Киберготовность США 2.0: Киберпреступность и охрана правопорядка

Киберготовность США 2.0: Киберпреступность и охрана правопорядка.

Правительство США признает серьезность проблемы кибер-преступности как для общественного, так и для частного секторов, и предприняло серьезные шаги для борьбы с этим видом кибер-угроз.

Для борьбы с преступлениями, которые используют возможности, предоставляемые свободой перемещения товаров, услуг, данных и капитала посредством Интернета, в 2006 году США ратифицировали Конвенцию по борьбе с кибер-преступностью Совета Европы (известную как Будапештская конвенция), став 16-м по счету ратифицировавшим ее государством.

Оглавление (показать/скрыть)

Введение
Национальная стратегия
Реагирование на инциденты
Киберпреступность и охрана правопорядка
Обмен информацией
Инвестиции в исследования и разработки (R&D)
Дипломатия и торговля
Оборона и кризисное реагирование
Заключение: Индекс Киберготовности CRI 2.0

Будапештская конвенция вступила в силу в 2007 г. В рамках Конвенции, США оказывали поддержку процессам международной гармонизации существенных и процессуальных законодательств в области борьбы с кибер-преступностью, посредством создания неформального канала сбора и обмена информацией среди стран Большой семерки, круглосуточных контактных узлов и координации усилий стран-доноров в оказании содействия развивающимся странам. Кроме того, правоохранительные органы США регулярно сотрудничают с большим количеством стран-партнеров в области ареста и экстрадиции преступников для их судебного преследования в США или других странах.

«Обзор кибер-политики» (Cyberspace Policy Review) 2009 года определил более 90 законодательных актов, которые нуждаются в совершенствовании для соответствия современным реалиям. Начиная с 2009 г. на каждой сессии Конгресса представлялись по нескольку законопроектов в области кибер-безопасности, однако лишь немногие из них получили поддержку обеих фракций и стали законами. Одним из таких законов стал «Акт о кибер-безопасности от 2015 г.» (CSA), который был включен в Акт о консолидированных ассигнованиях на 2016 г (Consolidated Appropriations Act). В CSA устанавливается процесс обмена информацией о кибер-угрозах между органами правительства, а также между ними и бизнес-организациями, которые выражают добровольное согласие участвовать в программе. Некоторые из положений этого Акта оказались необходимыми для того, чтобы Министерство юстиции и Федеральная торговая комиссия подтвердили действие решения от 2014 года о том, что обмен информацией о кибер-угрозах с конкурентами не является нарушением анти-трастового законодательства. Принимая во внимание, что решение и подход Министерства и Комиссии не может устранить все возможности злоупотреблений (например, рыночного сговора), в CSA включены положения о защите от ответственности для определенных видов информации о кибер-угрозах. В настоящее время существует большой список законодательных актов США, которые нуждаются в пересмотре и совершенствовании для того, чтобы расширить возможности правоохранительных органов и дать возможность общественности защищать свою страну, а стране — полноценно налаживать сотрудничество с другими государствами в целях снижения преступной активности.

В более недавнем прошлом влиятельные сенаторы от Республиканской и Демократической партий объявили о создании внепартийного «Сенатского кибер-блока (парламентской группы)», который мог бы послужить платформой для всестороннего и непредвзятого рассмотрения кибер-проблематики, а также позволил бы в полной мере информировать сенаторов и их персонал по вопросам политики и законодательства по кибер-тематике. Среди основных тем, на которых сконцентрируется работа нового блока – влияние кибер-преступности на национальные безопасность и экономику, а также способы лишить преступников возможностей уйти от наказания с использованием современных технологий. Палата представителей США создала похожие, но партийные механизмы в 2011 г., когда руководство Республиканской партии создало оперативную группу по изучению вопросов кибер-безопасности в сферах работы всех парламентских групп. Эта группа определила по меньшей мере шестнадцать законов, нуждавшихся в реформировании и опубликовала список законодательных рекомендаций.

Еще в 2008 году, в рамках Комплексной национальной инициативы по кибербезопасности (CNCI), экс-президент Джордж Буш постановил, что Министерство юстиции и ФБР будут являться «ведущими организациями в области расследования кибер-преступлений и преследования преступников». Для реализации этой задачи создавалась Совместная национальная оперативная группа кибер-исследований (NCIJTF), которая продолжает служить национальным координационным центром расследований и исследования кибер-рисков. В своей роли совместного межведомственного комитета, NCIJTF развивает сотрудничество и организует совместные операции с участием федеральных разведывательных и правоохранительных организаций, которые направлены против кибер-террористов, использующих изъяны в системах контроля критически важных элементов инфраструктуры; кражи интеллектуальной собственности и коммерческих секретов на уровне штатов или страны; преступников, совершающих кражи финансовых ресурсов или персональных данных, либо других кибер-данных; хакеров, незаконно взламывающих системы коммерческих или правительственных организаций; а также инсайдеров, совершающих кражи и действия, характеризуемые как саботаж. В недавнее время Министерство юстиции и ФБР увеличили финансирование деятельности по обеспечению кибер-безопасности на 23% для повышения потенциала в области определения, предупреждения и обезвреживания вредоносных кибер-атак.

