Владимир Овчинский - Мафия. Новые мировые тенденции
- Название:Мафия. Новые мировые тенденции
- Автор:
- Жанр:
- Издательство:ЛитагентКнижный мир2d9799e8-d22f-11e4-a494-0025905a0812
- Год:2016
- Город:М.
- ISBN:978-5-8041-0872-5
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Владимир Овчинский - Мафия. Новые мировые тенденции краткое содержание
В ближайшем будущем нашу планету ждет новая научно-техническая революция, цифровой мир, виртуализация всего и вся – в том числе и организованной преступности. Переход мафии в киберпространство сулит ей невиданный взлет преступных прибылей, сетевая организация международной организованной преступности делает ее практически неуязвимой для «старых» – национальных и офлайновых – органов правопорядка.
Мафия замахнулась на самое святое, что есть у человечества – на государство. Боссы преступных синдикатов стремятся не только контролировать глобальный процесс трансформации национального государства в государство-корпорацию, но и заменить последнее мафиозным государством.
В каких киберпространствах развернутся в ближайшие годы сражения с мафией? Как это отразится на мировой политике, отдельных государствах и на каждом из нас? Сможет ли мировое сообщество во главе с ООН, Интерполом и Европолом дать достойный ответ врагам рода человеческого, или мир погрузится в пучину криминального беспредела? Что надо сделать в России, чтобы достойно встретить преступные вызовы грядущего десятилетия?
Об этом – в книге доктора юридических наук, генерал-майора В.С. Овчинского.
Мафия. Новые мировые тенденции - читать онлайн бесплатно ознакомительный отрывок
Интервал:
Закладка:
Дополнительный фактор, объясняющий, почему потерпевшие от киберпреступников не обращаются в полицию, связан с репутационным ущербом. Финансовые учреждения, интернет-магазины, торговые сети, наиболее часто подвергающиеся кибератакам с целью кражи данных, не хотят выглядеть в глазах своих клиентов беспечными, не уделяющими должного внимания защите данных, организациями. Как показывают обследования, руководители бизнеса отмечают, что обращения в полицию в связи с кражей данных, как правило, по различным причинам получают огласку в СМИ. Соответственно о краже становится не только известно, но и общество ждет полицейского расследования и наказания виновных.
В ситуации, когда в лучшем случае раскрывается не более 10 % преступлений, связанных с кражей данных, скомпрометированными в глазах общественности оказываются и бизнес, и полиция. В результате, во многих, особенно в Западноевропейских странах-членах ЕС, на которые приходится львиная доля краж данных, сложилось своего рода негласное соглашение между бизнесом и правоохранительными органами. Одни стараются справиться с проблемой собственными силами, а другие – не настаивают на том, чтобы к ним обращались за помощью в раскрытии преступлений, связанных с кражами данных. В перспективе без разрешения этой ситуации масштабы кражи данных будут стремительно увеличиваться и поставят под угрозу бизнес-климат в странах-членах ЕС.
В то же время необходимо исходить из реального положения дел и понимать, что вряд ли только силами полиции удастся решить проблему кражи данных. Это настолько серьезная и быстро растущая проблема, что здесь нужны нетрадиционные решения, аккумулирующие потенциал и возможности всех сторон, заинтересованных в том, чтобы успешно противостоять преступникам.
Главным условием и одновременно возможностью эффективной борьбы с кражей данных в странах-членах ЕС является формирование на национальном и общеевропейском уровне совместных структур и команд с участием правоохранительных органов, бизнеса, финансовых учреждений и научных центров. Эти команды должны осуществлять мониторинг, анализ, превентивное предупреждение, а в тех случаях, когда этого не удалось сделать – скорейшее обнаружение и задержание киберпреступников, крадущих данные. Такие команды, объединившие правовые возможности, опыт и авторитет правоохранительных органов, с новейшим инструментарием научных центров и финансовыми и материальными ресурсами бизнеса, смогут успешно противостоять киберкриминалу. Поодиночке ни правоохранительные органы, ни бизнес, включая финансовые круги, не смогут не только подавить, но и уменьшить темпы наращивания преступности.
Наряду с созданием команд действия, необходимо усилить координацию национальных правоохранительных органов как на двух, так и на многосторонней основе. Также необходимо рассмотреть вопрос создания специальной лаборатории при Европоле по анализу приемов и методов кражи данных, имея в виду в первую очередь изучение сложных киберпреступлений, сочетающий использование вредоносного программного кода с методами социального инжиниринга.
Целесообразно национальным правоохранительным органам еще раз изучить системы отчетности, предусмотрев введение в них отдельной строкой киберпреступности, в том числе по отдельным направлениям. Такой подход, как представляется, оградит правоохранительные органы от критики общественности в связи с более низким, чем ранее, уровнем раскрываемости преступлений с одной стороны, и позволит получить более объективную картину тенденций в сфере киберпреступности на европейском континенте, с другой.
С учетом того, что объем затрат, необходимый для диагностики уязвимостей и определения трафика перенаправления украденных Больших Данных очень велик, следовало бы внимательно изучить вопрос создания мощного, оснащенного на самом высоком уровне общеевропейского центра по анализу и прогнозированию преступности в области кражи данных. Такой подход позволил бы при экономии средств каждой страной-членом ЕС изыскать необходимые массивные ресурсы для создания Центра, оснащенного лучшими программно-аппаратными средствами.
Европейская критическая инфраструктура по-прежнему находится в опасности. Ей все чаще бросаются вызовы со стороны киберпреступных групп, террористов, иных негосударственных субъектов и даже физических лиц. Наиболее уязвимы для атак Системы диспетчерского управления и сбора данных (SCADA), промышленные системы управления (ICS) и система автоматической идентификации (AIS).
В странах-членах ЕС по-прежнему находятся в эксплуатации системы, созданные в 90-е годы, не удовлетворяющие даже элементарным требованиям сетевой безопасности. Поскольку данные системы входят в сети, они ставят под угрозу общую сетевую промышленную и инфраструктурную безопасность ЕС.
Дополнительно в неудовлетворительное состояние с критической инфраструктурой свой вклад вносит осуществляемые без учета технологических последствий сделки по слияниям и поглощениям. Плохое управление, высокая текучесть кадров в отраслях критической инфраструктуры и их насыщенность не только на уровне рабочих, но и инженерного состава лицами, не имеющими постоянного европейского гражданства, резко повышает риски применения к системам принципов социального инджиниринга. В результате, уровень безопасности объектов и сетей критической инфраструктуры ЕС не может быть оценен не только как хороший, но и как удовлетворительный.
Главная проблема состоит в том, что объекты критической инфраструктуры становятся все более взаимосвязанными. В результате в рамках одной сети телекоммуникациями объединяются объекты различных программно-аппаратных поколений, обладающих качественно неодинаковым уровнем автоматизации и информационной защиты. При этом хорошо известно, что безопасность любой сети определяется уровнем информационной безопасности не самых защищенных объектов и даже не средним уровнем, а находится на уровне наиболее незащищенного объекта или фрагмента. Иными словами, средства, израсходованные компаниями или государством с высочайшим уровнем автоматизации и информационной защиты, оказываются истраченными напрасно из-за того, что существуют незащищенные объекты и фрагменты сетей ЕС.
Известно, что уровень не только экономического, но и информационного развития стран-членов ЕС не одинаков. Если даже на уровне экономики и финансов различия в уровне зрелости создали определенные проблемы, то качественно различное состояние информационной безопасности узлов и сете в различных странах-членах ЕС является крупнейшей угрозой для экономики и функционирования социума в Европе.
Читать дальшеИнтервал:
Закладка:
