Книга Мафия. Новые мировые тенденции - Владимир Овчинский

• Доступ к данным, в том числе надежная идентификация пользователей, имеющих законный доступ к тем или иным данным. Сюда же относится такая техническая проблема, как шифрование данных. Как правило, пользователи стремятся работать с хранилищами данных, имеющих высокий уровень шифрования. Соответственно в условиях распределенного хранения данных, когда шифруются файлы в различных юрисдикциях, правоохранителям бывает крайне сложно даже при установлении субъекта преступлений добиться от других государства, где расположены сервера хранения данных, предоставления доступа к шифрам. Распределенное хранение играет сегодня в большей мере в пользу преступников, а не правоохранительных органов.

• Цифровые расследования и экспертизы. Всеобщая оцифровка и информационно-коммуникационные технологии потенциально создают невиданные ранее возможности для превентивного мониторинга, профилактики преступлений и отслеживания намерений к совершению преступления. Однако проблема состоит в том, что программно-аппаратные возможности правоохранительные органы стран-членов ЕС не могут задействовать из-за законодательных ограничений. Не будет преувеличением сказать, что в ЕС сохраняется приоритет частной приватности над общественной безопасностью. В условиях стремительного наращивания разрушительного потенциала одиночек и малых групп преступников, сохранение такого приоритета в дальнейшем может поставить под угрозу общественный порядок и безопасность не в рамках районов и регионов, а стран и Союза в целом.

• Образование и повышение квалификации. Новые программно-аппаратные средства мониторинга, профилактики и расследования преступлений требуют не только прихода в правоохранительные органы новых сотрудников с университетским образованием, но и повышение компьютерной квалификации действующих работников.

• Вопросы приватности и защиты данных напрямую связаны с надежностью корпоративных систем информационной безопасности. В настоящее время в Европе уровень информационной безопасности существенно различается по странам-членам ЕС, а также в зависимости от отраслевой структуры и размеров бизнеса. Не достаточен уровень компьютерной грамотности населения, особенно в сфере информационной безопасности. Все это делает Европу притягательным местом действия для киберпреступных группировок из Северной Америки, России, Китая и Южной Азии.

• Проблемы киберпреступности в период формирования цифровой реальности невозможно решить без перехода на принципиально более высокий, чем в настоящее время, уровень трансграничной кооперации и международного сотрудничества правоохранительных органов.

В рамках подготовки к Докладу ЕВРОПОЛ разослал вопросник для правоохранительных органов стран-членов ЕС относительно мероприятий, которые они планируют по приведению в соответствие своей деятельности цифровой реальности.

Все страны сообщили, что разработали и начали осуществлять меры по совершенствованию национальных информационно-аналитических полицейских систем. За исключением двух стран, остальные начали переоснащение своих судебно-медицинских лабораторий, а также центров экспертизы новыми программно-аппаратными комплексами, связанными с цифровой преступностью, а также использованием информационно-коммуникационных технологий для раскрытия преступлений. Половина стран ЕС преступила к реализации программ обучения и повышения квалификации в сфере ИКТ. И лишь треть стран выделила в качестве приоритета резкое повышение уровня трансграничного сотрудничества и международной кооперации в борьбе с киберпреступностью.

Последнее обстоятельство не может не вызывать озабоченности, поскольку в условиях глобального цифрового мира самая качественная работа полиции на национальном уровне не сможет решить новых проблем.

Будущие угрозы и развитие

С каждым годом границы между реальной жизнью и киберпространством будут все более размытыми. Не будет преувеличением сказать, что уже сегодня наиболее активная часть общества, молодежь, на которую в том числе приходится и наибольшая доля преступности, живет в единой цифровой реальности. Представляется, что в самое ближайшее время придется сдать в архив разделение преступности на киберпреступность и традиционную. Все преступники будут использовать новые высокие технологии, и действовать в единой цифровой среде.

Широкое распространение Больших Данных, интернета всего и облачных технологий формирует принципиально такой новый вид преступности, как управление поведением жертв. С этим видом преступности полиция никогда не имела дела, для его определения нет правовой базы. В этой связи нет сомнения, что именно в эту серую зону устремятся преступники в самые ближайшие годы.

Можно предположить, что наиболее быстрорастущим видом высокотехнологичной киберпреступности будет кража больших массивов данных как ключевого товара цифрового мира. Есть основания полагать, что уже в настоящее время сложились интернациональные оргпреступнные кибергруппировки, которые рассматривают Европу с ее более низким, чем в других местах уровнем информационной защиты, как главное поле своей активности по краже данных.

Все возрастающее количество данных будет делать все более востребованным программы аналитики и прогностики, в том числе использующие машинное обучение и искусственный интеллект. Есть основания полагать, что в самое ближайшее время развернется настоящая гонка вооружений между правоохранительными органами и транснациональными преступными группировками в области машинного обучения, нейронных сетей и искусственного интеллекта.

Все более широкое распространение интернета вещей и формирование интернета всего открывают невиданные возможности для киберпреступности. Учитывая все возрастающую зависимость, как отдельных людей, так и сообществ любого масштаба от программно-аппаратных средств, не сложно предположить, что эта зависимость будет эксплуатироваться преступниками по самым различным направлениям, начиная от шантажа, вплоть до убийств.

Уже в 2015 г. правоохранительными органами стран-членов ЕС зарегистрировано несколько сотен случаев взлома умных домов, использование как орудие убийств автомобилей, насыщенных интернет-компонентами, и даже взлом и захват управления над вооруженным ракетами военным дроном. Также в 2014–2015 гг. были зафиксированы взломы не только медицинских баз данных, но и систем жизнеобеспечения госпиталей и скорой помощи.

Несомненно, киберпреступники будут максимально использовать распределенные вычисления и облачные хранения данных, чтобы комбинируя различные методы оставаться необнаруженными правоохранительными службами.

Большие Данные и недостаточная во многих случаях их защита, несомненно, стимулирует преступников к разработке принципиально новых видов социальной инженерии, использующих глобальную осведомленность не только об отдельных людях, но и об их сообществах. Европол рассматривает социальную инженерию в сочетании с разработкой управляемых поведенческих моделей как ключевой вызов со стороны преступного сообщества.

Правоохранительным органам необходимо быть готовыми к различного рода веерным отказам и катастрофам, связанным с перенасыщенностью программно-аппаратными средствами. Как показывает опыт, в крупных городах в моменты стихийных бедствий или технических катастроф часто складывается атмосфера мародерства, массовые всплески насилия, краж и других преступлений. Многие европейские исследователи и специалисты в области рисков полагают, что с каждым годом возрастают опасности крупных технических катастроф в европейских мегаполисах, связанные с ошибками в программно-аппаратных средствах. Которые могут вызвать отключение критических инфраструктур и веерные сбои.