Оборона и безопасность
Как противостоять киберугрозам, рассказал президент Российской секции Международной полицейской ассоциации
В условиях пандемии и самоизоляции снизилась уличная преступность, но при этом вырос новый криминальный «монстр» — киберпреступность. В прошлом году электронные мошенники украли у россиян 69 млрд рублей. Президент Российской секции Международной полицейской ассоциации (МПА), Сопредседатель Попечительского совета медиахолдинга Veterans News генерал-лейтенант, доктор юридических наук, профессор, заслуженный юрист России Юрий Жданов рассказал «Российской газете», с какой угрозой мы столкнулись и как ей противостоять. Текст интервью опубликовали «Ветеранские вести».
— Юрий Николаевич, что вообще происходит с этим миром? Получается, что обычный пенсионер, всю жизнь трудившийся и откладывавший деньги на пресловутый «черный день», может мгновенно потерять свои сбережения, когда какой-то хакер нажмет кнопку?
Юрий Жданов: Увы, такая опасность существует. Вот прогноз, прозвучавший на совещаниях по кибербезопасности с банковским сообществом, в которых принимала участие Международная полицейская ассоциация. Приведу только основные цифры. Действительно, ущерб от киберпреступности в России по итогам прошедшего года составил 69 миллиардов рублей. К концу 2021 года, вероятно, нас ограбят на 90 миллиардов рублей. То есть предполагается рост на 30 процентов.
— Применяются какие-то супертехнологии, взлом секретных сайтов, подглядывание за пользователями банкоматов, чтобы запомнить чужие коды?
Юрий Жданов: Удивительно, но нет. Применяется примитивная, по сути, психологическая комбинация — телефонное мошенничество.
— Вы имеете в виду всего лишь банальный звонок наудачу с предложением что-то оплатить? Не слишком ли просто для таких масштабов?
Юрий Жданов: Не верите? По расчетам МПА, в прошлом году в России было совершено около 15 миллионов мошеннических звонков. Мы прогнозируем, что в этом году таких звонков будет 19 миллионов. Для расширения охвата «аудитории» мошенники будут применять автоматизированный обзвон и роботизированные виртуальные кол-центры.
Ущерб от IT-преступности постоянно растет. Если в 2020 году в России было зарегистрировано 510,4 тысячи таких преступлений, то в нынешнем эта цифра может вырасти до миллиона. Количество киберпреступников достигнет 25 тысяч.
— Почему телефонное мошенничество приобрело такой масштаб?
Юрий Жданов: Существует несколько проблем. Одна из них — доступность и анонимность услуг для злоумышленников, отсутствие ответственности и надзора. Еще — отсталость регулирования отрасли, высокая инертность регулятора. Правила устарели и не регламентируют подключение операторов передачи данных к телефонной сети. Опять же, нечеткая формулировка Федерального закона «О связи», согласно которому операторы обязаны обеспечить передачу номера абонента, инициирующего вызов.
— Что же здесь нечеткого?
Юрий Жданов: В большинстве случаев абонент при заключении договора получает уникальный код идентификации вида «хххх@домен VoIP-оператора» (УИК), так как большинство VoIP-операторов, обеспечивающих голосовую связь через интернет, не имеют ресурса нумерации и могут выделять только УИК, который и должен транслировать при совершении исходящего вызова абонентам. На практике абонент вместо УИК прописывает на своем оборудовании абонентский номер, желаемый для отображения у вызываемого абонента — например, с целью мошенничества. При этом сам VoIP-оператор, пропуская такие звонки, формально ничего не нарушает, так как он транслирует тот номер, который указал сам абонент.
Да, была попытка защититься от подмены, однако на практике схема работает по-другому. Кроме того, не работает надзор за исполнением постановления правительства РФ № 350, по которому операторам разрешено использовать номера только из выделенной установленным порядком телефонной емкости. То есть, операторы сетей не следят, а надзор не реагирует.
— Что значит, не реагирует?
Юрий Жданов: Каждому оператору выделяется номерная емкость, которую оператор распределяет по своим абонентам в момент заключения договоров. Поэтому ситуация, когда клиент одного оператора инициирует звонки через IP-телефонию, подставляя номер, принадлежащий другому оператору, недопустима.
Однако на практике это работает по-другому, так как технически никаких ограничений нет. При заключении договора можно договориться с оператором, что звонки будут осуществляться от номера, который укажет сам абонент, и он может принадлежать другому оператору.
