Киберпреступность как угроза экономической безопасности Российской Федерации
Автор: Ноздрин С.А.
Журнал: Вестник Академии права и управления @vestnik-apu
Рубрика: Теория и практика юридической науки
Статья в выпуске: 2 (72), 2023 года.
Бесплатный доступ
Рассматривается влияние киберпреступлений на экономическую безопасность России. В частности, представлены объекты и виды киберугроз, а также их факторы и источники в сфере экономики. Проведен анализ статистических данных выявленных преступных деяний экономического характера, включая киберпреступления. Выявлена роль IT-технологий в экономической деятельности страны и ее отдельных субъектов, в том числе и в обеспечении ее безопасности. Но не стоит на месте и развитие новых и все более изощренных способов мошенничеств и краж, а также все чаще совершаются различные виды мошенничества в сети Интернет. В результате исследования определены возможные направления совершенствования информационных систем и внедрения инноваций, при чем, именно отечественного производства, учитывая современную антироссийскую санкционную политику зарубежных стран. Целесообразным представляется, что для устранения такой угрозы, как потеря научно-технического потенциала, отставание в этой области от других государств, необходимо создать систему государственной поддержки специалистов не на определенном этапе их работы или обучения, а в целом. А на уровне субъекта экономики необходимо понимание каждым человеком и организацией важности своих конфиденциальных данных и важности их защиты, поскольку это непосредственно влияет на экономическую безопасность всей страны.
Преступления экономического характера, киберпреступность, информационно-телекоммуникационные технологии, экономическая безопасность, цифровая экономика, киберугрозы, кибератак
Короткий адрес: https://sciup.org/14128519
IDR: 14128519 | DOI: 10.47629/2074-9201_2023_2_80_84
Текст научной статьи Киберпреступность как угроза экономической безопасности Российской Федерации
О дной из важнейших составляющих национальной безопасности государства является безопасность его экономического сектора. А развитие IT-технологий способствует бурному развитию и цифровой экономики, которая также имеет свои сильные и слабые стороны. В рамках реализации Указов Президента РФ[1; 2], в том числе с целью решения задачи по обеспечению ускоренного внедрения цифровых технологий в экономике и социальной сфере, Правительством РФ сформирована национальная программа «Цифровая экономика Российской Федерации», включающая 9 взаимосвязанных федеральных проектов (см. Рисунок 1) [3]. При этом, все население России прямо или косвенно, но участвует хотя бы в одном проекте или даже сразу в нескольких. И каждый из указанных проектов требует наличия навыков использования современных IT-технологий.
Следует сказать и о том, что рост показателей отечественной цифровой экономики двузначными темпами обусловлен принятыми со стороны Правительства РФ ограничениями из-за пандемии коронавирусной инфекции, а также мерами, которые предприняли крупнейшие представители бизнеса в онлайн-сегменте. Но даже после того, как весь мир, в том числе и Россия, вернулся к нормальным условиям жизни и экономических отношений,цифровая экономика продолжила расти.
При этом вместе с большим количеством возможностей информационные технологии несут и определенные угрозы, что актуализирует вопрос поиска методов их предупреждения и борьбы с ними. Одна из таких угроз – киберпреступность, к которой относят любые преступные деяния, совершенные с использованием информационно-телекоммуникационных технологий.
Объекты и виды киберугроз представлены в Таблице 1 [5].
Особой целью киберпреступности является подрыв безопасность экономики путем совершения, как правило, дистанционного мошенничества и кражи денежных средств со счетов граждан и организаций, что обусловлено безналичным характером большей части денежных потоков.
Так, факторы и источники угроз киберпреступлений экономического характера представлены в Таблице 2 [5].
Кроме того, что интернет пространство используется в качестве площадки незаконной деятельности, это также очень удобное место легализации полученных преступным путем денежных средств. Это создает дополнительные трудности для правоприменителя, вследствие чего становится необходимым и совершенствование законодательства.
Статистика выявленных преступлений экономической направленности за последние 5 лет представлена на Рисунке 2.
По представленным статистическим данным видно снижение на 5,3 % в 2022 году по сравнению с 2021 годом количества выявленных преступлений экономической направленности. Также, по данным МВД РФ, на 4,4 % возросла раскрываемость преступлений, совершенных с использованием IT-технологий, что не может не радовать.
Благодаря тем же IT-технологиям возможно ранее выявление и предотвращение кибератак путем, к примеру, улучшения средств идентификации и аутентификации пользователей, антивирусной защиты и системы управления доступом к информационной системе.