В ФБР также создано специализированное Кибер-подразделение (Cyber Division, CyD), которое реализует свою деятельность с использованием ресурсов NCIJTF и координирует работу специальных кибер-команд в 56 региональных офисах на всей территории США. В персонал этих офисов включены агенты и аналитики, которые расследуют случаи кибер-атак, кражи данных и интеллектуальной собственности, а также персональных данных; случаи незаконной эксплуатации детей и распространения детской порнографии, а также случаи онлайн-мошенничества. Многие из этих расследований привели к уничтожению бот-сетей, уголовному преследованию международных преступных группировок, а также созданию аналитических докладов по вопросам последних тенденций в развитии вредоносного ПО. CyD также активно участвует в сотрудничестве с международными партнерами посредством целого ряда механизмов, в т. ч. программ введения должностей Юридического Атташе и Юридического Атташе по кибер-вопросам (Legal and Cyber Assistant Legal Attaché); недавно созданного Международного координационного офиса по вопросам кибер-преступности (International Cyber Crime Coordination Cell), расположенного в офисе CyD при ФБР; программы международной интернатуры при Национальном альянсе кибер-криминалистики и кибер-подготовки (National Cyber-Forensics and Training Alliance, NCFTA) в Питтсбурге; участием в двусторонних и многосторонних расследований; а также делегированием официальных лиц в международные кибер-центры в Европоле и Интерполе.

При Секретной службе США также создана специальная структура по расследованию электронных и финансовых преступлений. Секретная служба создала Целевую группу по электронным преступлениям, работающую в национальном и международном масштабах, основная цель которой – обнаружение и определение личностей кибер-преступников, связанных с преступной деятельностью в киберпространстве, банковским мошенничеством, взломом баз данных, а также другими преступлениями в ИТ-сфере. Секция кибер-разведки (Cyber Intelligence Section) Секретной службы напрямую участвовала в аресте международных кибер-преступников, ответственных за кражу сотен миллионов номеров кредитных карт и последующую кражу более 600 млн. долларов со счетов финансовых и торговых организаций. Кроме того, Секретная служба является учредителем Национального института компьютерных расследований (National Computer Forensic Institute), который предоставляет обучение и информацию по борьбе с кибер-преступностью офицерам правоохранительных органов, прокурорам и судьям.

В борьбе с кибер-преступностью принимали участие также и органы власти, не занимающиеся обычно правоохранительной деятельностью. Так, в 2013 г. Федеральная комиссия по связи (Federal Communications Commission, FCC) стала инициатором добровольной инициативы по борьбе с бот-сетями. Эта инициатива, созданная по примеру австралийского Добровольного кодекса поведения (Voluntary Code of Conduct), привела к достижениям различного уровня.  В зависимости от степени вовлеченности участников, она нацелена на увеличение осведомленности интернет-провайдеров о «Руководстве по использованию бот-барьеров» (Code Barriers Guide) и стимулированию его использования, также как и «Руководства по обнаружению и классификации бот-сетей» (Botnet Metrics Guide), при планировании и реализации своей деятельности в области борьбы с ботами. Эта инициатива включает в себя пилотные исследования по сбору информации о тенденциях и извлеченных выводах в области борьбы с бот-сетями, а также по сбору данных для планирования дальнейшей деятельности в этой сфере. Основной проблемой остается то, что США являются страной с наибольшим количеством заражённых ботами компьютеров в мире. В стране также расположено наибольшее количество командно-контрольных серверов, через которые направляется и координируется деятельность и распространение бот-сетей. Такая высокая степень зараженности приводит к высокому уровню вредоносной и незаконной деятельности, что ставит под сомнение реализацию взятых США на себя обязательств по устранению центров международной кибер-преступности на своей территории и борьбе с транснациональной преступностью.

США являются активным партнером в международной правоохранительной деятельности. Кибер-подразделение (CyD) ФБР создало посты постоянных Кибер-атташе в Лондоне, Канберре, Оттаве, Гааге, Бухаресте, Киеве, Таллинне, а на временной основе – в Токио, Стокгольме, Тель-Авиве, Праге и Бразилиа.  Кибер-атташе на долгосрочной основе работают также в Брюсселе, Софии, Париже, Сеуле, Берлине/Франкфурте, Риме и Белграде. Кибер-атташе располагаются в офисах национальных правоохранительных или разведывательных организаций стран пребывания с целью стимулирования обмена информацией, повышения уровня сотрудничества в области расследований, а также налаживания более тесного контакта с зарубежными партнерами. Такое сотрудничество и партнерство будут развиваться и в будущем.

Госдепартамент, в сотрудничестве с Министерством юстиции и Министерством внутренней безопасности также координирует международную деятельность в области борьбы с транснациональной кибер-преступностью. Так, программа вознаграждений за содействие в поимке международных кибер-преступников Госдепартамента напрямую поддерживает международные усилия в области привлечения к ответственности преступников подозреваемых в членстве или руководстве международными преступными организациями.

Несмотря на работу многочисленных программ по обучению юристов, законодательству в области борьбы с кибер-преступностью, а также наличию многих других инициатив в этой области, по-прежнему поступает много жалоб от федеральных чиновников высокого уровня о том, что количество специалистов, способных полноценно проводить следствие и привлекать кибер-преступников к судебной ответственности, явно недостаточно. Развитие и текущая работа некоторых инициатив приостановлены. Недавний проект акта «Об усилении борьбы с кибер-преступностью на уровне штатов и местном уровне» (Strengthening State and Local Cyber Crime Fighting Act), если он будет утвержден Конгрессом, позволит Национальному институту компьютерной криминалистики (National Computer Forensics Institute) начать обучение государственных служащих штатов и местных администраций, а также служащих правоохранительных органов, прокуроров и судей по вопросам расследования кибер-преступлений, проведения следственной проверки компьютеров и мобильных устройств, а также участвовать в расследованиях фактов взлома сетей. Однако, предложенный проект не получил поддержку обеих фракций Конгресса и, по всей видимости, не будет утвержден законодательным органом. Таким образом, планируемые программы не утверждаются и не получают дополнительное финансирование, а законодательство не обновляется и не совершенствуется, в следствие чего, попытки расширения потенциала в борьбе с кибер-преступностью пока остаются в основном только на бумаге.

Читать далее: Киберготовность США 2.0: Обмен информацией