Сравнительный анализ киберпреступности в России и мире, а также способы борьбы с ней

В современном мире в связи с ростом уровня киберугроз для любых как государства, так и бизнес-единиц необходима надежная защита информации. По данным Searchinform от 2020 года только с утечкой информации в Российской Федерации столкнулось 58% опрошенных респондентов (компании) и 55% – в странах СНГ [3]. Отмечается, что наибольшее количество кибератак пришлось на финансовую информацию, информацию о клиентах и сделках и персональные данные. Поэтому актуальность данной темы в последние годы постоянно растет.

При рассмотрении понятия «киберпреступление» прослеживаются сложности с наказуемостью данного преступления в российском законодательстве – в уголовном праве киберпреступления не значатся. В современной юридической литературе под «киберпреступлениями» понимают «преступления в сфере компьютерной информации», «информационные преступления» и т.д.

В Уголовном кодексе Российской Федерации выделена отдельная 28 глава «Преступления в сфере компьютерной информации», статьи 272-274.1. Стоит отметить, что выделена отдельная статья (274.1), раскрывающая аспекты киберпреступлений против государства. Очевид- ным фактом для Российской Федерации становится слабая национальная безопасность против киберугроз без взаимодействия с аналогичными международными организациями, оказывающими помощь в борьбе с киберперступностью.

За 2021 год в России выявлено около 520 тыс. преступлений, в частности, количество заявлений о мошенничестве выросло на 5,1%, превысив 250 тыс. заявлений, однако количество заявлений о возбуждении уголовных дел в связи кибератаками снизилось на 10,6%. По данным Group-IB, самыми «агрессивными» вирусами, атакующими российские организации в 2021 году, стали Dharma, Crylock и Thanos (эти же вирусы наиболее часто атаковывали страны СНГ). А ущерб от киберпреступлений в 2021 году оценивается в 3,5 триллиона рублей по всей России.

В ходе рассмотрения киберперступно-сти в других странах, следует выделить регионы Африки, где в последние годы наблюдается повышенный уровень кибератак. Около 1,3% всех data-центров в мире приходится на данный континент. В Восточной Африке отдыхают миллионы туристов каждый год, по сравнению с другими африканскими регионами наблюдается стабильный рост. Согласно последним опубликованными документам, банк

Кении собирается внедрять систему СDBC. Вместе с этим растут и преступные группировки в сфере экономики. Только в Кении акционерный банк в результате кибератак потерял порядка 40 миллионов долларов. В других регионах наблюдается еще более напряженная ситуация – крупная DDOS-атака, совершенная в 2021 году, парализовала на несколько дней два основных порта в Южной Африке - Кейптаун и Дурбан, нанеся существенный ущерб экономике региона и репутационные потери.

После международного аудита от нескольких американских и британских компаний Interpol учредил масштабную Африканскую Совместную Операцию против Киберпреступности (англ. AFJOC), длившуюся с 8 марта по 23 апреля 2021 года [7]. Проект направлен на стимулирование скоординированных действий разведки против киберпреступности и ее исполнителей в африканских странах – членах проекта путем создания согласованной региональной координационной структуры, которая разрабатывает совместные планы действий и проводит правоохранительные мероприятия. По данным организации, основными препятствиями для проведения межведомственных расследований киберпреступности в Африке являются непоследовательность в том, как различные страны управляют расследованиями киберпреступности и отдают им приоритет, и/или отсутствие у правоохранительных органов потенциала для борьбы с этими видами преступлений.

Не только в странах Африки и Российской Федерации наблюдается отставание от технологий хакеров. Рассмотрим Европейский Союз в целом и в частности по странам. Существуют определенные конвенции Совета Европы, направленные на борьбу с кибератаками. К ним относятся конвенции «О взаимной помощи в уголовных делах в том, что касается судебных поручений о перехвате телекоммуникационных сообщений», «О борьбе с пиратством в области авторского права и смежных прав», «О порядке использования персональных данных полицией», «О защите персональных данных в сфере теле- коммуникационных услуг, в особенности телефонных услуг», «О преступлениях, связанных с компьютерами», «По проблемам уголовно-процессуального права, связанным с информационными технологиями» [4]. Также, в 2001 году принята Европейская конвенция по преступлениям в киберпространстве, неоднозначно оцененная членами Совета Европы.

