АКТУАЛЬНЫЕ УГРОЗЫ КИБЕРБЕЗОПАСНОСТИ И ВКЛАД МЕЖДУНАРОДНОГО СОТРУДНИЧЕСТВА В БОРЬБУ ПРОТИВ КИБЕРУГРОЗ 2007-2021
|
Введение 2
1. Основные группы киберугроз 15
1.1. киберугрозы, которые возникают на межгосударственном уровне 17
1.2. киберугрозы, представленные террористическими актами 25
1.3. киберугрозы, которые используются негосударственными акторами
международных отношений 32
2. Международное сообщество в борьбе с киберпреступностью 41
2.1. кооперация в борьбе с кибервойнами 44
2.2. кооперация в борьбе с кибертерроризмом 56
2.3. кооперация в борьбе с киберугрозами, исходящими от
негосударственных акторов международных отношений 66
Заключение 84
Список источников и литературы 87
1. Основные группы киберугроз 15
1.1. киберугрозы, которые возникают на межгосударственном уровне 17
1.2. киберугрозы, представленные террористическими актами 25
1.3. киберугрозы, которые используются негосударственными акторами
международных отношений 32
2. Международное сообщество в борьбе с киберпреступностью 41
2.1. кооперация в борьбе с кибервойнами 44
2.2. кооперация в борьбе с кибертерроризмом 56
2.3. кооперация в борьбе с киберугрозами, исходящими от
негосударственных акторов международных отношений 66
Заключение 84
Список источников и литературы 87
Актуальность этой работы определяет современность и широкая международная освещенность данной темы, а также ее постоянная изменчивость и развитие. Если говорить более подробно, то речь в выпускной квалификационной работе пойдет о кибербезопасности. Это довольно новая сфера для изучений в 21 веке, так как серьезные, разрушительные угрозы кибербезопасности начали появляться относительно недавно, с 2000х годов, что по итогу привело к высокой заинтересованности этой темой мирового сообщества.
Согласно определению, данному на официальном сайте международной компании, специализирующейся на разработке систем защиты от компьютерных вирусов, спама, хакерских атак и прочих киберугроз, кибербезопасность - это совокупность методов и практик защиты от атак злоумышленников для компьютеров, серверов, мобильных устройств, электронных систем, сетей и данных. Кибербезопасность находит применение в самых разных областях, от бизнес-сферы до мобильных технологий.
В данной работе понятие «кибербезопасность» используется для описания методов, средств и конкретных действий для обеспечения безопасности, когда дело касается таких угроз, как кибервойны, кибертерроризм и кибератаки негосударственных акторов.
В наше время люди не так боятся традиционных войн, как гибридных их проявлений, что способны разрушить жизнь не меньше, чем при открытых военных действиях. Кибервойна - это разновидность гибридной войны, во время ведения которой проводятся операции по выведению из строя компьютерных систем госорганов страны-противника, а также систем ее критических отраслей инфраструктуры, и все это действия производятся в глобальной сети Интернет.
Самое популярное определение кибервойны в 2010 году в своей книге «Кибервойна» дал Ричард А. Кларк: «Кибервойна - это действие одного национального государства с проникновением в компьютеры или сети другого национального государства для достижения целей, нанесения ущерба или разрушения». Действительно, современные технологии позволяют не только «заглянуть» в чужой компьютер, но и нанести своим «визитом» серьезный ущерб. Обращаясь к книге А. Кларка можно узнать, что уничтожение целого государства одним лишь нажатием кнопки - возможно. Сложно представить, насколько опасным становится интернет в руках специалиста, ведь по сути эта сеть является проводником хакеров в каждый дом. И если захотят, они могут управлять любым прибором, который имеет связь с интернетом.
