Aa Aa Aa

Украина - заповедник киберпреступников

Дарья Жукова

Отсутствие профильного законодательства и пассивность органов власти превратили Украину в рай для киберпреступников. Такое мнение выразили представители бизнес-структур и ИКТ-общественности во время проведения круглого стола на тему «Киберугрозы для Украины в глобализированном мире». Мероприятие было организовано Ассоциацией «IT-Украины».  

Власть и ИКТ

Несмотря на стремительные темпы развития высоких технологий в мире и не менее активное их внедрение на территории Украины, в сознании представителей власти слово «киберпреступность» звучит как выдумка из футуристического кинофильма. Чиновникам не совсем понятно, как эту выдумку необходимо интерпретировать в реальном мире, и для чего искать ей место в украинском законодательстве.  

В последнее время урегулирование проблемы роста киберпреступлений на территории Украины, стало одним из главных требований не только мирового политикума, но и отечественных бизнес-структур. Ведь в реальном мире кибератаки парализуют деятельность серьезных фирм, электронных СМИ, а украинцы теряют деньги, благодаря различным мошенническим схемам.

Несмотря на более чем 20-летний законодательный опыт и сверхвысокие темпы развития интернета, в Украине все еще отсутствует законодательная база, отдельно определяющая понятие «киберпреступление». Весной 2012 года, Кабинетом министров Украины принято распоряжение «Об утверждении плана мероприятий по выполнению в 2012 году общегосударственной программы адаптации законодательства Украины к законодательству Европейского Союза» №156-р.  В соответствии с 10 пунктом распоряжения, до сентября 2012 года должен быть разработан проект Закона Украины «О борьбе с киберпреступностью». Основой нового закона должна стать Конвенция Совета Европы о киберпреступности.

12 марта Кабинет министров Украины одобрил законопроект №2483, направленный на борьбу с киберпреступлениями. К списку преступлений, составляющих угрозу национальной безопасности, власть предлагает отнести несанкционированное вмешательство в работу государственных информационных ресурсов, пропаганду в интернете культа насилия, жестокости, порнографии и сепаратизма. «Обсуждение  изменений к Закону длится уже не первый год, и было определенно, что нужно начать с трактовки используемых терминов, таких как «киберпространство» и «кибернетическая безопасность». Законопроект был согласован во многих ведомствах, в том числе, Министерстве юстиции Украины, однако принят не был», - сообщил начальник управления по борьбе с киберпреступностью МВД Украины, Максим Литвинов.

На данный момент в Украине киберпреступлениями считаются преступления против  информационной безопасности (предусмотрены 16 разделом Уголовного Кодекса Украины), преступления в сфере использования платежных карт, преступления в сфере телекоммуникаций общеуголовного  характера (мошенничество, распространение наркотиков, оружия при помощи телекоммуникационных технологий и т.д.), преступления в сфере оборота противоправного контента и преступления в сфере хозяйственной деятельности и электронной коммерции (игровой бизнес, нелегальная деятельность финансовых пирамид, продажа нелицензированной программной продукции и т.д. «Украинское законодательство на сегодняшний день требует модернизации с учетом общих темпов развития современных технологий. В Украине до сих пор не криминализированы некоторые противоправные деяния, которые в цивилизованном мире уже много лет регулируются законодательством о киберпреступлениях», - отмечает юрист компании Arzinger, Ольга Баранова.  

  

Сами чиновники, ответственные за кибербезопасность Украины, помнят об отсутствии «концептуальной базы» и несоответствии УПК конвенциям о кибербезопасности. «Рост количества политически-мотивированных кибератак, как и общая уязвимость украинского информационно-коммуникационного пространства, говорят о том, что Украина сегодня нуждается в целостной и комплексной стратегии кибернетической безопасности», - сообщил руководитель отдела по вопросам безопасности в информационной среде СНБО, Геннадий Корниенко.