Сегодня операторы сотовой связи большой тройки — МТС, «МегаФон», Tele2 — научились проверять номер вызывающего абонента в момент звонка. То есть действительно ли абонент инициировал этот конкретный вызов? «Билайн» пока в процессе проработки. Это и есть верификация, которая сейчас существует только для сотовых операторов. С появлением IP-телефонии — телефоннной связи через интернет- ситуация усложнилась. Технически решена проблема заведения трафика IP-звонков в традиционные и мобильные сети. Однако вопрос, каким образом оператору фиксированной или сотовой связи можно верифицировать вызывающего абонента, не решен. Основная проблема — верификация вызова не заложена в нормативно-правовых актах в области связи и в технологиях межоператорского взаимодействия. Также нужно отметить отсутствие какого-либо наказания за нарушения. Максимум — отзыв лицензии, которая стоит всего 7 тысяч рублей.
— Что конкретно предлагается для борьбы с телефонными мошенничествами? Как на практике выглядит механизм этой борьбы?
Юрий Жданов: Меры борьбы уже давно сформулированы и даже оформлены в виде законопроектов или подзаконных актов.
Все, что требуется, — принять их и исполнять.
Так, для минимизации угрозы телефонного мошенничества для российских граждан предлагается обязать операторов связи блокировать вызовы, приходящие из-за границы, но имеющие российскую городскую нумерацию.
— То есть мошенники зачастую действуют из-за рубежа?
Юрий Жданов: Да. Часть вызовов от мошенников инициируется через VoIP-провайдеров, расположенных за пределами РФ. При этом мошенники указывают в подставляемом номере код города 495 или 499. Смысл этой меры — запретить операторам принимать или пропускать звонки от зарубежных VoIP-провайдеров, где номер телефона абонента, инициировавшего вызов, указан в российской нумерации (за исключением абонентов в роуминге).
Часть вызовов от мошенников инициируется через VoIP-провайдеров, расположенных за пределами РФ. При этом указывают код города 495 или 499
Необходимо обязать операторов связи верифицировать телефонный номер при входящем вызове и блокировать вызовы, не прошедшие верификацию. Смысл меры — при получении звонка на своего абонента оператор должен запросить у оператора, чей абонент инициировал вызов, действительно ли этот абонент сейчас совершает вызов, и если нет, то такой звонок на абонента не пропускать.
Установить ответственность операторов связи за модификацию телефонного номера и нарушение требований постановления правительства РФ от 28.03.2005 № 161 «Об утверждении Правил присоединения сетей электросвязи и их взаимодействия».
Здесь смысл этой меры — ввести штрафы для операторов за то, что их абоненты или же они сами занимаются подменой номеров или используют для звонков номера, которые им не принадлежат. Или же эти номера принадлежат другим операторам.
Надо вернуться к рассмотрению ответственности операторов связи за нарушения требований по защите от подмены номера, что предусмотрено законопроектом № 328730-7, который был внесен на рассмотрение Государственной Думой еще в 2017 году.
Очевидно, что нужно добиться исполнения контроля соблюдения законодательства РФ в части соблюдения условий лицензирования, правил оказания услуг связи, правил присоединения и правил пропуска трафика. Установить ответственность для организаторов шлюзов по нелегитимному пропуску международного трафика под видом национального.
Необходимо провести анализ регулирования при взаимодействии IP и телефонных сетей и разработать необходимые изменения.
Как видите, не требуется ничего сверхъестественного, всего лишь соблюдение российского законодательства.
— То есть все эти меры, по-вашему, должны быть предприняты на государственном уровне. А что сейчас происходит на практике?
Юрий Жданов: А на практике каждый решает проблемы как может. Например, мы знаем, что Сбербанк совместно с операторами связи (так называемая «большая четверка» — «МегаФон», МТС, «Билайн», Tele2) проработал техническую интеграцию своих антифрод-платформ в единый механизм выявления мошеннических звонков и реагирования на них. Такое решение действительно уникально, и в мире нет подобных примеров.
— Антифрод — это что? Простите, но не все, в том числе и я, это знают. Нужен ликбез.
Юрий Жданов: У банков и операторов есть свои системы выявления аномалий — системы антифрода. У банков — аномалия в операциях, у операторов — в звонках. Смысл — сделать так, чтобы антифрод-платформа банков в реальном времени понимала, что клиенту звонили с подозрительных телефонов. И если после получения звонка клиент вдруг начал делать странные операции, то такие операции надо блокировать и связываться с клиентом.
— Есть результаты?
Юрий Жданов: Система работает уже с декабря прошлого года и очень эффективно — предотвращенный ущерб за два месяца благодаря ее работе достиг 1 миллиарда рублей.