Երիտասարդության թվային պաշտպանություն. Պայքար կիբեռհանցագործությունների դեմ և կիբեռգրագիտության զարգացում
- Ակրամովա Կոմիլա Շուխրատ կիզի, Ուզբեկստան, ք. Նամանգան / Акрамова Комила Шухрат кизи, Узбекистан, г.Наманган
Համառոտագիր. Հոդվածում ուսումնասիրվում են կիբեռհանցագործությունների և կիբեռանվտանգության ժամանակակից խնդիրները. Կիզակետում են այդ խնդիրների ազդեցությունը երիտասարդների և ընդհանուր առմամբ հասարակության վրա: Ներկայացվում են վիճակագրական տվյալներ գլոբալ և տարածաշրջանային համատեքստում կիբեռհանցագործությունների աճի վերաբերյալ, այդ թվում՝ ԱՊՀ-ում և Ուզբեկստանում հանցագործությունների վերաբերյալ: Հոդվածում վերլուծվում են կիբեռհանցագործությունների հիմնական տեսակները, ինչպիսիք են ֆիշինգը, շորթումը և կրիպտոարժույթի խարդախությունը, ներկայացվում են այդ հանցագործությունների օրինակներն ու հետևանքները: Հոդվածի նպատակն է ընթերցողներին տրամադրել թվային միջավայրի արդի սպառնալիքների և դրանց հաղթահարման առկա մոտեցումների համապարփակ պատկերացում՝ շեշտադրելով կրթական նախաձեռնությունների կարևորությունը և կիբեռանվտանգության հարցերում երիտասարդների ակտիվ ներգրավվածությունը:
Հիմնաբառեր՝ կիբեռհանցագործություն, կիբեռանվտանգություն, թվային դատաբժշկական փորձաքննություն, ֆիշինգ, շորթում, կրիպտոարժույթի խարդախություն, կիբեռհիգիենա, ԱՊՀ, Ուզբեկստան, մեդիագրագիտություն, թվային գրագիտություն:
Նախաբան
Ամբողջ աշխարհում թվային տեխնոլոգիաների և ինտերնետի զարգացմանը համընթաց կիբեռհանցագործությունները դառնում են ավելի ու ավելի լուրջ սպառնալիք: Համաձայն Cybersecurity Ventures-ի՝ մինչև 2025 թվականը կիբեռհանցագործություններից համաշխարհային կորուստները կարող են հասնել տարեկան 10,5 տրիլիոն դոլարի [1]: Երիտասարդները, ովքեր ակտիվ օգտվում են թվային տեխնոլոգիաներից և սոցիալական ցանցերից, դառնում են բնակչության ամենախոցելի շերտերից մեկը: Այս հոդվածում քննության կառնվի ԱՊՀ երկրներում և հատկապես Ուզբեկստանում կիբեռհանցագործությունների հետ կապված իրավիճակը։ Բացի այդ, կդիտարկվեն երիտասարդներին կիբեռսպառնալիքներից պաշտպանելու և կիբեռգրագիտության զարգացմանն ուղղված միջոցառումներ:
Կիբեռհանցագործությունը դարձել է համաշխարհային խնդիր, որն անդրադառնում է աշխարհի բոլոր երկրների վրա: Statista-ի տվյալներով՝ 2023 թվականին տվյալների արտահոսքի դեպքերի թիվը գերազանցել է 2,2 միլիոնը [2]։ Տվյալների արտահոսքի աճն ընդգծում է կիբեռանվտանգության միջոցառումների ուժեղացման և պաշտպանության նոր ռազմավարությունների մշակման անհրաժեշտությունը: Սոցիալական ցանցերի և բջջային հավելվածների ակտիվ օգտագործման շնորհիվ երիտասարդությունը կիբեռհանցագործների հիմնական թիրախներից է։ Ռիսկային գոտում են նաև տարեցները, ովքեր վատ են տիրապետում ժամանակակից տեխնոլոգիաներին և ծրագրերին: Կիբեռհանցագործությունները, ինչպիսիք են ֆիշինգը, անձնական տվյալների գողությունը և խարդախությունը (տե՛ս Աղյուսակ 1), շարունակում են աճել՝ լուրջ վտանգներ ստեղծելով բոլոր օգտատերերի համար:
Կիբեռհանցագործությունները ԱՊՀ երկրներում. ԱՊՀ երկրներում կիբեռհանցագործության խնդիրը շարունակում է թափ հավաքել։ Ռուսաստանում վերջին երկու տարվա ընթացքում կիբեռհանցագործությունների թիվն աճել է 60%-ով, ընդ որում՝ դրանց մեծ մասը կապված է խարդախության և տվյալների գողության հետ [3]:
Ուզբեկստանը, ինչպես և շատ այլ երկրներ, կանգնած է կիբեռհանցագործության ահագնացող սպառնալիքի առաջ: Վերջին տարիներին նման հանցագործությունների թիվը երկրում զգալիորեն աճել է։ Նախագահ Շավքաթ Միրզիյոևը 2023 թվականի դեկտեմբերին ասել է, որ վերջին 11 ամիսների ընթացքում գրանցվել է 5,5 հազար կիբեռհանցագործության դեպք, որից 70%-ը խարդախության և բանկային քարտերի հետ կապված գողության դեպքեր են։ Իրավիճակը բարդանում է նրանով, որ երկրում գործող մոտ 50 վճարային համակարգերից ոչ բոլորն են համապատասխանում կիբեռանվտանգության պահանջներին [4]։ Այդ կապակցությամբ Ուզբեկստանի նախագահը հանձնարարել է մշակել կիբեռանվտանգության միասնական պահանջներ բոլոր էլեկտրոնային վճարային համակարգերի համար և խստորեն վերահսկել այդ կանոնների պահպանումը։ Սա կարևոր քայլ է կիբեռհանցագործությունների դեմ պայքարում, հատկապես քանի որ երիտասարդներն ու տարեցները կիբեռհանցագործների հիմնական թիրախն են։
