Главная проблема состоит в том, что объекты критической инфраструктуры становятся все более взаимосвязанными. В результате в рамках одной сети телекоммуникациями объединяются объекты различных программно-аппаратных поколений, обладающих качественно неодинаковым уровнем автоматизации и информационной защиты. При этом хорошо известно, что безопасность любой сети определяется уровнем информационной безопасности не самых защищенных объектов и даже не средним уровнем, а находится на уровне наиболее незащищенного объекта или фрагмента. Иными словами, средства, израсходованные компаниями или государством с высочайшим уровнем автоматизации и информационной защиты, оказываются истраченными напрасно из-за того, что существуют незащищенные объекты и фрагменты сетей ЕС.
Известно, что уровень не только экономического, но и информационного развития стран-членов ЕС не одинаков. Если даже на уровне экономики и финансов различия в уровне зрелости создали определенные проблемы, то качественно различное состояние информационной безопасности узлов и сете в различных странах-членах ЕС является крупнейшей угрозой для экономики и функционирования социума в Европе.
Частично тема атак на критические инфраструктуры выходит за рамки данного доклада, поскольку наиболее вероятными субъектами таких атак являются террористические сети и иные негосударственные акторы. Однако в условиях набирающей мощь в Европе тенденции «киберпреступность, как услуга» есть все основания предположить, что технически отсталые и информационно малограмотные террористические сети, располагающие значительными финансовыми ресурсами, могут просто нанять киберпреступников в Европе для осуществления действий против критической инфраструктуры.
Европолу в 2015 г. стали известны данные, которые вызвали колоссальную тревогу и были немедленно доведены до всех правоохранительных органов стран-членов ЕС. Удалось выяснить, что средний срок между проникновением злоумышленников в объекты и сети критической инфраструктуры и обнаружением их составляет более полугода, а именно – около 200 дней. Фактически это означает, что в течение полугода киберпреступники, террористы и другие негосударственные акторы способны беспрепятственно разрушить основу европейской жизнедеятельности, взять ее под управление, в том числе с целью шантажа и вымогательства, или проникнуть через сети критической инфраструктуры в наиболее уязвимые и важные центры государственного управления и европейской безопасности.
Будущие угрозы и развитие
Зависимость европейской экономики и социума от информационно-коммуникационных технологий будет только расти. Одновременно будет нарастать интеграция в телекоммуникационных, энергетических и иных инфраструктурах стран-членов ЕС в единую европейскую инфраструктуру.
К счастью по не вполне ясным причинам, в Европе на сегодняшний день зафиксированы мало случаев кибердиверсий против критических инфраструктур. Однако Европол не видит ни одной причины, почему на данное счастливое стечение обстоятельств следует уповать и в будущем. В дальнейшем мы будем наблюдать увеличение числа кибернападений на брокеров данных и на критические инфраструктуры.
Более того, по мере того, как в странах-членах ЕС вслед за США стремительно начнет набирать силу интернет всего, неизбежно произойдет объединение инфраструктурных сетей с умными домами, кварталами и городами. Данное объединение создает риски не только осуществления крупномасштабных террористических актов, но и подвигнет преступников к переходу от шантажа и вымогательства отдельных семей или личностей к вымогательству муниципалитетов и региональных правительств.
Также неизбежно будет увеличиваться использование существующих уязвимостей нулевого дня, а также ошибок в программном коде, объем которых, согласно обследованиям, непрерывно увеличивается. Наконец, в условиях, когда европейская экономика уже длительное время существует в условиях кризиса спроса и крайне низких темпов, у все большего числа предприятий возникают сложности с проведением технического и программного обновления компьютерных средств. При отсутствии поддержки поставщика и продолжении использования программно-аппаратных средств с истекшем сроком эксплуатации, еще более снизит и без того невысокий уровень информационной безопасности среднего бизнеса и различного рода инфраструктурных объектов, особенно на региональном и муниципальном уровне.
Укрепление кибербезопасности и борьба с киберпреступностью требует сочетания профилактики, обнаружения и преодоления последствий инцидентов. Наряду с этим правоохранительные органы должны обеспечить неотвратимость обнаружения и наказания виновников. Это ключевая проблема в сфере киберпреступности в Европе. Если в ближайшие годы не изменить ситуацию, когда лишь незначительная часть компьютерных преступлений раскрывается, а еще меньшая часть киберпреступников обнаруживается, и их дела доводятся до суда, то данную проблему решить не удастся. Специалисты в области высоких технологий, склонные к девиантному поведению в погоне за наживой будут с каждым годом все плотнее работать на европейском рынке.
Рекомендации
Для того чтобы правоохранительные органы могли эффективно расследовать данный тип криминала и опережающе реагировать на разрушительные атаки, необходимо в сотрудничестве с частным сектором и научными кругами повысить техническую оснащенность правоохранительных органов и насытить их специалистами в области инженерии данных.
Целесообразно наладить кооперацию правоохранительных органов стран-членов ЕС, предусмотрев закрепление за наиболее мощными в ресурсном и технологическом отношении странами функций координации и обучения правоохранителей других стран в части компетенций базовой страны. Необходимо совершенствовать системы национального законодательства и правоприменительных актов государств-членов ЕС с тем, чтобы обязать все организации, частных граждан, подвергающихся атакам, связанным с кражей данных, сообщать об этом правоохранительным органам.
Целесообразно изучить возможность создания общеевропейского Центра экспертизы и анализа данного вида преступности под эгидой Европола.
Обеспечить выполнение странами-членами ЕС Директивы ЕС об атаках на информационные системы, предусматривающие введение более жестких штрафов и уголовной ответственности за использование вредоносных программ, как способа совершения киберпреступлений. Во всех странах-членах ЕС уровень штрафов и наказаний должен быть не ниже, чем предусмотренные Директивой общеевропейские штрафы и наказания.
Странам-членам ЕС следует рассмотреть вопрос об обеспечении в своих странах расследования инцидентов атак на критические инфраструктуры в соответствии с принципами ЕNISA.
Странам-членам ЕС целесообразно в рамках Стратегии национальной безопасности создать единые межведомственные подразделения и команды для защиты ключевых национальных объектов критической инфраструктуры.
КРИМИНАЛЬНЫЕ ИНТЕРНЕТ-ФИНАНСЫ
Цифровое подполье зависит от потока денежных средств, разнообразия каналов их поступления и способов отмывки преступных доходов. Преступное цифровое подполье использует как традиционные банковские инструменты и транзакции, так и криптовалюты. Кроме того, цифровое подполье активно использует сложившиеся за пределами Европы нелегальные платежные системы, традиционно используемые террористами, преступниками и т. п.