Кроме этого, чиновники из МВД и СБУ имеют представление и о масштабах проблемы. «Несмотря на значительное отставание в экономическом развитии, Украина стала одним из центров международной киберпреступности», - проинформировал начальник отдела департамента контрразведывательной защиты интересов государства в сфере информационной безопасности СБУ, Евгений Зайцев. Вместе с этим, представитель СБУ добавил, что благодаря работе его ведомства, Украина уже не является «раем для хакеров». «Интернет-СМИ неоднократно обнародовали недостоверную информацию относительного того, кто и как защищает украинское киберпространство. За прошлый год мы обезвредили 5 больших группировок, действовавших на территории Украины. Большинство из правонарушителей это граждане Украины, которые могли бы работать легально и получать копейки с аутсорсинговых проектов. Для многих из этих айтишников, нарушение закона было едва ли не единственным способом заработать деньги на территории Украины, исходя из своих умений», - добавил Евгений Зайцев. Интересно, сколько же зарабатывает чиновник, оценивающий заработок украинских программистов категорией «копейки»?

В это же время СМИ пестрят сообщениями о том, как силовые структуры «воюют» с украинской киберпреступностью. В большинстве случаев эта «война» заканчивается закрытием таких сайтов как EX.ua - по обвинению в распространении контрафактной продукции, erio.com.ua - за, якобы, распространение порнографии. Иногда борьба за соблюдение закона в виртуальном пространстве доходит даже до изъятия серверов у местных провайдеров без каких-либо объяснений.

Вместе с этим, МВД периодически придумывает законодательные решения тому, как обеспечить себе пожизненную бездеятельность. Совсем недавно чиновники пытались протолкнуть законопроект, предлагающий внести изменения в статью 39 Закона «О телекоммуникациях», обязующий провайдеров устанавливать у себя системы оперативно-розыскных мероприятий с целью контроля над деятельностью пользователей. Необходимые технические средства силовики предлагают закупать за счет операторов и провайдеров телекоммуникационных услуг.

«В Украине нет общей стратегии защиты киберпространства, которой руководствовались бы госорганы. До сих пор не совсем понятно, какими вопросами из сферы кибербезопасности занимается СБУ, какими МВД, а какими Государственная служба специальной связи и защиты информации. Последняя, складывается впечатление, существует только формально», - говорит эксперт компании BMS Consulting, Дмитрий Петращук. «Вместе с этим, высокий интеллектуальный потенциал украинских IT-специалистов, и сложности их занятости в законных рамках, создают благоприятную почву для процветания киберпреступности», - добавил эксперт.

Следует отметить, что «сложности с занятостью» айтишников, целенаправленно создаются самой властью. Напомним, недавно правительство Украины поддержало предложение Министерства социальной политики изменить законодательство, чтобы урегулировать ситуацию на рынке аутсорсинга. В случае принятия закона Верховной Радой, компании смогут привлекать аутсорсеров только при наличии соответствующего разрешения.

Страна и бизнес под прицелом киберпреступников

Эксперты отмечают, что сегодня не только государство не понимает масштабов киберугроз. Представители бизнес-структур также часто остаются пассивными в отношении выявления и предупреждения кибератак. «Латентность потерпевших от  киберпреступлений является одной из главных причин процветания киберпреступности. К примеру, финансовые учреждения часто классифицируют киберпреступления как сбои в работе программного обеспечения», - сообщила юрист компании Arzinger, Ольга Баранова.             

Ранее мы отмечали, что в этом году следует ожидать роста числа атак, целью которых будут лица или организации, отстаивающие определенные политические, религиозные и т.д. взгляды, определяющие сторону в том или ином социально-политическом конфликте. Охотиться за персональными данными пользователей будет мобильное рекламное программное обеспечение (madware, mobile advertising software). Эта безобидная вещь может не только сильно помешать процессу использования устройства, но и выдать злоумышленникам детали вашего местоположения, контактные данные, а также идентификационные данные устройства. Новые угрозы принесет также и монетизация социальных сетей. Опасность монетизации соцсетей заключается и в том, что такая тенденция связана с огромным количеством маленьких по объему, но весьма рискованных транзакций. Дополнительный риск возникает и в случае привязки банковских карт или иных платежных данных к учетной записи пользователя. Но главной целью злоумышленников в 2013 году станут облачные и мобильные платформы. Об этом говорит стремительный рост числа вредоносных программ для ОС Android в 2012 году. Некоторые вредоносные мобильные программы не будут выходить за рамки уже существующих угроз. Например, это может быть все та же кража персональных данных.