диссертация (1169384), страница 11
Текст из файла (страница 11)
Фромм Иметь или Быть? Ника-Центр. Киев, 1998. С 400.57сятся те объективные последствия, которые входили в намерения и осознавалисьучастниками системы112. Применяя подход Р. Мертона к исследованию рисков непрерывной онлайн-коммуникации, явными будем считать риски, проявления которых осознаны акторами непрерывной онлайн-коммуникации и могут бытьпросчитаны. Рассмотрим эти риски.КиберрискиПо массовости распространения и осознанности первыми в ряду явных рисков непрерывной онлайн-коммуникации стоят киберриски.
К их проявлениям относятся киберпреступления как вероятность потери персональных данных,которыми могут воспользоваться киберпреступники. Последним удаётся манипулировать личными данными, финансовыми средствами пользователей виртуального пространства с целью нанесения ущерба. По своей сути киберриски носяттехнологический характер, так как совершаются специальными компьютернымипрограммами, либо технически грамотными индивидами. Выделенная ранее характеристика непрерывной онлайн-коммуникации как открытость личной информации (т.е.
лёгкость в её получении) влечёт за собой потенциальный рискстать жертвой киберпреступления.Определимся, что понимается под киберпреступлением и киберпреступностью? Слово киберпреступность образовано из двух морфем: кибер и преступность. В Оксфордском толковом словаре предлагается следующее определениеанглийского эквивалента «cyber» – относящийся к культуре компьютеров, информационной технологии или виртуальной реальности113. В словаре Коллинзатермин киберпреступление (cybercrime) определён как 1) незаконное использование компьютеров и интернета, 2) преступление, совершённое с помощью компьютеров или интернета114. Отметим, в отличие от России, в западном правовомполе институционализировалась и достаточно прочно укрепились практики по112Мертон Р. Явные и латентные функции // В кн.: Американская социологическая мысль. Тексты.
М.: МГУ,1994. С. 396.113[Электронный ресурс] http://www.wordreference.com/definition/cyber- (дата обращения: 03.03.2016г.).114Harper Collins Publushers, 2006. P. 393.58противодействию киберугрозам как на индивидуальном, так и на государственном уровнях. В странах Европейского Союза (далее ЕС) успешно реализован проект «Европа 2020», в основе которого лежит собственная «Цифровая повесткадня» 115. В США много лет действует система по кибербезопасности граждан наоснове Акта о запрете интернет-пиратства (Stop Online Piracy Act)116. В Российской Федерации на данный момент понятие киберпреступности не имеет однозначногоправовогостатуса,таккакнетофициальногозакона,егорегламентирующего.Помимо технологической и правовой составляющих в определении киберпреступности есть и социальный аспект.
В «Социологическом толковом русскоанглийском словаре» С.А. Кравченко предложено определение понятию «киберпреступление» как криминальное деяние, предполагающее использование компьютернойтехнологиивкачествеинструментапреступления(хакерство,распространение детской порнографии и т.д.)117. Преступление характеризуетсясоциологами как социально опасный вид девиантного поведения. С учетом необходимости акцентировать внимание именно на социальном аспекте киберпреступности мы предлагаем определять киберпреступление как акт социальнойдевиации, совершаемый с целью нанесения экономического, политического, морального, идеологического, культурного и других видов ущерба индивиду, организации или государству посредством любого технического средства с доступом винтернет.
А киберпреступников (это может быть как один индивид, так и группаиндивидов) производителями киберрисков как формы явных рисков непрерывнойонлайн-коммуникации.Методология социологического анализа киберпреступности строится с учетом объектно-предметной природы этого социального действия (кто его соверша-115Цифровая повестка дня ЕС. URL: http://ec.europa.eu/digital-agenda/about-our-goals (дата обращения: 14.04.2014).116Акт о запрете пиратства в США. URL: http://thomas.loc.gov/cgi-bin/bdquery/z?d112:h.r.3261 (дата обращения:01.06.2014).117Кравченко С.А.
