Киберпреступность как угроза экономической безопасности Российской Федерации

Бесплатный доступ

Рассматривается влияние киберпреступлений на экономическую безопасность России. В частности, представлены объекты и виды киберугроз, а также их факторы и источники в сфере экономики. Проведен анализ статистических данных выявленных преступных деяний экономического характера, включая киберпреступления. Выявлена роль IT-технологий в экономической деятельности страны и ее отдельных субъектов, в том числе и в обеспечении ее безопасности. Но не стоит на месте и развитие новых и все более изощренных способов мошенничеств и краж, а также все чаще совершаются различные виды мошенничества в сети Интернет. В результате исследования определены возможные направления совершенствования информационных систем и внедрения инноваций, при чем, именно отечественного производства, учитывая современную антироссийскую санкционную политику зарубежных стран. Целесообразным представляется, что для устранения такой угрозы, как потеря научно-технического потенциала, отставание в этой области от других государств, необходимо создать систему государственной поддержки специалистов не на определенном этапе их работы или обучения, а в целом. А на уровне субъекта экономики необходимо понимание каждым человеком и организацией важности своих конфиденциальных данных и важности их защиты, поскольку это непосредственно влияет на экономическую безопасность всей страны.

Еще

Преступления экономического характера, киберпреступность, информационно-телекоммуникационные технологии, экономическая безопасность, цифровая экономика, киберугрозы, кибератак

Короткий адрес: https://sciup.org/14128519

IDR: 14128519   |   DOI: 10.47629/2074-9201_2023_2_80_84

Текст научной статьи Киберпреступность как угроза экономической безопасности Российской Федерации

О дной из важнейших составляющих национальной безопасности государства является безопасность его экономического сектора. А развитие IT-технологий способствует бурному развитию и цифровой экономики, которая также имеет свои сильные и слабые стороны. В рамках реализации Указов Президента РФ[1; 2], в том числе с целью решения задачи по обеспечению ускоренного внедрения цифровых технологий в экономике и социальной сфере, Правительством РФ сформирована национальная программа «Цифровая экономика Российской Федерации», включающая 9 взаимосвязанных федеральных проектов (см. Рисунок 1) [3]. При этом, все население России прямо или косвенно, но участвует хотя бы в одном проекте или даже сразу в нескольких. И каждый из указанных проектов требует наличия навыков использования современных IT-технологий.

Следует сказать и о том, что рост показателей отечественной цифровой экономики двузначными темпами обусловлен принятыми со стороны Правительства РФ ограничениями из-за пандемии коронавирусной инфекции, а также мерами, которые предприняли крупнейшие представители бизнеса в онлайн-сегменте. Но даже после того, как весь мир, в том числе и Россия, вернулся к нормальным условиям жизни и экономических отношений,цифровая экономика продолжила расти.

При этом вместе с большим количеством возможностей информационные технологии несут и определенные угрозы, что актуализирует вопрос поиска методов их предупреждения и борьбы с ними. Одна из таких угроз – киберпреступность, к которой относят любые преступные деяния, совершенные с использованием информационно-телекоммуникационных технологий.

Объекты и виды киберугроз представлены в Таблице 1 [5].

Особой целью киберпреступности является подрыв безопасность экономики путем совершения, как правило, дистанционного мошенничества и кражи денежных средств со счетов граждан и организаций, что обусловлено безналичным характером большей части денежных потоков.

Так, факторы и источники угроз киберпреступлений экономического характера представлены в Таблице 2 [5].

Кроме того, что интернет пространство используется в качестве площадки незаконной деятельности, это также очень удобное место легализации полученных преступным путем денежных средств. Это создает дополнительные трудности для правоприменителя, вследствие чего становится необходимым и совершенствование законодательства.

Статистика выявленных преступлений экономической направленности за последние 5 лет представлена на Рисунке 2.

По представленным статистическим данным видно снижение на 5,3 % в 2022 году по сравнению с 2021 годом количества выявленных преступлений экономической направленности. Также, по данным МВД РФ, на 4,4 % возросла раскрываемость преступлений, совершенных с использованием IT-технологий, что не может не радовать.

Благодаря тем же IT-технологиям возможно ранее выявление и предотвращение кибератак путем, к примеру, улучшения средств идентификации и аутентификации пользователей, антивирусной защиты и системы управления доступом к информационной системе.

