Cybercrime as a Global Threat: Problems of Law Enforcement

Первые исторические события, связанные с киберпреступностью, берут свое начало с момента создания первых компьютерных сетей и одновременно с развитием персональных компьютеров. Хакеры-первопроходцы появились в Массачусетском технологическом институте (MIT) в 1960 году, а 20 ноября 1963 года о них упомянул один из студентов MIT

Швеция стала первой страной, где был принят закон о защите данных, получивший название «Закон о данных» 1973 года. В нем говорится, что данные должны быть защищены от любого несанкционированного доступа. США стали второй страной, где был принят закон о наказании за киберпреступность; этот закон был представлен сенатором Эйбом Рибикоффом и назван «Закон о защите федеральных компьютерных систем» 1977 года.

Термин «киберпреступность» был введен Суссманом и Хьюстоном в 1995 году. Киберпреступность не может быть описана одним определением, ее лучше всего рассматривать как совокупность действий или поведения – эти действия основаны на материальном объекте преступления и способе действия, которые затрагивают компьютерные данные или системы. Термин «киберпреступление» включает в себя противоправные действия, в которых цифровое устройство или информационная система являются либо инструментом, либо объектом, либо просто комбинацией того и другого. 

В марте 2018 года Европол, агентство Европейского союза по сотрудничеству правоохранительных органов, объявило об аресте подозреваемого лидера киберпреступной сети, которая была нацелена на более чем 100 финансовых учреждений в более чем 40 странах, что привело к убыткам в размере более 1 миллиарда евро. Начиная с 2013 года эта организованная преступная группа использовала вредоносное ПО для кражи финансовых переводов и нарушения работы сети банкоматов финансовых систем по всему миру. Лидер группы был арестован в Испании после многолетнего расследования, координируемого Центром по борьбе с киберпреступностью Европола. Арест, проведенный испанской национальной полицией, включал поддержку Федерального бюро расследований США, правоохранительных органов в Румынии, Молдове, Беларуси, Тайване и ряда частных компаний по кибербезопасности

Привлечение к ответственности только некоторых из виновных в этих киберпреступлениях включает в себя сотрудничество многочисленных правоохранительных органов. Это яркий пример глобального сотрудничества, необходимого для достижения прогресса в выявлении и привлечении к ответственности киберпреступников. Он также подчеркивает проблемы, стоящие перед глобальным сообществом правоохранительных органов, когда требуются годы сотрудничества, значительные ресурсы и десятки национальных и международных организаций, чтобы повлиять только на один элемент одной организации по борьбе с киберпреступностью. Несмотря на прогресс, достигнутый в активизации международного сотрудничества в борьбе с киберпреступностью, остаются огромные проблемы. 

Несмотря на относительно продолжающийся рост темпов киберпреступности во всем мире, правоохранительные органы изо всех сил пытаются не отставать, что привело к значительному глобальному разрыву в борьбе с киберпреступностью, который позволяет киберпреступникам действовать почти безнаказанно.

Исследование киберпреступности Управления Организации Объединенных Наций по наркотикам и преступности (UNODC) глобальных правоохранительных органов показало, что подавляющее большинство сотрудников правоохранительных органов, опрошенных из 69 государств-членов ООН, заявили, что киберпреступность растет или сильно увеличивается

Рост глобального доступа в Интернет и подключенных к Интернету устройств продолжает предоставлять киберпреступникам все большее число векторов атак для совершения своих преступлений. В 2008 году по всему миру было 1,5 миллиарда интернет-пользователей. В 2018 году Международный союз электросвязи (МСЭ) оценил это число в 3,9 миллиарда – более половины населения мира

Несмотря на различия в профилях и мотивациях преступников, большинство киберпреступлений были признаны транснациональными по своему характеру. Трансграничный характер Интернета означает, что преступники могут легко создавать совершенно новые категории преступлений, которые могут пересекать границы с помощью нажатий на клавиатуре. Один инцидент с киберпреступностью может поразить бесчисленное множество жертв во многих разных странах независимо от местонахождения преступников, что означает, что расследования киберпреступности должны часто вовлекать правоохранительные органы, прокуроров и судей в нескольких юрисдикциях, государствах. Это создает осложнения для расследований, связанных с киберпреступностью, включая вопросы об экстерриториальной юрисдикции и эффективности механизмов международного сотрудничества.

Комплексное исследование по борьбе с киберпреступностью

Препятствия в достижении прогресса в борьбе с глобальными проблемами в правоохранительных органах многогранны и были хорошо задокументированы в количественных и качественных исследованиях. Их можно разделить на всеобъемлющие категории: технические, операционные, а также стратегические и политические проблемы. 

