События по борьбе с киберпреступностью и кибертерроризмом в октябре 2015 года

Международное сотрудничество

6 октября — United Nations Security Council Counter-Terrorism Committee, 2nd Report on FTF (New York, USA)

Представлен второй доклад Контртеррористического комитета об исполнении резолюции 2178 СБ ООН по иностранным террористам-боевикам (ИТБ) — Implementation of Security Council Resolution 2178 (2014) by States Affected by Foreign Terrorist Fighters. Центральное место в нём занимает карта «путешествий» ИТБ.

На презентации представитель ООН Жан-Поль Лаборд (Jean-Paul Laborde) в частности напомнил, что государства-члены ООН должны разрабатывать эффективные механизмы пограничного контроля и предотвращать въезд на свою территорию или транзит через нее ИТБ. Резолюция СБ ООН 2178 требует, чтобы авиационные компании заблаговременно предоставляли национальным властям информацию о своих пассажирах. На сегодняшний день 51 государство ввело в действие так называемую систему «предварительной информации о пассажире», призванную выявлять потенциальных ИТБ, а регулярно её задействуют лишь 25 стран.

К борьбе с террористами активно привлекается частный сектор. Например, YouTube убрал 14 миллионов видео, а Facebook получила за неделю 11 миллионов уведомлений о сообщениях, восхваляющих террористические организации и призывающих присоединиться к ним.

Региональное взаимодействие

19 октября — High-level conference Criminal Justice Response to Radicalization (Luxembourg)

Справка: Европейская комиссия в 2011 году запустила информационную сеть по вопросам радикализации (EU-wide Radicalisation Awareness Network, RAN), включающую большое количество рабочих групп, в том числе — по делам тюрем (RAN Prison & Probation). В 2015 году были обновлены документы, в которые в качестве приоритетных задач входят предотвращение радикализации в тюрьмах и развитие эффективных программ дерадикализации:

European responses to prison radicalization (2015)

Decision-making level:

▪ Informal meeting of the Heads of State or Government (12 February 2015) — Statement

▪ European Agenda on Security (28 April 2015)

▪ Council Conclusions on the Renewed European Union Internal Security Strategy 2015-2020 (16 June 2015)

▪ Council of Europe Conference of Directors of Prison and Probation Services (9-10 June 2015)

Actor level:

▪ Radicalisation AwarenessNetwork

▪ RAN Prison & Probation

▪ European Organisation ofPrison and CorrectionalServices (EUROPRIS)

На открытии конференции высокого уровня с участием министров внутренних дел государств-членов ЕС «Меры реагирования системы уголовного правосудия против радикализации» комиссар по внутренним делам ЕС Димитрис Аврамопулос (Dimitris Avramopoulos) особо выделил, что в соответствии с приоритетами, связанными с Европейской повесткой безопасности в рамках председательства Люксембурга в ЕС:

2 декабря 2015 г. пройдёт Интернет-форум ЕС с участием интернет-компаний и правоохранительных органов по борьбе с интернет-экстремизмом;
с 1 июля 2015 г. функционирует подразделение EUIRU по обнаружению террористических материалов в Интернете с целью их удаления.

9 октября — INTERPOL Chief Visited China

Генеральный секретарь Интерпола Юрген Шток (Jürgen Stock) провёл в Пекине переговоры с министром общественной безопасности КНР Го Шэнькунем (Guo Shengkun), заместителем секретаря Центральной комиссии по проверке дисциплины Чжао Хунджу (Zhao Hongzhu) и некоторыми другими высокопоставленными чиновниками о развитии сотрудничества в борьбе с транснациональной преступностью и киберпреступностью; о борьбе с терроризмом; о поддержке глобальных и региональных инициатив Интерпола.

В сентябре министерство общественной безопасности КНР совместно с Интерполом уже провели в Китае заседание Евразийской рабочей группы (Eurasian Working Group) по борьбе с киберпреступностью.