Экономическая безопасность предприятий различной сферы деятельности можно обеспечить посредством информационных продуктов, с помощью которых возможен учет разных параметров их деятельности, неудачных и удавшихся попыток кибе-

Рисунок 1. Федеральные проекты Национальной программы «Цифровая экономика Российской Федерации»

Таблица 1

Объект угроз

Виды угроз

Личность

Воздействие на личность путем сбора персональных данных и атак на персональные компьютеры и мобильные устройства граждан

Утечка и обнародование частной информации

Мошенничество

Распространение опасного контента

Шантаж

Бизнес и деятельность экономического субъекта

Воздействие на системы интернет-банкинга

Воздействие на информационную инфраструктуру

Блокирование систем онлайн-торговли, геоинформационных систем

Хакерские атаки на сайты компаний

Взлом и воровство бизнес-аккаунтов

Раскрытие коммерческой тайны и промышленный шпионаж

Завладение базами данных

Налоговое мошенничество

Экономическое мошенничество

Государство

Атаки на ключевые государственные системы управления (электронное правительство, сайты государственных структур)

Экономическая блокада (масштабное отключение платежных систем, систем бронирования)

Аппаратные атаки на персональные компьютеры и критически важную инфраструктуру государственных предприятий

Информационная война

Объекты и виды киберугроз

Таблица 2

Факторы и источники угроз киберпреступлений экономического характера

Факторы, способствующие совершению киберпреступлений экономического характера

Источники киберпреступности

Экономический кризис

Повышение цен на товары первой необходимости

Снижение уровня жизни

Повышение уровня безработицы

Возможность нераскрытия преступлений

Незаконная предпринимательская деятельность

Незаконная банковская деятельность

Мошенничество в сети Интернет

Организация и проведение азартных игр

Рисунок 2. Статистика выявленных преступлений экономической направленности в период с 2017 по 2021 гг. (тыс.) [7]

ратак на интеллектуальную собственность, хранилища данных. На основе полученных с помощью такого учета сведений можно провести анализ и выявить слабые мест, а в дальнейшем и определить направления совершенствования имеющихся параметров и системы безопасности.

Таким образом, IT-технологии играют очевидно значимую роль в экономической деятельности страны и ее отдельных субъектов, в том числе и в обеспечении ее безопасности. Но и развитие новых и все более изощренных способом мошенничеств и краж не стоит на месте.

Для совершениябольшинства киберпреступлений экономического характера используются довольно эффективные методы так называемой «социальной инженерии», то есть получение доступа к определенным сведениям происходит посредством телекоммуникационных сетей для общения с потерпевшими (сотовой связи, ресурсов сети Интернет). В основе этого лежат знания особенностей психологических слабостей человека, к примеру, преступник звонит пользователю банковской карты, представившись сотрудником службы поддержки или службы безопасности банка, и просит сообщить пароль под предлогом того, что он нужен для решения какой-либо проблемы. Самые часто совершаемые виды дистанционного мошенничества представлены в Таблице 3 [4].

Что касается размера причиняемого в результате киберпреступлений ущерба, то по потери клиентов российских банков от кибермошенников в 2022 году составили14 млрд руб. В целом материальный ущерб от указанных преступлений за 2022 году составил 339,1 млрд руб.[ ]. Очевидно, что такие большие потери наносят ощутимый вред государственной экономической безопасности.

Вышесказанное свидетельствует о том, что требуется совершенствование информационных систем и внедрение инноваций. В настоящее время защита данных обеспечена в основном операционными системами компьютеров и разными антивирусными программами.

В связи с этим, и, учитывая современные санкционные условия, в которых действует экономика нашей страны, ее большей защищенности может способствовать замена иностранных операционных систем (Windows, Linux) на альтернативные отечественные, которые в настоящее время требуют доработки. Поэтому целесообразным представляется повышение государственной поддержки и мотивирования российских разработчиков-программистов. А на уровне субъекта экономики необходимо понимание каждым человеком и организацией важности своих конфиденциальных данных и важности их защиты, поскольку это непосредственно влияет на экономическую безопасность всей страны.

В настоящее время действует множество мер поддержки для IT-отрасли, расширяется объем бюджетных мест на инженерные специальности, однако данные меры не являются панацеей. Полагаем, что для устранения такой угрозы, как потеря научно-технического потенциала, отставание в этой области от других государств, необходимо создать систему государственной поддержки специалистов не на определенном этапе их работы или обучения, а в целом.

