Sergey Negodyaev - Cybercrime in Russia and its impact on the economy
1. Киберпреступность в
России и её влияние на
экономику страны
Сергей Негодяев,
Управляющий инвестиционным портфелем
Фонда Развития Интернет-Инициатив
2. Оценить:
• ущерб экономике России от
киберпреступности в 2015 году
• влияние на развитие инноваций
• потери российского бизнеса
• уровень осведомленности
бизнеса и готовность
противостоять современным
угрозам
Сформировать рекомендации
по противодействию
высокотехнологичным
преступлениям
Цели и задачи исследования
3. 92% компаний в 2015 году
столкнулось с реальной
кибератакой,
НО
лишь 50% смогли оценить
ущерб для бизнеса (назвать
примерный диапазон суммы)
Готовность бизнеса противостоять угрозам
4. 0,25% от ВВП – ущерб
российской экономике от
киберпреступности в 2015 году.
Для сравнения:
- это свыше 200% от финансовой
поддержки средств массовой
информации из бюджета РФ 2015 г.
- это почти 50% расходов
на здравоохранение, выделенных
из бюджета РФ в 2015 г.
Экономический ущерб
5. Ущерб инновациям
Потери от киберпреступлений
достигли 22,8% от бюджетных
ассигнований на
исследовательскую деятельность.
Киберпреступность сдерживает
развитие инноваций:
- Маленькие компании недополучают выручку и
теряют репутацию. Это снижает мотивацию
предпринимателей заниматься инновационной
деятельностью.
- крупный бизнес теряет из-за киберпреступности
деньги, что негативно влияет на их инвестиции в
инновации и развитие.
6. • Повышение уровня киберграмотности (осведомленность об угрозах и
способах защиты)
• Обязательное раскрытие информации об инцидентах и усиление
и углубление кооперации между бизнесом, экспертами сферы
кибербезопасности и государством
• Интенсификация международного сотрудничества в области
расследования киберпреступлений (трансграничные преступления
требуют скоординированного международного подхода)
Выводы и рекомендации
Editor's Notes
Для того, чтобы ответить на эти вопросы, мы решили провести исследование:
1) Исследование было проведено силами трех партнеров: ФРИИ, Group-IB, Microsoft в России
2) Оно включает в себя как экспертную оценку рынка киберпреступлений, так и мнение бизнеса
3) Для того, чтобы получить мнение бизнеса, мы опросили 600 компаний.
58% опрошенных – сегмент малого и среднего бизнеса.
42% - крупные коммерческие компании и государственные структуры. Формат опроса – телефонное интервью.
Респонденты представляют следующие отрасли экономики: финансы и страхование, телеком, ИТ, ритейл, FMCG, промышленное производство, транспорт, энергетика и др. В опросе участвовали руководители ИТ, руководители служб информационной безопасности и их заместители.
Подробно о результатах исследования расскажут наши коллеги из Microsoft, ФРИИ и Group-IB в 8 зале на пресс-конференции.
В своем выступлении я коснусь лишь некоторых цифр.
Так, экономический ущерб…. (далее по слайду)
- Во-первых, незапланированные расходы на восстановление после атаки и прямой ущерб снижают количество инвестиций в развитие компаний. Особенно остро это ощущают стартапы, которые вынуждены еще на стадии становления бизнеса закладывать существенные средства на обеспечение информационной безопасности своих проектов
- Во-вторых, тот факт, что интеллектуальная собственность может быть украдена киберпреступниками, повышает риски для компании по ее созданию и уменьшает мотивацию предпринимать усилия в области инновационной деятельности и заниматься разработкой.
повышение уровня киберграмотности, а именно уровня осведомленности об угрозах и способах защиты;
обязательное раскрытие информации об инцидентах. В некоторых странах компания-жертва атаки в обязательном порядке должна сообщить о инциденте и сумме ущерба. Это позволяет не только оценить масштаб угроз, но и сформировать рекомендации по защите для других компаний. В России только компании-представители финансового сектора обязаны сообщать об инцидентах. Для остальных это вопрос сознательности и добровольного выбора. Хорошим примером здесь может послужить открытость компании QIWI: Так, в их годовом отчете упомянуто происшествие в январе 2014 года. Компания зафиксировала несанкционированную активности 687 «кошельков» и ущерб в 88 млн рублей от незаконного снятия средств. При этом, внутри платёжной системы конфиденциальные данные владельцев счетов не скомпрометированы.
