Нельзя также не учитывать тот факт, что сама по себе логика развития информационных технологий носит распределенный характер. Это порождает тягу преступников к высоким технологиям и использования их даже для относительно простых преступлений. Если убийство происходит в результате использования огнестрельного оружия, то велика вероятность, что преступника заметят те или иные свидетели, или он попадет в поле зрения видеокамер и т. п. Если же убийство будет осуществлено путем перехвата управления автомобилем, путем задействования цепочки прокси-серверов, с компьютера, купленного исключительно для этого преступления через анонимную торговую площадку, то шансов раскрыть подобное преступление будет очень мало.
Сами по себе тенденции высокотехнологичной преступности заставляют задуматься о том, что правоохранительным органам, хотят они того или нет, или считает ли это полезным или нет общество, придется все больше переходить от расследования преступлений к выявлению преступного умысла и предупреждения преступления.
Такая жесткая постановка, возможно, вопрос завтрашнего дня. Сегодняшний важнейший приоритет для правоохранительных органов – это создание сплошной – от федеральных органов до местных правоохранительных структур – системы обучения высоким технологиям, как для проведения расследований и сбора доказательной базы, так и для мониторинга и профилактики.
Цена киберпреступности[21]
Киберпреступность в финансовом секторе.
Настоящий доклад не ставит своей целью изложение результатов детальных расчетов ущерба от финансовой киберпреступности Великобритании. В полном объеме эту задачу имеется в виду решить в ходе второго этапа исследований Detica и опубликовать в декабре 2015 г.
Учитывая остроту обсуждения проблемы киберпреступности в банковско-кредитной и финансово-инвестиционной сферах, авторы доклада сочли, тем не менее, возможным подробно описать свой подход к исследованиям финансовой киберпреступности и сделать первые прикидочные оценки.
Прежде всего, финансовый сектор Великобритании, в который входят не только банки и другие лицензированные кредитные организации, но и финансовые, инвестиционные и страховые компании, взаимные, индексные, хедж и пенсионные фонды, а также различного рода трасты и обслуживающая сектор инфраструктура, являются ключевым сектором британской экономики.
Согласно данным Банка Англии, в 2014 г. все виды банковских активов, а также активов других организаций финансового сектора, более чем в пять раз превышали ВВП Великобритании. Согласно прогнозу к 2020 г. превышение составит 6,5–7,5 раз.
По данным правительства, британский финансовый сектор вносит гораздо больший вклад в создание ВВП, чем соответствующие сектора в других странах ОЭСР. В Великобритании финансовый сектор создает в настоящее время 29 % ВВП против 19 % – промышленности. По прогнозам в 2020 г. на долю финансового сектора будет приходиться порядка 35 % ВВП, а промышленности – 23 %. Для сравнения, в Соединенных Штатах доля финансового сектора в ВВП составляет 11 %, в Германии – 9 %, а в Японии – 7 %. (Справочно, в России приближается к 9 %).
Британский финансовый сектор аккумулирует в себе последние достижения информационных, организационных и финансовых технологий, является движущей силой британской экономики. Данное положение сохранится на ближайшее десятилетие. Сектор будет вносить ключевой вклад в ВВП и экономический рост, обеспечивать занятость, социальную стабильность и политическую устойчивость страны. Именно от британского финансового сектора в решающей степени зависело, зависит и будет зависеть геополитическое положение Великобритании и конкурентоспособность британского бизнеса.
В этой связи нарастающая по экспоненте киберпреступность применительно к британскому финансовому сектору является первостепенной и жизненной угрозой не только экономике и уровню жизни британцев, но и национальной безопасности.
Киберпреступность в финансовом секторе понимается как противоправная деятельность против различного рода финансовых институтов и их клиентов, где главным орудием преступления выступают ИКТ. Кроме того, заслуживает также внимания включение в сферу финансовой киберпреступности всех видов преступности, связанных с противоправной деятельностью с целью извлечения выгоды путем незаконного присвоения цифровых (электронных) финансовых средств, других платежных инструментов и т. п.
Данная поправка важна в условиях неизбежной экспансии протоколов, типа блокчейн, предусматривающих новые типы финансовых операций, не носящих институционального характера, а осуществляемых в рамках принципа Р2Р или «равный к равному».
