Компьютерные преступления в коммерческих организациях
advertisement
2 АКТУАЛЬНО Компьютерные преступления в коммерческих организациях Юридические организации Великобритании, которые участвовали в исследовании высокотехнологических преступлений, обнаружили, что коммерческие организации отказывались сообщать о кибер-нападениях в полицию. Изучая электронный бизнес во многих частях мира, они пришли к выводу, что причина умалчивания была связана с боязнью предприятий испортить свою репутацию в глазах заказчиков. Национальный центр по борьбе с преступлениями в сфере высоких технологий Великобритании (National Hi-Tech Crime Unit - NHTCU) в июне 2002 года провел исследования среди ведущих организаций по выработке стратегии защиты информации. лавная цель состояла в том, чтобы исследовать проблемы, связанные с сообщением о преступлениях в сфере высоких технологий в Великобритании, а также чтобы проверить мифы и факты по данной проблеме. Были поставлены следующие вопросы: Как часто сегодня совершаются преступления при помощи компьютера? Как поступают компании в случае обнаружения такого рода преступлений? Какову роль играют независимые специалисты и полиция в противодействии компьютерным преступлениям? В сентябре-ноябре 2002 года был проведен опрос, в котором приняло участие 105 организаций. Были проанализированы данные лишь тех компаний, в которых количество служащих превышало 500 чел. Были исключены общественные, правительственные и некоммерческие организации. Компьютерные преступленя называют по-разному: «киберпреступления», «компьютерные преступления», «преступления в сфере высоких технологий». определения Используя 2002 CSI/FBI «Компьютерное преступление», респондентов попросили выделить типы преступлений, которые они расценили как наиболее серьезные. Бизнес и безопасность № 2/2003 Г Саботаж данных или сети Вирусные атаки Финансовое мошенничество Похищение частной информации 91 90 88 86 Отказ в обслуживании Воровство портативных ЭВМ 79 76 Неправомерный доступ к вебсайту 75 Нападения Кража техники Мошенничество с передачей данных Подслушивание телефонов Активный перехват данных 74 71 55 48 43 Таблица 1. Типы преступлений, которые расцениваются как наиболее серьезные Разделение компаний Финансовые потери компаний Мнение общественности и репутация компаний Способность компаний к функционированию Способность компании делать бизнес" с потребителями 4 7 23 34 32 Таблица 2. Влияние компьютерных преступлений на работоспособность компаний Приблизительно две трети из интервьюируемых организаций отметили, что компьютерные преступления серйозно влияют на способность компании функционировать и способны ухудшить или полностью парализовать ее деятельность. Как часто совершаются компьютерные преступления Из 105 опрошенных компаний только 3 утверждали, что за последний год они не пострадали. Пострадавшие же отметили, что основные потери они понесли из-за: - кражи портативных ЭВМ-74%; воровства другой техники 40%; вирусных атаки 67%. С этим многократно сталкивалось большинство компаний. В целом, было зафиксировано более чем 3000 отдельных инцидентов. Это минимальная оценка. Инциденты, относящиеся к телефонной связи, происходили довольно редко. В целом, в 73-х опрошенных организациях, ежегодно Саботаж данных или сети Вирусные атаки Финансовое мошенничество Похищение частной информации Отказ в обслуживании Воровство портативных ЭВМ 9 67 16 15 20 77 Неправомерный доступ к вебсайту 18 Нападения Кража техники Мошенничество с передачей данных Подслушивание телефонов Активный перехват данных 13 40 6 6 1 Таблица 3. Процент организаций, которые пострадали от компьютерных преступлений за последний год Саботаж данных или сети 9 (к-во) 9 Вирусные атаки Финансовое мошенничество Похищение частной информации Отказ в обслуживании Воровство портативных ЭВМ Неправомерный доступ к вебсайту Нападения 56 1305 133 16 40 21 243 57 481 Кража техники 17 19 75 14 352 42 129 Таблица 4. Оценка общего количества инцидентов, которые произошли в течение года, исключая те организации, которые пострадали только от вирусных атак или от воровства портативных ЭВМ (всего 73 респондента) происходит минимум 2767 инцидентов. В среднем на каждую организацию припадает более 3 инцидентов в месяц. Компьютерное преступление Саботаж данных или сети Вирусные атаки Финансовое мошенничество Похищение частной информации Отказ в обслуживании Воровство портативных ЭВМ Неправомерный доступ к вебсайту Нападения Кража техники Гуцалюк М. В., кандидат юридических наук зованим web-сайтов, воровством информации - как свои так и постороннеи лица. Что компании предпринимают против компьютерных преступлений Многие компании воспринимают компьютерные преступления со всей серьезностью. Особенно, это касается организаций высокого уровня, где с ними уже не раз сталкивались. Немаловажным открытием исследования стал факт, что многие, увы, пока не спешат тратиться на предотвращение компьютерных преступлений. внутренняя угроза 56 41 37 внутренняя и внешняя 12 5 внешняя угроза 22 18 47 31 19 19 31 24 11 17 6 50 65 5 18 