Видимість посилення боротьби з кібер-злочинністю в Україні почалася незабаром після закриття українського файло-обмінника ЕХ.UA у січні 2012 року і масованих DDоS-атак на основні урядові сайти. При Головному управлінні Міністерства внутрішніх справ України (МВС) створили управління боротьби з кібер-злочинністю, яке увійшло до департаменту боротьби з економічними злочинами.
Подібні департаменти з’явилися в кожній області й у структурі Служби безпеки України, зокрема й на Закарпатті. Однак працівники цих підрозділів скаржаться на брак коштів і технологій, украй потрібних для боротьби з кібер-злочинцями.
Сайт боротьби з кібер-злочинністю не працює
25 січня 2012 року в Україні вийшов указ Президента про створення в структурі СБУ Департаменту контррозвідувального захисту інтересів держави у сфері інформаційної безпеки. Нове утворення повинно «сприяти концентрації сил і засобів, оптимізації управлінської діяльності у вирішенні завдань із захисту законних інтересів держави та прав громадян в інформаційній сфері від розвідувально-підривної діяльності іноземних спецслужб, протиправних посягань організацій, груп та осіб».
Однак Комітет Верховної Ради з питань національної безпеки й оборони не підтримав законопроект щодо цього. Глава комітету Анатолій Гриценко зазначив, що там чітко не визначено функції та завдання департаменту, а тому є небезпека розширеного трактування «інформаційної безпеки».
Екс-заступник глави СБУ Олександр Скіпальський уважає, що потреба в інформаційному захисті є, оскільки сучасні комунікативні технології, справді, іноді використовуються як агентурні мережі. Для контролю за ними потрібні певні повноваження. Однак це легко спрямувати також проти звичайних громадян, щоб контролювати їх пересування або розмови мобільним телефоном. Також, на думку експерта, «при сьогоднішніх підходах це можуть використовувати для боротьби з опозицією».
Відділ боротьби з кібер-злочинністю та торгівлею людьми з’явився у структурі МВС України ще у вересні 2009 року. А до цього борці з кіберзлочинцями вже проявили себе гучною справою щодо закриття українського файлообмінника INFOSTORE.ORG (зокрема, прозвучало звинувачення в поширенні порнографії). Тепер це не просто відділ, а ціле управління з довгою назвою, яке очолив Максим Літвінов. За його словами, він створив команду фахівців, які можуть реально протистояти правопорушенням у сфері IT і телекомунікацій, боротися з кібер-шахрайством, а паралельно – й з торгівлею людьми. У нового управління навіть з’явився веб-ресурс – CYBERCRIME.GOV.UA. Однак усі спроби зайти на нього за кілька тижнів не увінчалися успіхом – сайт не працює…
Поняття «хакерська атака» закон не знає
До речі, боротьба з урядовими сайтами почалася не сьогодні. Протягом 2011 року міжнародна група хакерів понад сто разів повідомляла про зламування сайтів в зоні gov.ua. Про це заявив Валентин Петров, начальник підрозділу Служби безпеки України. За його словами, у 2010 і 2011 роках СБУ порушила 120 кримінальних справ у сфері кібер-злочинності.
Але вголос про цю гілку правопорушень в Україні згадали лише після скандального закриття (31 січня 2012 року) файлообмінника ЕХ.UA (нібито за недотримання прав інтелектуальної власності). Обурені користувачі поширили в соціальних мережах заклики атакувати сайти органів влади на знак протесту. На початку лютого 2012-го через DDoS-атаки веб-ресурси багатьох центральних органів влади України не функціонували або працювали з перебоями. 2–3 лютого 2012 року завмерли сайти МВС, Національного банку України, Антимонопольного комітету, повільно відкривалися сторінки СБУ, Партії регіонів, Державної податкової адміністрації, Кабінету Міністрів і Президента України тощо.
Валентин Петров, зазначив, що в період атак було встановлено близько 5000 активних користувачів, які були залучені через соціальні мережі, з багатьма СБУ провело «роз’яснювальні бесіди».
А ось Володимир Поліщук, начальник прес-служби МВС України, каже, що навіть самого поняття «хакерської атаки» в законодавстві України просто не існує. Хоча за несанкціоноване вторгнення в роботу електронних систем або комп’ютерів може загрожувати тюремне ув’язнення до 3 років позбавлення волі або штраф (до 17 000 гривень). За злочин, скоєний групою осіб, «світить» тюремне ув’язнення до 6 років (КК України, ст. 361). За статистикою МВС, 2011 року в Україні зареєстровано 85 злочинів у сфері високих технологій, 72 хакерів затримано, а 23 навіть засуджено.