В начале 2015 г. исследовательская служба Конгресса США получила оценку глобальной киберпреступности в сфере финансов в расчете на 2014 г. в размере 600 млрд. долларов. Хотя детальный расчет по конкретным направлениям финансовой киберпреступности применительно к британскому рынку впереди, обобщение данных различных британских источников, а также мнений сотрудников ведущих финансовых учреждений, специальных служб и т. п. позволяют сделать вывод, что оценка американских коллег, вероятно, реалистична. Если ошибка имеется, то, скорее всего, носит характер процентов, а не порядков.
Предварительные данные по Великобритании свидетельствуют, что ежегодный ущерб от киберпреступности в финансовом секторе за вычетом кражи интеллектуальной собственности и использования инсайдерской информации, составляет порядка 70–80 млрд. фунтов стерлингов. С учетом мощности британского финансового сектора и его места в мировой финансовой системе, две изложенных экспертных оценки в целом соответствуют друг другу и, несомненно, могут являться отправной точкой для проведения детальных расчетов по конкретным направлениям финансовой киберпреступности.
Необходимо специально отметить, что обе полученных оценки сделаны на основе так называемой двухфакторной методологии. Напомним, что двухфакторная оценка ущерба от киберпреступности включает в себя:
Во-первых, оценку прямого ущерба бизнеса, а также правительства и граждан от операций киберпреступников по хищению интеллектуальной собственности, других видов цифровых активов, коммерческой тайны, онлайн мошенничества и т. п.
Во-вторых, включает в себя затраты, которые вынужден нести бизнес, а также правительство и отдельные граждане для предотвращения криминальных кибератак, повышения безопасности всех видов цифровых активов, и соответственно снижению риска оказаться жертвой киберпреступников.
В исследовании ущерба от киберпреступности в финансовой сфере, которое будет опубликовано в декабре 2015 г., будет впервые в мире использована более обоснованная и мобилизующая на практические действия трехфакторная система оценки цены финансовой киберпреступности. Подробно о ней говорилось ранее. В данном контексте отметим лишь, что наряду с упомянутыми выше двумя факторами, в оценку будет включен и третий фактор: прямая и где возможно обоснованно рассчитать – косвенная прибыль, а точнее доход киберпреступности от криминальной деятельности против финансовых институтов всех видов, и их клиентов.
Применительно к финансовой киберпреступности будут изучаться два типа акторов, а именно – бизнес и граждане. Защита бизнеса и граждан от киберпреступников является, прежде всего, долгом полиции. Что касается государства, то финансовая преступность в этой сфере, как показывают данные исторического анализа, в подавляющем большинстве случаев связана с актами финансово-экономической агрессии со стороны других государств, а в будущем, возможно, террористических сетей и групп. В этой связи борьба с нарушением целостности британской финансовой системы и отражении киберугроз государственным финансам и Банку Англии является заботой не полиции, а вооруженных сил страны и разведывательных служб. Оценки в этой области, применительно к финансовой сфере, могут быть сделаны только на основе закрытых и секретных материалов.
В этой связи они не являются предметом изучения Detica, как независимого исследовательского центра.
В рамках данного материала основное внимание сосредоточено на вычленении основных видов финансовой киберпреступности и определении принципиальных подходов к оценке ущерба, базирующихся на доступных исследователям и общественности данных.
В обобщающем докладе «Цена финансовой киберпреступности 2015 г.» будут осуществлены расчеты по следующим основным видам финансовой киберпреступности:
– Кардерство. Исторически хищение кредитных карт, а также нарушение электронных коммуникаций и средств защиты, позволяющие злоумышленникам использовать чужие кредитные и дебетовые карты, является одним из старейших видов финансовой киберпреступности. В строгом смысле слова, прямое хищение кредитных карт не относится к киберпреступности, поскольку кредитная карта может быть похищена вместе с кошельком, сумкой и т. п. в рамках традиционной уличной преступности. Соответственно в прошлом было крайне сложно разделить в кардерстве две составляющих – собственно киберпреступность и традиционную уличную преступность, включая грабежи, щипачество и т. п.