Экономическая безопасность предприятий различной сферы деятельности можно обеспечить посредством информационных продуктов, с помощью которых возможен учет разных параметров их деятельности, неудачных и удавшихся попыток кибе-
Рисунок 1. Федеральные проекты Национальной программы «Цифровая экономика Российской Федерации»
Таблица 1
|
Объект угроз |
Виды угроз |
|
Личность |
Воздействие на личность путем сбора персональных данных и атак на персональные компьютеры и мобильные устройства граждан |
|
Утечка и обнародование частной информации |
|
|
Мошенничество |
|
|
Распространение опасного контента |
|
|
Шантаж |
|
|
Бизнес и деятельность экономического субъекта |
Воздействие на системы интернет-банкинга |
|
Воздействие на информационную инфраструктуру |
|
|
Блокирование систем онлайн-торговли, геоинформационных систем |
|
|
Хакерские атаки на сайты компаний |
|
|
Взлом и воровство бизнес-аккаунтов |
|
|
Раскрытие коммерческой тайны и промышленный шпионаж |
|
|
Завладение базами данных |
|
|
Налоговое мошенничество |
|
|
Экономическое мошенничество |
|
|
Государство |
Атаки на ключевые государственные системы управления (электронное правительство, сайты государственных структур) |
|
Экономическая блокада (масштабное отключение платежных систем, систем бронирования) |
|
|
Аппаратные атаки на персональные компьютеры и критически важную инфраструктуру государственных предприятий |
|
|
Информационная война |
Объекты и виды киберугроз
Таблица 2
Факторы и источники угроз киберпреступлений экономического характера
|
Факторы, способствующие совершению киберпреступлений экономического характера |
Источники киберпреступности |
|
Экономический кризис Повышение цен на товары первой необходимости Снижение уровня жизни Повышение уровня безработицы Возможность нераскрытия преступлений |
Незаконная предпринимательская деятельность Незаконная банковская деятельность Мошенничество в сети Интернет Организация и проведение азартных игр |
Рисунок 2. Статистика выявленных преступлений экономической направленности в период с 2017 по 2021 гг. (тыс.) [7]
ратак на интеллектуальную собственность, хранилища данных. На основе полученных с помощью такого учета сведений можно провести анализ и выявить слабые мест, а в дальнейшем и определить направления совершенствования имеющихся параметров и системы безопасности.
Таким образом, IT-технологии играют очевидно значимую роль в экономической деятельности страны и ее отдельных субъектов, в том числе и в обеспечении ее безопасности. Но и развитие новых и все более изощренных способом мошенничеств и краж не стоит на месте.
Для совершениябольшинства киберпреступлений экономического характера используются довольно эффективные методы так называемой «социальной инженерии», то есть получение доступа к определенным сведениям происходит посредством телекоммуникационных сетей для общения с потерпевшими (сотовой связи, ресурсов сети Интернет). В основе этого лежат знания особенностей психологических слабостей человека, к примеру, преступник звонит пользователю банковской карты, представившись сотрудником службы поддержки или службы безопасности банка, и просит сообщить пароль под предлогом того, что он нужен для решения какой-либо проблемы. Самые часто совершаемые виды дистанционного мошенничества представлены в Таблице 3 [4].
Что касается размера причиняемого в результате киберпреступлений ущерба, то по потери клиентов российских банков от кибермошенников в 2022 году составили14 млрд руб. В целом материальный ущерб от указанных преступлений за 2022 году составил 339,1 млрд руб.[ ]. Очевидно, что такие большие потери наносят ощутимый вред государственной экономической безопасности.
Вышесказанное свидетельствует о том, что требуется совершенствование информационных систем и внедрение инноваций. В настоящее время защита данных обеспечена в основном операционными системами компьютеров и разными антивирусными программами.
В связи с этим, и, учитывая современные санкционные условия, в которых действует экономика нашей страны, ее большей защищенности может способствовать замена иностранных операционных систем (Windows, Linux) на альтернативные отечественные, которые в настоящее время требуют доработки. Поэтому целесообразным представляется повышение государственной поддержки и мотивирования российских разработчиков-программистов. А на уровне субъекта экономики необходимо понимание каждым человеком и организацией важности своих конфиденциальных данных и важности их защиты, поскольку это непосредственно влияет на экономическую безопасность всей страны.