71 20 10 неизвестно 22 30 11 7 79 14 7 71 15 Таблица 5. Совершение преступлений служащими компаний, совместно с кем-либо извне, либо внешним нарушителем Преступления, совершают как персонал так и посторонние лица Исследуя данные преступления, в Центре пришли к следующим выводам. Бдительность необходима как в пределах самой организации, так и вне ее. Установлено, что вирусные атаки и воровство портативных ЭВМ обычно совершают посторонние лица. Мошенничеством в сфере финансов, саботажем, занимаются, как правило, свои. Несанкционированым доступом и нецелевым исполь- Пятая часть респондентов не придает должного значения аудиту, анализу обстановки, защите информации. Каков процесс принятия решения для управления рисками Большинство организаций нанимает неофициальных Руководители Другие служащие 19 (5) 54 (6-7) 15 18 Таблица 6. Процент респондентов, которые принимают угрозу всерьез. Оценен по шкале от 1 до 7 (от незначительного к очень серьезному) АКТУАЛЬНО 3 Количество организаций (в %) 34 12 22 6 23 3 Примечание % от бюджета, используемого для защиты информации <1 1 2-5 6-10 неизвестно отказ Таблица 7. Пропорциональное соотношение общего количества компаний, участвующих в предотвращении компьютерных преступлений лиц для управления в кризисных ситуациях. Те, в свою очередь, принимают решения, кого привлечь в качестве третьих лиц для обнаружения, предотвращения и расследования инцидентов. Обычно организации привлекают специалистов из различных агентств, разных направлений на отдельных стадиях, а также полицию, котоНе выполняют постоянного аудита защиты Проводят аудит, но не знают удовлетворительный ли он Проводят аудит, но ничем не удовлетворены Проводят аудит в соответствии со стандартами ISO 17799 или BS 7799 Проводят аудит, но не уверены, удовлетворяет ли он стандарт ISO 17799 или BS 7799 21 5 29 30 13 Таблица 8. Положение с аудитом защиты Официально Неофициально Нет групп управления рисками рая обычно проводит уголовные расследования. Более 10 % организаций заявили, что они не будут обращаться к третьим лицам вообще. Роль NHTCU и полиции в раскрытии преступлений Все интервьюируемые за последний год раз или более сталкивались с компьютерными преступлениями. Но только 56% из них обращались по этому поводу в полицию. Чаще компании, обращались за помощью по более «традиционным» преступлениям, включая мошенничество и воровство, когда имелась потребность в страховании. Данные также свидетельствуют о том, что полицию вызывают, тогда, когда Общее число меньше 5000 служащих больше 5000 служащих Общее число меньше 5000 служащих больше 5000 служащих Общее число меньше 5000 служащих больше 5000 служащих 28 18 38 41 42 40 30 40 20 Таблица 9. Типы управленческих групп в зависимости от размера организаций Полиция Специальные консультанты по безопасности Поставщики антивирусных программ Поставщики телекоммуникационного оборудования Производители компьютеров / продавцы Менеджмент-консультанты Ни одного 44 41 64 46 33 27 40 38 19 39 29 18 25 17 12 16 10 8 10 9 6 12 20 15 Таблица 10. Внешние ресурсы и общественные организации, с которыми необходимо контактировать, когда речь идет о различных аспектах компьютерных проишествий 44/35 32/28 Расследование 37/65 Преследование 22/59 Таблица 10. Противопоставление фактического и потенциального участия полиции осознают, что судебное преследование будет успешным. Когда мы обьяснили роль Национального центра по борьбе с преступлениями в сфере высоких технологий участникам исследования боНе очень актуальный 9% Достаточно актуальный 52 % Очень актуальный 39 % Таблица 11. Процентное соотношение необходимости Центра лее подробно, то большинство организаций выразило мнение, что Центр был бы, по крайней мере, полезен им, а третья часть высказалась, что это было бы очень кстати. Приблизительно 9 % считают, что они не нуждаются в помощи NHTCU. Эти организации демонстрировали экстраординарное самодовольство. Они самонадеянно заявили, что «такое не может произойти с нами». Другие 90% обращались бы в Центр в очень серьезных случаях. К сожалению, аналогичных исследований в Украине пока не проводилось. Однако, как показывает практика, наши соотечественники тоже часто сталкиваются с проблемами в информационном пространстве. Думаю, что создание аналогичного Центра в Украине уже является актуальным. Интересно бы было выслушать мнение по этому вопросу читателей журнала «Бизнес и безопасность». Михаил Гуцалюк, по материалам Национального центра по борьбе с преступлениями в сфере высоких технологий (Великобритания) пожелания просим присылать по адресу: post@bsm.com.ua Бизнес и безопасность № 2/2003 Диллеры Предупреждение Задержание Расследование Предупреждение Задержание Расследование Предупреждение Задержание Расследование Предупреждение Задержание Расследование Предупреждение Задержание Расследование Предупреждение Задержание Расследование Предупреждение Задержание Расследование Предупреждение Задержание Расследование Предупреждение Когда происшествие происходит Обнаружение действенное участие полиции / потенциальное 2/9
