Компьютерная преступность: перед лицом проблемы
Дата: 02.01.2010Источник: www.crime-research.ru
Автор: Дебра Литтлджон Шиндер(перевод Татьяны Тропиной)
... Обучение IT – профессионалов.
У IT – профессионалов есть представление о компьютерной безопасности и о том, как она может быть нарушена. IT – сообществу необходимо образование в других областях:
- Понятие киберпреступления – что является, и что не является киберпреступлением, различие между преступлением и нарушением гражданского права, вопросы наказания и преследования.
- Как создаются законы – данная область относится к вовлечению IT – профессионалов в законодательную деятельность, в работу комитетов, привлечение к экспертизе законопроектов.
- Как расследуются преступления – привлечение IT – профессионалов к расследованию, как в качестве потерпевших или заинтересованной стороны, так и в качестве консультантов.
- Судебное преследование за совершение преступления – как IT – профессионалы могут быть привлечены в качестве свидетелей или экспертов на стадии судебного производства.
- Базовая теория и цель уголовного права и системы правосудия – объяснение, почему IT – профессионалы должны поддерживать законы о противодействии киберпреступности.
Проблемой является отношение IT – профессионалов к законам и правоохранительным органам. Это утверждение ни в коем случае не является универсальным, но, тем не менее, в некоторых частях IT – сообщества распространена антипатия к правительству или должностным лицам.
Несомненно, имеется множество причин для такого отношения. Техническое мастерство так ценится в этой среде, что квалифицированные хакеры вызывают даже восхищение среди многих корпоративных IT – профессионалов. IT – промышленность по сравнению с другими молода и в значительной степени не урегулирована. IT – специалисты боятся неэффективности и увеличения трудностей, а также того, что их работа будет поддаваться жесткому контролю, что случается с другими профессиями. Многие технические специалисты не знакомы с юридическими процедурами, и недоверие к неизвестному – нормальная человеческая реакция. Наконец, многие их них согласны с лозунгом хакеров о том ,что информация должна быть свободной, и не согласны с некоторыми законами о киберпреступности (например, с ограничивающими технологии шифрования и предусматривающими в качестве правонарушения копирование музыки, кино и иных авторских произведений).
Таким образом, для активного вовлечения IT – специалистов в борьбу с киберпреступность, нам необходимо разъяснить, что законы против киберпреступности им выгодны. Для этого надо доказать, что законы являются справедливыми и могут быть эффективно исполнены. Администраторы сети и другие IT – специалисты – занятые люди. Даже если они и согласны с тем, что правонарушители должны быть наказаны, они не захотят отнимать у себя время на сообщение о подозреваемых нарушениях безопасности или работу с представителями правоохранительных органов, если у них не будет веры в компетентность и честность системы правосудия.
Единственный путь ознакомить IT – специалистов с процессом осуществления правосудия – все большее привлечение их к этому процессу. Сотрудники правоохранительных органов должны обращаться к ним за помощью и в максимальной степени вовлекать их в борьбу с киберпреступностью, так, чтобы IT – профессионалы видели для себя выгоду в результате.
Общество: обучение и участие.
И, наконец, мы должны уделить внимание обучению общества в целом, особенно той его части, которая является пользователями компьютеров и сетей. Это важно не только для жертв, но и для остальной части – так как общество так или иначе несет косвенные затраты – затраты компаний, затраты налогоплательщиков.
Так же, как группы “соседей – наблюдателей” и подобные программы защищают граждан от преступлений в физическом мире, для пользователей сети Интернет и членов виртуальных сообществ могут быть разработаны специальные программы защиты. Эти программы дали бы пользователям сети представление о видах киберпреступлений, а также определенные навыки: как определить риск стать жертвой киберпреступления, что делать, если это произошло. В некоторых областях деятельности преступников, например, on-line мошенничествах, это значительно снизило бы шансы мошенников на успех. Для этой цели уже созданы некоторые организации – например, “Киберангелы” (www.cyberangels.com).
Правоохранительные органы и IT – специалисты должны более тесно работать с обществом (включая коммерческие организации, родителей, студентов, преподавателей, библиотекарей и др.) для проведения успешной борьбы с киберпреступностью.
Творческий подход к борьбе с киберпреступностью.