Социологический толковый русско-английский словарь. М.:МГИМО-Университет, 2013. С. 289.59ет и на кого оно направлено?). Любое социальное действие, по М. Веберу, обладает главными характеристиками: 1) наличие осознанного смысла (субъектности)и 2) ориентация на других индивидов118.Ниже в виде схемы обозначим основные методологические аспекты киберпреступления как социального действия.Таблица 2.1.1Методологические аспекты анализа киберрискаСубъектыКиберпреступники(производители) рискаОбъекты(потребители) рискаИндивидОрганизацияГосударство1.экономические2.репутационныеЦели(мотивы)3.социально-психологические4.идеологическиеСредства5.политическиеСоциальная инженерияВирусные программыПод субъектами (производителями) киберпреступлений будем понимать акторов, совершающих в виртуальном пространстве действия преступногохарактера. В их качестве могут выступать отдельные индивиды или сообщества.Объектами (потребителями) киберпреступлений, на которых направлено преступное действие, являются индивиды, организации и государственныеинституты (стратегически важные объекты).
Например, по аналитическим данным агентства РИА Новости, в 2005 г. произошла атака вируса на системы ведущих печатных изданий, а также радио – и ТВ-компаний США119. Впервые в 2007г. была совершена массированная серия кибератак на серверы американского по118См.: Вебер М. Основные социологические понятия // Вебер М. Избранные произведения. М.: Прогресс, 1990.603 с.119Официальный сайт информационного агентства РИА Новости. Громкие случаи кибератак и взломов в мирев 2000-2013 гг. URL: http://ria.ru/spravka/20130809/955343983.html (дата обращения: 2 февраля 2014).60сольства в Эстонии.
В 2008 г. атакованы Литва и официальные сайты правительственных структур Грузии. Тогда же зафиксированы попытки проникновения вэлектронные базы Пентагона, Центрального командования США и Национального аэрокосмического агентства. В 2009 г. была совершена кибератака на бразильскую ГЭС, на несколько дней лишив десяток городов и миллионы жителейобщественного транспорта, светофоров, связи, парализовав работу заправок, банков, торговых центров и промышленных объектов. Агентство РИА Новости неоднократно становились объектом атак киберпреступников.
В 2011 г. хакерыразместили в аккаунтах ложную информацию о смерти президента СССР М. Горбачева120. Кибертеррористы в 2013 г. атаковали крупнейшие СМИ мира: The NewYork Times, CNN, The Washington Post, Time и др. Действия совершала «Сирийская электронная армия», организация, которая также взяла ответственность завзлом личной страницы Б. Обамы в социальных сетях. И это лишь часть многочисленных примеров кибератак на стратегические институты стран-государствмира. Природа такого явления как киберпреступность имеет транснациональныйхарактер: готовится и совершается виртуальное правонарушение в одной стране, аурон наносится другой.В таблице 2.1.1 также определены цели (мотивы), которыми могут руководствоваться производители киберриска. Они имеют самый общий описательный характер, так как возможно лишь косвенно предположить, что являетсямотивом совершения социального действия девиантного характера.
Условно распределим их по следующим категориям: 1) экономические (хищение денежныхсредств); 2) репутационные; 3) социально-психологические (нанесение морального ущерба, груминг, домогательство, троллинг, педофилия); 4) идеологические(вербовка в ряды радикальных террористических и националистических группировок)121.120121Там же.Карпова Д.Н. Киберпреступность: глобальная проблема и ее решение // Власть. 2014. №8. С. 47.61К методологическим аспектам анализа киберпреступлений относятся средства, которыми оперируют киберпреступники. Единая классификация инструментов совершения киберпреступлений пока не разработана ни специалистами вобласти информационной безопасности, ни научным сообществом.
Эти методыбыстро устаревают. Кибермошенники постоянно модернизируют способы обманного хищения личной информации. Опишем два наиболее распространенных внастоящее время: 1) социальную инженерию и 2) вирусные программы. Отличиемпервого вида является телефонная или компьютерная атака на человека (организацию) с целью получения конфиденциальной личной информации.
Прибегая кпсихологическим манипуляциям, киберпреступники выдают себя за другое лицо,вводя тем самым в заблуждение. Самым распространенным видом социальнойинженерии является мошеннический фишинг (от англ. fishing – ловля рыбы иphone - телефон) или «выуживание» у неграмотных пользователей интернета ихконфиденциальных данных.Специфика второго инструмента совершения киберпреступлений – вирусных программ – заключается в возможности удалённо управлять компьютерамибез ведома их пользователей, применяя продвинутое современное программноеобеспечение.
Их называют ботами, а сеть компьютеров, зараженных вредоноснымкодом – ботнетами. Надо отметить, что большая часть обычных пользователейостаются беззащитными перед лицом этих опасностей и не в состоянии противостоять профессиональным действиям киберпреступников. Это объясняется двумяосновными факторами.