18.5.12

Киберпреступность и бездействие власти

В понедельник в рамках Russian Internet Governance Forum я выступал в секции по киберпреступности, организованной Group-IB. А на следующий день уже в Киеве в рамках Cisco Security Forum, где также рассказывал о киберпреступности. Собственно презентацию выкладываю. Она отличается от понедельничной (в сторону увеличения объема) и тем более от прошлогодней, которую я читал в рамках ZeroNights.
Собственно я долго думал - выкладывать ее или нет. Были сомнения в нужности этого. Все-таки не хотелось бы, чтобы ее восприняли как руководство к действию. Но по зрелому размышлению пришел к выводу, что никакого криминала в этом нет. Никакой закрытой информации в ней нет - всё публичные факты и сведения, уже где-то ранее опубликованные. А специалистам стоит знать, что дедовские методы "поставил антивирус и спи спокойно" уже не работают. Необходима ежедневная планомерная работы по борьбе с угрозой, которая приносит хорошие барыши тем, кто по ту сторону баррикад. И останавливаться они не будут. В условиях, пока наше государство не поймет, что киберпреступность - это не патлатые юнцы, ночью лабающие вирусы и рассылающие их со своего домашнего компьютера ради шутки, ситуация будет только ухудшаться и рассчитывать можно только на себя. А для этого надо хотя бы понимать, что происходит по ту сторону баррикад и почему преступлений становится только больше. Когда организованная преступность строит свою деятельность по бизнес-законам противостоять ей можно только сообща, а не поодиночке.

Снизить число киберпреступлений можно только в двух случаях - неотвратимость наказания (неусловного, а вполне серьезного) и перекрытие каналов легкого обналичивания денежных средств, полученных преступным путем. Пока же, к сожалению, ни того, ни другого не предвидится. Правоохранительные органы защищают Конституцию от "кучки" рассерженных горожан, Правительство крышует электронные платежные системы в Интернет и отмывает через них свои "небольшие" доходы из налоговых деклараций, а законодатели принимают законы, узаканивающие мошенничество против банков (я имею ввиду ФЗ-161). Так держать! На фоне принимаемых мер по защите персональных данных картина просто радужная. Кто бы мог подумать еще пару лет назад, что профессия специалиста по защите будет так востребована и так бесполезна одновременно...

ЗЫ. А правоохранительные органы у нас наводят порядок



7 коммент.:

Алексей Н. комментирует...

Удивила информация о цене скана паспорта. Неужели правда так дорого? Откуда информация?

Виталий Валерьевич Тарнавский комментирует...

Отличная презентация!
Почти реклама деятельности киберпреступников :-). Думаю многие специалисты по ИБ сравнивая свои доходы и доходы ЗЛОумышленников задумаются о смене рода деятельности :-).

Алексей Лукацкий комментирует...

Виталий, может тогда власти задумаются

ZZubra комментирует...

Лица, принимающие решения, Ваши посты вряд ли читают :(
Что-то делать надо. Но что? Пути со всеобщим образованием и специалистами в госорганах - тупиковая ветвь действий. Широкая реклама таких данных по СМИ - банкиры закопают в тот же день как начнешь. Но путь то должен быть. Вон в США - цена в 20 раз ниже за ПДн чем у нас. Неспроста же. А люди - одинаковые.

Анонимный комментирует...

Быстро рожденные в СССР классиков забыли, а зря, слабое звено и всю цепь действительно можно вытянуть ужесточив наказание и обеспечив невозможность неправомерного использования (что взаимосвязано), чтоб было как в анекдоте про неуловимого Джо.

Фин комментирует...

Мне иногда кажется, что органы наши еще не отошли от идей ильича, типа, банки это плохо, поэтому, если у них воруют - ну и хрен с ними, их проблемы. Этой идеологией пронизаны и 152-фз, и 161-фз, и подзаконные акты.
А преступность просто никого не волнует. Волнует раскрываемость, галочки.
То есть стимулов что то делать с целью защиты ДБО, если эту модель принять за истину, просто нет, пока в принципе в нашем государстве не начнется борьба с коррупцией, с преступностью, и тп. А этого не будет в обозримом будущем, если вы понимаете, о чем я. Тем не менее, говорить об этом конечно нужно и полезно.

Фин комментирует...
Этот комментарий был удален автором.