совершенствование как международных процедур, так и национального законодательства в области расследования киберпреступлений и привлечения к ответственности виновных;
Юридические меры играют ключевую роль в борьбе (предупреждении и противодействии) киберпреступности. Такие меры необходимы во всех областях, включая криминализацию тех или иных деяний, процессуальные полномочия, решение проблемы конфликтов юрисдикций, международное сотрудничество и действия отдельных компаний, предоставляющих онлайн сервисы.
При этом, как существующие, так и новые законы в области киберпреступности часто касаются только криминализации тех или иных деяний, что свидетельствует о том, что основной упор до сих пор делается на установлении конкретного состава преступления Однако, все отчётливее становится очевидно, что для эффективной борьбы с киберпреступностью этого уже недостаточно. Наибольшее значение приобретает процессуальное законодательство, предоставляющее следственным органам эффективные механизмы для проведения следственных действий, сбора, хранения предоставления электронных доказательств и предусматривающее международное сотрудничество в этой сфере.
Несмотря на то, что меры ответственности европейских стран и России не сильно отличаются, главный вопрос возникает в сфере правоприменительной практике. К сожалению, сложившаяся в России правоприменительная практика, пока не позволяет следственным органам в сжатые сроки довести дела по киберпреступлениям до суда. Многие из задержанных выпускаются на свободу под подписку о невыезде, и никто не может дать гарантии, что они не возвращаются к прежней деятельности. В России киберпреступники в большинстве своем привлекаются к ответственности в виде условных сроков лишения свободы.
В итоге из-за несовершенства правовых норм Российской Федерации и устойчивой правоприменительной практики компьютерные злоумышленники несут ответственность несоразмерную совершенным деяниям, либо вообще избегают такой ответственности.
В рамках исследования, мы пришли к выводу, что необходимо внести изменения в Уголовно-процессуальный кодекс, приведя в соответствие с техническими реалиями, в частности, положения Главы 25 в отношении обыска, выемки и других процессуальных действий в отношении электронных доказательств. А также, по нашему мнению, стоило бы ужесточить санкции ст. 272-274 Уголовного кодекса РФ, предусмотрев более высокий уровень максимального наказания.
• расширение частно-государственного партнерства. Так как международный опыт показывает, что именно данный тип сотрудничества позволяет эффективней бороться с высокотехнологичными преступлениями.
В последние годы экосистема обеспечения кибербезопасности и борьбы с киберпреступностью движется в сторону «сетевой модели» взаимодействия. В отличие от действующей «традиционной» модели установления прав и обязанностей каждого из участника процесса борьбы с киберпреступностью, новая «сетевая модель» предполагает установление процессов и процедур взаимодействия между собой различных участников, дополняющих законодательно установленные меры по борьбе с киберпреступностью. Пока государства вводят новые законодательные меры, частный сектор напрямую участвует в развитии информационных технологий и имеет больше гибкости в реагировании на новые угрозы и возникающие инциденты. Поэтому эволюционно наряду с традиционным регулированием развивается ко-регулирование и саморегулирование.
Одним из заметных свидетельств такой смены экосистем является тот факт, что центральным элементом в деле предупреждения и борьбы с киберпреступностью в последние годы стало также государственно-частное партнерство, а также отдельные инициативы компаний и индустрий. Децентрализованные технологии нуждаются в новых децентрализованных подходах взаимодействия. Такое партнерство в равной степени создается как на основании неофициальных договоренностей, так и на законодательной основе. Чаще всего партнерские отношения устанавливаются с организациями частного сектора, за ними следуют научные учреждения и международные и региональные организации. Партнерские отношения в основном используются для облегчения обмена информацией об угрозах и тенденциях, а также для деятельности по предупреждению киберпреступности и принятия мер в конкретных случаях.
Надеюсь, я вас заинтересовал, о других результатах и выводах более подробно расскажут мои коллеги в 13:30, в зале 8.