Экспертные системы как средство эффективного противодействия киберпреступности

Размещено на http://www.allbest.ru/

УДК 343:98

Экспертные системы как средство эффективного противодействия киберпреступности

М.В. Губич

Учреждение образования «Академия Министерства внутренних дел

Республики Беларусь»

Противодействие киберпреступности является одним из наиболее сложных процессов в правоохранительной практике. Совершенствование средств и методов исследования и предотвращения данных преступлений является залогом эффективной деятельности правоохранительных органов.

Вместе с тем оперативно-розыскная деятельность, дознание, следствие, а также иные виды практической деятельности в борьбе с киберпреступностью осложнены рядом факторов, среди которых можно отметить высокую степень латентности рассматриваемых деяний, высокую квалификацию преступников, заранее продуманную систему маскировки своих преступных действий, оснащенность самыми современными техническими средствами совершения преступлений, высокую организованность членов преступных групп, их территориальную разобщенность, затрудняющую противодействие их преступной активности и т.д. интеллектуальный правоохранительный кибертехнология преступление

Складывающуюся ситуацию усугубляет то, что по оценкам ряда экспертов «индустрия безопасности отстаёт от злоумышленников» [1]. В девятом ежегодном отчете об исследовании взломов баз данных от Verizon анализируются более 100 000 инцидентов безопасности и 3141 подтвержденные утечки баз данных за прошлый год. При составлении отчета исследователи опирались на реальные похищения данных, с которыми сталкивались либо Verizon, либо около 50-ти других организаций, в том числе Секретная служба США, Европейский центр киберпреступлений (EC3), Британская группа реагирования на киберугрозы (UK CERT) и Ирландская Служба кибербезопасности (IRISS CERT). Согласно отчету, в более 99% атак злоумышленники взламывали системы за несколько дней (4 из 5 атак занимали минуты), и две трети атак, в ходе которых были похищены данные, длились несколько дней (каждая пятая также длилась несколько минут). Указанное означает, что преступники успевают похитить все необходимое и скрыться прежде, чем кто-либо успеет среагировать. При этом среди всех атак лидирующее место занимают устаревшие угрозы, такие как фишинговые письма, слабые пароли и вредоносные программы [2].

Следует отметить, что преступники находят все новые и новые способы совершения преступлений неизвестные ранее службам безопасности и правоохранительным органам. Например, 28 января текущего года один из многих стартапов в области контроля за использованием удобрений при выращивании овощей и фруктов, использующий в своей основе технологию блокчейн, оказался мошенничеством, в результате которого преступники завладели денежными средствами инвесторов на сумму более чем 6 млн. долларов [3]. Уже через три дня после данного факта в средствах массовой информации появилось сообщение о том, что хакеры похитили 1 млн. долларов у инвесторов блокчейн-проекта BeeToken, при этом описывается уже другой способ совершения преступления: «Хакеры взломали список рассылки блокчейн платформы для краткосрочной аренды жилья BeeToken и украли у потенциальных инвесторов, желающих принять участие в данном проекте, около 1 млн долларов» [4].

С учетом ориентации Республики Беларусь и Российский Федерации в сторону развития и популяризации цифровой экономики, сопровождающейся увеличением количества устройств, осуществляющих финансовые транзакции, ростом числа пользователей всевозможных электронных платежных систем, развития интернет-торговли, а также увеличения разнообразия и доступности технических средств, в том числе различной бытовой техники с подключением к сети Интернет, можно прогнозировать, что в краткосрочной и среднесрочной перспективах состояние криминогенной обстановки в сфере информационной безопасности будет осложняться. В этой связи для Беларуси и России является особенно актуальным совершенствование средств профилактики и противодействия преступлениям в рассматриваемой сфере.

Исходя из указанного, закономерным является суждение о том, что использование стандартного арсенала средств, направленных на профилактику и недопущение преступлений в сфере высоких технологий, является недостаточным для защиты национальных интересов. В этой связи создание базы знаний о методах, способах, косвенных признаках, указывающих на подготовку к совершению преступлений, а также выполненных и успешно реализованных мероприятиях, направленных на раскрытие и расследование преступлений в сфере высоких технологий, и разработка на ее основе интеллектуальной системы (экспертной системы, системы поддержки принятия решений) на сегодняшний день является актуальным как никогда ранее.

