+7 (495) 953-91-08
Регистрация Войти
Корзина (0)
Русский English
Мировой судья № 04/2024
Дата публикации: 21.03.2024

Виктимологическая профилактика киберпреступлений в Королевстве Саудовская Аравия

Аннотация

В статье проанализированы самые известные кибератаки на объекты Саудовской Аравии и общие подходы к виктимологической профилактике киберпреступлений в этой стране. За последние годы Королевство Саудовская Аравия показывает отличные результаты по снижению киберрисков. На сегодняшний день оно активно реализует планы, намеченные как в рамках Видения 2030, так и Национальной стратегии по кибербезопасности 2020. Созданные механизмы способствуют межсекторальному сотрудничеству, а небольшой государственный аппарат позволяет осуществлять единую политику.

Тип Статья
Издание Мировой судья № 04/2024
Страницы 2-7
DOI 10.18572/2072-4152-2024-4-2-7

С 2020 г. Королевство Саудовская Аравия (далее – КСА, Саудовская Аравия) занимает 2 место в соответствии с различными индексами кибербезопасности (рейтинг всемирной безопасности Международного союза электросвязи 2020 г., рейтинг глобальной конкурентоспособности стран мира Института менеджмента 2022 г.). В 2020 г. в общей сложности было зафиксировано боле 22,5 миллионов кибератак, каждая из которых стоила в среднем 6,5 миллионов долларов США. Более половины IT-директоров саудовских компаний отмечают достижение устойчивого уровня кибербезопасности как ключевую цель. Однако ещё 10 лет назад Саудовская Аравия считалась уязвимой и слабой в сфере кибербезопасности.

Традиционно исследователи называют Шамун (перс. «شمعون»; англ. «Shamoon») или W32.DistTrack первой крупной кибератакой на Ближнем Востоке, которая главным образом была направлена на две энергетические компании: Сауди Арамко и Расгаз. Данные на 30 000 компьютерах Сауди Арамко были удалены и заменены фотографией горевшего американского флага. Около ¾ технического оснащения было повреждено. Особенность данного вируса в том, что он поражал даже отключенные от информационно-телекоммуникационной сети «Интернет» устройства. Компания вынуждена была приостановить работу на 2 недели.

Однако ещё до того были зафиксированы иные случаи. В период 2008–2012 гг. наблюдались кражи данных и небольшие сбои работы систем из-за трояна W32.Narilam, работавшего по подобию одного из первых сложных вирусов – Stuxnet. В 2012 г. в целях шпионажа и кражи коммерческих тайн многих энергетических компаний Ближнего Востока была совершена кибератака Flame, также известная как Skywiper. Потери за 2012 г. оцениваются в 693 миллиона долларов США.

В 2015 г. в день совершалось до 160 000 кибератак на объекты критически важной инфраструктуры Саудовской Аравии. Следующая вспышка крупных кибератак наблюдалась в 2016–2017 гг.: Shamoon 2, StoneDrill, программы-вымогатели Mamba, WannaCry или Cryptor, а также программа-саботаж Trisis или Triton. Стоит отметить, что полученный опыт позволил снизить потери от данных кибератак. Например, от кибератаки Shamoon 2 пострадали 11 компаний, были выведены из строя в общей сложности 35 000 компьютеров, однако большинство (в том числе Сауди Арамко) справились с последствиями за 2 суток ввиду созданных резервов. Triton не до конца повредил системы промышленного контроля саудовской нефтехимической компании Petro Rabigh. Системы безопасности перевели промышленные процессы завода в аварийный режим, отправив соответствующее уведомление и предотвратив катастрофу. В 2017 г. Саудовская Аравия занимала 46 место в соответствии с индексом кибербезопасности Международного союза электросвязи.

Список литературы
1. Alotaibi F. A survey of cyber-security awareness in Saudi Arabia / F. Alotaibi, S. Furnell, I. Stengel, M. Papadaki // 11-th International Conference for Internet Technology and Secured Transactions (ICITST). New Jersey : Institute of Electrical and Elect
2. Al-qurashi R.K. Cyber Attacks and Impacts: A Case Study in Saudi Arabia / R.K. Al-qurashi, M.A. Al-Zain, B. Soh [et al.] // International Journal of Advanced Trends in Computer Science and Engineering. 2020. Vol. 9. Iss. 1. P. 217–224.
3. Alzubaidi A. Measuring the level of cyber-security awareness for cybercrime in Saudi Arabia / A. Alzubaidi // Heliyon. 2021. Vol. 7. Iss. 1. P. 1–13.
4. Desarnaud G. Cybersecurity attacks and energy infrastructures. Anticipating Risks / G. Desarnaud. Paris : Ifri, 2017. 60 p.
5. Innab N. Evaluation of the effective anti-phishing awareness and training in governmental and private organizations in Riyadh / N. Innab, H. Al-Rashoud, R. Al-Mahawes, W. Al-Shehri // 21-st Saudi Computer Society National Computer Conference (NCC). New Je
6. Quadri A. Cybersecurity challenges of the Kingdom of Saudi Arabia. Past, Present and Future / A. Quadri, M.K. Khan. Global Foundation for Cyber Studies and Research, 2019. 22 p.
7. Wright В., Allan K. Saudi CIOs consider security their toughest tech challenge // CIO. URL: <a href="https://www.cio.com/article/3445225/saudi-arabias-cybersecurity-concerns-increase-as-threats-evolve.html" target="_blank">https://www.cio.com/article/3445225/saudi-arabias-cybersecurity-concerns-increase-as-threats-evolve.html</a>
Остальные статьи