На стратегическом уровне необходимо политическое решение о приоритетности борьбы с киберпреступностью и обеспечения того, чтобы достаточные людские и финансовые ресурсы были выделены для борьбы с угрозой. Однако это может быть серьезной проблемой. В докладе «О практической реализации и функционировании европейской политики по предупреждению киберпреступности и борьбе с ней» Генеральный секретариат Совета Европейского союза (ЕС) установил, что государства-члены ЕС оценили необходимость «высокого уровня политической воли, бюджетных усилий и крупных инвестиций в человеческие и технические ресурсы». Оценка показала, что степень приверженности и эффективности государств-членов ЕС борьбе с киберпреступностью варьировалась

Правительствам также трудно отдавать приоритет киберпреступности над различными формами преступлений, особенно теми, которые, как считается, могут привести к большей гибели людей и более дестабилизирующему воздействию на их страны. Это может быть особенно верно в случаях терроризма. Например, в Великобритании бюджет в размере 1,3 миллиарда фунтов стерлингов, направленный на борьбу с киберпреступностью в течение пяти лет можно сравнить с бюджетом по борьбе с терроризмом в размере более 2 миллиардов фунтов стерлингов в год за тот же бюджетный период. Трудно провести прямое сравнение между такими бюджетами, но это свидетельствует об относительных приоритетах одного правительства со сравнительно широкими возможностями как в области кибербезопасности, так и борьбы с терроризмом. При этом часть финансирования кибербезопасности страны было перенаправлено на борьбу с терроризмом. В докладе о прогрессе Великобритании в реализации Национальной программы кибербезопасности на 2016-2021 годы оценка показала, что более 1/3 выделенного финансирования Программы было переведено на борьбу с терроризмом и другие приоритеты национальной безопасности, задерживая работу над критически важными проектами в сфере кибербезопасности. Следует отметить, что частный сектор также вносит свой вклад в финансирование программ в сфере кибербезопасности, в отличие от мер, направленных на борьбу с терроризмом

На стратегическом уровне также существуют проблемы в установлении четкого разделения компетенции различных государственных учреждений, работающих над вопросами, связанными с кибербезопасностью, и процесса межведомственного взаимодействия. Это часто усугубляется, когда нет центрального органа по надзору в конкретной области. В Соединенных Штатах существует множество государственных учреждений и правоохранительных органов, участвующих в борьбе с киберпреступностью, которые часто имеют одинаковую компетенцию без главного над ними органа. Это привело к неэффективности, увольнениям и трудностям в обеспечении кибербезопасности США

При этом во многих государствах сформированы стратегии в сфере кибербезопаснсоти, однако, многие из них не всегда связаны с правовой основой и не являются официальными и имеющими реальную юридическую силу, а выступают в качестве декларативных документов.

Тем не менее был замечен некоторый прогресс в этом направлении работы. Например, правительство Сингапура запустило Стратегию кибербезопасности в 2016 году с соответствующим Национальным планом действий по борьбе с киберпреступностью, в котором изложены различные и конкретные действия, которые отдельные учреждения и органы предпринимают для достижения целей стратегии. Также в Сингапуре была учреждена должность министра кибербезопасности, который координирует процесс реализации Стратегии

Эти стратегические трудности в противодействии проблем в борьбе с киберпреступностью связаны с препятствиями в развитии международного сотрудничества в области кибербезопасности и повышении возможностей и технического опыта систем уголовного правосудия различных государств. Хотя за последние пять лет был достигнут прогресс в развитии международного сотрудничества и определении правил и норм поведения государств в киберпространстве, при этом многие государства отказываются от обмена опытом и поддержки друг друга, хоть киберпреступность и имеет трансграничный характер.

Киберпреступность привела к созданию новых и развитию существующих видов преступлений, которые могут затронуть несколько государств одним нажатием клавиши.

Трудно оценить точный масштаб глобального вреда от киберпреступности из-за отсутствия показателей киберпреступности и статистики правоприменения, но некоторые исследования показывают, что очень немногие страны добиваются большого прогресса.

Чтобы сократить риски киберпреступности, существует ряд технических, оперативных и политических проблем, которые должны быть решены рядом субъектов государственного и частного секторов, чтобы помочь устранить проблемы в кибербезопасности и повысить уровень борьбы с киберпреступлениями.

Хоть большинство стран признают важность борьбы с киберпреступностью, однако, принимаемые усилия могут быть перераспределены на борьбу с другими важными и опасными явлениями – например, на борьбу с терроризмом.