Стоит отметить, что в разряд кибервойн также попадают и репутационные войны, которые ведутся между различными бизнес- группами, компаниями, корпорациями, получившие название «войн брендов». Например, такие крупные и известные корпорации как Google и Яндекс ведут непрерывное наблюдение за нашими запросами, местонахождением и даже разговорами. Яндекс может безошибочно рассказать нам о том, где мы были, допустим, полгода назад, описать весь наш путь и даже подтвердить это фотографиями. Также, ни для кого не секрет, что Яндекс отслеживает наши запросы, онлайн и оффлайн покупки (совершенные через android pay или apple pay) и на основе этих данных разрабатывает для нас рекламу (технология Крипта). То же самое делает и Google. Таким образом, наши телефоны и компьютеры знают о нас больше, чем, возможно, мы сами.
Следующее определение было взято из трудов Елены Ларины и Владимира Овчинского. В своей книге «О чем умолчал Эдвард Сноуден» они поясняют различие между войнами информационными и кибер - :
«Информационные войны - это контентные войны, имеющие своей целью изменение массового, группового и индивидуального сознания. В процессе информационных войн идет борьба за умы, ценности, установки, поведенческие паттерны и т.п. Информационные войны велись задолго до интернета, насчитывают историю, измеряемую даже не сотнями, а тысячами лет. Интернет просто перевел эти войны на качественно иной уровень интенсивности, масштабности и эффективности.
Кибервойна - это целенаправленное деструктивное воздействие информационных потоков в виде программных кодов, на материальные объекты и их системы, их разрушение, нарушение функционирования или перехват управления ими.»
Первоначально в лексикон военных вошел термин «информационная война». Его ввела в оборот корпорация RAND в 1990 г. Чуть позднее ведущий сотрудник этой корпорации Мартин Либики опубликовал книгу «Что такое информационная война». Примерно 10 лет его точка зрения была общепринятой. По М.Либики эта война имеет семь типов: командноуправляемый, разведочный, психологический, хакерство, экономический, электронный и киберборьба. При этом несомненное первенство он отдает психологическому воздействию, в первую очередь, дезинформации, PR компаниям и специальным информационным операциям.
И, наконец, последнее определение, которое необходимо упомянуть, дал Генеральный Секретарь МСЭ Хамадун И.Туре в докладе «В поисках кибермира», опубликованном в 2012 г. Он писал: «Понятие кибервойны охватывает не только опасности для военных систем и средств, но также и для жизненно важной общественной инфраструктуры, включая интеллектуальные энергосети, сети диспетчерского управления и сбора данных SCADA (программное обеспечение, контролирующее работу сетей, в том числе и сетей электропитания), которые позволяют им работать и осуществлять самозащиту».
Как было упомянуто ранее, кибербезопасность включает в себя не только противодействие кибервойне и информационной войны. Помимо этих разрушительных явлений существуют и другие действия в интернет-сети, которые губительно влияют на частный сектор, то есть на частный бизнес, на личную жизнь людей, подвергнутых кибернападению, на городские инфраструктуры и пути управлений. В таком случае, это сложно назвать кибервойной, потому что нет противостояния, это одностороннее нападение со стороны хакеров и террористов. Так получается, что в этой работе будут упомянуты еще такие определения и явления, как кибертерроризм и мошенничество в теневой сети (в сети Даркнет).
До сих пор актуальна дискуссия по поводу основного определения кибертерроризма. Существует классификация по мотивации, целям, методам и использованию компьютера в киберпреступном акте. В зависимости от контекста, понятие кибертерроризма может пересекаться с определениями киберпреступности, кибервойны или обычного терроризма.
Первая попытка выработать понятие «кибертерроризм» была сделана специальным агентом ФБР Марком Поллиттом в 1997 году. По его мнению, «кибертерроризм — это преднамеренные, политически мотивированные атаки на информационные, компьютерные системы, компьютерные программы и данные, выраженные в применении насилия по отношению к гражданским целям со стороны субнациональных групп или тайных агентов».
