Наша компания оказывает помощь по написанию статей по предмету Уголовное право. Используем только актуальное законодательство, проекты федеральных законов, новейшую научную литературу и судебную практику. Предлагаем вам воспользоваться нашими услугами. На все выполняемые работы даются гарантии
Вернуться к списку статей по юриспруденции
ПРОФИЛАКТИКА КИБЕРПРЕСТУПЛЕНИЙ НА МАЛЬТЕ
В.А. ШЕСТАК, С.С. МЕЛЬНИК
С течением времени стало очевидно, что те угрозы, которые несет в себе киберпреступность, особенно для объектов критической инфраструктуры государств, позволяют говорить о ней как о сущностной проблеме для всего мирового сообщества. С развитием процессов регионализации построение совместной архитектуры безопасности также приобрело особое значение. Европейский союз (ЕС) в этом плане выступает определенным ориентиром, так как интеграционные связи в различных отраслях позволяют комплексно решать общие проблемы, в равной степени актуальные для всех государств-членов. Тем не менее защищенность объектов критической инфраструктуры, уровень защиты граждан от потенциальных угроз в сфере информационно-телекоммуникационной сети внутри самого ЕС существенно различаются.
Одно из комплексных и до сих пор актуальных исследований о состоянии киберпреступности и защищенности стран ЕС в сфере кибербезопасности было проведено еще в 2018 г. В ходе его проведения принимались во внимание различные факторы, в том числе частота столкновений обычных пользователей с различными вирусами, фишинговыми ссылками, вовлеченность страны в обеспечение кибербезопасности, защищенность интернет-соединения и, конечно же, международное сотрудничество в данной сфере. По результатам анализа Мальта была признана наиболее уязвимой страной в сфере кибербезопасности <1>, это и можно назвать отправной точкой признания проблемы в стране.
--------------------------------
<1> Watts T. Which EU Country Is Most Vulnerable To Cybercrime? // Websitebuilderexpert. 2018. 8 November.
В 2021 г. в ежегодном обзоре преступности было установлено, что рост киберпреступлений по сравнению с 2019 г. составил 80%. Профессор Савиор Формоза (заведующий кафедрой криминологии Мальтийского университета, автор проекта "Обсерватория преступности Мальты") предположил, что отчасти это связано с последствиями ограничений в период пандемии COVID-19 <2>. Однако в 2022 г. число зарегистрированных киберпреступлений увеличилось на 39% по сравнению с 2021 г., когда часть ограничений уже была отменена. Динамика этого вида преступлений характеризуется стабильным ростом, что требует своевременной и адекватной реакции государства. Наиболее актуальная информация, которая представлена в отчете о состоянии преступности за 2022 г., содержит следующую статистическую информацию по тренду состояния киберпреступности <3>:
в период с 2004 по 2022 г. наблюдается увеличение общего количества преступлений почти в 43 раза (с 11 в 2004 г. до 469 в 2022 г.);
в период с 2012 по 2022 г. зафиксирован рост почти в 2 раза числа таких преступлений (с 243 в 2012 г. до 469 - в 2022 г., где подавляющее большинство - фишинг и вишинг).
--------------------------------
<2> Formosa S. CrimeMalta Annual Report. 2021 / Department of Criminology Faculty for Social Wellbeing University of Malta, 2022. 18 p.
<3> Formosa S. Crimemalta Observatory Annual Crime Review. 2022 / Department of Criminology Faculty for Social Wellbeing University of Malta, 2023. 32 p.
Постоянный рост киберпреступности, угроза объектам критической инфраструктуры, крупный экономический ущерб - все это свидетельствует о системной проблеме в противодействии этим противоправным деяниям в государстве. Более того, с развитием информационных технологий совершенствуются и средства злоумышленников по созданию различного вредоносного программного обеспечения, фишинговых ссылок, сайтов и пр. Отсутствие необходимого опыта и инструментария в противодействии отдельным преступлениям раз за разом ставит под угрозу информационную защищенность общества.
В современных условиях наиболее опасными для Мальты являются фишинг и вишинг. Так, зачастую жертвы получают сообщение, отправителем которого являются якобы государственные органы, банки или социальные службы. В письмах просят перейти по определенной ссылке, ввести свои личные данные либо просто используют уязвимости в самой системе электронного устройства после перехода и получают доступ к банковским картам, социальным сетям, персональным данным. Только за период с мая по июнь 2021 г. ущерб от таких преступлений составил 400 000 евро <4>.
--------------------------------
<4> Meilak N. Security Service says phishing was main cyber-threat to government in 2021 / N. Meilak // Malta Today. 2023. 26 January.
Примечательным является и тот факт, что в 2022 г. жертвами преступников стали даже работники Национальной полиции Мальты и государственные служащие, непосредственно имеющие доступ к объектам критической инфраструктуры. Получение компрометирующих материалов открыло бы доступ к банковскому сектору, сведениям, составляющим государственную тайну, а также технологиям защиты информации, которые входят в непосредственную зону ответственности правоохранительных органов <5>.
