Частные решения государственных проблем?
Правоохранительные органы должны будут сделать важный выбор, имеющий серьезные последствия: развивать потенциал в полиции или прибегать к аутсорсингу необходимых услуг в частном секторе. Частный сектор в сфере безопасности значительно вырос в последние десятилетия. Многие функции, традиционно осуществляющиеся правоохранительными органами в настоящее время, выполняются частными службами безопасности, либо в рамках аутсорсинга государственных функций, либо частной коммерческой деятельности. Некоторые эксперты считают, что в частных службах безопасности работает больше людей во всем мире, чем в правоохранительных органах. Возникли и развиваются ряд коммерческих направлений в областях, ранее относившихся исключительно к компетенции правоохранительных органов. Банки и страховые компании имеют собственные аналитические и детективные службы Частные предприниматели, часто бывшие сотрудники полиции, все чаще предлагают консультационные услуги в этих областях. Ранее аутсорсинг был ограничен сектором логистических услуг, таких как уборка, поставки, обслуживание транспортных средств, и организационным сектором: человеческими ресурсами и информатикой. Теперь же все чаще основные правоохранительные функции, в том числе наблюдение и патрулирование, осуществляются внешними субъектами, а не правоохранительными органами. Уже многие годы частные детективы играют важную роль в проведении уголовных расследований, связанных с мошенничеством и другими видами преступной деятельности. Это привело к тому, что традиционно "полицейские задачи" входят в компетенцию не только полиции, но и большого числа организаций государственного и частного сектора.
Инвестирование в будущее
В любом случае правоохранительные органы будут нуждаться в средствах для инвестирования в новые и инновационные технологии, а также привлечения специалистов, которые могут использовать эти инструменты для борьбы с тяжкой и организованной преступностью. Политикам необходимо будет выработать модели финансирования правоохранительных органов, либо предусматривающих увеличение бюджета, либо инновационные схемы финансирования правоохранительной деятельности и инфраструктур.
В будущем, некоторые полицейские службы смогут выполняться в рамках новых форм коллективного финансирования. Краудсорсинг представляет собой новую бизнес-модель, которая хорошо зарекомендовала себя в обеспечении некоторых услуг и финансирования для многих частных предприятий. Краудсорсинг среди территориальных общин может быть использован для финансирования полицейской работы или обеспечения безопасности. Жертвы киберпреступности могут объединяться, чтобы привлекать частных экспертов по компьютерной безопасности, особенно если правоохранительные органы не в состоянии расследовать большее количество инцидентов. Тем не менее, такая практика остается спорной с культурной и идеологической точки зрения.
Организованная преступность становится все более сложной и разнообразными, и правоохранительные органы не будут иметь никакого выбора, кроме как стать более гибкими и приспосабливаться к меняющейся обстановке. Большие данные и анализ данных в перспективе могут радикально изменить правоохранительные подходы к борьбе с тяжкой и организованной преступностью. Тем не менее, эти явления также представляют серьезный вызов для правоохранительных органов, которые должны стремиться в полной мере использовать их потенциал.
