Підвищення рівня обізнаності щодо кібербезпеки: розуміння кіберзлочинності та пошук способів боротьби з нею

PDF

DOI 10.37749/2308-9636-2020-2(206)-2

 

Журавель М. В. Підвищення рівня обізнаності щодо кібербезпеки: розуміння кіберзлочинності та пошук способів боротьби з нею.

Оскільки ми живемо в епоху глобальної цифровізації, яка рухає економічний прогрес у світі, формує правові рамки та встановлює нові тенденції соціальної поведінки, кіберпростір став основною частиною нашої реальності. Чи то реєстрація облікового запису в соціальних мережах, чи то переказ грошей через Інтернет-банкінг, замовлення на гігантських платформах, таких як Amazon чи Taobao, оплата рахунків в Інтернеті, не кажучи вже про великі комерційні транзакції та інші цінні операції, які проводяться електронними засобами, ми вступили в кіберпростір і маємо справу з питаннями кібер-права. Віртуальна реальність породжує можливості для підприємств, урядів та приватних осіб, однак це також створює значні загрози безпеці на різних рівнях, включаючи національний рівень, через що ключова державна інфраструктура може стати об’єктом кібератак.

Це було помічено під час пандемії COVID-19, коли система охорони здоров’я низки країн зазнала кіберзагрози, що на прикладі Чехії призвело до серйозних порушень медичних процесів у лікарні. Таким чином, кіберзлочинність може спричинити згубний вплив не тільки для фізичних осіб або суб’єктів господарювання, але й для великої групи зацікавлених сторін. Розмах і динаміка нашої онлайн-діяльності, кількість особистої інформації, яку ми зберігаємо або ненавмисно залишаємо в Інтернеті, — це все створює більшу загрозу для нашої конфіденційності. Кожен, хто користується Інтернетом, може стати жертвою різних видів кіберзлочинності. У цій статті будуть розглянуті різні категорії кіберзлочинності, а саме злочини проти особи, злочини проти власності та злочини проти уряду, спираючись на приклади реальних справ. Далі буде вивчено шляхи, які слід використовувати в боротьбі з кіберзлочинністю. Крім того, законодавча база ЄС буде розглянута як приклад правових заходів проти кіберзлочинності.

Ключові слова: Інтернет, кіберпростір, кіберзлочинність, кібератака, кіберзагроза, кібербезпека, викуп, кібертероризм, законодавча база Європейського Союзу, Директива NIS, ENISA, способи.

 

Список використаної літератури

Законодавство ЄС

 

Рішення Ради (ЕС) 2019/797 від 17 травня 2019 року щодо обмежувальних заходів проти кібератак, що загрожують Союзу чи його державам-членам

ST/7299/2019/INIT <http://data.europa.eu/eli/dec/2019/797/oj> дата звернення: 10 квітня 2020 року.

 

Регламент Ради (ЄС) 2019/796 від 17 травня 2019 року щодо обмежувальних заходів проти кібератак, що загрожують Союзу чи його державам-членам

ST/7302/2019/INIT <http://data.europa.eu/eli/reg/2019/796/oj> дата звернення: 10 квітня 2020 року.

 

Директива (ЄС) 2016/1148 Європейського Парламенту і Ради від 6 липня 2016 року про заходи для високого спільного рівня безпеки мережевих та інформаційних систем на території Союзу <http://data.europa.eu/eli/dir/2016/1148/oj> дата звернення: 10 квітня 2020 року.

 

Регламент (ЄС) 2019/881 Європейського Парламенту і Ради від 17 квітня 2019 року про ENISA (Агентство Європейського Союзу з питань мережевої та інформаційної безпеки) та про сертифікацію кібербезпеки інформаційних та комунікаційних технологій та скасування Регламенту (ЄС) № 526/2013 (Закон про кібербезпеку )

PE/86/2018/REV/1 <http://data.europa.eu/eli/reg/2019/881/oj> дата звернення: 7 квітня 2020 року.

 

Регламент (ЄС) 2016/679 Європейського парламенту і Ради від 27 квітня 2016 року про захист фізичних осіб щодо обробки персональних даних та про вільний рух таких даних та про скасування Директиви 95/46 / ЄС (Загальне Положення про захист даних <http://data.europa.eu/elireg/2016/679/oj> дата звернення: 10 квітня 2020 року.

 

 

Онлайн-публікації

 

Іоян M., Пітерс A. та ін., «Ловити хакера: на шляху до всебічної стратегії виявлення, переслідування та покарання зловмисних кібер-акторів» (2018 рік) Тьод вей <https://www.jstor.org/stable/resrep20153> дата звернення: 12 квітня 2020 року.

 

Фатер A, «Чи захищений Трідент від кібератаки?» (Звіт 5 лютого 2016 р.) Юропієн Лідершіп Нетворк <https://www.europeanleadershipnetwork.org/report/is-trident-safe-from-cyber-attack/> дата звернення: 23 березня 2020 року.

