Эссе на тему: "Этика кибербезопасности: можно ли обеспечить конфиденциальность и безопасность одновременно"

Этика кибербезопасности: можно ли обеспечить конфиденциальность и

безопасность одновременно

Постановка проблемы. Киберпространство включает в себя все
информационные инфраструктуры, доступные через Интернет за пределами
всех территориальных границ. Некоторые страны бывшего Советского
Союза и Европы стали главными очагами киберпреступности. По данным
Merchant Risk Council, шесть из десяти крупнейших экономик, в которых в
начале 2000-х годов происходило большинство онлайн-мошенничеств, были
из бывшего СССР и Центральной и Восточной Европы. Сети
киберпреступников в некоторых странах бывшего СССР и Центральной и
Восточной Европы освоили сложные приемы. С этой экономикой связаны
изощренные виды мошенничества, включающие сложное сочетание
стратегии, технологий, процессов и людей, например кибервымогательство,
распределенные атаки типа «отказ в обслуживании» и захват поисковых
запросов и кликов пользователей. Коррупция, отсутствие достаточно
высоких штрафов, неэффективное, неэффективное, неадекватное и слабое
законодательство, а также слабое правоприменение подпитывают
киберпреступность в этих странах.
Цель работы заключается в исследовании особенностей обеспечения
этики кибербезопасности на примере России и Германии.
Основное изложение работы.
Германия. В Германии все участники социальной и экономической
жизни используют возможности, предоставляемые киберпространством. Как
часть все более взаимосвязанного мира, государство, критически важные
инфраструктуры, предприятия и граждане Германии зависят от надежного
функционирования информационных и коммуникационных технологий и
Интернета.
Неисправные ИТ-продукты и компоненты, выход из строя
информационных инфраструктур или серьезные кибератаки могут оказать

значительное негативное влияние на производительность технологий,
бизнеса и администрации, а следовательно, на социальные сети Германии.
Доступность киберпространства и целостность, достоверность и
конфиденциальность данных в киберпространстве стали жизненно важными
вопросами 21 века. Таким образом, обеспечение кибербезопасности
превратилось в центральную проблему для государства, бизнеса и общества
как на национальном, так и на международном уровне. Стратегия
кибербезопасности предназначена для улучшения рамочных условий в этой
области [1].
В последние годы атаки на информационные инфраструктуры
становятся все более частыми и сложными, в то время как преступников
становится все больше.
Кибератаки происходят как из Германии, так и из-за рубежа. Учитывая
открытость и масштабы киберпространства, можно проводить скрытые атаки
и злоупотреблять уязвимыми системами в качестве инструментов для атаки.
Ввиду технологически сложной вредоносной программы возможности
реагирования на атаку и ее повторного отслеживания весьма ограничены.
Часто атаки не позволяют определить личность и происхождение
злоумышленника. Преступники, террористы и шпионы используют
киберпространство как место для своей деятельности и не останавливаются у
государственных границ. За такими атаками могут стоять военные действия.
Тенденция к разработке информационных систем для промышленности
на основе стандартных компонентов и подключению их к
киберпространству, мотивируемая главным образом экономическими
соображениями, порождает новые уязвимости. Опыт работы с вирусом
Stuxnet показывает, что важные промышленные инфраструктуры больше не
защищены от целевых ИТ-атак [1].
Учитывая возрастающую сложность и уязвимость информационных
инфраструктур, ситуация в области кибербезопасности будет оставаться
критической и в будущем. В Германии государственный и частный секторы,

а также общество в целом в равной степени страдают от целенаправленных
или случайных сбоев ИТ.
Обеспечение кибербезопасности, соблюдение прав и защита
критически важных информационных инфраструктур требуют больших
усилий со стороны государства как на национальном уровне, так и в
сотрудничестве с международными партнерами. Учитывая общую
ответственность государства, отрасли и общества, стратегия
кибербезопасности будет успешной только в том случае, если все игроки
будут действовать как партнеры и вместе выполнять свои задачи. То же
самое и в международном контексте [4].
Поскольку ИТ-системы связаны в глобальные сети, инциденты в
информационных инфраструктурах других стран также могут косвенно
повлиять на Германию. По этой причине укрепление кибербезопасности
также требует соблюдения международных правил поведения, стандартов и
норм. Только сочетание мер внутренней и внешней политики будет
соответствовать масштабу проблемы. Кибербезопасность может быть
улучшена путем улучшения рамочных условий для разработки общих
минимальных стандартов (кодекса поведения) с союзниками и партнерами.
Борьба с быстрым ростом киберпреступности требует тесного
сотрудничества между правоохранительными органами во всем мире [1].
Федеральное правительство стремится внести существенный вклад в
безопасное киберпространство, тем самым поддерживая и способствуя
экономическому и социальному процветанию в Германии.
Кибербезопасность в Германии должна быть обеспечена на уровне,
соизмеримом с важностью и степенью защиты, требуемой взаимосвязанными
информационными инфраструктурами, не ограничивая возможности и
использование киберпространства. В этом контексте достигнутый уровень
кибербезопасности представляет собой сумму всех национальных и
международных мер, принятых для защиты доступности информационных и