Евгений Касперский , основатель «Лаборатории Касперского», в настоящее время считает, что термин «кибертерроризм» является более точным, чем термин «кибервойна». Он утверждает, что «с сегодняшними атаками, вы понятия не имеете о том, кто это сделал или, когда он снова нанесет удар. Это не кибервойна, а «кибертерроризм» . Он также приравнивает масштабные кибер вооружения, такие как вирус Flame и NetTraveler, которые обнаружила его компания, к биологическому оружию, утверждая, что во взаимосвязанном мире, у них есть потенциал, чтобы быть столь же разрушительным.
Существуют разные точки зрения по определению данного термина. Так, бывший Член Совета Федерации Федерального собрания Российской Федерации, заместитель председателя правления ОАО «Газпром» В. А. Голубев определяет кибертерроризм как «преднамеренную атаку на информацию, обрабатываемую компьютером, компьютерную систему или сеть, которая создает опасность для жизни и здоровья людей или наступления других тяжких последствий, если такие действия были совершены с целью нарушения общественной безопасности, запугивания населения или провокации военного конфликта».
В. А. Васенин, советский и российский военачальник, генерал- полковник в отставке с 1995 года, трактует понятие кибертерроризм как «совокупность противоправных действий, связанных с покушением на жизнь людей, угрозами расправ, деструктивными действиями в отношении материальных объектов, искажением объективной информации или рядом других действий, способствующих нагнетанию страха и напряженности в обществе с целью получения преимущества при решении политических, экономических или социальных задач».
Исходя из всех данных выше определений, можно сделать вывод, что общепринятого понятия данного явления не существует: зачастую «кибертерроризмом» называют
проявления киберпреступности, кибервойны или традиционного терроризма. Во многих отношениях война и терроризм весьма схожи. Оба эти явления подразумевают, что совершаются масштабные акты жестокого насилия, и то и другое мотивируется политическими, идеологическими или стратегическими целями, и в обоих случаях одна группа лиц противостоит другой. Последствия каждого из этих явлений ужасны для населения - намеренно или ненамеренно. Война, как правило, имеет огромный размах, и разрушения могут быть более
сильными, поскольку войну часто ведут государства с использованием армий и целыми арсеналами вооружений. У террористических групп редко имеются такие же профессиональные и финансовые ресурсы как у государств....
Согласно определению, данному на официальном сайте международной компании, специализирующейся на разработке систем защиты от компьютерных вирусов, спама, хакерских атак и прочих киберугроз, кибербезопасность - это совокупность методов и практик защиты от атак злоумышленников для компьютеров, серверов, мобильных устройств, электронных систем, сетей и данных. Кибербезопасность находит применение в самых разных областях, от бизнес-сферы до мобильных технологий.
В данной работе понятие «кибербезопасность» используется для описания методов, средств и конкретных действий для обеспечения безопасности, когда дело касается таких угроз, как кибервойны, кибертерроризм и кибератаки негосударственных акторов.
В наше время люди не так боятся традиционных войн, как гибридных их проявлений, что способны разрушить жизнь не меньше, чем при открытых военных действиях. Кибервойна - это разновидность гибридной войны, во время ведения которой проводятся операции по выведению из строя компьютерных систем госорганов страны-противника, а также систем ее критических отраслей инфраструктуры, и все это действия производятся в глобальной сети Интернет.
Самое популярное определение кибервойны в 2010 году в своей книге «Кибервойна» дал Ричард А. Кларк: «Кибервойна - это действие одного национального государства с проникновением в компьютеры или сети другого национального государства для достижения целей, нанесения ущерба или разрушения». Действительно, современные технологии позволяют не только «заглянуть» в чужой компьютер, но и нанести своим «визитом» серьезный ущерб. Обращаясь к книге А. Кларка можно узнать, что уничтожение целого государства одним лишь нажатием кнопки - возможно. Сложно представить, насколько опасным становится интернет в руках специалиста, ведь по сути эта сеть является проводником хакеров в каждый дом. И если захотят, они могут управлять любым прибором, который имеет связь с интернетом.
