Международный союз электросвязи в поисках кибермира



страница8/20
Дата27.10.2016
Размер0.81 Mb.
Просмотров1035
Скачиваний0
1   ...   4   5   6   7   8   9   10   11   ...   20

(2)3.2 Социально-экономические последствия киберпреступности


Жак Бус (Jacques Bus)57

Предоставление цифровых услуг и в целом цифровая инфраструктура, созданная для нашего общества, имеют колоссальный положительный потенциал. В то же время, как и все технологии, ее можно использовать для злоумышленных деяний. Мы различаем следующие четыре проблемные области, относящиеся к социально-экономическим вопросам:

1 Глобальная природа цифрового пространства: Появление международных услуг и средств связи в интернете ставит множество социальных и экономических вопросов и вопросов национальной безопасности, которые до настоящего времени решались на границах государств (контроль импорта и экспорта, паспортный контроль, таможенные вопросы, межнациональные конфликты и пр.) или внутри страны при помощи действий полиции на местном или национальном уровне в отношении зарегистрированных граждан. Маловероятно, что негативные последствия нереальности пограничного контроля в цифровом пространстве рассматривались в каком-либо серьезном ключе, на уровне национального государства или на международном уровне. Однако очевидно, что это упрощает процесс совершения преступления, создавая возможность неприкосновенности для преступников, частично из-за того, что действия в Сети трудно связать с конкретными субъектами, а частично из-за того, что субъекты находятся в государствах, которые предоставляют им защиту от международного правоприменения.

2 Сложность услуг: Сделки и услуги в Сети все чаще приобретают вид специальных цепочек субуслуг, которые разбросаны по разным юрисдикциям и используют данные из всего мирового массива. Эти субсуслуги или данные могут подчиняться разным, порой противоречащим друг другу режимам. Потребители испытывают трудности в понимании этой ситуации и ее последствий. Государства более не могут гарантировать ответственность за продукцию и защиту своих потребителей в том же объеме, что и раньше. Для того чтобы справиться с этим, им потребуются международные соглашения и сотрудничество в области соблюдения законов. Более того, услуги должны гарантировать прозрачность цепочки услуг и (автоматически) реагировать на выставляемые потребителями условия. Существующая ситуация, наряду с пунктом первым, дает широкие возможности для не оставляющих следов мошеннических и недобросовестных действий. В настоящее время не возможно обеспечить защиту от этого.

3 Социальные сети и тематические чаты часто используются для завязывания отношений с преступными целями, в частности с акцентом на детях или подростках. Это не новость. Аферы и мошеннические действия были всегда. Однако слабые механизмы аутентификации и недостаток механизмов безопасности и защиты конфиденциальности для мандатов (например, имени, данных о месте рождения, возраста, пола, данных о работе, паролей) делают это занятие очень простым и выгодным. Также в социальные сети проникли вирусы, так как это среда, в которой доверие может использоваться как вектор. Доля успешных атак при помощи социальных сетей очень велика. Фишинг является самой главной угрозой для банков, но банки пока не предлагают услуги своим клиентам собственной аутентификации.

4 Международная организация преступлений: Во многих публикациях сообщалось, что за последние несколько лет преступления на международном уровне не просто перешли в Сеть для воплощения своих преступных намерений, но и международный черный рынок использует интернет в качестве своего инструмента (ботнеты, инструменты для фишинга, вирусы и т. п.) и для кражи данных (личной информации, данных кредитных карт, секретной информации компаний). Преступления в Сети и с ее помощью во всем мире становятся все лучше организованными, широко распределены по юрисдикциям, включая те, где очень слабая судебная власть и серьезно ориентирована на финансовые задачи. Существует множество примеров этого развития. В марте FTC закрыла теневую компанию, выпускающую поддельные антивирусные программы, имевшую ежегодный оборот 180 миллионов долларов США. Существуют гарантии возврата денег в области вирусов, техническая поддержка и наборы "сделай сам" для совершения преступлений. На черном рынке троянская программа для взлома банковской защиты Zeus стоит 700 долларов США (4000 долларов США за последнюю версию). Zeus используется для обмана схем аутентификации, например, двухфакторных схем и схем кодов безопасности Mastercard. Есть несколько слоев легальных и теневых поставщиков, получающих выгоду от серой экономики.

Исследования и статистические данные иногда сообщают об ошеломляющих значениях потерь в социальной и экономической сфере от этих незаконных действий. Они могут достигать 1 триллиона долларов США58 по всему миру, что равно почти 2% всемирного ВВП. Компания Boston Computing Network оценивает потери американского бизнеса в размере более 7,6 миллиардов США в результате вирусных атак в течение первых шести месяцев 1999 года. Показатели финансовых потерь в Германии от фишинга оцениваются в 15 миллионов евро ежегодно, а от мошенничества с кредитными картами в 155 миллионов евро.

В целом большинство показателей финансовых потерь основаны на спорных предположениях и являются обязательными экстраполяциями того, что известно, хотя о многих проблемах общественности не сообщается. Тем не менее, выводы заключаются в том, что цена киберпреступности на социально-экономическом уровне весьма значительна и зачастую недооценивается теми, кто должен принимать решения о вложениях в механизмы безопасности. Дивиденды от вложений в безопасность должны рассматриваться более серьезно.