2024 թվականի մարտի 18-ին Կիբեռանվտանգության կենտրոնի մասնագետը Ուզբեկստանի իրավապահ մարմինների ակադեմիայի ուսանողների համար «Կիբեռանվտանգություն» վերապատրաստման դասընթացի շրջանակում անցկացրեց սեմինար: Սեմինարի թեման էր «Կիբեռհանցագործությունը Darknet ցանցում («Ստվերային ցանց») որպես սպառնալիք Ուզբեկստանի Հանրապետության տեղեկատվական անվտանգությանը» [5]: Սեմինարի մասնակիցներին բացատրեցին, թե ինչպես պետք է պայքարել այդ սպառնալիքների դեմ և ինչպես բացահայտել կիբեռհանցագործներին, ովքեր օգտագործում են Darknet-ն իրենց նպատակների համար:
Աղյուսակ №1
Կիբերհանցագործությունների հիմնական տեսակները
№
Տեսակներ
Նկարագրություն
Օրինակներ
Հետևանքներ
1
Ֆիշինգ
խաբուսիկ հաղորդագրությունների օգտագործում անձնական տեղեկություններ ստանալու նպատակով (մուտք, գաղտնաբառ, քարտի տվյալներ)
«բանկից» էլփոստով նամակի ստացում, որում խնդրում են թարմացնել ձեր քարտի տվյալները
անձնական տվյալների գողություն, ֆինանսական կորուստ
2
Կրիպտոարժույթի խարդախություն
խարդախություն՝ կապված կրիպտոարժույթով ներդրումների կամ գործարքների հետ
կեղծ ICO-ների ստեղծում, ֆինանսական բուրգ (pyramid scheme1)
ֆինանսական կորուստներ, միջոցների կորուստ
3
Շորթում
տվյալների կոդավորում և գումարի պահանջ դրանք վերականգնելու համար
հարձակում շորթող ծրագրերի կողմից (օր.՝ WannaCry2)
տվյալների հասանելիության կորուստ, ֆինանսական կորուստներ
4
Անձնական տվյալների ապօրինի ձեռքբերում
անձնական տվյալների ապօրինի ձեռքբերում և օգտագործում, ինչպիսիք են բանկային քարտի կամ անձնագրի համարները
տվյալների շտեմարանի կոտրում, տեղեկատվության արտահոսք
անձնական տվյալների գողություն, ֆինանսական կորուստ, խարդախության ռիսկ
5
Հարձակումներ ցանցերի և համակարգերի վրա
հարձակումներ ցանցային ենթակառուցվածքի վրա՝ չարտոնված մուտք ստանալու կամ համակարգերը ոչնչացնելու նպատակով
DDoS3 հարձակումներ, սերվերների կոտրում
ծառայությունների ընդհատումներ, տվյալների արտահոսք, ֆինանսական կորուստներ
6
Ինտերնետային խարդախություն
խարդախություն առցանց խանութների կամ գովազդային հարթակների միջոցով
կեղծ առցանց խանութներ, կեղծ առաջարկներ առք ու վաճառքի կայքերում
ֆինանսական կորուստ, խարդախություն
Թիվ 1 աղյուսակում թվարկված այս բոլոր հանցագործությունները վնաս են պատճառում ինչպես օգտատերերին, այնպես էլ կազմակերպություններին. դրանք կանխարգելելու և դրանցից պաշտպանվելու համար անհրաժեշտ է ձեռնարկել մի շարք գործուն միջոցներ:
Կիբեռսպառնալիքներից պաշտպանվելու միջոցառումներ. Ուզբեկստանում կիբեռհանցագործությունների դեմ պայքարը նոր փուլ է թևակոխսում: 2024 թվականին ուժի մեջ է մտել նախագահ Շավքաթ Միրզիյոևի՝ «Թվային դատաբժշկական փորձաքննության ոլորտում գիտահետազոտական աշխատանքների կազմակերպման միջոցառումների մասին» հրամանագիրը [6]։ Համաձայն այս որոշման՝ Ուզբեկստանի Հանրապետության իրավապահ ակադեմիայի հիման վրա կստեղծվի նոր հետազոտական հաստատություն՝ Թվային դատաբժշկական գիտահետազոտական ինստիտուտ։ Այս նոր հաստատությունը կվերլուծի հանցագործությունների թվային հետքերը, կուսումնասիրի մեծ տվյալները և կմշակի կիբեռտեխնոլոգիաների կիրառմամբ հանցագործությունները բացահայտելու և հետաքննելու մեթոդներ:
Մարդկանց կիբեռսպառնալիքներից պաշտպանելու համար անհրաժեշտ է ուշադրություն դարձնել ոչ միայն օրենսդրական միջոցառումներին, այլև կրթությանը։ Կիբեռգրագիտության, մեդիագրագիտության և թվային անվտանգության կրթական ծրագրերը առանցքային դեր են խաղում համացանցից և թվային տեխնոլոգիաներից անվտանգ օգտվելու համար անհրաժեշտ հմտությունների զարգացման գործում: Նման ծրագրերի օրինակներ է Հայաստանի կողմից կազմակերպված նախաձեռնությունը, որի շրջանակներում «ԿԱՄՔ» Լոռվա երիտասարդական ծրագրերի կենտրոնն անցկացնում է առցանց կոնֆերանս 16-ից 35 տարեկան երիտասարդների համար՝ ուղղված կիբեռգրագիտության զարգացմանը [7]:
Կիբեռանվտանգության միամսյակի շրջանակներում, որը տեղի է ունեցել 2024 թվականի հուլիսի 1-ից հուլիսի 31-ը, Ուզբեկստանի Հանրապետության Նամանգան շրջանում՝ Նարինում, սեմինար է կազմակերպվել։ Այս միջոցառման ընթացքում մարզային վարչության ոստիկանության բաժնի պետ, փոխգնդապետ Ումիջոն Բոյխոնովը և այլ մասնագետներ մասնակիցներին բացատրեցին, թե ինչպես կարելի է խուսափել կիբեռհանցագործության զոհ դառնալուց և քաղաքացիների շրջանում զարգացնել «կիբեռհիգիենա» [8]։ Սեմինարին մասնակցում էին ոստիկանության մարզային վարչության կիբեռանվտանգության բաժնի, Կենտրոնական բանկի և այլ կազմակերպությունների ներկայացուցիչներ։
Այս գործողություններն օգնում են երիտասարդների համար ստեղծել ավելի ապահով թվային միջավայր՝ օգնելով նրանց պաշտպանվել կիբեռսպառնալիքներից և կիբեռհանցագործություններից:
Հետզհետե ահագնացող թվայնացման և կիբեռհանցագործությունների աճի համատեքստում հատուկ ուշադրություն է պետք դարձնել երիտասարդների պաշտպանությանը։ Կարևոր նպատակ է բարձրացնել կիբեռգրագիտության մակարդակը և զարգացնել քննական մտածողության հմտությունները, որպեսզի երիտասարդները կարողանան ապահով լինել թվային աշխարհում:
Կառավարությունների, կրթական հաստատությունների և քաղաքացիական հասարակության համատեղ ջանքերը կօգնեն ստեղծել պայմաններ՝ երիտասարդներին կիբեռսպառնալիքներից պաշտպանելու և ապահով ապագա երաշխավորելու համար։ Ի վերջո, ցանկացած երկրի ապագան երիտասարդների ձեռքերում է։
Օգտագործված գրականության ցանկ
Հիմնաբառեր՝ կիբեռհանցագործություն, կիբեռանվտանգություն, թվային դատաբժշկական փորձաքննություն, ֆիշինգ, շորթում, կրիպտոարժույթի խարդախություն, կիբեռհիգիենա, ԱՊՀ, Ուզբեկստան, մեդիագրագիտություն, թվային գրագիտություն:
Նախաբան
Ամբողջ աշխարհում թվային տեխնոլոգիաների և ինտերնետի զարգացմանը համընթաց կիբեռհանցագործությունները դառնում են ավելի ու ավելի լուրջ սպառնալիք: Համաձայն Cybersecurity Ventures-ի՝ մինչև 2025 թվականը կիբեռհանցագործություններից համաշխարհային կորուստները կարող են հասնել տարեկան 10,5 տրիլիոն դոլարի [1]: Երիտասարդները, ովքեր ակտիվ օգտվում են թվային տեխնոլոգիաներից և սոցիալական ցանցերից, դառնում են բնակչության ամենախոցելի շերտերից մեկը: Այս հոդվածում քննության կառնվի ԱՊՀ երկրներում և հատկապես Ուզբեկստանում կիբեռհանցագործությունների հետ կապված իրավիճակը։ Բացի այդ, կդիտարկվեն երիտասարդներին կիբեռսպառնալիքներից պաշտպանելու և կիբեռգրագիտության զարգացմանն ուղղված միջոցառումներ:
Կիբեռհանցագործությունը դարձել է համաշխարհային խնդիր, որն անդրադառնում է աշխարհի բոլոր երկրների վրա: Statista-ի տվյալներով՝ 2023 թվականին տվյալների արտահոսքի դեպքերի թիվը գերազանցել է 2,2 միլիոնը [2]։ Տվյալների արտահոսքի աճն ընդգծում է կիբեռանվտանգության միջոցառումների ուժեղացման և պաշտպանության նոր ռազմավարությունների մշակման անհրաժեշտությունը: Սոցիալական ցանցերի և բջջային հավելվածների ակտիվ օգտագործման շնորհիվ երիտասարդությունը կիբեռհանցագործների հիմնական թիրախներից է։ Ռիսկային գոտում են նաև տարեցները, ովքեր վատ են տիրապետում ժամանակակից տեխնոլոգիաներին և ծրագրերին: Կիբեռհանցագործությունները, ինչպիսիք են ֆիշինգը, անձնական տվյալների գողությունը և խարդախությունը (տե՛ս Աղյուսակ 1), շարունակում են աճել՝ լուրջ վտանգներ ստեղծելով բոլոր օգտատերերի համար:
Կիբեռհանցագործությունները ԱՊՀ երկրներում. ԱՊՀ երկրներում կիբեռհանցագործության խնդիրը շարունակում է թափ հավաքել։ Ռուսաստանում վերջին երկու տարվա ընթացքում կիբեռհանցագործությունների թիվն աճել է 60%-ով, ընդ որում՝ դրանց մեծ մասը կապված է խարդախության և տվյալների գողության հետ [3]:
Ուզբեկստանը, ինչպես և շատ այլ երկրներ, կանգնած է կիբեռհանցագործության ահագնացող սպառնալիքի առաջ: Վերջին տարիներին նման հանցագործությունների թիվը երկրում զգալիորեն աճել է։ Նախագահ Շավքաթ Միրզիյոևը 2023 թվականի դեկտեմբերին ասել է, որ վերջին 11 ամիսների ընթացքում գրանցվել է 5,5 հազար կիբեռհանցագործության դեպք, որից 70%-ը խարդախության և բանկային քարտերի հետ կապված գողության դեպքեր են։ Իրավիճակը բարդանում է նրանով, որ երկրում գործող մոտ 50 վճարային համակարգերից ոչ բոլորն են համապատասխանում կիբեռանվտանգության պահանջներին [4]։ Այդ կապակցությամբ Ուզբեկստանի նախագահը հանձնարարել է մշակել կիբեռանվտանգության միասնական պահանջներ բոլոր էլեկտրոնային վճարային համակարգերի համար և խստորեն վերահսկել այդ կանոնների պահպանումը։ Սա կարևոր քայլ է կիբեռհանցագործությունների դեմ պայքարում, հատկապես քանի որ երիտասարդներն ու տարեցները կիբեռհանցագործների հիմնական թիրախն են։
2024 թվականի մարտի 18-ին Կիբեռանվտանգության կենտրոնի մասնագետը Ուզբեկստանի իրավապահ մարմինների ակադեմիայի ուսանողների համար «Կիբեռանվտանգություն» վերապատրաստման դասընթացի շրջանակում անցկացրեց սեմինար: Սեմինարի թեման էր «Կիբեռհանցագործությունը Darknet ցանցում («Ստվերային ցանց») որպես սպառնալիք Ուզբեկստանի Հանրապետության տեղեկատվական անվտանգությանը» [5]: Սեմինարի մասնակիցներին բացատրեցին, թե ինչպես պետք է պայքարել այդ սպառնալիքների դեմ և ինչպես բացահայտել կիբեռհանցագործներին, ովքեր օգտագործում են Darknet-ն իրենց նպատակների համար:
Աղյուսակ №1
Կիբերհանցագործությունների հիմնական տեսակները
№
Տեսակներ
Նկարագրություն
Օրինակներ
Հետևանքներ
1
Ֆիշինգ
խաբուսիկ հաղորդագրությունների օգտագործում անձնական տեղեկություններ ստանալու նպատակով (մուտք, գաղտնաբառ, քարտի տվյալներ)
«բանկից» էլփոստով նամակի ստացում, որում խնդրում են թարմացնել ձեր քարտի տվյալները
անձնական տվյալների գողություն, ֆինանսական կորուստ
2
Կրիպտոարժույթի խարդախություն
խարդախություն՝ կապված կրիպտոարժույթով ներդրումների կամ գործարքների հետ
կեղծ ICO-ների ստեղծում, ֆինանսական բուրգ (pyramid scheme1)
ֆինանսական կորուստներ, միջոցների կորուստ
3
Շորթում
տվյալների կոդավորում և գումարի պահանջ դրանք վերականգնելու համար
հարձակում շորթող ծրագրերի կողմից (օր.՝ WannaCry2)
տվյալների հասանելիության կորուստ, ֆինանսական կորուստներ
4
Անձնական տվյալների ապօրինի ձեռքբերում
անձնական տվյալների ապօրինի ձեռքբերում և օգտագործում, ինչպիսիք են բանկային քարտի կամ անձնագրի համարները
տվյալների շտեմարանի կոտրում, տեղեկատվության արտահոսք
անձնական տվյալների գողություն, ֆինանսական կորուստ, խարդախության ռիսկ
5
Հարձակումներ ցանցերի և համակարգերի վրա
հարձակումներ ցանցային ենթակառուցվածքի վրա՝ չարտոնված մուտք ստանալու կամ համակարգերը ոչնչացնելու նպատակով
DDoS3 հարձակումներ, սերվերների կոտրում
ծառայությունների ընդհատումներ, տվյալների արտահոսք, ֆինանսական կորուստներ
6
Ինտերնետային խարդախություն
խարդախություն առցանց խանութների կամ գովազդային հարթակների միջոցով
կեղծ առցանց խանութներ, կեղծ առաջարկներ առք ու վաճառքի կայքերում
ֆինանսական կորուստ, խարդախություն
Թիվ 1 աղյուսակում թվարկված այս բոլոր հանցագործությունները վնաս են պատճառում ինչպես օգտատերերին, այնպես էլ կազմակերպություններին. դրանք կանխարգելելու և դրանցից պաշտպանվելու համար անհրաժեշտ է ձեռնարկել մի շարք գործուն միջոցներ:
Կիբեռսպառնալիքներից պաշտպանվելու միջոցառումներ. Ուզբեկստանում կիբեռհանցագործությունների դեմ պայքարը նոր փուլ է թևակոխսում: 2024 թվականին ուժի մեջ է մտել նախագահ Շավքաթ Միրզիյոևի՝ «Թվային դատաբժշկական փորձաքննության ոլորտում գիտահետազոտական աշխատանքների կազմակերպման միջոցառումների մասին» հրամանագիրը [6]։ Համաձայն այս որոշման՝ Ուզբեկստանի Հանրապետության իրավապահ ակադեմիայի հիման վրա կստեղծվի նոր հետազոտական հաստատություն՝ Թվային դատաբժշկական գիտահետազոտական ինստիտուտ։ Այս նոր հաստատությունը կվերլուծի հանցագործությունների թվային հետքերը, կուսումնասիրի մեծ տվյալները և կմշակի կիբեռտեխնոլոգիաների կիրառմամբ հանցագործությունները բացահայտելու և հետաքննելու մեթոդներ:
Մարդկանց կիբեռսպառնալիքներից պաշտպանելու համար անհրաժեշտ է ուշադրություն դարձնել ոչ միայն օրենսդրական միջոցառումներին, այլև կրթությանը։ Կիբեռգրագիտության, մեդիագրագիտության և թվային անվտանգության կրթական ծրագրերը առանցքային դեր են խաղում համացանցից և թվային տեխնոլոգիաներից անվտանգ օգտվելու համար անհրաժեշտ հմտությունների զարգացման գործում: Նման ծրագրերի օրինակներ է Հայաստանի կողմից կազմակերպված նախաձեռնությունը, որի շրջանակներում «ԿԱՄՔ» Լոռվա երիտասարդական ծրագրերի կենտրոնն անցկացնում է առցանց կոնֆերանս 16-ից 35 տարեկան երիտասարդների համար՝ ուղղված կիբեռգրագիտության զարգացմանը [7]:
Կիբեռանվտանգության միամսյակի շրջանակներում, որը տեղի է ունեցել 2024 թվականի հուլիսի 1-ից հուլիսի 31-ը, Ուզբեկստանի Հանրապետության Նամանգան շրջանում՝ Նարինում, սեմինար է կազմակերպվել։ Այս միջոցառման ընթացքում մարզային վարչության ոստիկանության բաժնի պետ, փոխգնդապետ Ումիջոն Բոյխոնովը և այլ մասնագետներ մասնակիցներին բացատրեցին, թե ինչպես կարելի է խուսափել կիբեռհանցագործության զոհ դառնալուց և քաղաքացիների շրջանում զարգացնել «կիբեռհիգիենա» [8]։ Սեմինարին մասնակցում էին ոստիկանության մարզային վարչության կիբեռանվտանգության բաժնի, Կենտրոնական բանկի և այլ կազմակերպությունների ներկայացուցիչներ։
Այս գործողություններն օգնում են երիտասարդների համար ստեղծել ավելի ապահով թվային միջավայր՝ օգնելով նրանց պաշտպանվել կիբեռսպառնալիքներից և կիբեռհանցագործություններից:
Հետզհետե ահագնացող թվայնացման և կիբեռհանցագործությունների աճի համատեքստում հատուկ ուշադրություն է պետք դարձնել երիտասարդների պաշտպանությանը։ Կարևոր նպատակ է բարձրացնել կիբեռգրագիտության մակարդակը և զարգացնել քննական մտածողության հմտությունները, որպեսզի երիտասարդները կարողանան ապահով լինել թվային աշխարհում:
Կառավարությունների, կրթական հաստատությունների և քաղաքացիական հասարակության համատեղ ջանքերը կօգնեն ստեղծել պայմաններ՝ երիտասարդներին կիբեռսպառնալիքներից պաշտպանելու և ապահով ապագա երաշխավորելու համար։ Ի վերջո, ցանկացած երկրի ապագան երիտասարդների ձեռքերում է։
Օգտագործված գրականության ցանկ
- Cybercrime to cost the world $10.5 trillion annually by 2025. Special report: Cyberwarfare in the c-suite. Sausalito, Calif. – Nov. 13, 2020;
- Annual number of data compromises and individuals impacted in the United States from 2005 to 2023. Published by Ani Petrosyan, Feb 12, 2024;
- Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций Российской Федерации. 14 марта 2022 года;
- Курсив. В 2023-м в Узбекистане было совершено 5,5 тыс. киберпреступлений. 20 декабря 2023. Редактор: Елена Ким;
- Государственное унитарное предприятие «Центр кибербезопасности» Узбекистана. Семинары/ «Киберпреступления в сети Darknet как угроза информационной безопасности Республики Узбекистан». 20 Марта 2024.
- Постановление Президента Республики Узбекистан, от 21.06.2024 г. № ПП-229. О мерах по организации научно-исследовательской деятельности в сфере цифровой криминалистики.
- Министерство образования, науки, культуры и спорта Республики Армения. «Международные программы/ Медиа-манипуляции и киберпреступления, распространенные в странах СНГ, с точки зрения молодежи», 05 июня 2024;
- Наманганская правда. Общество/Нарынцам рассказали о «кибергигиене». 09 июля 2024.