--------------------------------
<5> Ellul D. Scammers impersonating police and Identity Malta officials // Times of Malta. 2022. 4 August.
Одним из самых масштабных случаев фишинга можно назвать атаку на серверы Центрального банка Мальты. В марте 2021 г. на мобильные телефоны граждан произошла массовая рассылка сообщений, в которых содержалась ссылка на вредоносное программное обеспечение, с помощью которого осуществлялась кража персональных данных, информации о банковских картах и счетах. По официальным данным, Банк получал до 10 звонков в день от граждан, с которыми связывались мошенники <6>. Полиция и официальный менеджмент банка были вынуждены распространить заявление о том, что такие сообщения являются фейком, чтобы обезопасить граждан Мальты.
--------------------------------
<6> Magri G. Central Bank warns about Viber fraudsters, as scam reports rise // Times of Malta. 2021. 15 Marth.
В апреле 2021 г. от фишинговых ссылок пострадало отделение мальтийской почты. В сообщениях пользователей также просили перейти по ссылке и ввести данные банковской карты, о вышеуказанных случаях получил уведомление и отдел по борьбе с киберпреступностью <7>. После этого компетентными органами стали разрабатываться отдельные программы по распространению информации о способах защиты в информационно-телекоммуникационной сети Интернет.
--------------------------------
<7> MaltaPost warns customers about text message scam. URL: https://timesofmalta.com/articles/view/maltapost-warns-customers-about-text-message-scam.862923 (дата обращения: 12.03.2023).
Поскольку конкретного инструментария, который бы позволил пресечь большинство распространенных на территории Мальты киберпреступлений, не разработано, единственным возможным выходом стала разработка мер профилактики таких деяний. На практике были реализованы два направления: виктимологическая профилактика (защита потенциальных жертв от криминальных угроз) и защита общества и отдельных граждан от поражения преступностью (подготовка граждан к столкновению с криминогенной ситуацией).
Для того чтобы обезопасить граждан от угроз киберпреступности, в 2003 г. в структуре национальной полиции Мальты был учрежден специальный отряд кибербезопасности <8>. В сферу его деятельности вошли организация специальных мероприятий, конференций, проведение разъяснительных бесед в школах, молодежных организациях и местных советах. Основными целями его деятельности были определены ориентация граждан на сознательное использование интернет-ресурсов и повышение уровня осведомленности о различных угрозах, которые несет в себе вирусное программное обеспечение, включая фишинговые ссылки. Профилактические меры, которые вырабатываются и распространяются среди населения, в основном нацелены на молодежь: школьников и студентов. Однако такой подход не смог в полной мере обеспечить нужный уровень информационной безопасности, так как не охватывал людей среднего и пожилого возраста, что повлекло продолжение роста рассматриваемых преступлений на Мальте.
--------------------------------
<8> Cyber Crime Unit. URL: https://pulizija.gov.mt/en/police-force/police-sections/Pages/Cyber-Crime-Unit.aspx (дата обращения: 12.03.2023).
В сфере же безопасного применения информационных технологий был сделан акцент на сотрудничестве с местными интернет-провайдерами: совместное управление и контроль за интернет-фильтром жестокого обращения с детьми (специализированный алгоритм, который блокирует доступ к определенным сайтам). Он не позволяет мальтийским интернет-пользователям получать доступ к веб-сайтам, содержащим детскую порнографию. Потенциал такого инструмента заключается в том, что аналогичные методы по ограничению использования какого-либо ресурса могут быть использованы и в отношении фишинговых сайтов. Для реализации такого проекта потребовалась организация слаженной работы государственных органов в целях предотвращения распространения вирусных ссылок на локальном уровне. Вместе с тем профилактические меры, которые были направлены на доведение информации до пользователей, оказались низкоэффективными. Не была обеспечена адресность в оказании помощи, многие жертвы просто не получили достоверную информацию от правоохранительных органов.
Одним из наиболее эффективных методов обеспечения информационной безопасности на Мальте оказались универсальные рекомендации для пользователей, которые устанавливают определенные модели поведения в сети Интернет. В частности, минимальный объем надежного пароля должен составлять минимум 25 символов и иметь комбинации цифр и знаков <9>; персональные данные пользователя не должны разглашаться, и ответственен за это сам пользователь; необходимо использовать настройки конфиденциальности в социальных сетях, ограничивать доступ к своей личной информации и фотографиям, для того чтобы предотвратить неправомерное завладение этими данными и их использование в корыстных интересах. Практика их реального применения свидетельствовала об определенном снижении уровня виктимности населения. Но в силу отсутствия их тщательного изучения и они не получили широкого распространения в обществе <10>.
--------------------------------
<9> Роганов В.А., Кузнецов А.А., Матвеев Г.А., Осипов В.И. Адаптивный анализ надежности паролей при помощи гибридных суперЭВМ // Программные системы: теория и приложения. 2015. N 4(27). С. 152.