коммуникационных технологий, а также целостности, подлинности и
конфиденциальности данных в киберпространстве [5].
Кибербезопасность должна основываться на комплексном подходе. Это
требует еще более интенсивного обмена информацией и координации.
Стратегия кибербезопасности в основном ориентирована на гражданские
подходы и меры. Они дополняются мерами, принятыми бундесвером1 для
защиты своих возможностей, и мерами, основанными на мандатах, чтобы
сделать кибербезопасность частью стратегии превентивной безопасности
Германии. Учитывая глобальный характер информационных и
коммуникационных технологий, необходимы международная координация и
соответствующие сети, ориентированные на внешние аспекты и аспекты
политики безопасности. Это включает сотрудничество не только в
Организации Объединенных Наций, но и в ЕС, Совете Европы, НАТО,
«Большой восьмерке», ОБСЕ и других многонациональных организациях.
Цель состоит в том, чтобы обеспечить согласованность действий и
возможности международного сообщества по защите киберпространства.
С помощью Стратегии кибербезопасности федеральное правительство
адаптирует меры к текущим угрозам на основе структур, установленных
планом реализации CIP и планом реализации для федеральной
администрации. Федеральное правительство будет уделять особое внимание
десяти стратегическим направлениям:
1.Защита критических информационных инфраструктур
Защита критически важных информационных инфраструктур - главный
приоритет кибербезопасности. Они являются центральным компонентом
почти всех критических инфраструктур и становятся все более важными.
Государственный и частный секторы должны создать усиленную
стратегическую и организационную основу для более тесной координации на
основе более интенсивного обмена информацией. С этой целью
сотрудничество, установленное планом реализации CIP, систематически
расширяется, и изучаются юридические обязательства по усилению

обязательного характера плана реализации CIP. При участии Национального
совета по кибербезопасности рассматривается интеграция дополнительных
секторов и рассматривается внедрение новых соответствующих технологий
[4].
2. Безопасные ИТ-системы в Германии
Защита инфраструктуры требует большей безопасности в отношении
ИТ-систем, используемых гражданами и малым и средним бизнесом.
Пользователи нуждаются в соответствующей и последовательной
информации о рисках, связанных с использованием ИТ-систем, и о мерах
безопасности, которые они могут предпринять для безопасного
использования киберпространства.
Для поддержки малого и среднего бизнеса в безопасном использовании
ИТ-систем Федеральное министерство экономики и технологий создало
рабочую группу по «ИТ-безопасности в промышленности» с участием
представителей отрасли [4].
3. Повышение ИТ-безопасности в государственном управлении
Государственная администрация будет и дальше усиливать защиту
своих ИТ-систем. Государственные органы должны служить образцом для
подражания в обеспечении безопасности данных, создавая общую, единую и
безопасную сетевую инфраструктуру в федеральной администрации
(«федеральные сети») как основу для электронной передачи аудио и данных,
продолжая продвигать план реализации для федеральной администрации.
Если ситуация с ИТ-безопасностью ухудшится, этот план может быть
соответствующим образом согласован. Эффективная ИТ-безопасность
требует мощных структур во всех федеральных органах власти. По этой
причине ресурсы должны быть правильно развернуты на центральном и
местном уровне. Чтобы облегчить реализацию за счет единообразных
действий властей, совместные инвестиции в ИТ-безопасность федерального
правительства будут осуществляться регулярно в соответствии с
бюджетными возможностями. Оперативное сотрудничество с федеральными

