрушительные атаки, необходимо в сотрудничестве с частным сектором и научными кругами повысить техническую оснащенность правоохранительных органов и насытить их специалистами в области инженерии данных.
Целесообразно наладить кооперацию правоохранительных органов стран-членов ЕС, предусмотрев закрепление за наиболее мощными в ресурсном и технологическом отношении странами функций координации и обучения правоохранителей других стран в части компетенций базовой страны. Необходимо совершенствовать системы национального законодательства и правоприменительных актов государств-членов ЕС с тем, чтобы обязать все организации, частных граждан, подвергающихся атакам, связанным с кражей данных, сообщать об этом правоохранительным органам.