30 сентября – 2 октября — 3rd Europol-INTERPOL Cyber Crime Conference (Hague, The Netherlands)

Международные полицейские агентства сейчас работают вместе в целях создания глобального подхода к решению проблемы киберпреступности.

Очередная совместная конференция Европола и Интерпола по киберпреступности была посвящена оценке потенциальных угроз, моделей сотрудничества и обмена информацией, создания потенциала в условиях растущей «профессионализации» киберпреступности. Обсуждали итоги Global Conference on Cyber Space (GCCS) в апреле 2015 года для целей правоохранительных органов.

Было объявлено о начале ряда совместных мероприятий Интерпола и Европола с возможностью присоединения к ним партнёров со всего мира, в частности:

создание объединенной целевой группы по сотрудничеству в сфере киберпреступности и совместимости (Joint Cybercrime Cooperation and Compatibility Taskforce) в целях гармонизации различных правовых систем для оперативного взаимодействия по вопросам отмывания денег в глобальном масштабе;
развитие партнерства против злоупотребления виртуальной валютой для незаконных операций и отмывания денег.

29-30 октября — German Chancellor Angela Merkel Visited China

КНР и Германия будут стремиться достичь соглашения о взаимном предотвращении коммерческого кибершпионажа (mutual no-hacking-for-economic-espionage pact ) по типу уже подписанных пактов между Китаем и США, Китаем и Великобританией.

Канцлер Ангела Меркель сообщила журналистам после переговоров с премьером Госсовета Китая Ли Кэцяном (Li Keqiang), что Германия рассмотрит этот вопрос «очень быстро».

Правительственные инициативы

1-31 октября — US Cyber Security Awareness Month

Министерство внутренней безопасности (DHS) определило для мероприятий месяца национальной готовности по кибербезопасности пять тем:

общая осведомленность о кибербезопасности;
культура кибербезопасности на рабочем месте;
защищенная связь для сообществ;
меняющаяся цифровая жизнь;
следующее поколение киберпрофессионалов.

Для всестороннего понимания проблем кибербезопасности, стоящих перед государством и промышленностью был подготовлен специальный номер журнала «Внутренняя безопасность сегодня» с темой «Киберугрозы Америки».

В борьбе с киберджихадом (cyber jihad) заметную роль играет институт Middle East Media Research Institute (MEMRI), его монитор (MEMRI’s Jihadand Terrorism Threat Monitor, JTTM) и лаборатория (Cyber Jihad Lab). Например, в мониторе JTTM был опубликован доклад о том, что в конце сентября 2015 года ряд джихадистких и террористических организаций объявили, что они открывают собственные каналы безопасного обмена сообщениями на основе приложения Telegram, созданного в своё время Павлом Дуровым (основателем «ВКонтакте»). Многие страны уже предприняли контрмеры.

Национальный консорциум изучения терроризма (START) запустил веб-портал Big Allied and Dangerous (BAAD), который предоставляет доступ к информации о террористических организациях, их функциях, сетях и поведении с течением времени. В перспективе планируется создание Global Terrorism Database (GTD).

6 октября — Consumer Protection Forum (Washington, USA)

На форуме по защите прав потребителей правительственные чиновники обсуждали острые вопросы правового регулирования и соблюдения правил в сфере конфиденциальности данных (data privacy) потребителей в условиях быстрого и широкого внедрения новых технологий.

Федеральная торговая комиссия (ФТК) США проводит в жизнь государственную политику и осуществляет практические мероприятия по защите прав потребителей; имеет право применять санкции (вплоть до судебного преследования) к компаниям, нарушающим права потребителей.

Последние два года ФТК добивается, чтобы компании предпринимали активные шаги для обеспечения безопасности конфиденциальной информации потребителей. В этом вопросе ФТК столкнулась с жёстким сопротивлением. В нескольких случаях, чтобы подать судебные иски против компаний за непринятие необходимых мер для обеспечения безопасности данных, ей пришлось получать решения окружных судов, подтверждающих право ФТК «на регулирование в сфере корпоративной кибербезопасности».