землями, особенно в отношении CERT (групп реагирования на
компьютерные чрезвычайные ситуации), будет и далее усилено советом по
планированию ИТ [5].
Россия. С момента появления компьютерных технологий и Интернета
Россия пыталась применять различные стратегии поддержания
общественного порядка в киберпространстве. Чтобы получить контроль над
Интернетом и поддерживать безопасность и стабильность в обществе,
российское правительство ввело в действие новые положения Уголовного
кодекса Российской Федерации и другие меры. Российское законодательство
против киберпреступности прошло те же фазы, что и киберпреступления в
других странах, в частности, в Германии: сначала криминализация и
наказание определенных видов киберпреступлений, а затем разработка
сложной системы киберрегулирования. На процесс киберрегулирования
повлияли изменение характеристик киберпреступности, трансформация
политики правоприменения и международные договоры, ратифицированные
Российской Федерацией. Несмотря на активные усилия по борьбе с
киберпреступностью, российские хакеры по-прежнему представляют
большую угрозу для России и в целом во всем мире [3].
По некоторым оценкам, 10 000–20 000 человек в России занимаются
«темной стороной» деятельности, такой как участие в банковских
махинациях, продажа пугающего ПО и рассылка поддельного аптечного
спама [5]. Различные аспекты киберпреступности в России и их
правоприменения увлекательны, загадочны, противоречивы и сложны.
Сообщается, что российские хакерские сети и сети организованной
преступности сотрудничают с преступными группировками из других стран.
Например, российские хакерские группы якобы помогали японским бандам
атаковать базы данных правоохранительных органов и работали с
австралийскими мошенниками для перевода украденных денег из
зарубежных банков. Директор малайзийского HeiTech Padu Berhad отметил,

что российские организованные преступные группировки финансово
спонсируют киберпреступников в стране [4].
Быстрое распространение информационно-коммуникационных
технологий (ИТК) как необходимого фактора экономического развития и
совершенствования государственных институтов неизбежно создает новые
возможности для преступников. Ежегодно регистрируются сотни тысяч
киберпреступлений, финансовые потери которых оцениваются в несколько
миллиардов долларов. Правительство России пытается противостоять
киберпреступности с помощью законодательства и совместных инициатив,
как указано в этом программном меморандуме. Однако количество
привлеченных к уголовной ответственности в России незначительно по
сравнению с масштабами этого сегмента преступности. Основными
причинами отсутствия арестов являются их транснациональный характер и
определенные технические характеристики киберпреступности (в частности,
отсутствие материальных следов и анонимность пользователей Интернета), а
также нехватка квалифицированных сотрудников правоохранительных
органов и методов расследования. Результатом этой задачи является новое
соглашение о сотрудничестве между членами Содружества Независимых
Государств (СНГ), которое призвано служить обновленной основой для
борьбы с киберпреступностью [2]. Тем временем здесь кратко излагаются
несколько тематических исследований, а также ключевые рекомендации для
политиков, ориентированных на ИТЦ. Успешное задержание преступников и
защита критически важной информационной инфраструктуры, от которой
все больше зависят национальные экономики, - это как глобальная, так и
локальная задача, требующая сотрудничества между государственными
органами.
Статистический анализ подчеркивает высокий уровень
криминализации цифровой сферы в России. За последние 17 лет (2001-2018
гг.) Общее количество преступлений, совершенных с использованием
компьютеризированных телекоммуникационных технологий, увеличилось с

1300 до 174 674. Эта динамика не выглядит изменчивой: на сегодняшний
день в 2019 году было зарегистрировано 97 524 таких преступления, что на
53 процента больше, чем в 2018 году (см. Таблицу 1). Большинство из них
относятся к мошенничеству (52 процента), кражам (19 процентов) и
незаконному обороту наркотиков (11 процентов). Дополнительные общие
типы преступлений являются несанкционированный доступ к компьютерной
информации, создание и распространение вредоносного программного
обеспечения, посягательствами на электронных платежных систем, а также
распространение порнографических материалов с участием
несовершеннолетних. [1]

Таблица 1
Зарегистрированные преступления ИТЦ в России (2012-2019 гг.)
Год 2012 2013 2014 2015 2016 2017 2018 2019
Кол-во
преступлений 7,974 10,227 11,104 10,968 43,816 65,949 90,587 174,674

Источник: Главный информационно-аналитический центр МВД, форма 1-
ВТ.