Цифровая оборона молодёжи: Противодействие киберпреступлениям и развитие киберграмотности
Аннотация: В статье рассматриваются современные проблемы киберпреступлений и кибербезопасности, акцентируя внимание на воздействии этих проблем на молодежь и общество в целом. Приведены статистические данные о росте киберпреступлений в глобальном и региональном контексте, включая информацию о преступлениях в СНГ и Узбекистане. В статье анализируются основные виды киберпреступлений, такие как фишинг, вымогательство и мошенничество с криптовалютой, с приведением примеров и последствий этих преступлений. Цель статьи — предоставить читателям комплексное понимание актуальных угроз в цифровой среде и существующих подходов к их преодолению, с акцентом на значимость образовательных инициатив и активного вовлечения молодежи в вопросы кибербезопасности.
Ключевые слова: киберпреступления, кибербезопасность, цифровая криминалистика, фишинг, вымогательство, мошенничество с криптовалютой, «кибергигиена», СНГ, Узбекистан, медиаграмотность, цифровая грамотность.
Введение
С развитием цифровых технологий и интернета во всем мире киберпреступления становятся все более серьезной угрозой. По данным Cybersecurity Ventures, к 2025 году глобальные убытки от киберпреступлений могут достигнуть 10,5 триллиона долларов США ежегодно [1]. Молодежь, активно использующая цифровые технологии и социальные сети, становится одной из наиболее уязвимых категорий населения. В этой статье будет рассмотрена ситуация с киберпреступлениями в странах СНГ и, особенно, в Узбекистане. Кроме того, будут рассмотрены меры по защите молодежи от киберугроз и развитию киберграмотности.
Киберпреступления стали глобальной проблемой, затрагивающей все страны мира. По данным Statista, в 2023 году количество утечек данных превысило 2,2 миллиона случаев [2]. Увеличение числа утечек данных свидетельствует о необходимости усиления мер по кибербезопасности и разработки новых стратегий защиты. Молодежь является одной из основных мишеней киберпреступников из-за их активного использования социальных сетей и мобильных приложений. В группе риска находятся также пожилые люди, плохо разбирающиеся в современных технологиях и программных обеспечениях. Киберпреступления, такие как фишинг, кража личных данных и мошенничество, (см. таблицу №1) продолжают расти, создавая серьезные угрозы для всех пользователей.
Киберпреступления в странах СНГ. В странах СНГ проблема киберпреступлений продолжает набирать обороты. В России количество киберпреступлений выросло на 60% за последние два года, причем большая часть из них связана с мошенничеством и кражей данных [3].
Узбекистан, как и многие другие страны, сталкивается с растущей угрозой киберпреступлений. В последние годы количество таких преступлений в стране значительно возросло. Президент Шавкат Мирзиёев в декабре 2023 года заявил, что за последние 11 месяцев было зафиксировано 5,5 тысячи киберпреступлений, из которых 70% были случаи мошенничества и краж, связанных с банковскими картами. Ситуация осложняется тем, что не все из около 50 действующих в стране платежных систем отвечают требованиям кибербезопасности [4]. В связи с этим президент Узбекистана поручил разработать единые требования кибербезопасности для всех электронных платежных систем и строго контролировать соблюдение этих правил. Это важный шаг в борьбе с киберпреступлениями, особенно учитывая, что молодежь и пожилые люди являются основной целью киберпреступников.
18 марта 2024 года специалист Центра кибербезопасности провел обучающий семинар для студентов Академии правоохранительных органов Узбекистана в рамках учебного курса "Кибербезопасность". Темой семинара была "Киберпреступления в сети Darknet как угроза информационной безопасности Республики Узбекистан" [5]. Участникам семинара разъяснялись методы борьбы с этими угрозами и способы выявления киберпреступников, использующих Darknet для своих целей.
Таблица №1
Основные виды киберпреступлений
№
Виды
Описание
Примеры
Последствия
1
Фишинг
Использование обманных сообщений для получения личной информации (логины, пароли, данные карт)
Получение электронного письма от "банка" с просьбой обновить данные карты
Кража личных данных, финансовые потери
2
Мошенничество с криптовалютой
Мошенничество, связанное с инвестициями или транзакциями в криптовалюте
Создание поддельных ICO, схемы "pyramid scheme1"
Финансовые убытки, потеря средств
3
Вымогательство
Шифрование данных и требование выкупа за их восстановление
Атака программами-вымогателями (например, WannaCry2)
Потеря доступа к данным, финансовые потери
4
Данные личной информации
Незаконное получение и использование личной информации, такой как номера кредитных карт или паспортов
Взлом баз данных, утечка информации
Кража личных данных, финансовые потери, риск мошенничества
5
Атаки на сети и системы
Атаки на сетевую инфраструктуру для получения несанкционированного доступа или разрушения систем
DDoS3-атаки, взлом серверов
Перебои в работе сервисов, утечка данных, финансовые потери
6
Интернет-мошенничество
Мошенничество через интернет-магазины или рекламные платформы
Подделка онлайн-магазинов, фальшивые предложения на сайтах купли-продажи
Финансовые потери, мошенничество
Все эти преступления, приведённые в таблице №1 наносят ущерб как пользователям, так и организациям и требуют активных мер для предотвращения и защиты.
Меры по защите от киберугроз. Борьба с киберпреступлениями в Узбекистане выходит на новый уровень. В 2024 году вступило в силу постановление президента Шавката Мирзиёева "О мерах по организации научно-исследовательской деятельности в сфере цифровой криминалистики" [6]. Согласно этому постановлению, на базе Правоохранительной академии Республики Узбекистан будет создано научно-исследовательское учреждение — НИИ цифровой криминалистики. Это новое учреждение будет заниматься анализом цифровых следов преступлений, экспертизой Big Data и разработкой методик выявления и расследования преступлений с использованием кибертехнологий.