 

Гудман В, «Сильніший в теорії, ніж на практиці?» (2010 р.), Вип. 4, № 3 Стратеджік Стадіс Квотерлі стор.102-135 <https:www.jstor.org/stable/10.2307/26269789> дата звернення: 30 березня 2020 року.

 

Кірш Е. М. та ін., «Рекомендації щодо розвитку кібер-права» (вересень 1996 р.) 2 (2) Джорнал оф Комп’ютер Медіейтид Комунікейшнс, опублікований в Інтернеті 23 червня 2006 р. <https://onlinelibrary.wiley.com/doi/full/10.1111/j.1083-6101.1996.tb00056.x>    дата звернення: 28 березня 2020 року.

 

МакКензі M. T, «Чи можливе стримування кібер-атак?» (2017 р.) Університет Повітряних Сил <https://www.jstor.org/stable/resrep13817.9> дата звернення: 21 березня 2020 року.

 

Павлак П., Біерстекер Т,  «Закони гравітації. Зобов’язання щодо належної ретельності в кіберпросторі» (2019 р.) Європейський Союзний Інститут Досліджень Безпеки (EUISS) <https://www.jstor.org/stable/resrep21136.10> дата звернення: 3 квітня 2020 року.

 

Ван Дер Мер С, «Реагування зовнішньої політики на міжнародні кібератаки» (вересень 2015 р.) Університет Клінгедель <https://www.jstor.org/stable/resrep05303> дата звернення: 08 квітня 2020 року.

 

 

Урядові та організаційні веб-сайти

 

Агенство Європейського Союзу з питань мережевої та інформаційної безпеки <https://europa.eu/european-union/about-eu/agencies/enisa_en> дата звернення: 25 березня 2020 року.

 

Європейська Комісія, Директива про безпеку мережевих та інформаційних систем <https://ec.europa.eu/digital-single-market/en/network-and-information-security-nis-directive> дата звернення: 5 квітня 2020 року.

 

Європейська комісія: Закон про кібербезпеку ЄС <https://ec.europa.eu/digital-single-market/en/eu-cybersecurity-act> дата звернення: 10 квітня 2020 року.

 

Рада Європейського Союзу «Кібербезпека в Європі: більш жорсткі правила та кращий захист» <https://www.consilium.europa.eu/en/policies/cybersecurity/> дата звернення: 5 квітня 2020 року.

 

Айдентіті Тефт Ресурс Сентер, Звіт про порушення даних за 2019 рік <https://www.idtheftcenter.org/identity-theft-resource-centers-annual-end-of-year-data-breach-report-reveals-17-percent-increase-in-breaches-over-2018/> дата звернення: 20 березня 2020 року.

 

 

Веб-сайт уряду Сполучених Штатів Америки: визначення поняття «Крадіжка особистих даних» <https://www.usa.gov/identity-theft> дата звернення: 20 березня 2020 року.

 

Конференція Організації Об’єднаних Націй: Кібер-законодавство у всьому світі <https://unctad.org/en/Pages/DTL/STI_and_ICTs/ICT4D-Legislation/eCom-Cybercrime-Laws.aspx> дата звернення: 5 квітня 2020 року.

 

 

 

Веб-сайти компанії та професійні блоги

 

Цисомег, «Кіберзлочинність обійдеться в світі 6 трильйонів доларів США до кінця року: дослідження» Цисомег (23 березня 2020 р.) <https://www.cisomag.com/cybercrime-will-cost-the-world-us6-trillion-by-the-end-of-the-year-study/> дата звернення: 27 березня 2020 року.

 

Бомонт К, «Як ЛокерГога атакував Гайдро – вірус, який використовується в цілеспрямованих атаках, спрямованих на великий бізнес» Мідіум (21 березня 2019 р.) <https://doublepulsar.com/how-lockergoga-took-down-hydro-ransomware-used-in-targeted-attacks-aimed-at-big-business-c666551f5880> дата звернення: 18 березня 2020 року.

 

Ернандес Е, «16 найпоширеніших типів діянь кіберзлочинності» Воіп Шілд (14 лютого 2018 р.) <https://www.voipshield.com/the-16-most-common-types-of-cybercrime-acts/> дата звернення: 20 березня 2020 року.

 

Ірвін Л, «60 мільйонів фунтів витрат на відновлення Норськ Гайдро після відмови від вимоги викупу» Айті Гавененс (27 червня 2019 р.) <https://www.itgovernance.co.uk/blog/60-million-recovery-costs-for-norsk-hydro-after-ransom> дата звернення: 10 квітня 2020 року.

 

Йохансен А. Г, «Що таке вірусне програмне забезпечення з ціллю вимоги викупу та як запобігти атакам таких вірусних програм» НортонЛайфЛок <https://us.norton.com/internetsecurity-malware-ransomware-5-dos-and-donts.html> дата звернення: 28 березня 2020 року.