Стоит отметить, что в разряд кибервойн также попадают и репутационные войны, которые ведутся между различными бизнес- группами, компаниями, корпорациями, получившие название «войн брендов». Например, такие крупные и известные корпорации как Google и Яндекс ведут непрерывное наблюдение за нашими запросами, местонахождением и даже разговорами. Яндекс может безошибочно рассказать нам о том, где мы были, допустим, полгода назад, описать весь наш путь и даже подтвердить это фотографиями. Также, ни для кого не секрет, что Яндекс отслеживает наши запросы, онлайн и оффлайн покупки (совершенные через android pay или apple pay) и на основе этих данных разрабатывает для нас рекламу (технология Крипта). То же самое делает и Google. Таким образом, наши телефоны и компьютеры знают о нас больше, чем, возможно, мы сами.
Следующее определение было взято из трудов Елены Ларины и Владимира Овчинского. В своей книге «О чем умолчал Эдвард Сноуден» они поясняют различие между войнами информационными и кибер - :
«Информационные войны - это контентные войны, имеющие своей целью изменение массового, группового и индивидуального сознания. В процессе информационных войн идет борьба за умы, ценности, установки, поведенческие паттерны и т.п. Информационные войны велись задолго до интернета, насчитывают историю, измеряемую даже не сотнями, а тысячами лет. Интернет просто перевел эти войны на качественно иной уровень интенсивности, масштабности и эффективности.
Кибервойна - это целенаправленное деструктивное воздействие информационных потоков в виде программных кодов, на материальные объекты и их системы, их разрушение, нарушение функционирования или перехват управления ими.»
Первоначально в лексикон военных вошел термин «информационная война». Его ввела в оборот корпорация RAND в 1990 г. Чуть позднее ведущий сотрудник этой корпорации Мартин Либики опубликовал книгу «Что такое информационная война». Примерно 10 лет его точка зрения была общепринятой. По М.Либики эта война имеет семь типов: командноуправляемый, разведочный, психологический, хакерство, экономический, электронный и киберборьба. При этом несомненное первенство он отдает психологическому воздействию, в первую очередь, дезинформации, PR компаниям и специальным информационным операциям.
И, наконец, последнее определение, которое необходимо упомянуть, дал Генеральный Секретарь МСЭ Хамадун И.Туре в докладе «В поисках кибермира», опубликованном в 2012 г. Он писал: «Понятие кибервойны охватывает не только опасности для военных систем и средств, но также и для жизненно важной общественной инфраструктуры, включая интеллектуальные энергосети, сети диспетчерского управления и сбора данных SCADA (программное обеспечение, контролирующее работу сетей, в том числе и сетей электропитания), которые позволяют им работать и осуществлять самозащиту».
Как было упомянуто ранее, кибербезопасность включает в себя не только противодействие кибервойне и информационной войны. Помимо этих разрушительных явлений существуют и другие действия в интернет-сети, которые губительно влияют на частный сектор, то есть на частный бизнес, на личную жизнь людей, подвергнутых кибернападению, на городские инфраструктуры и пути управлений. В таком случае, это сложно назвать кибервойной, потому что нет противостояния, это одностороннее нападение со стороны хакеров и террористов. Так получается, что в этой работе будут упомянуты еще такие определения и явления, как кибертерроризм и мошенничество в теневой сети (в сети Даркнет).
До сих пор актуальна дискуссия по поводу основного определения кибертерроризма. Существует классификация по мотивации, целям, методам и использованию компьютера в киберпреступном акте. В зависимости от контекста, понятие кибертерроризма может пересекаться с определениями киберпреступности, кибервойны или обычного терроризма.
Первая попытка выработать понятие «кибертерроризм» была сделана специальным агентом ФБР Марком Поллиттом в 1997 году. По его мнению, «кибертерроризм — это преднамеренные, политически мотивированные атаки на информационные, компьютерные системы, компьютерные программы и данные, выраженные в применении насилия по отношению к гражданским целям со стороны субнациональных групп или тайных агентов».