Для защиты людей от киберугроз необходимо уделять внимание не только законодательным мерам, но и образованию. Образовательные программы по киберграмотности, медиаграмотности и цифровой безопасности играют ключевую роль в формировании навыков, необходимых для безопасного использования интернета и цифровых технологий. Примерами таких программ могут служить: инициатива в Армении, где Центр молодежных программ Лори проводит онлайн-конференции для молодежи в возрасте от 16 до 35 лет, направленные на развитие киберграмотности [7]; в рамках месячника кибербезопасности, который прошел с 1 по 31 июля 2024 года в Наманганской области Республики Узбекистан, был организован семинар в Нарынском районе. На этом мероприятии начальник РОВД подполковник Умиджон Бойхонов и другие специалисты разъясняли участникам, как не стать жертвами киберпреступлений и формировать у граждан «кибергигиену» [8]. В семинаре приняли участие представители управления кибербезопасности облУВД, Центрального банка и других организаций.
Эти мероприятия способствуют созданию более безопасной цифровой среды для молодежи, помогая им защитить себя от киберугроз и киберпреступлений.
В условиях растущей цифровизации и увеличения числа киберпреступлений необходимо уделять особое внимание защите молодежи. Важной задачей является повышение уровня киберграмотности и развитие навыков критического мышления, чтобы молодежь могла безопасно ориентироваться в цифровом мире.
Совместные усилия правительств, образовательных учреждений и гражданского общества помогут создать условия для защиты молодых людей от киберугроз и обеспечения их безопасного будущего. Ведь будущее любой страны в руках молодёжи.
Использованная литература:
Ключевые слова: киберпреступления, кибербезопасность, цифровая криминалистика, фишинг, вымогательство, мошенничество с криптовалютой, «кибергигиена», СНГ, Узбекистан, медиаграмотность, цифровая грамотность.
Введение
С развитием цифровых технологий и интернета во всем мире киберпреступления становятся все более серьезной угрозой. По данным Cybersecurity Ventures, к 2025 году глобальные убытки от киберпреступлений могут достигнуть 10,5 триллиона долларов США ежегодно [1]. Молодежь, активно использующая цифровые технологии и социальные сети, становится одной из наиболее уязвимых категорий населения. В этой статье будет рассмотрена ситуация с киберпреступлениями в странах СНГ и, особенно, в Узбекистане. Кроме того, будут рассмотрены меры по защите молодежи от киберугроз и развитию киберграмотности.
Киберпреступления стали глобальной проблемой, затрагивающей все страны мира. По данным Statista, в 2023 году количество утечек данных превысило 2,2 миллиона случаев [2]. Увеличение числа утечек данных свидетельствует о необходимости усиления мер по кибербезопасности и разработки новых стратегий защиты. Молодежь является одной из основных мишеней киберпреступников из-за их активного использования социальных сетей и мобильных приложений. В группе риска находятся также пожилые люди, плохо разбирающиеся в современных технологиях и программных обеспечениях. Киберпреступления, такие как фишинг, кража личных данных и мошенничество, (см. таблицу №1) продолжают расти, создавая серьезные угрозы для всех пользователей.
Киберпреступления в странах СНГ. В странах СНГ проблема киберпреступлений продолжает набирать обороты. В России количество киберпреступлений выросло на 60% за последние два года, причем большая часть из них связана с мошенничеством и кражей данных [3].
Узбекистан, как и многие другие страны, сталкивается с растущей угрозой киберпреступлений. В последние годы количество таких преступлений в стране значительно возросло. Президент Шавкат Мирзиёев в декабре 2023 года заявил, что за последние 11 месяцев было зафиксировано 5,5 тысячи киберпреступлений, из которых 70% были случаи мошенничества и краж, связанных с банковскими картами. Ситуация осложняется тем, что не все из около 50 действующих в стране платежных систем отвечают требованиям кибербезопасности [4]. В связи с этим президент Узбекистана поручил разработать единые требования кибербезопасности для всех электронных платежных систем и строго контролировать соблюдение этих правил. Это важный шаг в борьбе с киберпреступлениями, особенно учитывая, что молодежь и пожилые люди являются основной целью киберпреступников.
18 марта 2024 года специалист Центра кибербезопасности провел обучающий семинар для студентов Академии правоохранительных органов Узбекистана в рамках учебного курса "Кибербезопасность". Темой семинара была "Киберпреступления в сети Darknet как угроза информационной безопасности Республики Узбекистан" [5]. Участникам семинара разъяснялись методы борьбы с этими угрозами и способы выявления киберпреступников, использующих Darknet для своих целей.
