Киберпреступность: механизмы отчетности различны, и агентства сталкиваются с трудностями при разработке показателей

Федеральные агентства используют различные механизмы для сбора данных о киберпреступности и представления отчетов о ней. Используемые механизмы зависят от того, является ли задачей агентства, связанной с киберпреступностью, выявление, расследование или судебное преследование. (См. рисунок.)

Типы механизмов агентств, используемых для отчетности о киберпреступности

Примечание: GAO определила 12 агентств, включая Министерство юстиции, Федеральное бюро расследований и налоговую службу; весь список включен в отчет.

Сильные стороны этих механизмов включали в себя специальные функциональные возможности для сбора признаков киберпреступности для облегчения обмена информацией. Ограничения включали различия в том, как системы классифицируют и отслеживают киберпреступность, и отсутствие центрального механизма сбора данных о киберпреступности. Отчасти это связано с отсутствием официального или общепринятого определения киберпреступности.

Агентства также выявили различия между представленными данными о киберпреступности (включая преступления с использованием киберпреступности) и другими видами преступлений. Например, киберпреступность может не отслеживаться последовательно, поскольку она не всегда связана с определенным типом правонарушения. Кроме того, жертвы могут неохотно сообщать о киберпреступлениях из-за недостатка знаний или соображений репутации.

Агентства выявили проблемы при определении общих показателей. К ним относятся измерение масштабов и воздействия киберпреступности, согласование определения киберпреступности и координация действий правоохранительных органов на различных уровнях. Министерство юстиции (DOJ), эффективно разрабатывающее таксономию и категории киберпреступности в своей национальной системе отчетности о преступлениях, должно помочь решить эти проблемы. GAO намерено отслеживать будущие усилия, в том числе по разработке категорий киберпреступности и обеспечению последовательной отчетности.

Почему GAO провело это исследование

Киберпреступность (включая преступления с использованием киберпреступности) обычно состоит из преступных действий, направленных на повреждение компьютера или сети с целью проникновения или использования Интернета для ведения преступной деятельности. Киберпреступность в Соединенных Штатах растет, что приводит к убыткам в миллиарды долларов и угрожает общественной безопасности. Однако в Соединенных Штатах отсутствуют всеобъемлющие данные о киберпреступности и мониторинге, что делает страну менее подготовленной к борьбе с киберпреступностью. Закон о метриках киберпреступности, принятый в 2022 году, требует от Министерства юстиции разработать таксономию видов киберпреступности и преступлений, связанных с киберпреступностью, и установить категорию в своей Национальной системе отчетности на основе инцидентов для сбора отчетов о киберпреступлениях от правоохранительных органов. Закон также включает положение, согласно которому GAO должно сообщать о существующих механизмах отчетности о киберпреступлениях.

Цели этого обзора состояли в том, чтобы сосредоточиться на (1) существующих механизмах, используемых для отчетности о киберпреступности и преступлениях, связанных с киберпреступностью, включая сообщаемые сильные стороны и ограничения; (2) различия между представленными данными о киберпреступности или преступлениях с использованием киберпреступности и другими видами преступлений; и (3) проблемы, о которых сообщили отдельные агентства при определении общих показателей для киберпреступности. GAO определила агентства, на которые возложены ключевые обязанности по выявлению, расследованию и судебному преследованию киберпреступности. GAO проанализировала документацию о механизмах агентств для представления данных о киберпреступности, таких как системы ведения дел. Мы также опросили должностных лиц агентства относительно этих механизмов, различий между киберпреступностью и другими видами преступлений и проблем при установлении общих показателей.