Pirmą sisteminį tyrimą apie kibernetinių nusikaltimų daromą žalą atliko mokslininkai iš D. Britanijos Kembridžo universiteto. Jis parodė, jog apsaugos nuo kibernetinių grėsmių kaina gali be didelio vargo viršyti tas finansines netektis, kurias galima patirti dėl pačios kibernetinės grėsmės. Bent jau tokia šiandieninė situacija visame pasaulyje.
Remdamiesi savais tiesioginiais įrodymais dėl patirtų tiesioginių ir netiesioginių žalų dėl kibernetinių nusikaltimų, taip pat atsižvelgdami ir antivirusinių produktų ir kitų apsaugos priemonių kainas, tyrimo autoriai mano, jog mes turėtume mažiau išteklių skirti perspėjimams apie tokio pobūdžio grėsmes ir daugiau – pačių nusikaltėlių gaudymui.
Mokslininkai aptiko, jog prieš tai buvę kibernetinių nusikaltėlių daromos žalos įvertinimai tiesiog neatsižvelgdavo į vienus ar kitus faktorius, o kitų faktorių reikšmę tiesiog dirbtinai padidindavo. Kaip pavyzdys pateikiamas kompanijos „Detica“ dukterinės įmonės „BAE Systems“ įvertinimas, jog D. Britanijoje kibernetiniai nusikaltimai kasmet pridaro nuostolių už maždaug 27 mlrd. svarų (~124,4 mlrd. Lt). Tuo tarpu skaičiavimų metodologija gana abejotina, tuo tarpu išlaidos antivirusiniams sprendimams apskritai neįkalkuliuotos.
Naujai Kembridžo mokslininkų atliktame tyrime pirmiausia buvo bandoma atskirti įvairias kibernetinių nusikaltimų kategorijas viena nuo kitos. Pavyzdžiui, duomenų vagystės socialinės apsaugos ir mokesčių sferose, kurios vis dažniau persikelia į virtualią erdvę, vertinamos mokslininkų šimtais svarų sterlingų per metus vienam D. Britanijos gyventojui; kreditinių kortelių ir internetinės bankininkystės duomenų vagystės – dešimtimis svarų sterlingų.
Kartu autoriai pažymi, jog dažnai tokios vagystės neįmanomos be fizinės prieigos prie kreditinių kortelių (viešbučių ir parduotuvių personalas) arba be tiesioginio socialinių ir mokesčių inspekcijos organų įtraukimo (šių institucijų darbuotojai). Kitais žodžiais tariant, tai yra ne tiek kibernetiniai nusikaltimai, kiek „normali“ sukčiavimo forma, kuri gyvuoja šimtus metų.
Tikrieji kibernetiniai nusikaltimai – tai virusai, rootkit tipo kenkėjai, trojos arklių naudojimas verslo ir piliečių sekimui, netgi pusiau mistinės loginės bombos – jų kaina pasirodė lygi dešimtis pensų (keletas litų) per metus vienam „Ūkanotojo Albiono“ gyventojui.
Įdomu tai, jog šių virtualių nusikaltimų sukeltos pasekmės – tai D. Britanijos gyventojų išlaidos (antivirusinėms ir kitiems saugumo produktams ir pan.), kurios siekė 1 mlrd. JAV dolerių, iš kurių 170 mln. JAV dolerių – tai antivirusinių kaina. Didžiąją dalį tokių išlaidų sudarė užmokestis darbuotojams, kurie atsakingi už kompiuterinių sistemų saugumą ir kuriuos mokslininkų ataskaita aiškiai atskiria nuo personalo, kuris atsakingas už nuosavų tinklų ir kompiuterių funkcionavimą.
Taigi tos priemonės, kurios skirtos kovais su kibernetinėmis grėsmėmis, šimtus kartų viršijo patirtus nuostolius. Ir tik 15 mln. JAV dolerių buvo išleista policijos pastangoms kibernetinių nusikaltėlių – virusų kūrėjų ir programišių (plačiąja to žodžio prasme) – išsiaiškinimui ir perdavimui teismams. Visa ataskaita bus pristatyta birželio 25 dieną Informacinio saugumo ekonomikos seminare, kuris vyks Berlyne (Vokietija).
Turbūt sąmokslo teorijos šalininkai dabar vėl galės aukštai pakelti galvas?