 

Лам В, «Кіберзлочинність: типи, приклади та засоби запобігання для бізнесу» Веб-сайт компанії Ексабім  (24 грудня 2019 р.) <https://www.exabeam.com/information-security/cyber-crime/> дата звернення: 18 березня 2020 року.

 

Новак, М. К, «Поговоримо про кібер-право: злочинність, безпека та законодавство» Льонін Хаб Тех (20 листопада 2019 р.) <https://learn.g2.com/cyber-law> дата звернення: 29 березня 2020 року.

 

П’ю A, «8 способів боротьби з кіберзлочинністю» І-кариарс (18 квітня 2019 р.) <https://www.e-careers.com/connected/cyber-security-careers/8-ways-to-fight-cybercrime> дата звернення: 25 березня 2020 року.

 

Шеклфорд С, «Зробіть ці 5 необхідних кроків, щоб захистити себе від кіберзлочинності» Фаст Кампані (17 серпня 2019 р.) <https://www.fastcompany.com/90391332/take-these-5-critical-steps-to-protect-yourself-from-cybercrime> дата звернення: 7 квітня 2020 року.

 

Команда Тренд Майкро, «Що потрібно знати про вірусне програмне забезпечення з цілею вимоги викупу ЛокерГога» (20 березня 2019 р.) <https://www.trendmicro.com/vinfo/us/security/news/cyber-attacks/what-you-need-to-know-about-the-lockergoga-ransomware> дата звернення: 20 березня 2020 року.

 

Яху Інк. (Yahoo! Inc.)  <https://yahoodatabreachsettlement.com> дата звернення: 27 березня 2020 року.

 

 

Онлайн-новини

 

Холмс А, «Найбільші хакер-зломи в 2019 році» Бізнес Інсайдер (11 вересня 2019 р.) <https://www.businessinsider.com/biggest-hacks-and-data-breaches-of-2019-capital-one-whatsapp-iphone-2019-9> дата звернення: 14 квітня 2020 року.

 

Кунчлер Х, «Згідно Яху, всі 3 млрд акаунтів було зломано» Файненшл Таймс <https://www.ft.com/content/9412c2b0-a87c-11e7-93c5-648314d2c72c> дата звернення: 3 квітня 2020.

 

Мен Джей, Фінкл Джей та ін. «Проблеми безпеки Яху – історія про занадто мало та запізно» Ройтерс (18 грудня 2016 р.) <https://www.reuters.com/article/us-yahoo-cyber-insight/yahoo-security-problems-a-story-of-too-little-too-late-idUSKBN1470WT> дата звернення: 1 квітня 2020 року.

 

Мьорфі Х, Стейсі К, «Департамент охорони здоров’я США був мішенню кібер-атаки» Файненшл Таймс  (16 березня 2020 р.) <https://www.ft.com/content/a4ac1ad1-0c86-4c7a-a6ac-d5296cbaecb8> дата звернення: 29 березня 2020 року.

 

Портер С, «Кібератака на чеські лікарні спричинила технічне вимкнення під час спалаху коронавірусу» Хелс Кеа Айті Ньюс (19 березня 2020 р.) <https://www.healthcareitnews.com/news/europe/cyberattack-czech-hospital-forces-tech-shutdown-during-coronavirus-outbreak> дата звернення: 25 березня 2020 року.

Санчес Ніколяс Е, «Зростання рівню кіберзлочинність під час пандемії коронавірусу» ЄС Обзервер (25 березня 2020 р.) <https://euobserver.com/coronavirus/147869> дата звернення: 28 березня 2020.

Штемпель Джей, Фінкл Джей, «Яху стверджує, що всі три млрд облікових записів було зломано в крадіжці даних в 2013 році» Ройтерс (3 жовтня 2017 р.)

<https://www.reuters.com/article/us-yahoo-cyber/yahoo-says-all-three-billion-accounts-hacked-in-2013-data-theft-idUSKCN1C82O1> дата звернення: 20 березня 2020 року.

 

Візайн М. Е, «Кібер-атака пенсійного фонду Штату Оклахома показує ризик для Муніса» Блумберг (13 вересня 2019 р.) <https://www.bloomberg.com/news/articles/2019-09-13/oklahoma-pension-fund-cyber-attack-shows-rising-risk-for-munis> дата звернення: 21 березня 2020 року.

 

Інші

 

Баохіроу, раніше агент ТаоБао <https://baohero.com/taobao> дата звернення: 1 квітня 2020 року.

Гудрідс: цитати Жак Ілюль <https://www.goodreads.com/quotes/1297716-modern-technology-has-become-a-total-phenomenon-for-civilization-the> дата звернення: 23 березня 2020 року.

Thelaw.com: Юридичний словник та юридичний словник Блек 2-е видання. <https://dictionary.thelaw.com/cybercrime/> дата звернення: 7 квітня 2020 року.