Борьба с киберпреступлениями требует необходимости назначения ответственности за действия в цифровом окружении. Это включает в себя субдеяния в динамически созданной распределенной по всему миру службе. Необходимо сотрудничество на самом высоком международном уровне в области законодательства и дипломатии, для того чтобы определить общие правила и процедуры, которые создают надежности и ответственности за услуги и общественные и экономические действия.

Для поиска решений требуется техническое развитие, чтобы с одной стороны была бы всемирная неразрывная сеть, к которой имели бы доступ компании и потребители для работы, общения и обмена информацией, дома и в дороге, при условии соответствия законам, применяемым на всех уровнях деятельности. С другой стороны люди имеют право на частную жизнь в Сети, а потому должны иметь возможность действия в Сети в рамках ограниченного надежного и безопасного круга, который они выбрали сами в определенных обстоятельствах и с гарантиями от поставщиков в том, что их обмен данными не используется для других целей.

К сожалению, в настоящее время мы наблюдаем развитие экономики конфиденциальных данных, которая движется в противоположном направлении. Компании, собирающие и обрабатывающие данные, получают доходы только при помощи бизнес-модели, относящейся к конфиденциальным данным пользователя. Потребители могут подумать, что они являются клиентами этих поставщиков услуг, и, следовательно, отвечают за свои услуги. Но на самом деле, так как потребители ничего не платят таким компаниям, фактически они сами являются продуктом. НАСТОЯЩИМИ потребителями являются маркетинговые компании, аналитики, психологи, рекламные компании, которым сайты социальных сетей, порталы услуг и т. п. продают данные о пользователях.

На самом деле, кажется, что личная жизнь стала жертвой социально-экономической среды, связанной с цифровизацией и сетями. Ценой за хранение данных стало очень быстрое и безостановочное уменьшение объема данных, который можно хранить без ограничения качества и времени. Это будет иметь большое влияние на способы нашего взаимодействия, а также породит в будущем как новые преступления (нарушения конфиденциальности, незаконное профилирование, незаконный сбор данных), так и новые способы политического управления. Многое из этого может противоречить существующим конституционным правам, и ведутся серьезные обсуждения того, как это отразится на социальной, экономической и политической стабильности в обществе.

Дополнительно к обсуждавшимся ранее возможным воздействиям цифрового окружения на преступность и права человека, совершенно отличная опасность для общества и экономики связана с крайней уязвимостью будущих цифровых социальных инфраструктур. Общество в целом может столкнуться с серьезными экономическими и социальными потерями, когда их сети связи или другие важнейшие инфраструктуры будут атакованы и разрушены преступниками (с целью вымогательства), террористами с целью распространения страха и нестабильности, или другими государствами в ходе военных действий или в целях устрашения. Возможность государства противодействовать таким атакам практически сводится к защитным действиям. Более агрессивные стратегии, например, устрашение или контратаку, трудно реализовать, так как такие атаки зачастую не имеют отличительных признаков и часто проводятся из неизвестных мест или экстремистских государств. Если не уделить достаточно внимания безопасности и надежности сетей и систем, технологическое развитие усугубит эти проблемы и может привести к национальным и международным конфликтам, которые могут стать неконтролируемыми в будущем.

Наконец, важным и дополнительным элементом, на который следует обратить внимание, являются более долгосрочные риски для общества. Атаки могут длиться несколько секунд, и иметь при этом намного более длительные последствия. Для того чтобы восстановить доверие общества, потерянное за эти секунды, могут потребоваться годы. Подрыв доверия между людьми, между клиентом и бизнесом, между гражданами и государством, а также между государствами в течение долгого времени может оказывать разрушительное воздействие на общественную стабильность на мировом уровне. В будущем могут возникнуть препятствия для эффективного экономического роста, который в современной посткризисной экономике в значительной степени зависит от роста объемов использования ИКТ. Мы не можем позволить себе застой в этой области из-за потери доверия.

Безопасность сети и информации, включая аутентификацию, в цифровом окружении должны гарантировать безопасность граждан (физическую, экономическую и личную). Надежные системы, инфраструктуры и организации ИКТ гарантируют в наших обществах определенный уровень социального доверия, что, как показали многие исследования, важно для экономического процветания.

Сложно измерить уровень социальной нестабильности и экономического ущерба (в показателях экономического роста), но он может быть очень высок. Он является стимулом для создания как механизмов готовности и крепкой защиты, так и систем быстрого восстановления и самоисцеления.



В заключение мы можем сказать:

Глобальный характер цифрового пространства со слабыми механизмами идентификации пользователей и недостаточной определенностью источников действий, комплекс распределенных по всему миру услуг, всемирное развитие социальных сетей, а также появляющиеся сети и рынки международной преступности обуславливают серьезную обеспокоенность ростом киберпреступности, и ее влиянием на устойчивое развитие стабильного общества как основы личного развития и экономического процветания.

Уязвимость наших инфраструктур ИКТ и отсутствие ограничений для сбора данных угрожают личной свободе и международной стабильности.

Доверие, которое граждане испытывают к обществу и правительству, надеясь, что они защитят их мирное существование, безопасность и благополучие, подрывается угрозами и неопределенностью, обусловленными техническим развитием с возможными большими экономическими потерями.

Поэтому нам крайне необходимы глобальные политические действия, направленные на решение этих проблем, основанные на убедительном анализе тенденций и последствий в технологической, социальной, экономической и политической областях.



Поделитесь с Вашими друзьями:
1   ...   4   5   6   7   8   9   10   11   ...   20


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал