В настоящее время в странах ЕС отсутствует уголовное законодательство в отношении спама, использования dark net, как такового, вне закона находятся криптовалютные биржи, ничем и ничем не регулируются внебанковские платежные системы, особенно использующие биткойн. Бесспорно, не вся активность в серой зоне является преступной. Но наличие серых зон позволяет преступникам использовать отсутствие законодательства для преступлений. Наиболее ярким примером является отсутствие во всех странах ЕС регулирования одноранговых сетей, включая Тоr. Невозможно запретить технологию, но можно и нужно прописать в общеевропейском и страновых законодательствах области и конкретные сферы, где та или иная технология не может быть использована ни в каком случае. Наказывать можно и нужно не за использование технологии, а за деятельность с определенной целью, которая противоречит интересам общества и потому является преступной.
Жесткое законодательное регулирование антиобщественного использования высоких технологий необходимо еще и потому расследование преступлений в сфере киберпреступности чрезвычайно дорогостоящи и сложны. Поэтому в сфере высоких технологий законодательство должно быть ориентировано на превентивную борьбу с высокотехнологичными преступниками. Само по себе использование той или иной технологии вне общественно допустимых сфер должно стать достаточным основанием для привлечения гражданина к административной, а во многих случаях и уголовной ответственности.
Инвестиции в осуществление инициатив по профилактике имеют ключевое значение и смогут переломить ситуацию с распространением киберпреступности в странах-членах ЕС. Эти меры должны обязательно подкрепляться образовательно-информационной работой в семье и школе по повышению уровня информационной гигиены.
Чтобы выработать наилучшую тактику борьбы с киберпреступностью, необходимо внимательно проанализировать ее структуру. Объем киберпреступной деятельности прямо зависит от потенциальной прибыльности и обратно пропорционален объему раскрываемых преступлений.
Структура киберпреступности такова.
В ее основе – одиночные или малоорганизованные киберпреступники, использующие стандартные, зачастую дешевые или бесплатные программные средства.
В средней части находятся киберпреступники – выходцы «с улицы», которые проявили себя наиболее дерзкими, способными к быстрому обучению членами криминального сообщества. Как правило, именно их используют сначала на разовых операциях киберпреступные группировки. Такая сложная структура преступности позволяет ядрам киберпреступных группировок в большинстве случаев оказываться нераскрытыми. Поскольку попадаются даже при расследовании сложных киберпреступлений, представители среднего уровня, не знающие очно своих хозяев.
Вершина киберпреступности – это высококвалифицированные киберпреступники. Как правило, это небольшие группы, в которые входят с одной стороны представители традиционной преступности, выступающие как инвесторы, а также люди, предоставляющие услуги, связанные с адвокатурой, проникновением в государственные системы и т. п. Другую часть этой группы составляют, как правило, выпускники лучших университетов со всего мира, а также бывшие и действующие работники лучших компьютерных компаний. Верхушка киберпреступной структуры отлично ориентируется в инновациях и ставит их себе на службу. Более того, в последнее время у Европола появились доказательства, что киберпреступные группировки через специальные отмывочные фирмы регистрируют законные компании и венчурные фонды, инвестирующие в инновации. Не будет преувеличением сказать, что на вершине преступной пирамиды находятся люди, идущие в самом авангарде высоких технологий и использующие их против общества.
В структуре жертв киберпреступлений, как и в случае киберпреступности, большую часть – ее нижний уровень – составляют физические лица, малый и отчасти средний бизнес. В значительной степени они становятся жертвами киберпреступлений в силу крайне низкого уровня технической компетентности и осведомленности в области информационной безопасности. Несомненно, они располагают гораздо меньшими активами, чем жертвы более высокого уровня. Однако, количество в данном случае позволяет компенсировать незначительные масштабы активов у каждой отдельной жертвы.
Специфика киберпреступности состоит, в том числе, в том, что в отличие от традиционной преступности в цифровом пространстве зачастую легче ограбить 100 тыс. человек, чем совершить одно кибернападение на серьезную структуру. Именно легкость масштабирования киберпреступлений является едва ли не самой привлекательной чертой этого типа преступности для криминала.
Потенциальная прибыль при каждой атаке характеризуется тем, что существует прямая зависимость между уровнем квалификации и аппаратно-программного оснащения киберпреступников и прибылью от единичной атаки.
Можно выделить три категории киберпреступности и их жертв. Также как в реальном мире, в киберпространстве одиночные и малоорганизованные киберпреступники выбирают своими жертвами население и малый бизнес. Соответственно наиболее продвинутые и организованные злоумышленники стараются не размениваться по мелочам и не проводить массированных атак на рядовых пользователей, а действовать против организаций с наиболее ценными активами.
Впрочем можно предположить, что в ближайшем будущем ситуация может измениться. В том случае, если крупный бизнес и государственные структуры резко повысят уровень своей информационной безопасности, а организованные киберпреступники найдут способы одновременных атак, охватывающих не тысячи, а сотни тысяч и миллионы человек, то вполне может оказаться, что нынешняя структура изменится. Соответственно, наиболее технически и программно оснащенные группы будут атаковать наименее защищенные жертвы, и получать прибыль за счет эффекта масштаба, а не прибыли от отдельной сделки.
Структура наиболее эффективной стратегии правоохранительных органов такова. Для нижнего уровня наиболее эффективным является профилактическая работа и резкое повышение уровня осведомленности физических лиц и малого бизнеса в сфере киберпреступности. Возможно даже подумать, чтобы общество частично брало на себя затраты, связанные с информационной защитой. На среднем уровне правоохранительным органам не остается ничего иного, как действовать в традиционном ключе и ориентироваться, прежде всего, не на предотвращение, а на раскрытие преступлений.
Наконец, на высшем уровне с учетом чрезвычайной разрушительности кибератак и огромными масштабами ущерба целесообразно в пределах законодательных возможностей, делать акцент не на раскрытии преступления, а на их предупреждении. В этих целях необходимо использовать возможности, если для этого будут созданы законодательные предпосылки, превентивного мониторинга, активности лиц, обладающих высокорискованными квалификациями.
Кибербезопасность против киберпреступности. По данным Европола и национальных правоохранительных органов, едва ли не половина киберпреступлений не произошло, если бы граждане и организации ответственно относились к своей информационной безопасности. Значительная часть компьютерных преступлений совершается из-за того, что население европейских стран и бизнес безответственно относятся к вопросам цифровой гигиены и не принимают никаких мер к защите своих цифровых активов.