25 октября — 37th International Conference of Data Protection and Privacy Commissioners (Amsterdam, The Netherlands)

Федеральная торговая комиссия США и семь международных партнеров — регуляторы из Австралии, Канады, Ирландии, Нидерландов, Новой Зеландии, Норвегии, Великобритании — на конференции запустили новую инициативу, призванную усилить сотрудничество в деле защиты конфиденциальных данных потребителей.

Подписан Меморандум о взаимопонимании о создании так называемой «системы оповещения» GPEN Alert (Global Privacy Enforcement Network), которая позволит безопасно обмениваться информацией в ходе трансграничных расследований.

27 октября — Conference on National Security at George Washington University (Washington, USA)

Директор разведывательного сообщества (IC) Джеймс Клеппер (James Clapper) анонсировал план реализации принципов прозрачности разведывательного сообщества США (Principles of Intelligence Transparency for the U.S. Intelligence Community: Implementation Plan), который должен быть выполнен к началу 2017 года, кода заканчивается срок президентства Барака Обамы.

Основных принципов прозрачности четыре:

обеспечить соответствующую прозрачность, чтобы улучшить общественное понимание IC;
создавать доходчивую общедоступную информацию;
защищать информацию о разведывательных источниках, методах и действиях;
постепенно менять роль IC, ресурсы, процессы и политику, чтобы поддерживать прозрачность.

Национальное законодательство

6 октября — Европейский суд запретил передавать персональные данные жителей ЕС в США

Европейский суд признал недействительным закон Safe Harbor, позволяющий американским компаниям собирать данные о пользователях из ЕС и хранить их на территории США. Решение может крайне отрицательно повлиять на работу «облачных» компаний, разместивших свои дата-центры на территории США.

В постановлении Европейского суда указывается, что передача данных о европейских пользователях Facebook на расположенные в США серверы «должна быть заморожена, поскольку данное государство неспособно обеспечить адекватный уровень защиты данных (они могли быть уязвимы в связи с программой глобальной слежки PRISM). Следует отметить, что решения Европейского суда не могут быть оспорены.

7 октября — Счётная палата (GAO) США опубликовала доклад Cyber Threats and Data Breaches Illustrate Need for Stronger Controlsacross Federal Agencies, в котором проанализировано текущее состояние информационной безопасности федеральных IT-систем

Названы источники киберугроз:

Определены «слабые места» 24 федеральных агентств в части информационной безопасности:

Проанализировано выполнение федерального закона США об управлении информационной безопасностью (Federal Information Security Modernization Act, FISMA) от 2014 года.

Сделаны промежуточные выводы, что существующие инициативы направлены на улучшение безопасности отдельных элементов, требования по обнаружению и предотвращению кибератак не были полностью сформулированы, агентству необходимо применять многоуровневый подход к кибербезопасности и использовать хорошо обученный персонал, эффективные процессы, которые неукоснительно соблюдаются, и соответствующие технологии.

Окончательные выводы и рекомендации ожидаются в последующем отчёте.

15 октября — Следственный трибунал Великобритании (Investigatory Powers Tribunal, IPT) постановил, что Центр правительственной связи Великобритании (Government Communications Headquarters, GCHQ) имеет право собирать данные информационного взаимодействия членов парламента

В 1966 году правительство Гарольда Уилсона запретило прослушивание телефонов членов палаты общин и лордов государственными спецслужбами.

Как следует из постановления трибунала, запрет не имеет юридической силы и «является всего лишь двусмысленным политическим заявлением в политическом контексте». Коммуникации членов парламента, так же как и любых других лиц, подпадают под защиту закона «О следственных органах» (Regulation of Investigatory Powers Act) от 2000 года. На данный момент не существует законодательного положения, предусматривающего запрет на сбор метаданных политических деятелей, отмечается в решении IPT.