Борьба с киберпреступностью имеет больше шансов на успех, если подходить к ней с различных сторон. Правовые средства – это лишь одна сторона. Лучшие методы – предупредительные, чем реагирующие, то есть лучше предотвратить преступление прежде, чем оно случится. В данном разделе обсуждаются некоторые творческие пути, которыми субъекты коммерческой деятельности и индивиды могут оградить себя от киберпреступлений и их последствий.
Борцы с киберпреступностью
Организации Борьбы с Киберпреступлениями
Национальный союз кибербезопасности – создан совместно Правительством и промышленниками для способствования пониманию безопасности в киберпространстве через повышение уровня образования и привлечение общественного внимания. Более подробная информация доступна на сайте: www.staysafeonline.info.
Национальный центр защиты инфраструктуры (NIPC), созданный в 1998 году расположен в штабе ФБР в Вашингтоне, округ Колумбия. Он объединяет представителей органов власти, военных и частного сектора на местном, федеральном уровнях и уровне штатов, для защиты национальных инфраструктур. Подробная информация на www.nipc.gov.
Международная ассоциация специалистов по компьютерным исследованиям (IACIS) - международная добровольная некоммерческая организация местных и федеральных правоохранительных агентств. IACIS обеспечивает обучение в области компьютерных технологий. См. http://cops.org.
Использование влияния лидеров социальных групп для борьбы с киберпреступностью.
Один из способов сокращения количества киберпреступлений – использование влияния лидеров социальных групп. Если правонарушители не вызывают восхищения, наоборот, подвергаются осуждению, то менее вероятны случаи преступного поведения. Этот метод особенно эффективен в молодежной среде. Множество хакеров совершают взломы сети, чтобы произвести впечатление на друзей. Если бы молодым людям, интересующимся компьютерными технологиями, преподавали “кодекс компьютерной этики”, делая упор на то, что уважение к собственности других лиц в виртуальном мире столь же важно, как в мире физическом, хакеры вызывали бы не больше восхищения, чем “плохие парни”, занимающиеся грабежом или кражей автомобилей.
Уже доказано, что влияние авторитетов в социальных группах действует на поведение людей. Так, снижение количества курильщиков в США в значительной степени связано с социальным “клеймом” курильщика.
Конечно, есть те, кто совершит преступление независимо от общественного мнения, но влияние авторитета – ценный инструмент против многих правонарушений, совершаемых только из-за ошибочной веры в то, что “все это делают”.
В действии
Реальный жизненный опыт.
Хорхе Гонсалес, владелец Интернет – портала Zeropaid.com, придумал новый способ борьбы с обменом детской порнографии через его сайт. Он отправил по почте множество поддельных файлов, использующих популярную программу разбивки файлов Gnutella. Эти поддельные файлы были объявлены детской порнографией, хотя таковой не являлись. Открыть эти файлы пользователи не могли – говорилось, что они “повреждены”. IP – адрес (который может быть использован для идентификации) пользователя при этом вывешивался на сайте на “стене позора”. Эта тактика сродни тактике некоторых газет, печатающих имена тех, кто арестован за вождение в нетрезвом состоянии или проституцию. Мотивом является то, что опасение преданию гласности удержит некоторых людей от совершения этих преступлений.
Использование технологий в борьбе с киберпреступностью.
В духе “борьбы с огнем при помощи огня” предположим, что одно из лучших оружий против преступности в сфере высоких технологий, как вы уже догадались, - технологии. Компьютерная промышленность прикладывает много усилий для создания техники и программного обеспечения, предназначенного для предотвращения и обнаружения вторжений в сети. Производители операционных систем встраивают в них все больше приспособлений для безопасности. В январе 2002 года Билл Гейтс объявил, что для компании Microsoft важнейшим приоритетом впредь будет безопасность, для этого в компании были созданы специальные подразделения.
Сегодня на рынке присутствует множество доступных средств для препятствия вторжения в сеть и систему – от биометрических опознавательных устройств до программного обеспечения firewall. Контрольные и ревизионные программы позволяют IT – специалистам собирать детальную информацию для обнаружения подозрительных действий. Многие из них предусматривают уведомления об опасности, немедленно сообщающие администраторам о происходящем нарушении.
Программы восстановления данных помогают сотрудникам правоохранительных органов осуществить сбор доказательств, несмотря на усилия преступников по их уничтожению. Полиция может – используя ордер на обыск – войти в защищенные системы преступников, используя их же методы...
Добавить комментарий |
Всего 0 комментариев |