Кіберзлочинність у глобальному просторі

Размещено на http://www.allbest.ru/

Дніпропетровський державний університет внутрішніх справ

КІБЕРЗЛОЧИННІСТЬ У ГЛОБАЛЬНОМУ ПРОСТОРІ

Людмила РИБАЛЬЧЕНКО

кандидат економічних наук, доцент

м. Дніпро

Анотація

Щодня необхідність для забезпечення безпеки цифрової інфраструктури від кібератак зростає і є актуальним питанням сьогодення. Кіберзлочинність розвивається дуже швидко та має різноманітні прояви. Найпоширенішими є кібератаки, які спрямовані на несанкціонований доступ, блокування доступу до роботи з файлами, викрадення персональних даних, поширення вірусів в комп'ютерних системам та мережах, вимагання грошей та інше.

Український народ, який зробив свій євроінтеграційний вибір, і зараз продовжує відстоювати свої права за свободу та незалежність у цій війні. Україні у червні 2022 року було надано статус кандидата на вступ до Європейського Союзу і це прагнення українського народу підтримано на загальноєвропейському рівні. Україна повинна створити потужний та безпечний кіберпростір із врахуванням соціального, політичного та економічного розвитку для нейтралізації та мінімізації внутрішніх і зовнішніх загроз.

Ключові слова: кібербезпека, захист персональних даних, економічні злочини, несанкціонований доступ, конфіденційність інформації.

Annotation

Liudmyla Rybalchenko. Cybercrime in the global space. The necessity of ensuring the security of digital infrastructure from cyber attacks grows every day and becomes the topical issue of nowadays. Cyber crime develops very quickly and has various different types and forms. Among the most widespread cyber attacks are those which aimed to steal or gain unauthorized access, block the access to the work files, stealing of the personal data, spreading viruses in computer systems and networks, extorting money and so on.

Cybercrime tends to grow not only every year, but also every day. Therefore, it is important to ensure the security of digital infrastructure. Cyber security has an important priority for the national security system of Ukraine. Providing reliable protection of the national cyber security system and resistance to any cyber threats must be ensured on a permanent basis and with the use of accumulated practical experience of other leading developed countries in this important matter.

The rapid development of information technology has become a significant postulate for the creation of new ways of cyber security, which is caused by the situation of a new technological level. The distribution of spheres of influence in cyberspace is constantly increasing. The ability of the state to protect its national interests is a priority component of each country's cyber security. Establishment of the “cyberforces” in the state will significantly contribute to effective protection of information infrastructure from possible cyber attacks, reliable protection against intrusion into the national information space, as well as the control of enemy' information systems and their destruction.

Cyberterrorism and cyber-sabotage have become even more pronounced during the Russian invasion of Ukraine. The hybrid war against Ukraine with the use of cyber warfare, information technologies and mechanisms caused real threats not only to Ukrainian but to international cyber security as well. Cyber intelligence activities in cyberspace are part of the hybrid warfare against Ukraine.

The Ukrainian people, who made their European integration choice and now continue to defend their rights for freedom and independence in this war. In June 2022, Ukraine was granted the status of a candidate for joining the European Union, and this aspiration of the Ukrainian people was supported at the pan-European level.

Keywords: cyber security, protection of personal data, economic crimes, unauthorized access, confidentiality of information.

Постановка проблеми

Швидкі зміни цифрового світу потребують ефективного захисту національної системи кіберзахисту, яка має гарантувати українцям безпечне функціонування усіх сфер життєдіяльності. Забезпечення кіберстійкості на усіх рівнях соціально-економічного розвитку, удосконалення законодавчого та нормативно правового забезпечення щодо захисту інформації, поліпшення діяльності щодо забезпечення кібербезпеки, виявлення можливих загроз та їх попередження, співпраця з іншими державами та міжнародними організаціями є важливою стратегією кібербезпеки України.

Аналіз публікацій, в яких започатковано вирішення цієї проблеми

кібербезпека цифровий безпека інфраструктура

Питання забезпечення кібернетичної безпеки, в тому числі в контексті проблематики забезпечення інформаційної та національної безпеки досліджувались у працях О. Баранова, В. Бутузова, О. Довганя, Б. Кормича, Р. Лукянчука, А. Марущака, М. Ожевана, В. Пилипчука, М. Погорецького, Т. Качука, О. Тронько, І. Сопілки, В. Шеломенцева та інших науковців.

Метою статті є дослідження стану забезпечення кібербезпеки в Україні та визначення перспектив надійності, захисту та стратегій подальшого розвитку національної безпеки.

Виклад основного матеріалу

Відновлення світової економіки від спаду, який викликаний світовою пандемією COVID-19, що триває але йде дуже уповільнено. Після скорочення на 3,1 % у 2020 р. очікувалося, що глобальне економічне зростання досягне 5,9 % у 2021 році та сповільниться до 4,9 % у 2022 році. До 2024 року прогнозується, що розвиток світової економіки буде на 2,3 % менше, ніж був до пандемії. Ризики в економіці є значними. Рівень інфляції прискорюється, зростають ціни на товари та банківські відсоткові ставки у багатьох країнах, що формує зростання різноманітних ризиків в усіх галузях і сферах життєдіяльності. Відбувається напруження у підвищенні ризику боргу та підвищенні курсу долара США у світі.

