Дополнительные сложности для правоохранительных органов создает то обстоятельство, что их организационная структура, прописанные процедуры, кадровый состав заточены на традиционные преступления. Не успела полиция адаптироваться к киберпреступлениям, как любые преступления стали осуществляться с использованием тех или иных высоких технологий.
Нельзя также не учитывать тот факт, что сама по себе логика развития информационных технологий носит распределенный характер. Это порождает тягу преступников к высоким технологиям и использования их даже для относительно простых преступлений. Если убийство происходит в результате использования огнестрельного оружия, то велика вероятность, что преступника заметят те или иные свидетели, или он попадет в поле зрения видеокамер и т. п. Если же убийство будет осуществлено путем перехвата управления автомобилем, путем задействования цепочки прокси-серверов, с компьютера, купленного исключительно для этого преступления через анонимную торговую площадку, то шансов раскрыть подобное преступление будет очень мало.
Сами по себе тенденции высокотехнологичной преступности заставляют задуматься о том, что правоохранительным органам, хотят они того или нет, или считает ли это полезным или нет общество, придется все больше переходить от расследования преступлений к выявлению преступного умысла и предупреждения преступления.
Такая жесткая постановка, возможно, вопрос завтрашнего дня. Сегодняшний важнейший приоритет для правоохранительных органов – это создание сплошной – от федеральных органов до местных правоохранительных структур – системы обучения высоким технологиям, как для проведения расследований и сбора доказательной базы, так и для мониторинга и профилактики.
Цена киберпреступности
[21]
Киберпреступность в финансовом секторе.
Настоящий доклад не ставит своей целью изложение результатов детальных расчетов ущерба от финансовой киберпреступности Великобритании. В полном объеме эту задачу имеется в виду решить в ходе второго этапа исследований Detica и опубликовать в декабре 2015 г.
Учитывая остроту обсуждения проблемы киберпреступности в банковско-кредитной и финансово-инвестиционной сферах, авторы доклада сочли, тем не менее, возможным подробно описать свой подход к исследованиям финансовой киберпреступности и сделать первые прикидочные оценки.
Прежде всего, финансовый сектор Великобритании, в который входят не только банки и другие лицензированные кредитные организации, но и финансовые, инвестиционные и страховые компании, взаимные, индексные, хедж и пенсионные фонды, а также различного рода трасты и обслуживающая сектор инфраструктура, являются ключевым сектором британской экономики.
Согласно данным Банка Англии, в 2014 г. все виды банковских активов, а также активов других организаций финансового сектора, более чем в пять раз превышали ВВП Великобритании. Согласно прогнозу к 2020 г. превышение составит 6,5–7,5 раз.
По данным правительства, британский финансовый сектор вносит гораздо больший вклад в создание ВВП, чем соответствующие сектора в других странах ОЭСР. В Великобритании финансовый сектор создает в настоящее время 29 % ВВП против 19 % – промышленности. По прогнозам в 2020 г. на долю финансового сектора будет приходиться порядка 35 % ВВП, а промышленности – 23 %. Для сравнения, в Соединенных Штатах доля финансового сектора в ВВП составляет 11 %, в Германии – 9 %, а в Японии – 7 %. (Справочно, в России приближается к 9 %).
Британский финансовый сектор аккумулирует в себе последние достижения информационных, организационных и финансовых технологий, является движущей силой британской экономики. Данное положение сохранится на ближайшее десятилетие. Сектор будет вносить ключевой вклад в ВВП и экономический рост, обеспечивать занятость, социальную стабильность и политическую устойчивость страны. Именно от британского финансового сектора в решающей степени зависело, зависит и будет зависеть геополитическое положение Великобритании и конкурентоспособность британского бизнеса.
В этой связи нарастающая по экспоненте киберпреступность применительно к британскому финансовому сектору является первостепенной и жизненной угрозой не только экономике и уровню жизни британцев, но и национальной безопасности.
Киберпреступность в финансовом секторе понимается как противоправная деятельность против различного рода финансовых институтов и их клиентов, где главным орудием преступления выступают ИКТ. Кроме того, заслуживает также внимания включение в сферу финансовой киберпреступности всех видов преступности, связанных с противоправной деятельностью с целью извлечения выгоды путем незаконного присвоения цифровых (электронных) финансовых средств, других платежных инструментов и т. п.
Данная поправка важна в условиях неизбежной экспансии протоколов, типа блокчейн, предусматривающих новые типы финансовых операций, не носящих институционального характера, а осуществляемых в рамках принципа Р2Р или «равный к равному».
В начале 2015 г. исследовательская служба Конгресса США получила оценку глобальной киберпреступности в сфере финансов в расчете на 2014 г. в размере 600 млрд. долларов. Хотя детальный расчет по конкретным направлениям финансовой киберпреступности применительно к британскому рынку впереди, обобщение данных различных британских источников, а также мнений сотрудников ведущих финансовых учреждений, специальных служб и т. п. позволяют сделать вывод, что оценка американских коллег, вероятно, реалистична. Если ошибка имеется, то, скорее всего, носит характер процентов, а не порядков.
Предварительные данные по Великобритании свидетельствуют, что ежегодный ущерб от киберпреступности в финансовом секторе за вычетом кражи интеллектуальной собственности и использования инсайдерской информации, составляет порядка 70–80 млрд. фунтов стерлингов. С учетом мощности британского финансового сектора и его места в мировой финансовой системе, две изложенных экспертных оценки в целом соответствуют друг другу и, несомненно, могут являться отправной точкой для проведения детальных расчетов по конкретным направлениям финансовой киберпреступности.
Необходимо специально отметить, что обе полученных оценки сделаны на основе так называемой двухфакторной методологии. Напомним, что двухфакторная оценка ущерба от киберпреступности включает в себя:
Во-первых, оценку прямого ущерба бизнеса, а также правительства и граждан от операций киберпреступников по хищению интеллектуальной собственности, других видов цифровых активов, коммерческой тайны, онлайн мошенничества и т. п.
Во-вторых, включает в себя затраты, которые вынужден нести бизнес, а также правительство и отдельные граждане для предотвращения криминальных кибератак, повышения безопасности всех видов цифровых активов, и соответственно снижению риска оказаться жертвой киберпреступников.