Евгений Касперский , основатель «Лаборатории Касперского», в настоящее время считает, что термин «кибертерроризм» является более точным, чем термин «кибервойна». Он утверждает, что «с сегодняшними атаками, вы понятия не имеете о том, кто это сделал или, когда он снова нанесет удар. Это не кибервойна, а «кибертерроризм» . Он также приравнивает масштабные кибер вооружения, такие как вирус Flame и NetTraveler, которые обнаружила его компания, к биологическому оружию, утверждая, что во взаимосвязанном мире, у них есть потенциал, чтобы быть столь же разрушительным.
Существуют разные точки зрения по определению данного термина. Так, бывший Член Совета Федерации Федерального собрания Российской Федерации, заместитель председателя правления ОАО «Газпром» В. А. Голубев определяет кибертерроризм как «преднамеренную атаку на информацию, обрабатываемую компьютером, компьютерную систему или сеть, которая создает опасность для жизни и здоровья людей или наступления других тяжких последствий, если такие действия были совершены с целью нарушения общественной безопасности, запугивания населения или провокации военного конфликта».
В. А. Васенин, советский и российский военачальник, генерал- полковник в отставке с 1995 года, трактует понятие кибертерроризм как «совокупность противоправных действий, связанных с покушением на жизнь людей, угрозами расправ, деструктивными действиями в отношении материальных объектов, искажением объективной информации или рядом других действий, способствующих нагнетанию страха и напряженности в обществе с целью получения преимущества при решении политических, экономических или социальных задач».
Исходя из всех данных выше определений, можно сделать вывод, что общепринятого понятия данного явления не существует: зачастую «кибертерроризмом» называют
проявления киберпреступности, кибервойны или традиционного терроризма. Во многих отношениях война и терроризм весьма схожи. Оба эти явления подразумевают, что совершаются масштабные акты жестокого насилия, и то и другое мотивируется политическими, идеологическими или стратегическими целями, и в обоих случаях одна группа лиц противостоит другой. Последствия каждого из этих явлений ужасны для населения - намеренно или ненамеренно. Война, как правило, имеет огромный размах, и разрушения могут быть более
сильными, поскольку войну часто ведут государства с использованием армий и целыми арсеналами вооружений. У террористических групп редко имеются такие же профессиональные и финансовые ресурсы как у государств....
Подводя итоги, важно отметить, что не все три направления киберугроз требуют международного вмешательства и не везде это вмешательство будет эффективным. Например, для регулирования отношений стран в случае кибервойны, международное сотрудничество необходимо так же, как и в случае традиционных войн для урегулирования конфликта. Но еще более важной целью сотрудничества является недопущение таких войн путем подписания определенных соглашений, установление норм поведения в киберпространстве, разработка законо проектов и статей международного права, которое должно быть обязательным для всех.
В случае с кибртерроризмом ситуация схожа. Так же, как и традиционный вид терроризма, кибертерроризм требует особого внимания мирового сообщества, так как несет за собой масштабные разрушения, распространяясь далеко за пределы одного национального государства. Террористы на киберарене действуют очень организовано, они создают свои собственные сайты, на которых предлагают присоединиться к своей команде, ведут аккаунты в различных социальных сетях, где рассказывают о планируемых нападениях и берут на себя ответственность или опровергают свое причастие к уже совершенным. Они не боятся быть раскрытыми, потому что своим количеством превышают любую стандартную террористическую организацию, и маскируют свои ID за счет VPN и регистрацию под ложными адресами. Эти меры по прикрытию затрудняют работу государственных кибернетических войск, которые безуспешно пытаются найти источники или штаб-адреса нападений. Не достигая успеха в поимке злоумышленников, государства начинают укреплять свою политику безопасности на кибернетической арене. Иногда методы государств становятся радикальными, и даже нарушают гражданские права и свободы, путем сканирования личной информации пользователей и использования их аккаунтов для проверки на террористическую угрозу. В 90% случаев эти проверки не позволяют выявить террористов, но оказывают влияние на частную жизнь пользователей. Это вызывает большое недовольство среди общественности, что заставляет кибертеррористов менять свой курс на «свободу в интернете», тем самым все больше привлекая внимание людей к своей деятельности. В итоге, от бесконечной борьбы между государствами и международными организациями с одной стороны и террористами с другой, страдают простые граждане, которые выступают инструментом борьбы как у первых, так и у вторых.
