России требуется сильная киберполиция
Почти каждый пользователь Сети сталкивался с вредоносными вирусами, компьютерными мошенниками и злобными троллями. Специалисты в области информационной безопасности могут с легкостью продолжить этот список.
В ходу хищение и использование чужих персональных данных, компьютерные атаки на сайты и серверы государственных органов частных компаний, кража средств банков и предприятий, пропаганда терроризма, распространение призывов к массовым беспорядкам, продажа наркотиков через Интернет и многое другое.
Галоп сетевых преступлений
На передовом рубеже обороны общества от этих вызовов стоит полиция. Именно полицейские предупреждают и пресекают большинство киберпреступлений, интернет-мошенничество, создание и распространение вредоносных программ, неправомерный доступ к компьютерной информации, изготовление и сетевое распространение детской порнографии, продажу наркотиков и оружия через Инет, публичные призывы к террористической или экстремистской деятельности.
Увы, число киберпреступлений растет как снежный ком. Если в 2017 году их выявили около 90 тысяч, то в 2018-м – уже больше 174 тысяч. То есть за год почти двукратный рост! Такой динамики нет больше ни по одному другому виду правонарушений. Причем названные цифры только верхушка айсберга: компьютерной преступности свойственна высокая латентность.
“ Российская полиция не готова противостоять киберпреступлениям и сетевым угрозам ”
Помимо криминала, ширится спектр информационных угроз идеологического характера. Здесь не только различные виды экстремистских течений (неонацизм, неоязычество, исламизм, политический экстремизм), но и новейшие девиантные субкультуры ("АУЕ", "группы смерти", "Колумбайн", "зацепинг" и прочие).
Взять, например, так называемые группы смерти, о которых страна узнала в 2016 году. Некая сеть таинственных "кураторов" юношества, которые пропагандировали суицид и склоняли подростков к самоубийству путем изощренных психотехник, используя, в частности, для этого игру как форму стимулирования опасной активности.
Власти сумели адекватно отреагировать на эту угрозу. Были внесены изменения в уголовное законодательство, что позволило наказывать подонков, подстрекавших детей к самоубийству. Однако на примере этих суицидальных групп полиция столкнулась с угрозой, носящей "диффузный" характер, которую невозможно нейтрализовать простым пресечением деятельности отдельных злоумышленников. Что и проявилось в случаях пропаганды блатной романтики ("АУЕ") и "Колумбайна" – речь о популяризации среди молодежи поступка двух американских подростков, расстрелявших учеников своей школы "Колумбайн" штата Колорадо в 1999 году. Деструктивные идеологии тогда распространялись в Сети со скоростью эпидемии. Как остановить этот процесс?
Стражи доцифровой эпохи
Борьбу с информационными угрозами ведут МВД, ФСБ, прокуратура, Следственный комитет РФ. В ней активно участвуют Министерства просвещения, цифрового развития, связи и массовых коммуникаций, Роскомнадзор, а также институты гражданского общества. Но, повторимся, именно на полиции лежит основной груз ответственности за защиту населения от посягательств злоумышленников. Справляется ли она с нагрузкой?
Нынешняя структура полиции во многом является наследием доцифровой эпохи. Подразделения участковых инспекторов, по делам несовершеннолетних, уголовного розыска, по борьбе с экономической преступностью были сформированы еще в советской милиции. По нашему мнению, они не адаптированы для профилактики и борьбы с киберпреступлениями, интернет-радикалами и новыми деструктивными субкультурами. У них недостаточно как инструментов для противодействия новым вызовам, так и квалифицированного персонала, готового к работе на новом поле.
Волна сетевых преступлений нарастает с каждым годом. В любом райотделе полиции расскажут, как много поступает обращений граждан с фактами мошенничества в Интернете (особенно в связи с обманом в интернет-магазинах и сервисах интернет-объявлений). Мы уже отметили двукратный годовой рост компьютерной преступности. Как на него отреагировали в МВД? Может быть, ввели дополнительные штаты, внедрили новые формы работы, перераспределили численность персонала между подразделениями? Ничего подобного. Просто на загруженные до верхнего предела службы уголовного розыска и участковых инспекторов навалилось еще больше работы. Надо ли говорить, как это отразилось на ее качестве?