<10> Internet Safety Tips. URL: https://pulizija.gov.mt/en/crime-pre-vention/Pages/Internet-Safety-Tips.aspx (дата обращения: 12.03.2023).
Остро стоит и вопрос перед коммерческими организациями об обеспечении безопасности персональных данных. За утечку такой информации на Мальте установлен штраф, размер которого определяется исходя из фактических обстоятельств в каждом конкретном случае. К примеру, в норме п. b) ст. 22 Закона N 586 "О защите персональных данных" устанавливается, что за отказ в выполнении официального запроса, с учетом доказанности вины любого лица, взимается штраф в размере до 50 тысяч евро <11>. При этом стоимость утечки для компании, которая осуществляет свою деятельность в нескольких странах ЕС, по подсчетам экспертов, может составлять до 4,35 миллиона долларов США <12>. Соответственно, риски повышаются для тех юридических лиц, которые зарегистрированы и ведут предпринимательскую деятельность преимущественно на Мальте и хотят расширять сферу своей деятельности. Это связано с объективно низким уровнем защищенности в сфере кибербезопасности даже государственных институтов.
--------------------------------
<11> DATA PROTECTION ACT // Legislation Malta. URL: https://legislation.mt/eli/cap/586/eng (дата обращения: 12.03.2023).
<12> Farrugia L. Reducing data protection incidents - is your business on the ball? // Times of Malta. 2022. 21 August.
В дополнение к работе с интернет-провайдерами на Мальте уделяется пристальное внимание и к установке специальных фильтров для несовершеннолетних, которые ограничивают доступ к отдельным сайтам в Сети, перечень которых регулярно пополняется и модерируется правоохранительными органами. Такой подход тесно сопряжен с осуществлением надлежащего родительского надзора, для того чтобы предотвратить распространение информации, причиняющей вред здоровью и развитию детей <13>.
--------------------------------
<13> Магомедов Ш.Б., Магомедов Д.Б. Роль правового воспитания молодежи в профилактике преступлений // Юридический вестник Дагестанского государственного университета. 2014. N 3. С. 122.
Помимо этого, Мальта в мае 2020 г. начала активное сотрудничество с Интерполом. Основной целью является обмен информацией, собранной в различных странах, в том числе анализ способов и средств совершения преступлений: кибератаки, вирусы, фишинговые ссылки, сбор личных данных и др. Такое сотрудничество направлено на долгосрочную перспективу для обеспечения безопасности пользователей на Мальте <14>.
--------------------------------
<14> Watts T. Op. cit.
Вместе с тем принимаемые на Мальте меры не являются достаточными. Профилактика осуществляется лишь в отношении отдельных социальных групп, в силу чего количество таких преступных деяний неуклонно растет. Индивидуальная профилактика не нашла своего отражения ни в разработанных рекомендациях, ни в направлениях деятельности специализированных органов. Ряд профилактических мер, которые связаны с блокировкой доступа к различным вредоносным сайтам и программам, активно не используются. Зачастую отсутствует эффективное взаимодействие между государственными органами.
Литература
1. Магомедов Ш.Б. Роль правового воспитания молодежи в профилактике преступлений / Ш.Б. Магомедов, Д.Б. Магомедов // Юридический вестник Дагестанского государственного университета. 2014. N 3. С. 121 - 124.
2. Роганов В.А. Адаптивный анализ надежности паролей при помощи гибридных суперЭВМ / В.А. Роганов, А.А. Кузнецов, Г.А. Матвеев, В.И. Осипов // Программные системы: теория и приложения. 2015. N 4(27). С. 139 - 155.
References
1. Ellul D. Scammers impersonating police and Identity Malta officials / D. Ellul // Times of Malta. 2022. 4 August.
2. Farrugia L. Reducing data protection incidents - is your business on the ball? / L. Farrugia // Times of Malta. 2022. 21 August.
3. Magri G. Central Bank warns about Viber fraudsters, as scam reports rise / G. Magri // Times of Malta. 2021. 15 Marth.
4. Meilak N. Security Service says phishing was main cyber-threat to government in 2021 / N. Meilak // Malta Today. 2023. 26 January.
5. Formosa S. CrimeMalta Annual Report. 2021 / S. Formosa. Department of Criminology Faculty for Social Wellbeing University of Malta, 2022. 18 p.
6. Formosa S. Crimemalta Observatory Annual Crime Review. 2022 / S. Formosa. Department of Criminology Faculty for Social Wellbeing University of Malta, 2023. 32 p.
7. Watts T. Which EU Country Is Most Vulnerable To Cybercrime? / T. Watts // Websitebuilderexpert. 2018. 8 November.
Наша компания оказывает помощь по написанию курсовых и дипломных работ, а также магистерских диссертаций по предмету Уголовное право, предлагаем вам воспользоваться нашими услугами. На все работы дается гарантия.