Очевидно, что это противостояние продлится еще долгие годы, ведь сеть только развивается, а вместе с ней наращивают свою мощь и хакеры. В особенности, это оказывает влияние на сохранение международной безопасности. Как было сказано ранее, существуют террористы, воюющие от лица своего государства. В основном, они используют шпионаж и искажение информации в качестве инструментов достижения цели. Они исполняют государственные приказы или же действуют по собственной воле, мотивируемые неприязнью к государствам, правительства которых они атакуют. Также существуют и террористы, воюющие внутри своего государства, а точнее против него. В таком случае, под обвинение в первую очередь попадают другие государства, вовсе не причастные к проведенной атаке и не готовые мириться с повешенной на них виной, что порождает международный конфликт. В основном, только спустя какое -то время истинные кибертеррористы раскрывают свою принадлежность к государству, подверженному нападению, в то время, как конфликт между государствами уже начался. Однако, самые опасные кибертеррористы - это террористы, воюющие против всех. Они могут направлять агрессию государств друг против друга, путем выдачи секретной или фальсифицированной информации, что способно привести к выяснению отношений между двумя вовлеченными странами или даже разрыву дипломатических связей, расторжению договоров.
Именно для избегания подобных ситуаций необходимо международное регулирование и совместное противоборство угрозам кибербезопасности.
Единственное направление киберугроз, в отношении которого международная кооперация не приносит должных результатов - деятельность негосударственных акторов в теневой сети. Намного более эффективной является выработка законов национальными государствами, которые позволяют контролировать киберпреступников внутри страны, перехватывая их вредоносные действия не только в сети, но и в реальной жизни.
За последнее десятилетие было основано множество институтов для борьбы с киберпреступностью, которые начали придавать большое значение введению определенных норм и законов для регулирования преступности. Проанализировав последовательность введения международно -правовых норм кибербезопасноти, можно сделать вывод, что это напрямую зависит от роста преступности в киберпространстве, и в частности, в даркнете. Чем сложнее способы осуществления незаконных актов в даркнете, тем больше работы приходится проделывать межгосударственным организациям для предотвращения их реализации, что открыто демонстрирует деятельность ШОС, Европола, Роскомнадзора, Национального агентства по борьбе с преступностью, а также исследовательская работа института RAND Europe и образовательная инициатива при поддержке ученых «Образование для правосудия» (E4J). Тем не менее, нынешнее законодательство в области кибербезопасности все еще недостаточно развито, что позволяет преступникам в кеберпространстве продолжать свою деятельность, оставаясь безнаказанными. Таким образом, существующие международно-правовые нормы позволяют поддерживать некий баланс между противозаконными актами и их пресечением, но не могут полностью их остановить, что тоже вполне ожидаемо, как и, например, в обычной офлайн преступности. Поэтому национальным государствам необходимо уделять большее внимание на эту сферу кибербезопасности, не рассчитывая только на деятельность международных организаций.
