Специалисты считают, что проблема борьбы с “кибернетической преступностью” требует рассмотрения на общенациональном уровне. Это позволило бы со­здать систему подготовки полицейских кадров, специализирующихся на данном виде криминальной деятельности (в России уже несколько лет в учебных заведениях ФСБ и МВД готовят таких специалистов), улучшить обеспечение полицейских формирований специальными техническими средствами, задействовать в этой работе потенциал част­ных корпораций.

В последние годы наблю­дается значительный рост числа компьютерных преступлений, многие из которых представляют реальную угрозу национальной безопасности США. Эта угроза существенно возросла после того, как Интернет пре­вратился в глобальную компьютерную сеть и вошел в повседневную жизнь многих миллионов людей

Представители ФБР обратили внимание конгрессменов на ряд про­блем, снижающих эффективность борьбы с компьютерной преступно­стью. В первую очередь это недостаточное количество следователей — специалистов по компьютерам и анализу, трудности с подбором кадров в условиях постоянного совершенствования информационных техно­логий и нехватка в США профессионалов в этой области (к слову, за последние 25 лет из России уехали более 500 000 компьютерщиков). В 2000 г. в США расследованием компьютерных преступлений занима­лись всего лишь 193 специалиста.

Киберпреступники все чаще стали прибегать к новым методам атак, таким как Trinoo, Tribal Flood Net (TEN), TEN 2K и Stacheldraht, по­лучившим общее название Distributed Denial of Service и имеющим целью блокирование компьютерных сетей.

По данным ФБР, хакеры остаются второй по численности катего­рией лиц, взламывающих компьютерные системы. Но если ранее большинство этих злоумышленников совершали противоправные действия ради удовлетворения собственных амбиций либо поднятия престижа среди “хакерского содружества” (в России пока еще преоб­ладают эти мотивы), то в последнее время все чаще они используют свои “профессиональные навыки” для незаконного получения фи­нансовых средств или злонамеренного вывода из строя компьютерных систем.

Выступая перед членами Объединенного экономического комитета Конгресса США, высокопоставленный советник ЦРУ по вопросам науки и технологий Л. Гершвин еще более пессимистично оценил си­туацию, заявив, что “ЦРУ пока не может предложить эффективных инструментов борьбы с хакерами и не способно спрогнозировать ком­пьютерные нападения”.

Для повышения эффективности и результативности борьбы с ки-берпреступностью ФБР совместно с представителями частного секто­ра разработало ряд программ, предусматривающих расширение пря­мых контактов с владельцами и операторами компьютерных сетей в целях обмена информацией о «вторжениях», о выявлении уязвимых мест в защите этих сетей и возможных угрозах кибератак. К таким программам, в частности, относятся; Cybercitizens Partnership, Key Asset Initiative, Infra Guard (IG) и др. В соответствии с программой IG, например, в зоне ответственности каждого территориального управ­ления ФБР предусмотрено создать «местные партнерства» (chapter memberships), включающие представителей ФБР, других государ­ственных ведомств, местных правоохранительных органов, частных компаний и научного сообщества. Данная программа предусматривает широкое партнерство государства и частного бизнеса, дает возмож­ность на регулярной основе осуществлять обмен информацией о кибервторжениях с использованием защищенных Web-страниц и элект­ронной почты. ФБР, со своей стороны, предупреждает своих партнеров о совершенных или планируемых кибератаках на их компьютерные системы.

Главная цель программы IG — предоставить частным фирмам воз­можность своевременно информировать территориальное управление ФБР или NIPC о вторжениях, что может явиться основанием для на­чала расследования. Предполагается, что, на основе анализа поступив­ших из разных источников сведений, специалисты NIPC будут в со­стоянии сделать вывод, является ли это вторжение единичным случаем или же оно представляет собой часть более широкой атаки на другие сети и сайты. Не нарушая конфиденциальности информации, полученной от компании, ставшей жертвой компьютерного вторжения, NIPC поставит в известность о случившемся других партнеров из част­ного сектора, используя для этого защищенную Web-страницу.

Начало объединению усилий ФБР и частного бизнеса было положе­но несколько лет назад в ходе реализации экспериментальной програм­мы в Кливленде. К настоящему времени членами партнерства стали 518 промышленных фирм, включая такую крупную корпорацию, как IBM, a также региональные отделения федеральной резервной системы. Одно из условий членства в партнерстве — прохождение сотрудниками, осу­ществляющими связь с ФБР, специальной проверки, в том числе и по криминальным учетам.

Последним обстоятельством, возможно, объясняется тот факт, что многие корпорации не пожелали сотрудничать с ФБР и сформирова­ли свои собственные сети обмена данными о кибернетических угро­зах. Именно так поступили крупнейшие банки США. Известно также, что консультанты по вопросам безопасности (а это во всех странах, как правило, бывшие сотрудники спецслужб и правоохранительных органов, которые прекрасно знают методы работы этих организаций) советуют компаниям решать проблемы, связанные с нейтрализацией угроз незаконного компьютерного вторжения, собственными силами либо с помощью специалистов из частных фирм, не вступая в контак­ты с правоохранительными органами, поскольку это чревато, по их мнению, вмешательством в деятельность предприятия.

За последние четыре-пять лет американские спецслужбы добились определенных позитивных результатов в борьбе с кибернетической преступностью. Разведслужбы США считают, что хакеры фактически применяют методы информационной войны, что создает угрозу по­тенциального использования этих методов иностранными спецслуж­бами и террористическими группировками./9/

3.Страхование коммерческих структур от компьютерных взломщиков

В западных странах уже не первый год ведется разработка общих принципов страхования компьютерных пользователей от ущерба, наносимо­го киберпреступниками. В результате достигнуто более глубокое понимание страховыми компаниями недостатков существующих систем информационной безопасности. Однако общее положение с данным ви­дом страхования пока трудно назвать удовлетворительным. Связано это с тем, что до настоящего времени не создано достаточно объективных и надежных методик оценки рисков от киберпреступлений (киберрисков) и страховые учреждения вынуждены в этих условиях разрабатывать свои собственные подходы к решению проблем.