Останніми роками відбувається усе більша необхідність робити в Інтернеті. Питання конфіденційності інформації, захисту персональних даних, надійності кіберпростору набуло актуальності та все більшого значення у житті кожного мешканця планети. Країни в усьому світі нарощують свої можливості кібербезпеки.

До основних кіберзагроз належать порушення цілісності даних, несанкціонований доступ, конфіденційність інформації, втручання в корпоративну чи державну таємниці тощо. Такі загрози впливають на функціонування будь-якої інформаційної чи комунікаційної системи, сфери діяльності як на рівні підприємства чи установи, так і на державному та національному рівнях.

Тому для управління будь-якими кіберзагрозами необхідно створити потужний захист від можливих та потенційних загроз із залученням висококваліфікованого персоналу та з використанням сучасних програмних засобів.

Питаннями національного рівня є визначення кіберзагроз, заходів та можливостей кібербезпеки, розробка основних показників кібербезпеки, їх дослідження за певними ознаками та створення відповідних груп показників кібербезпеки для аналізу та розробки заходів щодо їх уникнення. Метою проведення такого дослідження є сприяння глобальній культурі кібербезпеки та поліпшення сфери захисту в усьому світі.

За даними компанії Microsoft, більше половини хакерських атак у 2020-2021 роках було здійснено росією. Україна на другому місці серед тих, проти кого вони були спрямовані. Саме з березня 2021 року росія почала проводити підготовку до вторгнення в Україну. Масштабні російські кібероперації здійснювалися із метою руйнування інформаційного кіберпростору України [11]. Серед основних кіберзагроз - мережеві атаки, мережеве сканування, спроби WEB-атак, фішинг, шкідливе програмне забезпечення, кількість випадків яких становить понад мільйон випадків.

Протягом ІІ півріччя 2020 року та у І півріччі 2021 року найбільше хакерських атак було зафіксовано з росії - 58 %. На другому місці опинилася Північна Корея (23 %), а третьому - Іран (11 %). Також 8 % атак зафіксували з Китаю.

Менше 1 % атак системи безпеки Microsoft зафіксували з Південної Кореї, В'єтнаму і Туреччини.

Діяльність найбільш активних хакерських груп росії, що становило 59 %, була спрямована на атаки в галузях державного управління, дипломатії, оборони, ядерної політики, неурядових організацій, ІТ-сфери, телекомунікацій, аналітичних центрів, науки, журналістики, економіки та аерокосмічної сфери.

Активна діяльність хакерської групи Північної Кореї, яка становила 21 %, здійснювала напади на аналітичні центри, дипломатію, науку, оборону та аерокосмічну сфери. Діяльність 11 % хакерських груп Ірану здійснювала напади на дипломатію, оборону, науку та аналітичні центри, а також державного управління, оборону та ІТсфери. Діяльність 5 % хакерських груп Китаю здійснювала напади на структури державного управління, дипломатію та економіку.

Найбільш уразливими до хакерських атак були сфери: державного управління (48 %), неурядові організації та аналітичні центри (31 %), освіта (3 %), міжнародні міжурядові організації (3 %), ІТ-сфера (2 %), медіа (1 %), охорона здоров'я (1 %), енергетика (1 %) та інше (1 %).

З 01.07.2020 по 30.06.2021 рр. 46 % хакерських атак були спрямовані проти США, 19 % - проти України, 9 % - проти Великої Британії, по 3 % - проти Німеччини, Бельгії та Японії, по 2 % - проти Ізраїлю та Молдови, по 1 % - проти Португалії та Саудівської Аравії, решту 11 % становили інші країни світу.

Через те, що хакерські атаки відбуваються в режимі реального часу, відповідно їх треба і виявити та знешкодити у режимі реального часу [3]. Більшість шахрайських атак відбувається у Сполучених Штатах Америки та Китаї. Фейкові акаунти, частка яких становлять більше 21 %, спрямовані на фінансові послуги, які створені у США та 17 % - в Китаї [1]. Цікаво, що злочинні групи залучають різних постачальників хмарних послуг залежно від атаки. Шахраї залучаються до соціальних платформ і використовують їх у своїх злочинних намірах.

Досліджуючи Глобальний індекс кібербезпеки ITU [2], необхідно сказати, що у 2020 році рейтинг очолили США з оцінкою показника 100 балів, відповідно займаючи 1 - у сходинку рейтингу (рис. 1). На другому місці Об'єднане Королівство та Саудівська Аравія (99,54 бала) і третє місце посідає Естонія (99,48 бала). До першої десятки належать: республіка Корея, Сінгапур та Іспанія (98,52 бала, 4 місце), рф, Об'єднані Арабські Емірати та Малайзія (98,06 бала, 5-е місце), Литва (97,93 бала, 6-е місце), Японія (97,82 бала, 7-е місце), Канада (97,67 бала, 8-е місце), Франція (97,6 бала, 9-е місце) та Індія (97,5 бала, 10-е місце). Україна посідала 78-е місце (65,93 бала).