Рост киберпреступности связан с динамичным расширением
Интернета, электронной коммерции и сетевых цифровых систем. В России
значительно увеличилось количество пользователей Интернета с 35
миллионов в 2008 году до 92,8 миллиона в 2019 году, или с 25 процентов до
76 процентов населения страны. По данным Российской ассоциации
электронных коммуникаций, в прошлом году вклад российского Интернета
(Рунета) в национальную экономику составил 4 триллиона рублей (60
миллиардов долларов).
Однако преступления, выявленные правоохранительными органами,
иллюстрируют лишь поверхность этого темного айсберга. По данным опроса

500 российских компаний из восьми федеральных округов, проведенного
Национальным агентством финансовых исследований (НАФР), половина из
них столкнулась с киберугрозами. Двадцать два процента из них сообщили о
финансовых потерях, за которыми следовали вирусные инфекции,
вымогательство, взлом учетных записей электронной почты, мошенничество,
проблемы с несанкционированным доступом и кража личных данных
клиентов. Российские компании потеряли не менее 116 миллиардов рублей (2
миллиарда долларов) в 2019 году [2].
Согласно утвержденной 28 июля 2017 года программе «Цифровая
экономика Российской Федерации», основными проблемами,
препятствующими развитию цифровой экономики, являются рост
киберпреступности внутри страны и за рубежом, расширение возможностей
внешних игроков и отсутствие квалифицированных специалистов ИТЦ по
безопасности. Программа предполагает, что как системные, так и
государственные операторы должны принять определенные основные
обязательные меры:

 Повышение безопасности критически важной информационной
инфраструктуры и стабильности ее функционирования;
 Разработка механизмов обнаружения и предотвращения
киберугроз и устранения их последствий;
 Повышение защиты граждан и территорий от чрезвычайных
ситуаций, вызванных взломами критически важной
инфраструктуры с помощью информационных технологий;
 Улучшение профилактики преступности, относящейся к ИТЦ, и
противодействовать любым таким нарушениям [3].
Выводы. Подытоживая вышесказанное, отметим, совокупность мер,
применяемых Российским и Германским, по предотвращению
киберпреступности включают:

 Повышение киберграмотности (осведомленность об угрозах и
способах защиты систем);

 Обязательное раскрытие информации о киберинцидентах;
 Совершенствование международных процедур взаимной
правовой помощи и национального законодательства по
элементам киберпреступлений и следственным процедурам;
 Расширение трехстороннего партнерства между компаниями /
организациями, экспертами по кибербезопасности и
правоохранительными органами.
Несомненно, уровни правовых рамок для противодействия
киберпреступности обсуждаются или уже существуют в России, Германии,
Евразийском регионе, Евросоюзе и других странах. Тем не менее, основные
причины отсутствия арестов сохраняются: их транснациональный характер
(анонимность), развитие технических средств уголовного правосудия,
отсутствие квалифицированных сотрудников правоохранительных органов, а
также тщательные, быстрые, совместные методы расследования. Это
означает, что для сведения к минимуму масштабов киберугроз, поражающих
среду ИТЦ, вокруг которой вращается современная национальная экономика,
требуются постоянно растущее внимание внутри страны и глобальное
сотрудничество - и то, и другое пытаются осуществить как Германия, так и
Россия.

Библиографический список

1. Башкиров Н.,Лодочкин Б. Кибербезопасность инфраструктуры
Германии // Зарубежное военное обозрение. - 2020. - №9. - С. 10-16.
2. Диогенес Ю. Кибербезопасность: стратегии атак и обороны:
Безопасность инфраструктуры с использованием тактик Красной и
Синей команд / Юрий Диогенес, Эрдаль Озкайя; Пер. с англ. Д. А.
Беликова. – М.: ДМК Пресс, 2020. – 325 с.
3. Концептуальные аспекты развития экономики России: вызовы и
приоритеты: монография / Рос. экон. ун-т им. Г.В. Плеханова; Ред. Е.
В. Устюжанина, М. В. Дубовик. – М.: Русайнс, 2020. – 234 с.
4. Котлер Ф. Маркетинг 4.0. Разворот от традиционного к цифровому:
технологии продвижения в интернете / Филип Котлер, Хермаван
Картаджайа, Айван Сетиаван; [Пер. с англ. М. Хорошиловой; Под науч.
ред. М. Невзорова]. – М.: Бомбора, 2020. – 220 с.
5. Основы борьбы с киберпреступностью и кибертерроризмом:
хрестоматия / Сост. В. С. Овчинский. – М.: Норма, 2020. – 528 с.