19 октября — Франция представила «Национальную стратегию цифровой безопасности» (National Digital Security Strategy)

В ней обозначены пять приоритетов:

Фундаментальные интересы, оборона и безопасность государственных информационных систем и критической инфраструктуры.
Цифровое доверие, конфиденциальность, персональные данные.
Повышение осведомленности, начальная подготовка, непрерывное образование.
Среда цифровых технологий бизнеса, промышленной политики, экспорта и интернационализации.
Европа, цифровая стратегическая автономия, стабильность киберпространства.

30 октября — The White House Sets New Rules for Federal Government IT Systems

В начале этого года Административно-бюджетное управление Белого дома (Office of Management and Budget, OMB) запустило 30-дневный «Спринт кибербезопасности» (Cyber Sprint) для оценки и улучшения состояния информационной безопасности всех федеральных IT-активов и сетей, как гражданских, так и военных.

Один из наиболее заметных результатов — удалось повысить использование строгой аутентификации до более чем 80%.

На основе рекомендаций по итогам Cyber Sprint подготовлен План выполнения стратегии кибербезопасности для федеральных гражданских агентств (Cybersecurity Strategy Implementation Plan (CSIP) for Federal Civilian Agencies), который включает пять приоритетов:

приоритетность идентификации и защиты ценных активов и информации;
своевременное выявление и оперативного реагирования на киберинциденты;
быстрое восстановление после инцидентов, если они происходят, и ускоренное усвоение уроков, извлечённых из Cyber Sprint;
набор и удержание наиболее высококвалифицированных и талантливых кадров в области кибербезопасности, которых может себе позволить федеральное правительство;
эффективное и рациональное приобретение и развертывание существующих и перспективных технологий.

«CSIP помогает навести текущий порядок в федеральном доме, не перестраивая его».

Наряду с выпуском CSIP, подготовлены рекомендации для агентств по федеральному закону FISMA и управлению конфиденциальностью на 2015-2016 финансовый год.

Глобальные доклады

14 октября — Blog of the European Journal of International Law — The Growing Importance of Data Protection in Public International Law

Глобализация общества и повсеместного распространения электронных коммуникаций настоятельно требуют, чтобы права на защиту данных подлежали применению и исполнению на международном уровне.

Почему? Подробно объяснят в публикации эксперт высокого уровня Криансак Киттичайзари (Kriangsak Kittichaisaree), участвующий сейчас в редакционной группе по подготовке проекта второй редакции Таллинского руководства по международному праву, применимому к кибервойне (Tallinn Manual on the International Law Applicable to Cyber Warfare) для НАТО.

Текст публикации доступен по ссылке.

17 октября — Ponemon Institute — Cost of Cyber Crime Study: Global

Новое исследование показывает, что в 2015 году киберпреступность уже причинила США убытков в среднем на 15,4 миллиона долларов, что на 19% больше по сравнению с прошлым годом. Аналогичные данные странам мира очень разнятся. Так средняя оценка по России (по данным российских отчётов) – 2,4 миллиона долларов. В России, Германии, Японии и Австралии наблюдалось незначительное снижение стоимости ущерба от киберпреступлений. Более подробно — здесь.

29 октября — Trend Micro — Annual security predictions report — Fine Line: 2016 Security Predictions

Основные положения доклада «Предсказания по кибербезопасности на 2016 год»:

киберпреступники создадут новые способы персонализировать атаки, делая 2016 годом онлайн-вымогательства;
мобильное вредоносное программное будет расти;
поскольку всё больше интеллектуальных потребительских устройств используются в ежедневных действиях, то по крайней мере один отказ устройства будет летален в 2016 году;
хактивисты усовершенствуют методы нападения, будут добиваться, чтобы утечки данных сопровождались широкой оглаской;
менее чем у 50% организаций будут эксперты по кибербезопасности в штате к концу 2016 года;
законодательство по кибербезопасности расширится до глобальной модели, позволяя осуществлять более успешные аресты, судебное преследование и осуждение.

Полностью доклад можно прочитать на сайте.

Читать также: «Деятельность ENISA за октябрь 2015 года»>>