Владимир Овчинский: Выступление на круглом столе по полиции будущего
Первое. Мы живем в ситуации, когда новые формы преступности, связанные с новыми технологиями, уже присутствуют в нашей жизни, а основная полицейская мощь по-прежнему обращена в прошлое.
Это совершенно не означает, что традиционные виды преступности сходят на нет. Наоборот, кризисные явления в экономике, непростые, иногда фатальные миграционные процессы могут и порождают рост так называемой обычной корыстно-насильственной преступности.
Да и бытовое насилие, сопровождающее человечество на протяжении всей его истории, сходить на нет не будет. А все это – основная масса регистрируемой преступности. Но, как показывают исследования последнего времени (и IB-группы и других центров, изучающих современную преступность, связанную с информационными и иными технологиями), ущерб и катастрофические последствия применения новых технологий криминальными структурами часто не сопоставим с негативными последствиями преступности традиционной.
В материалах XIII конгресса ООН по предупреждению преступности и уголовному правосудию, который проходил в Катаре в апреле этого года, содержатся результаты общемирового исследования, которые показывают, что для населения в целом уровень виктимизации в результате киберпреступности существенно выше, чем уровень виктимизации в результате «обычных форм» преступности. Так, показатели виктимизации в результате мошенничества с кредитными картами в режиме он-лайн, хищения личных данных, ответов на попытку фишинга и несанкционированного доступа к учетным записям электронной почты составляют до 17% среди пользователей Интернета в 21 стране мира. В то же время типичные показатели в отношении краж со взломом, ограблений и угонов автомобилей составляют для этих же стран по уровню виктимизации не более 5%. Причем, на конгрессе приводились данные обследования за 2012 год. А три последних года, включая текущий, дают еще более высокий уровень виктимизации по применению новых технологий.
Второе. Делать ставку только на кибербезопасность и полагать, что специалисты кибербезопасности спасут мир, это уже подход из прошлого. Мы имеем дело с гораздо более сложным явлением – комплексными высокотехнологическими угрозами. Информационные технологии являются своего рода платформой для развития всего остального – робототехники, нанотехнологии, биотехнологии, синтетической биологии. Многие исследователи отмечают, что все перечисленные технологические новации могут быть использованы не только террористическими организациями, но и иными криминальными структурами. Ведь грань между терроризмом, гибридными войнами и уголовной преступностью в последние годы стирается. И силовым структурам, обеспечивающим безопасность своих государств, уже порой трудно понять, что первично – действия террористов, мафиозных структур или реализация чьих-либо политических проектов. Фактически стираются юридические границы между войной, терроризмом и преступностью. Ясно одно, что современная технология позволяет относительно небольшим группам террористической, политической или криминальной направленности овладеть разрушительными силами, которые всегда ранее были монополией государства. При этом любой человек, любая финансовая или политическая структура могут быть внезапно атакованы в любое время, в любой точке мира вне зависимости от своего статуса.
Особое распространение новые технологии получают в структурах организованной преступности. С одной стороны, сами сообщества хакеров часто организуются как мафиозные структуры. А с другой стороны, действующие мафиозные структуры переквалифицируются на высокотехнологическую преступность. На уже указанном конгрессе ООН в Катаре отмечалось, что свыше 80% выявленных в мире киберпреступлений связаны с организованной преступностью.
Европол вообще в своем последнем докладе этого года о тенденциях организованной преступности прогнозирует , что в ближайшие годы практически все виды мафиозной деятельности будут опираться на цифровые структуры.
Третье. Есть все основания полагать, что несмотря на постоянное самовоспроизводство традиционных видов преступлений, ближайшее криминальное будущее будет коренным образом отличаться от криминального настоящего. В этой связи нельзя не привести результаты исследования бывшего руководителя Департамента политики Министерства внутренней безопасности США Стюарта Бейкера (они опубликованы в вышедшей в этом году в Америке книге «Будущие насилия. Роботы и термиты, хакеры и дроны. Новая эра конфронтации»). Бейкеру на основе компьютерного анализа удалось рассчитать цикл зависимости социальных волнений от появления и развития новых технологий. В основе его цикла находится два параметра: снижение цены коммерческого использования технологии и масштабы ее распространения. Выяснилось, что последние 120 лет прослеживается прямая зависимость между этими двумя параметрами и количеством преступлений, а также их вредоносностью, совершаемых с использованием соответствующей технологии.
В соответствии с циклами Бейкера мир и особенно промышленно-развитые страны ждет просто вал высокой технологической преступности и близких к ней негативных явлений. Либерально-настроенные американские ученые в этой связи приходят к неожиданному для них самих выводу о том, что пока этот вал не накрыл всех с головой, необходимо изменить политику, законодательство, отказаться от многих привычных ценностей, включая свободы и неограниченный рынок. Девиз нового времени – это контроль, превентивность, распределенность функций и полномочий на всех уровнях.
Это не означает, что кто-то предлагает сдерживать технологический процесс. Если технологии не развиваются, то общество деградирует, какой бы жесткий режим в нем был не установлен. Поэтому вся сложность ближайшего времени и в мире, и у нас в стране будет заключаться в том, что одновременно необходимо будет интенсифицировать процесс развития новых технологий, без которых немыслима начавшаяся третья промышленная революция. И одновременно жестко сдерживать террористические и криминальные угрозы, сопутствующие этим технологиям.
