среда, 15 июня 2011 г.

Информационная война против киберпреступности (часть 1)

   Информационная война как способ подавления активности киберпреступности используя анализ рисков киберпреступности.


   О киберкриминальной экономике и рисках киберпреступности можно почитать здесь, и сейчас остановлюсь скорее не на рисках как таковых, а на природе риска быть пойманным для киберпреступника. При этом, риск быть пойманным для разных видов киберкриминальной деятельности разный, но для простоты будем говорить просто "риск".
   Риск для киберпреступника вроде бы аналогичен рискам корпораций т.е. равен произведению вероятности на ущерб. При этом, если мы говорим о специфическом риске быть пойманным, то вероятность быть пойманным может определяться с помощью:
  •     а) статистики арестов и расследований (могут использовать такие ресурсы как Cnews, Uinc, отчеты силовых структур etc)
  •     б) экспертных оценок других киберпреступников (например с помощью метода Дельфи)
  •     в) собственной экспертной оценки (могут учитываться такие факторы как активность государства в ОРД в этой сфере, уровень компетенции сотрудников проводящих ОРД, наличие, активность и уровень компетенций частных компаний проводящих расследования).
   Собственно, управление риском тоже классическое, т.е. возможны 4 варианта:
  •     а) принятие риска - тут понятно "меня не посадят и делать ничего не надо",
  •     б) снижение риска - внедрение контролей (шифрования, анонимных каналов связи, легендирования, стойких паролей и т.п.)
  •     в) уход от риска - отказ от данного вида преступной деятельности    
  •     г) передача риска - использование страхования этого риска по понятным причинам невозможно, но почему бы просто не начать закупать часть необходимых бизнесу услуг у внешнего подрячика? Например вместо организации ботнета можно его просто купить, тем самым изменив деятельность и передав риск подрядчику (конечно, тут встает вопрос о соучастии, но в юриспруденци как и в любом другом деле каждый лишний шаг увеличивает сложность доказательств). Правда при использовании купленного ботнета возникнет другой риск, уже быть пойманным за ддос атаки (например).

Комментариев нет:

Отправить комментарий