Предпосылки к внедрению интеллектуальных систем в правоохранительную деятельность назрели уже в 60-х годах прошлого столетия. Однако, по различным причинам не были внедрены в практическую деятельность советских правоохранителей. В Республике Беларусь рассматриваемая нами проблема впервые на монографическом уровне была исследована Г. А. Зориным и В. Ф. Попуцевичем в монографии «Введение в экспертно-креативные системы». Следует отметить, что идеи, высказанные в указанной работе, были положительно восприняты одним из самых авторитетных криминалистов Р. С. Белкиным [5, c.105]. Г. А. Зорин и с В. Ф. Попуцевич свое исследование строили, основываясь на разработанной в теории и обширно использующейся в практике технологии автоматизированных систем управления, обосновывая создание экспертно-креативной системы («КримЭКС») - обширного, многопрофильного и полифункционального программного обеспечения ЭВМ, которое может снимать множество вопросов, стоящих перед следователем и оперативным работником. Ученые понимали, что такая экспертная система вполне обеспечивает эвристическое программирование традиционных форм решения стандартных следственных задач. Она формируется как «концентрат знаний справочного характера». Соответственно следователю дается возможность вести с компьютером диалог - «советоваться», анализировать любую информацию. Но в такой системе нельзя построить принципиально новое тактическое решение проблемной следственной ситуации. Для разрешения данной проблемы авторами предлагалось наделение системы свойством креативности - это способность к творящему созиданию, это обратная связь с креативным раздражителем - следователем, это постоянный возврат в ситуацию, которая создала накопление креативных потенциаловх [6].

С момента выхода монографии «Введение в экспертно-креативные системы» идеи, высказанные в ней, неоднократно были реализованы при построении экспертных систем прогнозирования преступлений (предназначены для определения зависимости между личностными качествами преступников и выбором места совершения преступления), выявления скрытых преступлений (выявления признаков краж на производстве, в строительной сфере и т.д.), поиска и установления личности преступника, предназначенные для генерирования типовых версий о личности подозреваемого по первичной информации с места преступления. Примерами тому могут служить разработанные и используемые правоохранительными органами России экспертные системы «Блок» (система специализирована для установления способов совершения тайных хищений в ходе строительных работ и способна определять вероятные способы совершения краж, выдавать список признаков, соответствующих тому или иному способу совершения кражи), «Маньяк» (предназначена для поддержки принятия решений при раскрытии серийных убийств, совершённых по сексуальным мотивам, и специализирована для оказания помощи сотрудникам уголовного розыска и следователям прокуратуры при выдвижении наиболее вероятной версии о типе предполагаемого преступника), «Грабитель» (для расследования грабежей и разбоев) и др. Таким образом, использование в правоохранительных целях указанных и других информационных систем к настоящему времени доказало свою эффективность и состоятельность.

Следует отметить, что правоохранительными органами различных стран накоплен значительный объем знаний в рассматриваемой сфере, распространение которого стандартными средствами: обучение, обмен опытом на различных международных мероприятиях, путем двусторонних и многосторонних контактов является весьма длительным процессом, что, с учетом высокого темпа сменяемости способов совершения преступлений в сфере высоких технологий, является фактором снижающим эффективность противодействия рассматриваемым преступлениям.

В этой связи перспективным видится дальнейшее развитие международного сотрудничества в рамках Национальных контактных пунктов (далее - НКП), посредством которых в настоящее время обеспечивается организация и проведение оперативно-розыскных мероприятий, направленных на предупреждение, выявление (раскрытие) и пресечение трансграничных и международных преступлений, связанных с использованием компьютерной информации, а также оперативное взаимодействие правоохранительных органов государств, присоединившихся к международной сети НКП, по вопросам борьбы с киберпреступностью.

Основываясь на изложенном материале и опыте внедрения достижений в области интеллектуальных систем в различных областях, представляется обоснованным вести речь о необходимости создания на базе международной сети НКП экспертных систем, содержащих базы знаний о методах, способах совершения, косвенных признаках, указывающих на подготовку к совершению преступлений, а также выполненных и успешно реализованных мероприятиях, направленных на противодействие киберпреступности. Создание и внедрение в практику такой системы позволит повысить скорость поиска наиболее оптимальных решений в «незнакомой» ситуации, предоставит возможность опережать преступников, располагая многовариантными моделями решения поставленной задачи.

Список литературы

1. Обзор.press [Электронный ресурс]. - Режим доступа: https://obzor.press/press/23963-kiberprestupnost-myi-otstayom-ot-xakerov-na-milyu/ - Дата доступа: 11.04.2018.

2. «SecuriyLab» [Электронный ресурс]. - Режим доступа: https://www.securitylab.ru/news/481528.phphttps://www.securitylab.ru/news/481528.php - Дата доступа: 09.04.2018.

3. ITPRAVDA [Электронный ресурс]. - Режим доступа: http://itpravda.com/2018/01/31/ico-blockchain-scam/- Дата доступа: 09.04.2018.

4. NewsBY.org- Новости Беларуси [Электронный ресурс]. - Режим доступа: http://www.newsby.org/novosti/2018/02/02/text8055.htm- Дата доступа: 05.04.2018.

5. Белкин, Р. С. Курс криминалистики : в 3 т. / Р. С. Белкин. - 3-е изд., дополненное. - М.: Юристъ, 2001. - Т. 3 : Криминалистические средства, приемы и рекомендации. - 468 с.

6. Зорин, Г. А. Введение в экспертно-креативные системы / Г. А. Зорин, В. Ф. Попуцевич. - Гродно: ГрГУ, 1995. - 82 с.

Размещено на Allbest.ru