Рис. 1 Глобальний індекс кібербезпеки у 2020 році Джерело: побудовано автором за даними [2]

У Південній Кореї наявна кількість хакерів становить приблизно 700. Бюджет її становить 400 млн дол. на рік. Характерним для цих кібервійськ є оборонна функція.

З 2020 року Литва стала на чолі формування сил швидкого реагування на кібератаки у всьому Євросоюзі. Державні органи Литви, Естонії, Польщі, Нідерландів, Румунії та Хорватії підписали меморандум про співпрацю. Для протидії усім можливим інцидентам та кібератакам створена Міжнародна організація, що складається з військових та цивільних осіб, які розслідують небезпечні кіберінциденти. У такий спосіб Литва створила підґрунтя для міжнародного співробітництва та протистояння можливим кіберзагрозам, обміну знаннями та проведення навчань щодо протидії кібернебезпеці.

Бюджет підрозділу кібероборони Німеччини становить 250 млн дол. на рік. Кібероборона є стратегічним напрямом щодо надійного забезпечення безпеки інформаційних систем збройних сил Німеччини та захисту від злому цифрових технологій.

Тож поточний стан усіх подій, які відбуваються у кіберпросторі України, показують, що стратегічним та найважливішим завданням щодо забезпечення безпеки держави є створення потужної національної кібергвардії, яка призначена для надійного та безпечного кіберпростору України.

Серед країн Європи найвищій [12] рівень кібербезпеки в Об'єднаному Королівстві 99,54 бала, далі йдуть Естонія (99,48 бала), Іспанія (98,52 бала), Литва (97,93 бала), Франція (97,6 бала). Польща посідає на 18 місці (93,86 бала), а Україна на 39 (65,93 бала) (рис. 2).

Глобальний індекс кібербезпеки розраховано за багатьма показниками, які поділено на п'ять основні напрями. За результатами кожного з цих напрямів, які вимірювались у двадцятибальній шкалі, в Україні вони становили: правові заходи (17.46), технічні заходи (11.6), організаційні (13.06) та заходи співпраці між державами (12,87), а також заходи, що сприяють підвищенню потенціалу розвитку (10,94).

Рис. 2 Глобальний індекс кібербезпеки серед країн Європи Джерело: побудовано автором за даними [2]

З яких видно, що найбільше в Україні було розвинено правове поле серед усіх заходів кібербезпеки і найменше потенціал розвитку.

Правові заходи засновано на законодавчій базі, яка спрямована на розробку законів та нормативних документів, що регулюють кібербезпеку в країні і містить основні механізми, розслідування злочинів та порушення законів.

До технічних заходів належать установи та структури, що займаються виявленням та розслідуванням кіберзлочинів. Такі структури розробляють відповідні критерії безпеки та схеми для програмного забезпечення, і впроваджують їх в урядові та національні структури для попередження можливих наслідків атак чи інцидентів.

До організаційних заходів належать стратегічні цілі та плани щодо забезпечення захисту від можливих кіберзагроз. Впровадження відповідної моделі управління та наглядового органу в різних галузях економіки держави для ефективної роботи розвитку кібербезпеки.

Заходи з підвищення потенціалу базуються на програмах досліджень, освіти та навчання, підвищенні кваліфікації персоналу з підготовки напряму кібербезпеки, які направлено на розвиток самого персоналу того чи іншого підприємства чи установи, а також впровадження новітніх технологій в різних галузях для боротьби із кібершахраями.

Заходи співпраці базуються на партнерських стосунках між державами у напрямі боротьби із зловмисниками та створенню програм щодо попередження та виявлення кіберінцидентів, а також створення надійних заходів та взаємозв'язків для кібербезпеки і зменшення кіберризиків.

Аналізуючи показники оцінювання ризику, які пов'язані з кіберпростором, то в багатьох країнах їх немає (рис. 3), тобто немає з чим визначати рівень кіберзагроз. Наприклад, як в деяких країнах (37) Африки чи Америки (27).

Рис. 3 Показники оцінювання ризику в країнах світу Джерело: побудовано автором за даними [2]

Сприяння кібербезпеці повинно мати системний характер та супроводжуватися напрямами щодо зростання рівня кібербезпеки, із залученням високого професійного рівня ІТ-спеціалістів та сучасних інформаційних технологій, покращення механізмів для заохочення впровадження кібербезпеки для розвитку кібербезпеки в приватних підприємствах та на державному рівні.

Країни, які беруть участь у багатосторонніх угодах з кібербезпеки з підписанням чи їх ратифікацією та створили угоди щодо обміну інформацією та розвитку потенціалу у напрямі боротьби з кіберзлочинами - табл. 1.

Таблиця 1

Участь країн у багатосторонніх угодах з кібербезпеки