Потрібні зміни в законодавстві Україні
Валентин Петров, представник Служби безпеки України, також визнає, що їхню роботу значно ускладнюють прогалини в українському законодавстві. Він вважає, що закони досі не увідповіднено з вимогами міжнародної Конвенції про кібер-злочинність. На його думку, Україна повинна почати створювати єдину загальнодержавну систему протистояння загрозам з відповідним нормативним забезпеченням. Крім того, є потреба в розробці закону «Про кібернетичну безпеку України». Одночасно з підготовкою цього законопроекту доцільно почати працювати над «Стратегією кібернетичної безпеки України».
Завідувач відділу досліджень інформаційного суспільства й інформаційних стратегій Національного інституту стратегічних досліджень при Президентові України Дмитро Дубов визнає, що державні сайти виявилися неготовими до DDoS-атак. Проте каже, що відтепер захист сайтів державних інститутів стане більш надійним. Хоча існують проблеми з фінансуванням. Наприклад, США витрачають на кібер-безпеку $14 мільярдів, а весь державний бюджет України становить близько $50 мільярдів.
Також Дмитро Дубов вважає, що для захисту держави від атак хакерів слід сформувати чітку державну політику у сфері кібер-безпеки. До того ж, на його думку, має змінитися ставлення простих громадян до сфери інформаційної безпеки держави. Люди повинні бути більш свідомими і не йти на порушення законодавства.
До боротьби з кібер-злочинністю долучать населення
25 березня 2012 року голова Служби безпеки України Ігор Калінін заявив, що для боротьби з кібер-злочинністю в СБУ не вистачає технічних засобів. Потрібне сучасне обладнання, а його в створених управліннях немає. Єдине сподівання, що у зв’язку з проведенням в Україні чемпіонату Євро ’2012, ці пропозиції будуть підтримані урядом.
Український блогер Олег Пилипенко називає ще одну причину нашого відставання в цій сфері. Він, зокрема, вказує на те, що посадовий оклад начальника управління боротьби з кіберзлочинністю в Україні… 1400–1500 грн ($ 177), а в його підлеглих платня часом ще менша. Тож хороший спеціаліст ніколи не піде працювати за такі гроші. Тому в екстрених випадках міліція й СБУ змушені долучати позаштатних співробітників. За деякими даними, в управлінні боротьби з кібер-злочинністю в Києві нині працює всього п’ять осіб.
А ще начальник згаданої структури Максим Літвінов вважає, що в цій боротьбі допоможуть… пересічні громадяни. Управління хоче налагодити зв’язок з кожним користувачем соціальних мереж (Twitter, Facebook, Вконтакте, Одноклассники), щоб вчасно запобігти кібер-злочинам або додати розголосу про злочинні дії в мережі Інтернет. На розгляд керівництву МВС подали ініціативу з розробки спеціальних кнопок (віджетів) у всіх соціальних мережах з посиланням на урядовий сервер – CYBERCRIME.GOV.UA (який, нагадаємо, не працює). Головний кібер-борець в Україні вважає, що в такий спосіб будь-який користувач мережі Інтернет зможе «просигналити» про факт шахрайства, вимагання, а також про вербування в сексуальне рабство.
Відділ боротьби з кібер-злочинністю й торгівлею людьми створений і в Закарпатській області приблизно всередині 2011 року. Як удалося дізнатися, така структура діє тільки в Ужгороді – при обласному управлінні міліції. Спочатку він протидіяв тільки злочинам, пов’язаним з торгівлею людьми, незаконною міграцією і в сфері суспільної моралі (це проституція, сутенерство, поширення порнографії). Очолює відділ полковник міліції Володимир Поляк. Однак на офіційному сайті інформації про реорганізацію досі нема (http://www.zak-umvs.gov.ua/pages/struct.htm).
Єдина новина, у якій фігурують співробітники відділу – це замах у листопаді минулого року на старшого уповноваженого відділу Михайла Данила, в якого стріляли з бойової зброї. Міліціонер звинуватив у замаху своїх колег і почав судову справу, а в лютому 2012 року біля будівлі суду в Ужгороді йому підпалили автомобіль. Мабуть, такі внутрішні розбірки у відділі не йдуть йому на користь…
Наразі у відділі працює 10 чоловік. Правоохоронці кажуть: оскільки напрямок новий, то про якісь гучні розкриті справи мови поки йти не може. За неофіційною інформацією, у відділі також не вистачає фахівців з IT-технологій (жодного антихакера просто немає). І працюють тут на вкрай застарілій апаратурі, за допомогою якої можна вийти хіба що… у соціальні мережі, де спробувати залучити населення до кібер-боротьби зі злочинцями.
За матеріалами
інтернет-видань.
Залишити відгук
Щоб відправити коментар вам необхідно авторизуватись.