В Федеративной Республике Германия в Уголовном кодексе используется специальный термин для киберпреступлений – Daten, упомянутый в статье 202 кодекса. Это данные, которые хранятся или передаются электронным, магнитным путем. Политика кибербезопасности в Германии связана с национальной безопасностью государства – обеспечение цифровой среды, кибербезопасности государства и экономики, повышение роли ФРГ в международной борьбе с киберпреступностью. В правовых документах Германии под киберпреступлениями в основном подразумеваются имущественные преступления. Виды преступлений соотносятся с видами из Конвенции Совета Европы. Однако в законодательстве ФРГ, в отличие от Конвенции, вопрос о классификации и наказуемости киберпреступлений раскрыт более точно. Также детализируется перечень киберпреступлений: перехват компьютерной информации (ст. 202b УК ФРГ), покушение на хищение информационных данных и перехват данных (ст. 202с УК ФРГ), компьютерный шпионаж (диверсию) (ст. 303b УК ФРГ) и DNS-атаки (303a УК ФРГ). В целом наказание за киберпреступления по разным статьям уголовного кодекса не превышает трех лет или штрафа. Стоит отметить, что именно уголовный кодекс ФРГ наиболее полно отвечает международным стандартам, за счет чего законодательство наиболее полно и четко отразило все аспекты борьбы с киберугрозами в обществе в сравнении с законодательством других европейских странах.

Такая страна, как Швейцария, считается одной из наиболее защищенных от кибератак стран. Но в уголовном законодательстве отдельной главы по борьбе с киберпреступностью не найдется – они содержатся в отдельных статьях УК Швейца- рии. За несанкционированное получение компьютерных данных или несанкционированный доступ с помощью специального оборудования к системам обработки компьютерной информации влечет за собой штраф или лишение свободы до трех лет, а за импорт и распространение вредоносных программ, за вмешательство в обработку компьютерных данных, повлекшее за собой передачу финансовых активов и приведшее к убыткам, или сокрытие информации о такой передаче влечет лишение свободы уже до 5 лет или штраф [4].

Благодаря таким компаниям, как Kudeski, Oneconsult, Infoguard, Omnisec и другие, Швейцария является мировым лидером по квантовой криптографии. В 2018 году была опубликована «Национальная стратегия по защите Швейцарии от кибер рисков», в которой наиболее полно раскрывается национальная безопасность: повышение устойчивости и содействие международному сотрудничеству, создание структур для кризисного менеджемента и др. Хотя стратегия и охватывает сферу кибератак и защиты от них, она также связа- на с такими важными документами о национальной безопасности Швейцарии как «Политика национальной безопасности Швейцарии от 2016 года», «Стратегия Федерального совета о дигитализации Швейцарии от 2018года», «Национальная стратегия защиты критической инфраструктуры 2018-2022», а также интегрирует в себя последние изменения в законе о разведке и законе о вооруженных силах [8].

За последние годы остро встает вопросы общей безопасности Швейцарии от киберугроз. Швейцарии наиболее федерали-зованное и децентрализованное государство, в связи с чем возникают трудности с обеспечение национальной безопасности и связи кантонами. Иногда такая децентрализация воспринимается как вызов или даже угроза национальной безопасности страны, ведь, судя по вышеописанным данным, существует тенденция в сторону централизации кибербезопасности на федеральном уровне. В связи с чем в Швейцарии был создан Киберкомитет Федерального совета, который состоит из федеральных министров финансов, МОГЗС и Федерального министерства правосудия и полиции (ФМПП). Комитет заседает четыре раза в году и проводит мониторинг в сфере выполнения всех предписаний по национальной кибербезопасности страны [8]. Сюда же входит уполномоченный по кибербезопасности и центр компетенций кибербезопасности, куда входит МЕЛАНИ (MELANI). Это центр анализа и учета безопасности информации.

Таким образом, можно проследить тенденции в повышение роли кибербезопасности стран за последние 3-5 лет. Государства стараются наиболее полно и точно отразить все аспекты киберпреступности в законодательстве, причем приравнивается данные деяния к преступлениям, за которые положены строгие санкции. Несмотря на различия в национальной культуре, страны стремятся к международному сотрудничеству в сфере кибербезопасности, что, несомненно, важно. Так как киберпер-ступность в основном работает не в рамках одной страны, а по всему миру в целом. Благодаря международным актам о кибербезопасности, а также учреждению международных организаций по борьбе с кибертерроризмом, возможно снизить риск наступления таких атак в своей стране, а также принять меры по борьбе с киберугрозами в дружественных странах.