В настоящее время действует множество мер поддержки для IT-отрасли, расширяется объем бюджетных мест на инженерные специальности, однако данные меры не являются панацеей. Полагаем, что для устранения такой угрозы, как потеря научно-технического потенциала, отставание в этой области от других государств, необходимо создать систему государственной поддержки специалистов не на определенном этапе их работы или обучения, а в целом.
Таблица 3
Виды мошенничества в сети Интернет
|
Вид мошенничества |
Характеристика |
|
Фишинг |
Известный метод взлома паролей и кражи конфиденциальной информации в интернете. К примеру: платежные данные кредитной карты, банковское имя пользователя и пароль, данные с личных страниц пользователя, доступ к банковским счетам, финансовая информация и так далее. |
|
Вишинг |
Один из популярных методов мошенничества с использованием социальной инженерии, заключающийся в том, что мошенники, используя телефонную коммуникацию и играя определенную роль (сотрудника банка, покупателя и др.), под различными предлогами выманивают конфиденциальную информацию у владельца платежной карты или побуждают его совершить определенные действия со своим карточным счетом / платежной картой. |
|
Фарминг |
Процедура скрытного перенаправления жертвы на ложный IP-адрес. |
|
«Нигерийские письма» |
Общераспространенный вид мошенничества, который получил массовое развитие с появлением массовых рассылок по электронной почте (спам). Письма названы так потому, что этот вид мошенничества был особенно распространен в Нигерии, причем еще до распространения Интернета. |
|
Кардинг |
Вид мошенничества, при котором транзакция совершается с использованием платежной карты или ее реквизитов, не инициированных и не подтвержденных ее держателем. Данные платежных карт обычно берутся со взломанных серверов интернет-магазинов, платежных и расчетных систем, а также с персональных компьютеров (либо напрямую, либо через программы удаленного доступа,«трояны», «боты» с функцией form grabber (шпионская программа, используемая для перехвата введенных паролей и имен пользователей). |
Необходимо расширение системы научноисследовательских институтов не номинально, а реально, с обеспечением таких условий, которые будут стимулировать работников научно-технологических отраслей развиваться и работать на благо государства. Важность таких мер обусловлена тем, что по социологическим опросам большое количество молодых специалистов с учетом своих способностей и желаний хотели бы работать в таких сферах, но не готовы, поскольку опасаются прекращения мер поддержки и, соответственно, сокращения престижности отрасли и возможностей по профессиональному развитию в ней. Для этого также необ- ходимо четко сформулировать задачи инновационного развития национальной экономики,увеличить расходы на научно-исследовательские и опытноконструкторские работы, стимулировать активное патентование путем развития государственного института защиты интеллектуальной собственности, обеспечение тесной взаимосвязи между производственными организациями и научными институтами и так далее.
Таким образом, обозначенные направления могут способствовать повышению эффективности противодействия кибератакам и предотвращению возможных киберугроз еще на стадии их формирования.
Список литературы Киберпреступность как угроза экономической безопасности Российской Федерации
- Указ Президента РФ от 7 мая 2018 года № 204 "О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года" (ред. от 21.07.2020) // Собрание законодательства РФ. 2018. № 20. Ст. 2817.
- Указ Президента РФ от 21 июля 2020 года № 474 "О национальных целях развития Российской Федерации на период до 2030 года" // Собрание законодательства РФ. 2020. № 30. Ст. 4884.
- Паспорт национального проекта "Национальная программа "Цифровая экономика Российской Федерации" (утв. президиумом Совета при Президенте РФ по стратегическому развитию и национальным проектам, протокол от 4 июня 2019 года № 7 [Электронный ресурс]. Режим доступа: https://base.garant.ru/72296050/(дата обращения: 13.03.2023).
- Архипцев И.Н., Федосеев А.Э. Подходы к классификации киберпреступлений // Теория и практика расследования преступлений: сб. материалов Х Международной научно-практической конференции. Редколл.: Э.С. Данильян, И.Г. Башинская, М.Ю. Лакомская [и др.]. Краснодар, 2022. С. 543-547. EDN: WHDKOS
- Изварина Н.Ю., Охрименко А.Ю., Мартиросян А.А. Киберпреступления как угроза экономической безопасности России // Экономика государств и территорий: мировые тенденции и проблемы. Мельбурн, 2021. С. 73-79. EDN: KZALFH
- Отчет Банка России. Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств [Электронный ресурс]. Режим доступа: http://cbr.ru/analytics/ib/review_1q_2021/ (дата обращения: 13.03.2023).
- Статистика и аналитика [Электронный ресурс]. Режим доступа: https://мвд.рф/dejatelnost/statistics (дата обращения: 13.03.2023).