Комментарии Академической консультативной группы SOCTA:
– Некоторые перспективные тенденции преступности уже очевидны – изменения в различных формах употребления наркотиков и их производства, огромный рост объема контрафактных товаров, изменение характера террористической деятельности (в частности, уменьшение числа атак, изменившийся характер участия в террористических организациях и рост гибридного терроризма – частично преступная и частично террористическая деятельность), изменения в финансовой преступности и использование цифровых технологий для криминальных коммуникаций. Чтобы реагировать на эти изменения, правоохранительные органы должны принять инновационные подходы в борьбе с преступностью, привлекая партнеров из социальных и коммерческих структур. Элементом этого станет расширение базы правоохранительной работы, однако это может быть сопряжено с трудностями на национальном уровне и при двухстороннем обмене информацией. Но нынешняя тенденция привлечения правоохранительными органами внешних партнеров в качестве экспертов, несомненно, будет расширяться. Это потребует взвешенных и, возможно, сложных административных и управленческих решений. Планирование этих процессов на европейском уровне должно стать приоритетной задачей;
– В частности, можно отметить, что тенденции в области преступности являются функцией мотивации, возможностей, а также того, как государственные и частные организации, намеренно или случайно действуют, чтобы собирать информацию и пресекать эти возможности. Долгосрочные тенденции включают способы, которыми технологии воздействуют на развитие возможностей (например, позволяя приобретать простых в использовании комплектов электронного оборудования и совершать мошенничество с личными данными, что затрудняет обнаружение; финансовые переводы с использованием биткойн также помогают сохранить анонимность). Традиционные преступления, такие как оборот наркотиков и контрабанда людей по-прежнему будут предоставлять широкие финансовые возможности для лиц, располагающих сетевыми структурами или организационными навыками. Поэтому было бы неправильно ожидать, что в будущем традиционные виды преступлений будут вытеснены с рынка за счет развития средств коммуникации и электронной коммерции;
– Может, однако, появиться больше возможностей для "организованных преступных сетей" использовать электронные средства, чтобы оградить себя от риска и расширить свою преступную финансовую деятельность. Могут также открыться больше возможностей для внедрения инсайдеров в банки и другие учреждения, чтобы получать финансовую информацию и обеспечивать отмывание денег, что потребует надлежащих контрмер со стороны служб безопасности. Правоохранительным органам придется расширить сферу применения методов криминальной разведки, используемых для борьбы с незаконным оборотом наркотиков;
– Как отдельный перспективный вызов следует отметить возможный рост значения для преступного мир "распределенных неиерархических сетей", создаваемых в результате сложных глобальных заговоров. В настоящее время они наиболее заметны в Интернете, и уже заставляют нас пересмотреть границы между реальными и виртуальными преступлениями. Традиционные иерархические сети играют в настоящее время меньшую роль в террористических организациях, что говорит об ожидаемом снижении их значения и в обычной преступности. Социальные сети и "темная паутина" уже сделали такие сложные ‘плоские’ сети реальным инструментом совершаемых в Интернете правонарушений, и их влияние, вероятно, будет расти. Эти тенденции будут представлять как концептуальные и организационные вызовы для правоохранительных органов. Это потребует переосмысления понятия "организованной" структуры, а мониторинг и контроль таких сетей будет крайне сложным;
– Для того, чтобы реагировать на косвенные и непреднамеренные последствия собственного производства и маркетинга, организациям частного сектора, возможно, придется разработать усовершенствованные формы регулирования и контроля. В какой-то мере это уже происходит, но управление, интеграция с государственными ресурсами обеспечения и контроля такой деятельности потребует новых решений в административной и правоохранительной сфере. Кроме того, расширение концепции общественной безопасности и включение в нее продовольственной безопасности и других аспектов создаст ряд проблем для Европола и других полицейских структур, которые должны будут работать в различных коммерческих сферах для решения подобных вопросов, чем раньше они никогда не занимались;
– Сбор и обмен информацией в Европе значительно улучшилась. Но аналитическая работа организована иногда недостаточно хорошо, что свидетельствует о необходимости увеличения инвестиций в аналитический потенциал.
Организованная интернет-преступность. Главная угроза (IOCTA)
Доклад подготовлен на основе материалов Европейского Центра киберпреступности ЕВРОПОЛА. Оценка охватывает ключевые события, текущие и перспективные угрозы, а также тенденции, которые проявятся в области киберпреступности в ближайшее время. Доклад подготовлен с учетом национальных материалов государств-членов ЕС, записок экспертов ЕВРОПОЛА, а также материалов, поступивших от частного сектора, общественных движений и научных кругов.
Ключевой вывод доклада – это стремительный рост профессионализма киберпреступников, чьи практические навыки, организованность и программно-аппаратное обеспечение подчас начинают превосходить соответствующие характеристики правоохранительных органов. При этом киберпреступность с каждым годом увеличивает свой аппетит и готовность рисковать и нести жертвы в лице отдельных членов киберпреступного сообщества при сохранении развитых сетей и других форм оргпреступных организаций.
В докладе сформулирован ряд основных рекомендаций по повышению эффективности борьбы с киберпреступностью, а также выделены приоритетные темы межстранового и межведомственного взаимодействия правоохранительных органов ЕС в рамках Полицейского Цикла EMPACT.
В качестве ключевых направлений развития киберпреступности, а соответственно и межстранового и межведомственного взаимодействия, выделены такие сферы, как интернет-педофилия и сексуальная эксплуатация детей через интернет, кибератаки на финансовые учреждения, платежное мошенничество и другие виды мошенничества, связанные с кражей и присвоением персональных данных. Новой темой является использование преступниками интернета вещей, особенно в области педофилии.