Таблица 3

Виды мошенничества в сети Интернет

Вид мошенничества

Характеристика

Фишинг

Известный метод взлома паролей и кражи конфиденциальной информации в интернете. К примеру: платежные данные кредитной карты, банковское имя пользователя и пароль, данные с личных страниц пользователя, доступ к банковским счетам, финансовая информация и так далее.

Вишинг

Один из популярных методов мошенничества с использованием социальной инженерии, заключающийся в том, что мошенники, используя телефонную коммуникацию и играя определенную роль (сотрудника банка, покупателя и др.), под различными предлогами выманивают конфиденциальную информацию у владельца платежной карты или побуждают его совершить определенные действия со своим карточным счетом / платежной картой.

Фарминг

Процедура скрытного перенаправления жертвы на ложный IP-адрес.

«Нигерийские письма»

Общераспространенный вид мошенничества, который получил массовое развитие с появлением массовых рассылок по электронной почте (спам). Письма названы так потому, что этот вид мошенничества был особенно распространен в Нигерии, причем еще до распространения Интернета.

Кардинг

Вид мошенничества, при котором транзакция совершается с использованием платежной карты или ее реквизитов, не инициированных и не подтвержденных ее держателем. Данные платежных карт обычно берутся со взломанных серверов интернет-магазинов, платежных и расчетных систем, а также с персональных компьютеров (либо напрямую, либо через программы удаленного доступа,«трояны», «боты» с функцией form grabber (шпионская программа, используемая для перехвата введенных паролей и имен пользователей).

Необходимо расширение системы научноисследовательских институтов не номинально, а реально, с обеспечением таких условий, которые будут стимулировать работников научно-технологических отраслей развиваться и работать на благо государства. Важность таких мер обусловлена тем, что по социологическим опросам большое количество молодых специалистов с учетом своих способностей и желаний хотели бы работать в таких сферах, но не готовы, поскольку опасаются прекращения мер поддержки и, соответственно, сокращения престижности отрасли и возможностей по профессиональному развитию в ней. Для этого также необ- ходимо четко сформулировать задачи инновационного развития национальной экономики,увеличить расходы на научно-исследовательские и опытноконструкторские работы, стимулировать активное патентование путем развития государственного института защиты интеллектуальной собственности, обеспечение тесной взаимосвязи между производственными организациями и научными институтами и так далее.

Таким образом, обозначенные направления могут способствовать повышению эффективности противодействия кибератакам и предотвращению возможных киберугроз еще на стадии их формирования.

Список литературы Киберпреступность как угроза экономической безопасности Российской Федерации

  • Указ Президента РФ от 7 мая 2018 года № 204 "О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года" (ред. от 21.07.2020) // Собрание законодательства РФ. 2018. № 20. Ст. 2817.
  • Указ Президента РФ от 21 июля 2020 года № 474 "О национальных целях развития Российской Федерации на период до 2030 года" // Собрание законодательства РФ. 2020. № 30. Ст. 4884.
  • Паспорт национального проекта "Национальная программа "Цифровая экономика Российской Федерации" (утв. президиумом Совета при Президенте РФ по стратегическому развитию и национальным проектам, протокол от 4 июня 2019 года № 7 [Электронный ресурс]. Режим доступа: https://base.garant.ru/72296050/(дата обращения: 13.03.2023).
  • Архипцев И.Н., Федосеев А.Э. Подходы к классификации киберпреступлений // Теория и практика расследования преступлений: сб. материалов Х Международной научно-практической конференции. Редколл.: Э.С. Данильян, И.Г. Башинская, М.Ю. Лакомская [и др.]. Краснодар, 2022. С. 543-547. EDN: WHDKOS
  • Изварина Н.Ю., Охрименко А.Ю., Мартиросян А.А. Киберпреступления как угроза экономической безопасности России // Экономика государств и территорий: мировые тенденции и проблемы. Мельбурн, 2021. С. 73-79. EDN: KZALFH
  • Отчет Банка России. Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств [Электронный ресурс]. Режим доступа: http://cbr.ru/analytics/ib/review_1q_2021/ (дата обращения: 13.03.2023).
  • Статистика и аналитика [Электронный ресурс]. Режим доступа: https://мвд.рф/dejatelnost/statistics (дата обращения: 13.03.2023).
Еще
Статья научная