Киберпреступность в Украине продолжает расти. Только за минувший год число правонарушений, связанных с информационными технологиями, выросло на 7%. Об этом в эксклюзивном интервью Digital.Report рассказал глава Департамента киберполиции Национальной полиции Украины, полковник Сергей Демедюк.
Digital.Report: Изменилось ли количество преступлений в области информационной безопасности и безопасности компьютерных систем с 2015 по 2016 год? Выросла ли выявляемость подобного рода преступлений правоохранительными органами?
Сергей Демедюк: С возникновением и развитием всемирной Сети появился и новый вид правонарушений – киберпреступность, которая с каждым годом набирает обороты и влечет за собой серьезные, а порой необратимые последствия.
Читайте во II и III частях интервью:
В методах борьбы с киберпреступностью мы будем ориентироваться на Европу
Онлайн-распространение детской порнографии вышло на международный уровень
В прошлом году на 7% увеличилось количество зарегистрированных преступлений в области информационной безопасности и безопасности компьютерных систем, а также постоянно растет их уровень общественной опасности. Cегодня компьютерные правонарушения – это одна из самых динамичных групп общественно опасных посягательств, что обусловлено ускоренным развитием науки и технологий, а также постоянным и стремительным расширением сферы применения компьютерной техники.
Следует заметить, что украинский законодатель уделяет значительное внимание этой проблеме: в Уголовном Кодексе (УК) Украины предусмотрен самостоятельный раздел об этих преступлениях – раздел XVI «Преступления в сфере использования электронно-вычислительных машин (компьютеров), систем и компьютерных сетей». Дважды положения этого раздела менялись и дополнялись – это свидетельствует об актуальности этой темы в обществе.
Наибольший удельный вес (56% от всех зарегистрированных преступлений в этой сфере) составляют деяния, связанные с несанкционированным вмешательством в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи, что приводит к утечке, потере, подделке, блокированию информации, искажению процесса обработки данных или к нарушению установленного порядка ее маршрутизации (статья 361 УК Украины), и деяния, предусмотренные статьей 362 УК Украины, а именно несанкционированные действия с информацией, которая обрабатывается в электронно-вычислительных машинах (компьютерах), автоматизированных системах, компьютерных сетях или хранится на носителях такой информации, совершенные лицом, имеющим право доступа к ней (37%). Определенным образом это объясняется широкими диспозициями указанных выше статей УК, охватывающих большинство форм криминальной деятельности в сфере функционирования электронно-вычислительных машин.
Однако упомянутые выше статистические показатели, к сожалению, не отражают реальное состояние киберпреступности, поскольку этот вид правонарушений имеет высокий уровень латентности. Причина этого – сложности выявления и расследования киберпреступлений, несообщение пострадавших лиц о фактах совершения таких правонарушений. Так, большинство крупных компаний волнуются о своей деловой репутации и пытаются устранить последствия кибератак собственными силами.
Какие виды противоправных действий в области киберпреступлений проявляются наиболее часто, можно ли говорить о тенденциях?
Наиболее распространенные преступлениями в сфере кибербезопасности можно разделить на два типа. Первый из них нацелен на завладение денежными средствами, которые находятся на банковских счетах, платежных карточках, электронных кошельках или требования уплаты определенной денежной суммы за возвращение доступа к учетным записям, панелям управления и тому подобное. Второй тип преступлений направлен на уничтожение данных и, как следствие, вывод из строя систем и интернет-ресурсов. Значительное количество лиц, не желающих освещать такие события из собственных соображений, пытаются решить проблемы самостоятельно. Поэтому процентное значение этих групп является неточным и может изменяться. Однако следует отметить заметный рост числа преступлений в обеих категориях.
Кроме этого, их можно классифицировать как агрессивные и неагрессивные. К первой группе относятся: кибертерроризм, угроза физической расправы (например, передана по электронной почте), киберпреследование, киберсталкинг (противоправное сексуальное домогательство и преследования другого лица через интернет), детская порнография (создание порнографических материалов, изготовленных с изображением детей, распространение этих материалов, доступа к ним). Вторая группа включает киберкражи, кибервандализм, кибермошенничества, кибершпионаж, распространение спама и вирусных программ.
Какого рода профилактика кибепреступности ведется правоохранительными органами, насколько она эффективная?
Проблема профилактики киберпреступности в Украине комплексная. Сегодня законы должны соответствовать требованиям, предъявляемым современным уровнем развития технологий. Приоритетным направлением является также организация взаимодействие и координация усилий правоохранительных органов, спецслужб, судебной системы, обеспечение их необходимой материально-технической базой. Одной из неотъемлемых составляющих предупреждения киберпреступлений является проведение разъяснительной работы среди всех слоев населения, независимо от возраста и социального статуса.
Работниками Департамента киберполиции организовано взаимодействие с интернет-сообществом, например, с использованием официального сайта департамента, страницы в Facebook, где освещается много вопросов профилактики правонарушений в Сети, уделяется внимание наиболее распространенным видам противоправных действий и угроз, с которыми пользователи могут столкнуться при использовании интернета, даются советы, как не попасть на крючок к мошенникам, как себя вести гражданам, которые уже стали жертвами преступников, куда им в первую очередь необходимо обращаться за помощью.
Есть ли необходимость в повышении грамотности населения, проведении разъяснительной работы в учебных заведениях в целях улучшения борьбы с киберугрозами?
Кроме работы с населением и проведением разъяснительной работы на семинарах, встречах, совместных совещаниях и через СМИ, киберполицией принимаются меры по мониторингу сетевых угроз и их тенденций, так как наиболее эффективным методом остается выявление хостингов – серверов, осуществляющих рассылки и контроль за работой вредных программных средств и прекращение их вмешательства в работу систем и отдельно взятых персональных компьютеров.
Национальная полиция Украины прилагает усилия по развитию государственно-частного партнерства в вопросах предотвращения киберугроз, реагирования на кибератаки и киберинциденты. Полиция сотрудничает с ИТ-компаниями, медиаиндустрией и общественностью. Обеспечивается прозрачность исполнения правоохранительными органами задач по противодействию киберпреступности. В подтверждение этому председателем Национальной полиции подписан меморандум с представителями украинской и зарубежной медиаиндустрии, представителями общественности: компаниями «Старлайт Медиа», «Медиа Группа Украина», «Телерадиокомпания «Студия 1+1», «Discovery Networks СЕЕМЕА», Ассоциацией музыкальной индустрии Украины, общественной организацией «Украинская ассоциация». Кроме того, заключен меморандум с отдельными провайдерами и банковскими учреждениями.
Читайте во II и III частях интервью:
В методах борьбы с киберпреступностью мы будем ориентироваться на Европу
Онлайн-распространение детской порнографии вышло на международный уровень