В случае с кибртерроризмом ситуация схожа. Так же, как и традиционный вид терроризма, кибертерроризм требует особого внимания мирового сообщества, так как несет за собой масштабные разрушения, распространяясь далеко за пределы одного национального государства. Террористы на киберарене действуют очень организовано, они создают свои собственные сайты, на которых предлагают присоединиться к своей команде, ведут аккаунты в различных социальных сетях, где рассказывают о планируемых нападениях и берут на себя ответственность или опровергают свое причастие к уже совершенным. Они не боятся быть раскрытыми, потому что своим количеством превышают любую стандартную террористическую организацию, и маскируют свои ID за счет VPN и регистрацию под ложными адресами. Эти меры по прикрытию затрудняют работу государственных кибернетических войск, которые безуспешно пытаются найти источники или штаб-адреса нападений. Не достигая успеха в поимке злоумышленников, государства начинают укреплять свою политику безопасности на кибернетической арене. Иногда методы государств становятся радикальными, и даже нарушают гражданские права и свободы, путем сканирования личной информации пользователей и использования их аккаунтов для проверки на террористическую угрозу. В 90% случаев эти проверки не позволяют выявить террористов, но оказывают влияние на частную жизнь пользователей. Это вызывает большое недовольство среди общественности, что заставляет кибертеррористов менять свой курс на «свободу в интернете», тем самым все больше привлекая внимание людей к своей деятельности. В итоге, от бесконечной борьбы между государствами и международными организациями с одной стороны и террористами с другой, страдают простые граждане, которые выступают инструментом борьбы как у первых, так и у вторых.
Очевидно, что это противостояние продлится еще долгие годы, ведь сеть только развивается, а вместе с ней наращивают свою мощь и хакеры. В особенности, это оказывает влияние на сохранение международной безопасности. Как было сказано ранее, существуют террористы, воюющие от лица своего государства. В основном, они используют шпионаж и искажение информации в качестве инструментов достижения цели. Они исполняют государственные приказы или же действуют по собственной воле, мотивируемые неприязнью к государствам, правительства которых они атакуют. Также существуют и террористы, воюющие внутри своего государства, а точнее против него. В таком случае, под обвинение в первую очередь попадают другие государства, вовсе не причастные к проведенной атаке и не готовые мириться с повешенной на них виной, что порождает международный конфликт. В основном, только спустя какое -то время истинные кибертеррористы раскрывают свою принадлежность к государству, подверженному нападению, в то время, как конфликт между государствами уже начался. Однако, самые опасные кибертеррористы - это террористы, воюющие против всех. Они могут направлять агрессию государств друг против друга, путем выдачи секретной или фальсифицированной информации, что способно привести к выяснению отношений между двумя вовлеченными странами или даже разрыву дипломатических связей, расторжению договоров.
Именно для избегания подобных ситуаций необходимо международное регулирование и совместное противоборство угрозам кибербезопасности.
Единственное направление киберугроз, в отношении которого международная кооперация не приносит должных результатов - деятельность негосударственных акторов в теневой сети. Намного более эффективной является выработка законов национальными государствами, которые позволяют контролировать киберпреступников внутри страны, перехватывая их вредоносные действия не только в сети, но и в реальной жизни.
За последнее десятилетие было основано множество институтов для борьбы с киберпреступностью, которые начали придавать большое значение введению определенных норм и законов для регулирования преступности. Проанализировав последовательность введения международно -правовых норм кибербезопасноти, можно сделать вывод, что это напрямую зависит от роста преступности в киберпространстве, и в частности, в даркнете. Чем сложнее способы осуществления незаконных актов в даркнете, тем больше работы приходится проделывать межгосударственным организациям для предотвращения их реализации, что открыто демонстрирует деятельность ШОС, Европола, Роскомнадзора, Национального агентства по борьбе с преступностью, а также исследовательская работа института RAND Europe и образовательная инициатива при поддержке ученых «Образование для правосудия» (E4J). Тем не менее, нынешнее законодательство в области кибербезопасности все еще недостаточно развито, что позволяет преступникам в кеберпространстве продолжать свою деятельность, оставаясь безнаказанными. Таким образом, существующие международно-правовые нормы позволяют поддерживать некий баланс между противозаконными актами и их пресечением, но не могут полностью их остановить, что тоже вполне ожидаемо, как и, например, в обычной офлайн преступности. Поэтому национальным государствам необходимо уделять большее внимание на эту сферу кибербезопасности, не рассчитывая только на деятельность международных организаций.