Четвертое. Такой подход предполагает во многом серьезное реформирование деятельности структур, отвечающих за безопасность государства и общества, и в плане их организационного построения, и в вопросах подготовки кадров. Причем, главное , конечно, это — дефицит кадров. Так, например, на сегодняшний день загруженность экспертов МВД по исследованию информации, содержащейся в системных блоках, ноутбуках, планшетах, мобильных телефонах, скимминговых устройствах, платежных пластиковых картах, платах игровых автоматов, навигаторах, видеорегистраторах, превышает нормативы на 80%.
При этом речь идет о т. н. традиционных экспертизах. А если взять такую проблему как проведение экспертиз и исследований «вредоносного» программного обеспечения? В мировой практике такие экспертизы проводятся не сотрудниками правоохранительных органов, а т. н. «вирусными аналитиками». Здесь нужны специалисты по написанию и отладке программного обеспечения по разным типам операционных систем и средствам вычислительной техники. Но сейчас в вузах МВД таких специалистов не готовят. Обучение на коммерческой основе стоит недешево. Есть ли выход из положения?
Только один — укрепление взаимодействия с бизнес-структурами, компаниями, обеспечивающими информационную и иную технологическую безопасность, и конечно, гражданским обществом. Таким путем идет весь мир. В указанном докладе Европола, к примеру, подчеркнуто, что правоохранительные органы вряд ли смогут конкурировать с частным сектором в поиске наиболее квалифицированных специалистов в области борьбы с высокотехнологическими преступлениями с точки зрения оплаты труда. Поэтому Европол в борьбе с такими преступлениями прогнозирует развитие ситуации, когда правоохранительные органы будут все в большей степени делегировать некоторые свои функции коммерческим структурам. Особенно это касается практики проведения экспертиз.
Конечно, здесь возникает другая опасность — коммерциализация правоохранительной деятельности. Очень важно подробно договориться в обществе о рамках такого допуска.
Что можно сделать у нас в стране уже сейчас, не окладывая «на потом»? Целесообразно подготовить специальный протокол об обмене информацией и оказании содействия в борьбе с киберпреступностью как приложения к Соглашению между МВД России и ассоциацией российских банков о взаимодействии в области обеспечения банковской безопасности (1995 года).
Также следует поставить вопрос о создании единого Агентства по борьбе с киберпреступностью, обслуживающего интересы банковского сообщества. При этом общую координирующую роль следует отвести новому структурному подразделению Центрального банка по борьбе с киберугрозами в банковской сфере — FinCERT.
Что касается уголовно-процессуальной и оперативно-розыскной составляющей в системе мер борьбы с киберпреступностью, то координация, естественно, остается за МВД России.
Исключительно важно создать единую для МВД и банковских структур базу данных о преступлениях в сфере компьютерной информации, лицах, их совершающих (с учетом того, что, как правило, данные преступления разделены на множество эпизодов и место окончания преступления может находиться в нескольких местах). Такая база данных будет способствовать объединению уголовных дел и сбору доказательств сразу по нескольким эпизодам, а также выявлению организованной преступности в информационной сфере по почерку и характеру совершаемых преступлений.
С конца 2014 года такого рода единые базы по лицам, организациям и неформальным группам, участвовавшим или имевшим отношение к киберпреступлениям, созданы в США, Великобритании и Китае. Данные единые базы поддерживаются и пополняются всеми правоохранительными органами и крупными банковскими структурами, которые имеют к ней доступ. В Великобритании по межведомственному соглашению ответственным органом за ведение подобной базы данных является МВД.
Пятое. Технологическая революция предполагает, что сами правоохранительные органы должны перестраивать свою работу с учетом новых технологий. Требует самого пристального внимания работа с «Большими данными». Как известно, аналитика BigData позволяет вычленить из потока самой разнообразной информации необходимые точечные сведения для принятия решений в сфере обеспечения безопасности. С помощью технологий BigData возможно вычленять информацию о готовящихся терактах, отслеживать вспышки насилия и этнические конфликты, искать преступников с помощью анализа видеопотока с камер наблюдения. Как известно, в Соединенных Штатах и Европе уже функционируют так называемые системы упреждающей полиции, работа которой все больше основывается на развитии интеллектуальных систем по анализу больших данных, которые самостоятельно сопоставляют релевантную информацию и делают из нее выводы о повышении криминальной активности в тех или иных районах или о связях определенных людей с теми или иными криминальными организациями.
Для внедрения таких систем прежде всего требуется наведение порядка в криминальной статистике, использование для подготовки алгоритмов принятия решений всего потока информации о заявлениях и сообщениях о преступлениях и иных правонарушениях.
Шестое. Борьба с высокотехнологическими преступлениями требует постоянного укрепления международного сотрудничества. Особенно важным в этом отношении может оказаться участие в координации поддержки транснациональных расследований таких структур, как Глобальный инновационный комплекс Интерпола, открытый в этом году в Сингапуре и Европейский центр по борьбе с киберпреступностью Европола.
Для России важной основой международного сотрудничества является Соглашение о сотрудничестве государств – участников СНГ в борьбе с преступлениями в сфере компьютерной информации, а также Соглашение о сотрудничестве в области обеспечения международной информационной безопасности ШОС.