Таблица №1
Основные виды киберпреступлений
№
Виды
Описание
Примеры
Последствия
1
Фишинг
Использование обманных сообщений для получения личной информации (логины, пароли, данные карт)
Получение электронного письма от "банка" с просьбой обновить данные карты
Кража личных данных, финансовые потери
2
Мошенничество с криптовалютой
Мошенничество, связанное с инвестициями или транзакциями в криптовалюте
Создание поддельных ICO, схемы "pyramid scheme1"
Финансовые убытки, потеря средств
3
Вымогательство
Шифрование данных и требование выкупа за их восстановление
Атака программами-вымогателями (например, WannaCry2)
Потеря доступа к данным, финансовые потери
4
Данные личной информации
Незаконное получение и использование личной информации, такой как номера кредитных карт или паспортов
Взлом баз данных, утечка информации
Кража личных данных, финансовые потери, риск мошенничества
5
Атаки на сети и системы
Атаки на сетевую инфраструктуру для получения несанкционированного доступа или разрушения систем
DDoS3-атаки, взлом серверов
Перебои в работе сервисов, утечка данных, финансовые потери
6
Интернет-мошенничество
Мошенничество через интернет-магазины или рекламные платформы
Подделка онлайн-магазинов, фальшивые предложения на сайтах купли-продажи
Финансовые потери, мошенничество
Все эти преступления, приведённые в таблице №1 наносят ущерб как пользователям, так и организациям и требуют активных мер для предотвращения и защиты.
Меры по защите от киберугроз. Борьба с киберпреступлениями в Узбекистане выходит на новый уровень. В 2024 году вступило в силу постановление президента Шавката Мирзиёева "О мерах по организации научно-исследовательской деятельности в сфере цифровой криминалистики" [6]. Согласно этому постановлению, на базе Правоохранительной академии Республики Узбекистан будет создано научно-исследовательское учреждение — НИИ цифровой криминалистики. Это новое учреждение будет заниматься анализом цифровых следов преступлений, экспертизой Big Data и разработкой методик выявления и расследования преступлений с использованием кибертехнологий.
Для защиты людей от киберугроз необходимо уделять внимание не только законодательным мерам, но и образованию. Образовательные программы по киберграмотности, медиаграмотности и цифровой безопасности играют ключевую роль в формировании навыков, необходимых для безопасного использования интернета и цифровых технологий. Примерами таких программ могут служить: инициатива в Армении, где Центр молодежных программ Лори проводит онлайн-конференции для молодежи в возрасте от 16 до 35 лет, направленные на развитие киберграмотности [7]; в рамках месячника кибербезопасности, который прошел с 1 по 31 июля 2024 года в Наманганской области Республики Узбекистан, был организован семинар в Нарынском районе. На этом мероприятии начальник РОВД подполковник Умиджон Бойхонов и другие специалисты разъясняли участникам, как не стать жертвами киберпреступлений и формировать у граждан «кибергигиену» [8]. В семинаре приняли участие представители управления кибербезопасности облУВД, Центрального банка и других организаций.
Эти мероприятия способствуют созданию более безопасной цифровой среды для молодежи, помогая им защитить себя от киберугроз и киберпреступлений.
В условиях растущей цифровизации и увеличения числа киберпреступлений необходимо уделять особое внимание защите молодежи. Важной задачей является повышение уровня киберграмотности и развитие навыков критического мышления, чтобы молодежь могла безопасно ориентироваться в цифровом мире.
Совместные усилия правительств, образовательных учреждений и гражданского общества помогут создать условия для защиты молодых людей от киберугроз и обеспечения их безопасного будущего. Ведь будущее любой страны в руках молодёжи.
Использованная литература:
- Cybercrime to cost the world $10.5 trillion annually by 2025. Special report: Cyberwarfare in the c-suite. Sausalito, Calif. – Nov. 13, 2020;
- Annual number of data compromises and individuals impacted in the United States from 2005 to 2023. Published by Ani Petrosyan, Feb 12, 2024;
- Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций Российской Федерации. 14 марта 2022 года;
- Курсив. В 2023-м в Узбекистане было совершено 5,5 тыс. киберпреступлений. 20 декабря 2023. Редактор: Елена Ким;
- Государственное унитарное предприятие «Центр кибербезопасности» Узбекистана. Семинары/ «Киберпреступления в сети Darknet как угроза информационной безопасности Республики Узбекистан». 20 Марта 2024.
- Постановление Президента Республики Узбекистан, от 21.06.2024 г. № ПП-229. О мерах по организации научно-исследовательской деятельности в сфере цифровой криминалистики.
- Министерство образования, науки, культуры и спорта Республики Армения. «Международные программы/ Медиа-манипуляции и киберпреступления, распространенные в странах СНГ, с точки зрения молодежи», 05 июня 2024;
- Наманганская правда. Общество/Нарынцам рассказали о «кибергигиене». 09 июля 2024.
- https://cybersecurityventures.com/cybercrime-damages-6-trillion-by-2021/
- https://www.statista.com/statistics/273550/data-breaches-recorded-in-the-united-states-by-number-of-breaches-and-records-exposed/
- https://csec.uz/ru/news/kiberprestupleniya-v-seti-darknet-kak-ugroza-informatsionnoy-bezopasnosti-respubliki-uzbekistan/
- https://nampravda.uz/obschestvo/naryncam_rasskazali_o_kibergigiene.html
- https://uz.kursiv.media/2023-12-20/v-2023-m-v-uzbekistane-bylo-soversheno-55-tys-kiberprestuplenij/
Ծրագիրը իրականացրել է «ԿԱՄՔ» Լոռվա երիտասարդական ծրագրերի կենտրոն» ՀԿ-ն ՀՀ ԿԳՄՍ նախարարության աջակցությամբ «ՀՀ մարզաբնակ ուսանողների մեդիագրագիտության, թվային գրագիտության և կիբեռգրագիտության կարողությունների զարգացման ծրագիր՝ ԱՊՀ երիտասարդների հետ համագործակցությամբ» ծրագրի շրջանակում:
