Проблема киберпреступлений на сегодняшний день стоит особенно остро, ее решение требует комплексного подхода и использования различных технических инструментов.
О статистике киберпреступлений, видах мошенничеств и о том, как от них защититься, рассказал на ВЭФ-2023 заместитель руководителя следственного департамента МВД России Даниил Филиппов.
Юлия Кремнева, aif.ru: — Даниил Владимирович, расскажите о статистике киберпреступлений. Сколько в этом году их было зарегистрировано?
Даниил Филиппов: — В настоящее время четверть всех преступлений совершаются с использованием информационных технологий. Их количество ежегодно растет. Только за 7 месяцев этого года на территории страны зарегистрировано более 370 тысяч киберпреступлений. Это на треть больше аналогичного показателя прошлого года (39,5%).
Основной массив таких деяний составляют «дистанционные» хищения. А доля зарегистрированных в структуре IT-преступности уголовно наказуемых инцидентов, связанных с неправомерным доступом к компьютерной информации, использованием вредоносных программ, воздействием на критическую информационную инфраструктуру, не превышает 3%, или чуть больше 11 тысяч. Но и здесь необходимо отметить, что объектом посягательства являются аккаунты, почтовые ящики, личные кабинеты клиентов, а не организаций.
— То есть страдают в первую очередь потребители?
— Именно так, и уязвимость бизнеса в большей степени заключается в уязвимости клиентов. Именно через потребителей бизнесу причиняется вред деловой репутации, совершаются хищения денежных средств, останавливается работа сервисов. Поэтому главным звеном — центром создания безопасной цифровой среды должен являться потребитель услуг.
— Какие существуют механизмы, чтобы обезопасить клиентов?
— В контексте сегодняшнего разговора считаю важным рассмотреть три элемента цифровой безопасности.
Первый — это техническая составляющая, достигшая на сегодняшний день достаточно высокого уровня. Наглядно это видно из данных статистики. Как правило, бизнес-сообществом используются современные антивирусные программы, расширенные сервисы по защите от конкретного типа атак, средства криптографической защиты, антифрод-системы.
Однако обеспечение такой технической безопасности стоит достаточно дорого. Серьезное внимание ей уделяют крупные участники бизнеса, малый бизнес защищен в меньшей степени.
Второй элемент — это правовое регулирование цифровой среды.
На сегодняшний день отношения, возникающие при использовании информационных технологий на территории Российской Федерации, регламентированы более чем двадцатью законодательными актами. Особое внимание законодатель уделяет обеспечению условий безопасного создания, использования, передачи, обработки и хранения информации.
С правовой точки зрения фундамент заложен, однако есть и пробелы.
Например, совсем недавно арбитражный суд расценил эмодзи «большой палец вверх» в переписке в мессенджере в качестве подтверждения, равносильного подписи в допсоглашении. Решение устояло в аппеляции. Аналогичная ситуация была в Канаде.
Необходимо развивать направление международного взаимодействия по регулированию цифровой среды. Сейчас эта работа находится на начальной стадии.
Очевидна необходимость регулирования вопросов использования искусственного интеллекта, в том числе защиты авторских прав собственности.
— А третий элемент?
— Он заключается в поведении и правосознании субъектов. В первую очередь речь идет о необходимости оценки и учета внешней среды при оказании цифровых услуг. Предоставляемые бизнесом услуги для населения должны быть безопасны. И именно на эту безопасность должны быть ориентированы не только нормативные акты, но и деятельность предпринимателей. Обеспечив безопасное поведение клиента, бизнес обезопасит себя.
Однако в реальной жизни мы видим другое. Например, увеличение скорости Интернета, широкое использование GPS-технологии, возможность бесконтактной оплаты услуг позволили создать сервисы покупки авиабилетов, других товаров, которые так легко вошли в повседневную жизнь.
Мошенники стали подстраиваться под новое направление торговли и стали создавать фишинговые сайты, обманывая граждан.
То есть любая компания, предлагающая услуги, должна прогнозировать возможные риски их использования перед началом их оказания, принимать все меры, направленные на безопасную реализацию услуг, делать все возможное, чтобы не происходило никаких инцидентов, а не перекладывать такие обязанности на государственные органы и клиентов.
Кроме того, разделы и функции по безопасному получению услуг должны быть для клиентов доступны и бесплатны.
Одновременно необходимо совершенствовать информационную защиту населения, минимизировать риски виктимного поведения граждан в цифровой среде.
Только совместными усилиями можно эффективно противостоять киберугрозам и обеспечить комплексное регулирование общественных отношений, складывающихся в цифровой среде.
Устоявшаяся в бизнес-кругах модель поведения, по которой разрешено все, что не запрещено, в современных цифровых условиях не является безопасной. Не посягая на этот постулат демократии, напомню о принципах гражданского права. О том, что действия участников гражданских правоотношений должны быть в первую очередь добросовестными. А степень свободы участников гражданских правоотношений при установлении своих прав и обязанностей подлежит определению на взаимной договорной основе.
