Киберугроза Украине: миф или реальность?

На днях в Ялте состоялось четвертое заседание рабочей группы «Украина-НАТО» по вопросам кибернетической защиты. Эксперты из Украины, Турции, Франции, Германии, Великобритании и Польши обсудили вопросы национальной безопасности в сфере информационных технологий.

Киберпреступность (преступность в сфере использования компьютерных технологий) – понятие для Украины достаточно новое. По словам экспертов, первыми киберпреступлениями в стране были несанкционированные подключения к интернету, а соответствующий раздел в Уголовном кодексе появился в 1996 году. С тех пор развивался не только интернет, но совершенствовались и методы хакеров. В современных реалиях ни одно государство не способно противостоять киберпреступности самостоятельно: ведь географически хакеры могут находиться в разных странах. И если, к примеру, хакер взломал систему государственного предприятия с территории Бразилии, привлечь к ответственности его невозможно, поскольку в этой стране подобные действия не подпадают под уголовные преступления. Поэтому страны и активизируют международное сотрудничество в этой сфере.

По словам сопредседателя рабочей группы «Украина-НАТО» по вопросам киберзащиты Сулеймана Анила, киберпреступники создают проблемы правоохранителям всего мира.

«Отрадно видеть, что в Украине думают о киберзащите. Наша встреча – это демократический шаг, который обеспечит безопасное будущее в Интернет-пространстве. Сегодня мир живет по новым правилам, и мировое сообщество должно разработать новые методы защиты», – сказал в ходе встречи С.Анил


Сулейман Анил

И одним из новых методов защиты может стать тесное сотрудничество государственного и частного секторов в интернет-пространстве. «Сотрудничество и взаимодействие государственного и частного секторов, обсуждение общих проблем – это единственный путь, чтобы противостоять киберугрозам, которые растут необычайно быстро», — говорит С. Анил.

По словам главы правления интернет-ассоциации Украины Татьяны Поповой, сегодня в Украине насчитывается 34% регулярных пользователей сети Интернет. По ее словам, для нашей страны вопрос киберзащиты становится таким же актуальным, как и для стран с давно развитыми информационно-коммуникационными услугами.

Поддерживает Т.Попову и начальник управления по вопросам киберзащиты СБУ Виталий Хлевицкий. «У нас используются разные механизмы сотрудничества — обмен информацией о тех законодательных актах, которые принимаются на уровне альянса. И на сегодня мы имеем практические результаты — в последний год СБУ провела несколько резонансных и очень удачных операций, — рассказывает В.Хлевицкий. — В июне мы провели с коллегами из 11 стран мира одновременно 30 обысков, выявив международную хакерскую группировку, которая нанесла ущерб на сумму 72 миллиона долларов гражданам разных стран. Работали они легально, под защитой коммерческой структуры, которая будто бы разрабатывала антивирусное программное обеспечение. В числе этих 11 стран — США, Великобритания, Германия, Нидерланды и Литва и другие страны».

По словам В.Хлевицкого, именно помощь частных интернет-провайдеров часто помогает правоохранителям раскрывать киберпреступления. «Поскольку доказательством киберпреступлений в большинстве случаев являются конкретно технические моменты, которые сохраняются на серверах Интернет-провайдеров, которые предоставляли услуги доступа к Интернету. И мы благодаря сотрудничеству с провайдерами, в установленном законом порядке, получаем информацию и доказательства», — говорит начальник управления СБУ.

Виталий Хлевицкий

Однако для лучших показателей раскрываемости киберпреступлений, украинское законодательство все же стоит перекроить, — говорит Т.Попова. Благо, подобных примеров в мировом сообществе достаточно.

«Что самое сложное в законодательном поле, в котором работают большинство стран, – это скорость получения доступа к информации, т.е. если надо снять информацию с тех или иных информационных идентификаторов. В законодательстве некоторых стран есть норма, что оперуполномоченный имеет право прийти к провайдеру и попросить его сохранять данные трафика до тех пор, пока он получит решение суда, — рассказывает Т.Попова. — На решение суда нужно определенное время, а провайдеры и операторы не сохраняют данные всего трафика. А тут есть постановление, а информацию можно выдать только после решения суда. Эта норма может стать хорошим подспорьем для оперативного расследования преступлений».

В СБУ признают, что законодательство Украины и в отношении киберпреступности несовершенно. По словам В.Хлевицкого, сейчас разрабатывается проект закона Украины «О кибернетической безопасности», в котором будут прописаны более жесткие санкции за киберпреступления.

«У нас одна трудность – у нас санкция за совершенные компьютерные преступления очень небольшая, — говорит В.Хлевицкий. — Мы внесли предложение, чтобы санкции за нарушение таких преступлений были больше. Сейчас наказание – максимум до пяти-семи лет. А в США, например, 25 лет, а то и пожизненно. Мы, конечно, такие высокие требования не предъявляли, а повышали уровень ответственности за преступления – так, чтобы они считались тяжкими. А там есть последующие правовые последствия: если человек совершает преступление повторно, значит, в его действиях находится рецидив и тогда суд квалифицирует его действия по другим статьям».

Татьяна Попова

В то же время, как уверяет В.Хлевицкий, в стране достаточное количество опытных специалистов, готовых противостоять кибератаке. Но пока о создании единого отдела с т.н. «киберполицейскими» речи не идет. «У нас есть подразделения в МВД, СБУ, налоговой. Каждый отвечает за свой сектор. Налоговики отвечают за борьбу с компьютерными преступлениями в налоговой сфере, милиция – в общекриминальной сфере, мы отвечаем за безопасность страны», — говорит сотрудник СБУ.

Так, только за последний год правоохранители не дали хакерам украсть более двухсот миллионов долларов. В среднем, за год раскрываются не менее 500 преступлений в сфере использования компьютерных технологий, говорят специалисты. Однако о точном количестве преступных «кибер-группировок» говорить сложно.

«Вот только по трем ситуациям, которые мы реализовали, ущерб был свыше двухсот миллионов долларов. Это три группы, которые мы обезвредили. Сколько таких групп сегодня существует, очень сложно определить, но мы работаем», — рассказал В.Хлевицкий

В то же время, у обычного, среднерядового, пользователя сети Интернет возникает резонный вопрос: а не будут ли затронуты его личные интересы в этом «киберпротивостоянии» хакеров и правоохранителей? Не будут ли ограничены права обычных пользователей?

В.Хлевицкий уверяет: если пользователь работает в сети в рамках закона, бояться ему нечего. «Мы можем говорить сегодня о том, что полная свобода действий в интернет-пространстве наряду с позитивом создает массу проблем и среду для развития криминального элемента. И тут, безусловно, государство на законодательном уровне должно выписать нормы, которые регулировали те или иные вещи, — говорит начальник управления СБУ. — Ряд законопроектов, которые сегодня разрабатываются, в том числе и о кибернетической безопасности, предусматривает некоторые меры ограничительного характера. Так, не может быть руководителем службы кибербезопасности стратегически важного объекта человек, который не имеет специального образования, диплома, который сообщил о себе неправдивые данные и т.д. Такие нормы абсолютно логичны и понятны».

Безусловно, в современной, насквозь «закомпьютеризированной» реальности необходимы новые правила сосуществования. Эти правила и разрабатываются во время подобных международных встреч, ведь сегодня законы должны соответствовать требованиям, предъявляемым современным уровнем развития технологий. Поскольку одно несомненно: виртуальная среда давно сравнялась по опасности с реальной…