Семь нянек интернета
Конечно, знающие люди укажут на наличие в структуре МВД профильного подразделения – управления "К", "заточенного" под противодействие компьютерным преступлениям. Но сфера его полномочий в основном ограничена составами 28-й главы УК ("Преступления в сфере компьютерной информации"), статьей 242.1 УК ("Изготовление и оборот материалов или предметов с порнографическими изображениями несовершеннолетних"), а также отдельными составами хищений с использованием информационных технологий. Профессионализм сотрудников подразделения достаточно высок, но проблема в том, что их крайне мало. Как быть, если киберпреступность продолжит расти столь же стремительными темпами? К тому же управление "К" – оперативное подразделение и к решению профилактических задач привлекается в минимальной степени.
Коллаж Андрея Седых
Коллаж Андрея СедыхВ последнее время ученые говорят о новых формах цифровых угроз – информационной или идеологической. Это особенно актуально в свете расцвета радикальных идеологий, таких как фашизм, исламизм или "скулшутинг" – подросткового насилия в школе. Их невозможно побороть нейтрализацией отдельных последователей, эти течения будут плодиться снова и снова.
Корень проблемы в том, что без идеологического развенчания содержание радикальных идеологем остается нетронутым. Не решат дела и блокировки в Сети, поскольку децентрализованная архитектура глобальной Сети не позволяет полностью очистить ее от вредоносного контента.
В последние годы руководство страны пытается решать эту задачу: большая работа по линии противодействия идеологии терроризма проводится под эгидой Национального антитеррористического комитета. Но без полноценного подключения потенциала МВД достичь нужных результатов весьма проблематично. Однако как уже отмечалось, современная полиция не готова к противостоянию новым киберпреступлениям. Ее полномочия ограничиваются только профилактикой правонарушений. Далее, эта работа выполняется подразделениями, деятельность которых специфична и гибридные цифровые угрозы просто не находятся в поле их внимания.
Более того, информационное противодействие (контрпропаганда) не включено в перечень задач полиции.
Следует отметить, что налицо дефицит компетентных кадров, обладающих необходимыми навыками работы в Сети.
Это приводит к тому, что когда на горизонте появляется новая киберугроза, всякий раз возникает вопрос: кто и как должен ей заниматься? Так было с "группами смерти", "колумбайном". Угрозыск занят раскрытием общеуголовных преступлений, управление "К" – преступлений в сфере компьютерной информации, центры "Э" – преступлений экстремистской направленности, а службы участковых и ПДН осуществляют профилактику подростковой преступности в офлайне. Получается, выявлением, анализом и нейтрализацией новых киберугроз понемногу занимаются все и никто конкретно. А у семи нянек, как известно, дитя без глаза и призора…
Работа эта весьма серьезная, требует немалых кадровых, технических ресурсов, применения автоматизированных комплексов мониторинга Интернета. Конечно, можно не морочить себе голову и просто поручить задачу противодействия "скулшутингу" службе ПДН. Однако специалистам, имеющим представление о реальной работе инспектора по делам несовершеннолетних на "земле", вполне понятен результат такого "организационного решения".
Будущее за киберполицией
Каким может быть возможное решение проблемы? На наш взгляд, оно должно носить системный характер и включать комплекс мер по адаптации полиции к угрозам цифрового мира. В частности, нужны:
- разработка стратегии модернизации деятельности полиции в цифровую эпоху;
- структурные изменения, в том числе создание на базе управления "К" специализированного многопрофильного подразделения по борьбе с цифровыми угрозами (киберполицию);
- внедрение современных систем мониторинга социальных сетей и Интернета, а также технологий искусственного интеллекта для анализа данных;
- провести набор в штат профессионалов, имеющих опыт работы в цифровом пространстве;
- организация курсов подготовки и повышения квалификации действующих офицеров профильных подразделений.
Это первоочередные меры. Их содержание и формы реализации подлежат обсуждению профессиональным сообществом. Однако запуск этого процесса в нашей стране давно назрел.
В Интерполе еще в 2014 году создали так называемый сингапурский глобальный инновационный комплекс по борьбе с киберпреступностью. В нем работают около двухсот сотрудников. В ЕС подобный центр начал работать годом ранее. Во многих странах Европы, в США и КНР работу полиции также адаптируют под новые вызовы цифровой эпохи.
Если и дальше делать вид, что ничего не происходит, то в скором времени мы столкнемся с тем, что российская полицейская система просто засбоит под воздействием массированных DDOS-атак. Но пострадает от этого все общество и прежде всего наши дети, чего допустить нельзя.
Анатолий Поляков, военный эксперт, полковник
Газета "Военно-промышленный курьер", опубликовано в выпуске № 38 (801) за 1 октября 2019 года