Резюме
IOCTA 2015 показывает, что киберпреступность становится все более агрессивной и конфронтационной. Если в 90-е – начале нулевых годов киберпреступность в основном носила пассивный характер и была связана с кражей информации, а также с социальной инженерией, когда интернет выступал всего лишь средой общения, то в настоящее время киберпреступники готовы и открыто идут на прямую конфронтацию. Киберпреступления в значительной части, особенно в наиболее крупных синдикатах, стали приобретать характер активных кибератак. Киберпреступники все больше не просто ищут дыры в кибербезопасности, а взламывают и активно преодолевают защитные системы частного бизнеса, государственных учреждений и граждан. Вместо того чтобы прибегать к уловкам и скрытности, киберпреступные организации все активнее делают ставку на техническое, программное и кадровое превосходство над правоохранителями и службами безопасности частных и общественных сетей. Рост преступлений в области педофилии, кражи данных, вымогательства и т. п. осуществляется в основном за счет этого превосходства. Наличие такого превосходства увеличивает страх граждан и бизнеса. Он выражается в том, что согласно имеющимся данным в 2014–2015 гг. заметно упало число обращений граждан и бизнеса, пострадавших от киберпреступников. Они боятся обращаться в полицию, во-первых, потому, что не верят в ее эффективность, а во-вторых, опасаясь еще более наглых атак киберпреступников. Эта проблема без преувеличения превратилась в проблему номер один киберпреступности.
Киберпреступность превратилась в быстрорастущую индустрию. В настоящее время все более широкое развитие получает бизнес-модель СaaS или "Преступление как сервис". Эта модель предоставляет легкий доступ к наиболее технически сложным преступлениям для традиционных преступников, а также лиц и структур, склонных к девиантному поведению. Киберпреступники сегодня работают не только на себя, но и по заказу традиционных оргпреступных группировок, отдельных компаний, граждан и т. п.
Киберпреступность охватывает сегодня чрезвычайно широкий спектр разнообразных преступлений. По-прежнему наибольшее число преступлений приходится на использование вредоносных компьютерных программ. В этой связи в 2015 г., согласно оценкам, наиболее быстрорастущим видом киберпреступности является вывод из строя при помощи вредоносных программ персональных и корпоративных компьютеров, гаджетов и сетей. Вывод имеет целью вымогательство, когда при получении определенной суммы денег программы удаляются из компьютера и работа системы восстанавливается. При этом, начиная с 2015 года, вредоносные программы, используемые для вымогательства все чаще стали включать в себя модуль, позволяющий копировать данные, содержащиеся в компьютере или сетях. Тем самым даже после удаления вируса и возобновления работы преступники в качестве трофея забирают не только деньги, но и данные.
Быстрыми темпами растет финансовая киберпреступность. Во все большей степени вредоносные программы уступают место программным продуктам, позволяющим подключаться к транзакционным и платежным финансовым сетям и перенаправлять в пользу преступников все возрастающие финансовые средства.
В условиях борьбы с оффшорами киберпреступники начинают предлагать новую услугу, связанную с проведением незаметных для финансовых и правоохранительных органов транзакций в банки тех стран, где имеется более мягкое финансовое законодательство. По оценке Швейцарской банковской ассоциации доходы киберпреступности от перевода денег из швейцарских банков после принятия соглашения о разглашении банковской тайны при судебных решениях, в банки таких стран, как Гибралтар, Сингапур, Гонконг, измеряются миллиардами швейцарских франков.
Средства массовой информации называют 2015 год "годом кражи данных". В условиях, когда данные стали цифровым золотом современности, они привлекают наибольшее внимание киберпреступников. В то же время надо иметь в виду, что популярность этой темы стимулировала медиа подробно освещать все выявленные случаи кражи данных. Поэтому, хотя киберпреступления в области данных и являются наиболее динамичным видом преступности, сегодняшние масштабы этого вида преступности несколько преувеличены благодаря медийному освещению.
Еще одна проблема, которая выявилась в этом году, это – размытость между деятельностью киберпреступников и групп, формируемых компаниями частного сектора и конкурентной разведки, которые занимаются так называемым активным тестированием и поиском дыр. По сути, и преступники, и корпоративные специалисты используют в своей деятельности одни и те же приемы, один и тот же софт. Это проблема, которую предстоит решать.
Все возрастающей проблемой для правоохранительных органов становится социальная инженерия, подкрепленная эффективными программными средствами. В ЕС отсутствует какое-либо законодательство, запрещающее социальную инженерию. При этом именно социальная инженерия является распространенным и эффективным инструментом, используемым в сложных киберпреступных комбинациях и многоступенчатых мошенничествах.
Общей проблемой становится то, что современные высокотехнологичные средства одинаково используются бизнесом, государством и преступниками. Поэтому принятая полициями стран ЕС методология, связанная с поиском преступников по признакам использования того или иного инструментария в новых условиях оказывается бессмысленной.
Сексуальная эксплуатация детей онлайн становится все более распространенной и создает все более серьезные проблемы. Наибольшее внимание в Европе привлечено к dark net, где создано большое число сайтов, демонстрирующих сцены педофилии и жестокого обращения с детьми. Это крайне опасная ситуация, поскольку, как правило, плательщики, они же абоненты подобных сервисов, требуют новых лиц и новых зрелищ. Это толкает поставщиков контента на расширение сферы сексуальной эксплуатации детей и все более изощренных видов преступности. Кроме того, нельзя не отметить, что пользователи подобных сервисов по уровню своего дохода заметно превышают средний уровень по Европе. Они относятся в своей массе либо к верхней части среднего класса, либо к богатым.
Принимая во внимание, что техническое решение darknet таково, что обладатели педофильских порталов способны достаточно легко вычислить их пользователей, возникает питательная среда не просто для шантажа, а для проникновения самых жестоких преступников в верхние эшелоны бизнеса, а иногда и государственных структур. В этой связи необходимо резко усилить межгосударственное и межведомственное сотрудничество ЕС в рамках решительного искоренения педофилии с привлечением всех доступных программных, технических и агентурных средств.
Новым видом преступности стало распространение самогенерируемого неприличного контента. С повсеместным распространением среди тинэйджеров и молодежи гаджетов, в сети стало появляться огромное количество контента, связанного с различными сексуальными действиями. Зачастую тинэйджеры не понимают последствий выкладывания подобного рода фото и видео. Киберпреступники сегодня имеют на вооружении мощные программы работы с подобного рода фото– и видеоконтентом. Они позволяют находить тех, кто выложил контент и шантажировать их и их родителей. По данным правоохранителей ряда стран-членов ЕС, темпы роста самогенерируемого неприличного видеоконтента в разы превышают объемы наращивания фотоконтента в YouTube и Instagram.
Несомненно, возможности и потенциал киберпреступников значительно укрепили последствия скандала Сноудена. Охватившая Европу паранойя, связанная с шифрованием всего и вся, начиная с трафика, заканчивая электронной почтой, заметно облегчила жизнь киберпреступникам. Если еще в 2012 г. шифрованная электронная переписка была достаточно надежным маркером, указывающим на необходимость как минимум более пристального наблюдения за тем или иным пользователем, то сегодня этот маркер уже не работает.
Также для преступников большие возможности открывают широкое распространение небанковских платежных систем, в том числе на основе блокчейна. Свою роль играет ширящееся распространение шифрованных облачных хранилищ, а также IT бизнесы, как SaaS (сервис как услуга).
Новой неожиданной проблемой для Европола становится растущий дефицит высококвалифицированных программистов и специалистов других профессий, связанных с быстроразвивающимся сектором IT. В этих условиях даже крупнейшие европейские компании активно ищут персонал, в том числе среди хакеров, чего еще несколько лет назад не происходило. Кроме того, в условиях бюджетных ограничений не только частный бизнес, но и государственные структуры все чаще используют модель аутсорсинга. Киберпреступники своевременно обнаружили эту тенденцию и создали множество легальных фирм, которые превратились в интерфейс между средним, крупным бизнесом и государственными структурами, и наиболее агрессивными и мощными киберорганизациями. Это ведет не только к утечке сведений, но и тому, что киберпреступники подчас разрабатывают системы защиты, шифрования и т. п. для крупных корпораций, т. е. производят продукцию, которая должна защищать от них. Еще пару лет назад таких проблем не было.